信息安全专业课程设置:
通过学习,将具备了以下几方面的能力:
1.防火墙,建立企业网络的第一道安全屏障;
2.入侵检测系统,有效抵御外来入侵事件,并监控网络内部非法行为;
3.安全评估分析工具,对用户环境进行基于安全策略的审计分析,及时发现安全隐患;
4.防毒系统,清除病毒危害并预防病毒事件,实现防毒的完全智能化;
5.服务器防护系统,保护企业重要服务器的数据安全性;
6.部署及维护企业信息化管理(OA、Exchange)系统、UNIX系统等;
7.专业的数据备份、还原系统,保护企业用户最关键的数据和资源;
8.能够能利用各级别的企业核心路由器、交换机及各种操作系统(Linux、Windows)、数据库产品(SQL SERVER、Oracle)等、安全的域环境设计,根据不同业务需求的不同性,制定严格的安全策略及人员安全要求。
信息安全专业 一、培养目标 培养德、智、体等全面发展,适应社会主义现代化建设需要,具有信息安全、信息攻防等方面的基础理论知识和技术综合能力,能够在高等学校、科研单位、信息产业、国防建设等部门从事系统和工程设计、技术开发、系统管理和信息安全等方面的工作。 二、课程设置 主要的课程体系包括: 1、公共基础课程: 主要包括高等数学、大学物理、英语、体育、政治理论、计算机文化基础、C语言 等课程。 2、专业基础课程: 线性代数、复变函数、概率论与数理统计、电路分析基础、信号与系统、电子电路基础、数字电路基础、电子线路 CAD、电子技术实验、现代通信技术、网页制作技术、多媒体应用技术、数据结构、操作系统、面向对象程序设计、计算机硬件基础、科技英语、软件工程、TCP/IP 协议、 数据库应用、计算机图形学、计算机网络、应用密码学等。 3、专业课程: 信息系统工程、计算机安全技术、安全防范工程、网络攻防技术等课程。 4、专业限选课: 办公自动化、现代企业管理、电子商务等课程。 5、实践类课程: 重点应包括每年的一次的教学实践和最后的毕业设计。 三、修业年限及授予学位 1、修业年限: 四年制本科 2、授予学位: 工学学士
本书比较系统地介绍了信息安全的基础知识。全书共分10章,第1章从总体上介绍了信息安全的宏观概念和我国信息安全保障工作情况。第2章介绍了学习信息安全所需的基础知识。第3、4、5章分别介绍了密码技术、信息系统安全技术以及可信计算技术。第6章介绍了信息安全等级保护的基本内容及高安全等级系统的设计思路。第7、8、9章分别介绍了信息安全工程、信息安全管理以及信息安全应急处理和灾难恢复。第10章介绍了信息安全法规和标准的知识。本书是面向高等学校信息安全本科专业的专业基础课教材,建议在本科二年级第二学期或本科三年级第一学期使用。本书也适合用做信息安全培训教材,初学者可以通过本书在较短的时间内掌握信息安全技术和管理的基本内容。
1, 信息安全专业涉及课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,面向对象程序设计,初等数论,数据结构与算法分析,网络安全攻防,计算机病毒,信息安全工程等。
2, 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。
3, 信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
扩展资料:
1, 信息安全专业是管理网络安全的一个专业。根据教育部《普通高等学校本科专业目录(2012年)》,专业代码为080904K,属于计算机类(0809)。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力.
2, 加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
3, 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
参考资料:
百度百科 信息安全专业
信息学和电路是相通的,所以建议你学习晶体管电路基础,门电路,信息发展与展望。
课程有:
1、PKI技术:
本课程不仅适合于信息安全专业的学生专业学习,也适合金融、电信等行业IT人员及有关业务人员的学习。随着计算机安全技术的发展,PKI在国内外已得到广泛应用。它是开展电子商务、电子政务、网上银行、网上证券交易等不可缺少的安全基础设施。主要内容有,从PKI的概念及理论基础、PKI的体系结构、PKI的主要功能、PKI服务、PKI实施及标准化,以及基于PKI技术的典型应用,全面介绍PKI技术及其应用的相关知识。学生通过本课程的学习,能够了解PKI的发展趋势,并对其关键技术及相关知识有一定认识和掌握。
2、安全认证技术:
安全认证技术是网络信息安全的重要组成部分之一,同时也是信息安全专业高年级开设的专业课程,针对当前网络电子商务的广泛使用。主要学习验证被认证对象的属性来确认被认证对象是否真实有效的各种方法,主要内容有网络系统的安全威胁、数据加密技术、生物认证技术、消息认证技术、安全协议等,是PKI技术、数据加密、计算机网络安全、数据库安全等课程的综合应用,对于学生以后更好的理解信息安全机制和在该领域实践工作都打下了很好的基础作用。
3、安全扫描技术:
本课程系统介绍网络安全中的扫描技术,使学生全面理解安全扫描技术的原理与应用。深入了解网络安全、漏洞以及它们之间的关联,掌握端口扫描和操作系统指纹扫描的技术原理,懂得安全扫描器以及扫描技术的应用,了解反扫描技术和系统安全评估技术,把握扫描技术的发展趋势。
4、防火墙原理与技术:
本课程深入了解防火墙的核心技术,懂得防火墙的基本结构,掌握防火墙的工作原理,把握防火墙的基本概念,了解防火墙发展的新技术,熟悉国内外主流防火墙产品,了解防火墙的选型标准。
5、入侵检测技术:
掌握入侵检测的基本理论、基本方法和在整体网络安全防护中的应用,通过分析网络安全中入侵的手段与方法,找出相应的防范措施;深入理解入侵检测的重要性及其在安全防护中的地位。课程内容包括基本的网络安全知识、网络攻击的原理及实现、入侵检测技术的必要性、信息源的获取、入侵检测技术以及入侵检测系统的应用。
6、数据备份与灾难恢复:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
7、数据库安全:
从基本知识入手,结合典型的系统学习,介绍数据库安全理论与技术,包括数据库安全需求,安全防范措施,安全策略,安全评估标准等等。
8、数据文件恢复技术:
本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术,介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复,并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术,掌握常用的数据备份和灾难恢复策略与解决方案,熟悉市场上的一些比较成熟的技术和解决方案。
9、算法设计与分析:
本课程首先介绍算法的一般概念和算法复杂性的分析方法,旨在使学生学会如何评价算法的好坏;接着重点介绍常用的算法设计技术及相应的经典算法,旨在帮助学生完成从“会编程序”到“编好程序”的角色转变,提高学生实际求解问题的能力。
要求学生在非数值计算的层面上,具备把实际问题抽象描述为数学模型的能力,同时能针对不同的问题对象设计有效的算法,用典型的方法来解决科学研究及实际应用中所遇到的问题。并且具备分析算法效率的能力,能够科学地评估有关算法和处理方法的效率。
扩展资料:
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次:
狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;
广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。
本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
参考资料:信息安全百度百科
主要有以下课程:
专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。
专业培养要求:本专业学生主要学习信息安全的科学与技术的基本理论和基本知识,接受从事研究与信息安全的基本训练,具有一般与信息安全相关的分析设计和解决实际问题的能力。
扩展资料:
信息安全专业是管理网络安全的一个专业。
根据教育部《普通高等学校本科专业目录(2012年)》,专业代码为080904K,属于计算机类(0809)。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力.
加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
参考资料:百度百科-信息安全
业务培养目标和要求业务培养目标:本专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。业务培养要求:本专业学生主要学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,受到系统和设计方法以及信息管理方法的基本训练,具备综合运用所学知识分析和解决问题的基本能力。毕业生应获得以下几方面的知识和能力:l.掌握信息管理和信息系统的基本理论基本知识;2.掌握管理信息系统的分析方法、设计方法和实现技术;3.具有信息组织、分析研究、传播与开发利用的基本能力;4.具有综合运用所学知识分析和解决问题的基本能力;5.了解本专业相关领域的发展动态;6.掌握文献检索、资料查询、收集的基本方法,具有一定的科研和实际工作能力。 [主干课程主干学科:管理学、经济学、计算机科学与技术。主要课程:经济学、会计学、市场营销学、生产与运作管理、组织战略与行为学、管理学原理、应用数理统计、运筹学、计算机系统与系统软件、数据结构与数据库等。主要实践性教学环节:程序设计实习、管理软件实习、毕业设计等。一般安排18周,其中毕业设计不少于12周。修业年限:四年授予学位:管理学学士相近专业:管理科学 工程管理 体育产业管理 资产评估 什么样的一门学科-对信息进行分类、管理、以及研究如何应用的科学这个专业主要是研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗地讲,就是从信息中发掘财富。现代社会正是信息化社会,大量纷繁的信息如何管理,并且从中获得有效的信息,正是信息管理科学的研究重点。与计算机结合,使计算机作为工具,信息管理更加有效和实用。随着企业经营规模的现代化,对信息管理的要求越来越强烈。例如铁路订票系统,就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业,有很多的就业机会。授课的内容— 偏重计算机、涉及管理课程学习的内容涵盖计算机学科和管理学科的核心课程。管理学科方面有会计学、经济学、管理学、统计学;计算机方面有高级语言程序设计、数据结构、数据库、操作系统、计算机网络。两学科综合课程有电子商务、管理信息系统等。独立设计、实现小型信息系统或大型信息系统中的某一子系统,并在此基础上完成毕业设计论文,最后一个学期还应安排相应的管理软件上机实习。专门设置信息管理和信息系统专业的院校很多,如中国人民大学、清华大学、北京大学、武汉大学、哈尔滨工业大学、西安交通大学、浙江大学、西交利物浦大学等。其中工科院校偏重对计算机应用的学习,文理院校偏重在管理上的研究,另外西交利物浦大学(由西安交通大学和英国利物浦大学在中国苏州联合创办的一所具有独立法人的招分在一本以上的大学)所开设的此专业方向则为“电子金融方向”。电子金融是指应用电子通信和电子计算来提供金融服务和金融市场,它包括电子支付系统、金融服务企业的运营以及金融市场的操作。计算机系统、互联网及其相关技术作为新的分配渠道,为金融服务企业有效地创造满足他们客户的需求的产品提供了条件。同时,这些新的技术让客户能轻松的利用广泛的资源和供应商得到金融信息和服务,从而打破了金融服务企业竞争的壁垒。这使得金融服务行业需要不断的创新,也加大了市场对既拥有必要的计算机技能,还同时了解金融产品、金融服务以及金融服务商如何运营等专业知识的毕业生的需求。电子金融专业就是为了满足市场的这一需求而开设的。有关联的其他专业:计算机科学与技术、企业管理、情报学、图书馆学。名称不同但实质相同的专业: 计算机信息管理信息管理专业,是一个涵盖面很广的专业,所以,在不同的学校的内容可能差异很大。专家提醒这是一个适应面相当广的专业。就业机会很多,近年来主要是:软件开发人员-----帮助企业和组织问题,起薪一般在2000-3000元/月;要注意这个专业在有的学校实际是学习计算机软件,有的可能是以前的图书馆系的改名,报考是一定要查明这些情况。毕业后干什么— 主要是与计算机应用相关的工作,还有一些信息管理的工作网络或系统管理员------企业或组织高效运行的保障,起薪一般在1500-3000元/月;企业信息管理员 —— 在企业中从事信息搜集、管理工作,起薪一般在1000-3000元/月。报考什么样的学校—— 应查明各校研究方向上的不同 专业所学课程01计算机基础02形势与政策03思想道德修养与法律基础04体育05军事理论06大学生心理素质拓展训练07高级语言程序设计08西方经济学原理09线性代数10数据库应用11中国近现代史纲要12高等数学13管理学原理14概率论与数理统计15数据结构16面向对象程序设计17中国化马克思主义18大学英语19数据库系统原理20计算机操作系统21市场调查与预测22计算方法23多媒体技术24计算机硬件技术概论25马克思主义基本原理26离散数学27运筹学28管理应用软件开发29市场营销概论30电子商务概论31可视化程序设计32财务管理33动态网页应用34计算机网络35企业战略管理36数据仓库与数据挖掘37信息系统分析设计38管理信息系统39Unix系统与编译技术40文学修养41就业指导42决策支持系统43企业资源计划44统一建模语言(UML)45人力资源管理46微观经济学47宏观经济学48信息安全概论49数据库原理50JAVA语言51知识产权法52企业竞争情报53信息分析与预测54计算机实用软件55编译原理56概率论与数理统计57计算机系统维护58市场营销学59线性代数 开设院校山东中医药大学 山东理工大学 大连海事大学 吉林化工学院 福建工程学院 重庆师范学院贵州大学贵州财经学院贵州民族学院云南大学昆明理工大学云南财贸学院西北大学 西安石油大学西安财经学院西北师范大学兰州商学院新疆农业大学新疆财经学院北京工业大学北京工商大学北京物资学院北京机械工业学院北京联合大学首都经济贸易大学天津外国语学院 天津工业大学天津理工学院天津师范大学天津商业大学天津财经大学河北大学河北理工学院河北科技大学河北经贸大学山西大学山西财经大学内蒙古大学辽宁大学辽宁工程技术大学锦州师范学院吉林工学院黑龙江大学大庆石油学院 哈尔滨商业大学上海工程技术大学上海大学南京航空航天大学 江苏大学扬州大学杭州商学院浙江财经学院安徽大学安徽理工大学仰恩大学江西农业大学 江西师范大学南昌大学济南大学山东经济学院山东工商学院青岛大学河南科技学院河南师范大学河南财经学院湘潭大学湖南商学院广东金融学院 华南师范大学广东商学院广东工业大学广西大学中南民族大学中央财经大学东北财经大学上海财经大学江西财经大学山东财政学院中南财经政法大学对外经济贸易大学湖南大学西南财经大学西安交通大学中国农业大学南京农业大学北京林业大学东北电力学院三峡大学河海大学北京邮电大学北京信息工程学院南京邮电学院杭州电子工业学院重庆邮电学院电子科技大学 北京城市学院西安电子科技大学北京交通大学西南交通大学上海海运学院北京广播学院中国医科大学(五年)吉林大学(五年)中南大学(五年)北京印刷学院华侨大学暨南大学长春税务学院中国科学技术大学江苏科技大学 江苏工业学院北京理工大学南京理工大学重庆工业管理学院北京航空航天大学郑州航空工业管理学院哈尔滨工业大学武汉理工大学安徽财经大学(大三分两个方向:信息管理;信息系统)北京大学中国人民大学清华大学北京科技大学北京师范大学北京外国语大学南开大学天津大学大连理工大学东北大学吉林大学复旦大学同济大学东华大学华东师范大学南京大学东南大学浙江大学厦门大学厦门理工学院 山东大学武汉大学华中科技大学华中师范大学中南大学 吉首大学中山大学华南理工大学重庆大学西南大学四川大学西安交通大学兰州大学深圳大学哈尔滨理工大学西北工业大学郑州大学合肥工业大学延边大学广西民族学院北京服装学院首都师范大学河北工业大学太原重型机械学院中北大学山西农业大学内蒙古农业大学内蒙古财经学院沈阳航空工业学院沈阳理工大学辽宁石油化工大学沈阳化工学院大连工业大学沈阳建筑大学沈阳师范学院长春理工大学黑龙江科技学院上海外国语大学南京工业大学盐城工学院中国药科大学南京财经大学浙江科技学院浙江工程学院温州医学院东华理工大学南昌航空工业学院山东建筑工程学院河南大学新乡医学院湖北大学中国地质大学武汉科技大学武汉科技学院 五邑大学广西工学院桂林电子工业学院桂林工学院重庆交通学院重庆工商大学西南科技大学西南石油学院四川理工学院 成都理工大学成都信息工程学院贵州师范大学云南农业大学西安理工大学西安邮电学院西北农林科技大学青海民族学院宁夏大学北京语言大学国际关系学院天津外国语学院河北建筑科技学院唐山学院华北科技学院中央司法警官学院山西医科大学 山西农业大学信息学院长治医学院大连外国语学院吉林农业大学上海应用技术学院 上海杉达学院淮阴工学院南京林业大学嘉兴学院温州师范学院安庆师范学院 皖南医学院阜阳师范学院合肥学院福州大学浙江传媒学院(分两个方向:网络、多媒体)江西科技师范学院德州学院泰山医学院济宁医学院烟台师范学院河南理工大学(原焦作工学院)安阳师范学院武汉工业学院南华大学衡阳师范学院广东药学院(分两个方向:医药软件工程方向和医药信息方向)玉林师范学院重庆三峡学院伊犁师范学院 河南科技大学等�河北工程大学 鲁东大学 山东政法学院 西藏民族学院 大连交通大学 华北电力大学(北京) 北京信息科技大学 安康学院 武汉大学珞珈学 安徽师范大学皖江学院浙江工业大学满意请采纳。
教育部考试中心要求,自2013年9月开始,计算机等级考试全部科目(原三级四个科目补考除外)实行无纸化,所以三级信息安全技术考试在计算机平台上完成,没有笔试。题型是选择题(40分)、填空题(30分)、综合应用题(30分)。
计算机三级信息安全技术考试内容
一、信息安全保障概述
1、 信息安全保障的内涵和意义
2、信息安全保障的总体思路和基本实践方法
二、信息安全基础技术与原理
1、密码技术
(1)对称密码与非对称密码
(2)哈希函数
(3)数字签名
(4)密钥管理
2、认证技术
(1)消息认证
(2)身份认证
3、访问控制技术
(1)访问控制模型
(2)访问控制技术
4、审计和监控技术
(1)审计和监控基础
(2)审计和监控技术
三、系统安全
1、操作系统安全
(1)操作系统安全基础
(2)操作系统安全实践
2、数据库安全
(1)数据库安全基础
(2)数据库安全实践
四、网络安全
1、网络安全基础
2、网络安全威胁技术
3、网络安全防护技术
(1)防火墙
(2)入侵检测系统与入侵防御系统
(3)PKI
(4)VPN
(5)网络安全协议
五、应用安全
1、软件漏洞概念与原理
2、软件安全开发
3、软件安全检测
4、软件安全保护
5、恶意程序
6、Web应用系统安全
六、信息安全管理
1、信息安全管理体系
2、信息安全风险评估
3、信息安全管理措施
七、信息安全标准与法规
1、信息安全标准
2、信息安全法律法规与国家政策
3、信息安全从业人员道德规范
根据考生的需要,教务老师搜集整理了湖北自考04613信息安全与保密导论课程考试大纲的相关信息,以供考生查看。课程代码:04613课程名称:信息安全与保密导论本大纲指定教材为:《信息安全概论》,朱节中 姚永雷等编著,科学出版社,2016年版。点击下载:湖北自考04613信息安全与保密导论课程考试大纲自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:
信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行,或非法使用信息资源,而对信息系统采取的安全保护措施。与信息系统安全性相关的因素主要有以下7种: 1)自然及不可抗拒因素:指地震、火灾、水灾、风暴以及社会暴力或战争等,这些因素将直接地危害信息系统实体的安全。 2)硬件及物理因素:指系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全性。 3)电磁波因素:计算机系统及其控制的信息和数据传输通道,在工作过程中都会产生电磁波辐射,在一定地理范围内用无线电接收机很容易检测并接收到,这就有可能造成信息通过电磁辐射而泄漏。另外,空间电磁波也可能对系统产生电磁干扰,影响系统正常运行。 4)软件因素:软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。 5)数据因素:指数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须加以安全和保密的重点。 6)人为及管理因素:涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全所造成的威胁。 7)其他因素:指系统安全一旦出现问题,能将损失降到最小,把产生的影响限制在许可的范围内,保证迅速有效地恢复系统运行的一切因素。
根据考生的需要,教务老师搜集整理了湖北自考04613信息安全与保密导论课程考试大纲的相关信息,以供考生查看。课程代码:04613课程名称:信息安全与保密导论本大纲指定教材为:《信息安全概论》,朱节中 姚永雷等编著,科学出版社,2016年版。点击下载:湖北自考04613信息安全与保密导论课程考试大纲自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:
天津市高等教育自学考试课程考试大纲课程名称: 信息安全 课程代码:7172第一部分 课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习,使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。本课程主要讲述信息安全的理论及应用,包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。本大纲是根据高等教育自学考试软件工程专业(独立本科段)的指导思想和培养目标编写的,立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用,便于教师操作和学生掌握。二、课程目标与基本要求通过本课程的学习和考试,使学生对信息安全方面的知识有全面的了解,并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括:1、了解计算机安全的基本概念以及相关的标准;2、掌握计算机病毒的基本结构和防治的基本办法;3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念;4、掌握现代加密方法,包括DES、Rijndael、RSA等算法;5、掌握密码技术在信息安全中的应用;6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等; 7、了解Web面临的安全威胁和防范技术及电子商务安全等。三、与本专业其他课程的关系信息安全涉及多学科知识,在学习本课程之前应先行学习本专业的计算机网络技术,并应有一定的计算机操作系统、高等数学方面的知识。第二部分 考核内容与考核目标第一章 绪论一、学习目的与要求通过本章学习,了解信息安全的基本概念及网络信息安全的标准,对信息安全的重要性及研究内容有一个初步了解。二、考核知识点与考核目标(一)信息安全基本概念(重点)识记:信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。(二)网络信息安全(重点)识记:网络信息安全体系结构框架、网络信息安全机制及安全标准。第二章 计算机病毒概述一、学习目的与要求通过本章的学习,对计算机病毒的概念、特点及反病毒技术有一个了解,掌握计算机病毒的检测与防范方法。二、考核知识点与考核目标(一)计算机病毒的发生和发展(一般)识记:计算机病毒的起源与发展历史。(二)计算机病毒产生的原因(次重点)识记:计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。(三)计算机病毒的检测与消除(重点)识记:计算机病毒的检测类型及检测方法。应用:计算机病毒消除方法。第三章 密码学概论一、学习目的与要求通过本章的学习,掌握信息加密的基本概念和传统密码学的加密方法与分析方法,了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。二、考核知识点与考核目标(一)信息加密的基本概念(重点)识记:信息加密的基本概念。(二)传统密码学(重点)识记:单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。应用:单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。(三)shannon理论(一般)识记:信息量和熵的定义及有关定理,完善保密性与实际保密性的概念。(四)序列密码(一般)识记:序列密码的概念和分类、密钥流概念。(五)仿射密码(重点)识记:Hill密码概念、加法密码、乘法密码、仿射密码。理解:Hill密码体制。应用:Hill加密与解密。第四章 加密算法一、学习目的与要求通过本章学习,了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法,以及RSA等加密算法。二、考核知识点与考核目标(一)分组密码(次重点)识记:分组密码概念及设计原则,分组密码中常用函数与S盒设计。理解:分组密码的工作方式。(二)DES与Rijndael算法(重点)识记:DES与Rijndael等算法的特点。理解:DES算法和Rijndael算法的加密与解密的实现。(三)密码攻击方法(次重点)识记:密码攻击的概念。理解:密码攻击形式、统计分析破译法、已知明文攻击破译法。(四)双钥密码体制(重点)识记:双钥密码体制的基本概念与特点、公钥密码背景。理解:RSA密码体制与EIGamal密码体制。第五章 密码应用一、学习目的与要求通过本章学习,了解密码技术在信息安全中的应用,掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。二、考核知识点与考核目标(一)数字签名体制(重点)识记:RSA签名的概念,几种特殊的数字签名,常规密码安全协议与高级安全密码协议。理解:RSA签名体制与数字签名标准,不可否认数字签名方案。(二)hash函数(一般)识记:生日攻击概念。理解:MD与SHA算法。(三)身份识别协议(重点)识记:身份识别的概念和作用。理解:schnonr身份识别方案及信息隐藏技术。(四)CA与数字证书(重点)识记:CA的基本概念、申请与撤消证书的流程。(五)公开密钥基础设施(次重点)识记:证书的类型和证书内容,CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。第六章 计算机网络系统集成安全技术一、学习目的与要求通过本章学习,掌握网络安全策略与设计以及防火墙和入侵检测技术,了解网络操作系统安全、数据库安全。二、考核知识点与考核目标(一)网络系统安全策略与设计(重点)识记:网络的安全体系与安全设计。理解:网络系统实体安全与网络安全措施、PPDR-A模型。(二)网络操作系统安全(重点)识记:网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。理解:Windows NT安全、UNIX安全、Linux安全、VPN安全技术、PKI工程。(三)防火墙技术(重点)识记:黑客攻击特征与防范技术、防火墙概念及作用,防火墙的局限性,网络测试工具。理解:防火墙的体系结构及组合形式、几种主要的防火墙技术。(四)入侵检测(重点)识记:入侵检测的概念,入侵检测系统的分类。应用:入侵检测的过程与技术,入侵检测系统的选择和评价。(五)网络安全防护(重点)应用:多层次网络安全防护及网络安全策略。第七章 网络通信安全保密技术一、学习目的与要求通过本章学习,了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。二、考核知识点与考核目标(一)网络通信保密技术(次重点)识记:保密通信基本要求、网络通信信息流控制与通信保密技术。(二)Web安全(次重点)识记:Web安全基本问题。理解:SSL安全技术、HTTP/SHTTP的安全性。(三)网络通信加密安全措施(次重点)识记:加密密钥的分配管理、链路加密、端—端加密概念。理解:网络通信加密形式、链路加密和端—端加密原理及特点。(四)网络通信访问与接入控制(次重点)识记:通信访问安全机制、接入访问安全控制。(五)电子邮件安全(一般)识记:PGP加密方案、PGP公钥管理。(六)电子商务安全(次重点)识记:电子商务安全问题、典型电子交易协议。理解:电子支付系统与SET安全技术、电子商务安全策略。(七)IP安全(次重点)识记:IP安全主要内容理解:IP安全技术第三部分 有关说明与实施要求一、考核目标的能力层次表述本课程的考核目标共分为三个能力层次:识记、理解、应用,它们之间是递进等级的关系,后者必须建立在前者基础上。其具体含义为:识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层次的要求。理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。应用:在理解的基础上,能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题,是最高层次的要求。二、教材《网络与信息安全教程》 林柏钢编著 机械工业出版社 2004年7月第1版三、自学方法指导1、在开始阅读指定教材某一章之前,先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标,以便在阅读教材时做到心中有数、突出重点、有的放矢。2、在了解考试大纲内容的基础上,根据考核知识点和考核要求,在阅读教材时,要逐段细读,逐句推敲,集中精力,吃透每一个知识点,对基本概念必须深刻理解,对基本理论必须彻底弄清,对基本方法必须牢固掌握,并融会贯通,在头脑中形成完整的知识体系。3、在自学过程中,既要思考问题,也要做好阅读笔记,把教材中的基本概念、原理、方法等加以整理,这可从中加深对问题的认识、理解和记忆,以利于突出重点,并涵盖整个内容,可以不断提高自学能力。同时,在自学各章内容时,能够在理解的基础上加以记忆,且勿死记硬背。4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识,培养分析问题、解决问题及提高能力的重要环节。在做练习之前,应认真阅读教材,按考核目标所要求的不同层次,掌握教材内容,在练习过程中多所学知识进行合理的回顾与发挥,注重理论联系实际和具体问题具体分析,解题时应注意培养逻辑性,针对问题围绕相关知识点进行层次(步骤)分明的论述或推导,明确各层次(步骤)间的逻辑关系。四、对社会助学的要求1、应熟知考试大纲对课程提出的总要求和各章的知识点。2、应掌握各知识点要求达到的能力层次,并深刻理解对各知识点的考核目标。3、辅导应以考试大纲为依据,指定教材为基础,不要随意增删内容,以免与大纲脱节。4、辅导时,应对学习方法进行指导。提倡“认真阅读教材,刻苦钻研教材,主动争取帮助,依靠自己学通”的方法。5、辅导时,要注意突出重点,对考生提出的问题,不要有问即答,要积极启发引导。6、注意对应考者能力的培养,特别是对自学能力的培养,要引导学生逐步学会独立学习,在自学过程中善于提出问题、分析问题、解决问题的能力。7、要使考生了解试题的难易与能力层次高低两者不完全是一回事,在各个能力层次中存在不同难度的试题。8、助学学时:本课程共4学分,建议总学时72学时,课时分配如下:章 次内 容学 时第一章绪论2第二章计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全保密技术14总学时72五、关于考试命题的若干规定1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章,适当突出重点。2、试卷中对不同能力层次的试题比例大致是:“识记”为10%、“理解”为30%、“应用”为60%。3、试题难易程度要合理:易、较易、较难、难比例为2:3:3:2。4、每份试卷中,各类考核点所占比例约为:重点占65%、次重点占25%、一般占10%。5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。6、考试采用闭卷笔试,考试时间150分钟,采用百分制评分,60分为合格。六、题型示例(一)填空计算机病毒由引导模块、传染模块和 模块构成。(二)单选题差分密码分析是采用 方法攻击选优分组密码的。A、已知密文攻击 B、已知明文攻击C、选择明文攻击 D、选择密文攻击(三)名词解释超级冲杀 ARP欺(四)简答题1、说明双重签名的实现方法?2、说明SET协议的主要目标?(五)计算题已知公开密钥为e=5,n=35,密文c=10,求明文。(六)应用题写出利用SET协议实现用户双方认证的过程。天津市高等教育自学考试课程考试大纲课程名称:信息安全 课程代码:7172
可以考虑微软的MESSAGEING认证!
回答如下:
1、信息安全专业涉及课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,微机原理与接口技术,面向对象程序设计,初等数论,数据结构与算法分析,C程序设计,网络安全攻防,计算机病毒,信息安全工程等。
2、信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
拓展资料:
信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。
(资料来源:百度百科:信息安全专业)
根据考生的需要,教务老师搜集整理了湖北自考04613信息安全与保密导论课程考试大纲的相关信息,以供考生查看。课程代码:04613课程名称:信息安全与保密导论本大纲指定教材为:《信息安全概论》,朱节中 姚永雷等编著,科学出版社,2016年版。点击下载:湖北自考04613信息安全与保密导论课程考试大纲自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:
1, 信息安全专业涉及课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,面向对象程序设计,初等数论,数据结构与算法分析,网络安全攻防,计算机病毒,信息安全工程等。
2, 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。
3, 信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
扩展资料:
1, 信息安全专业是管理网络安全的一个专业。根据教育部《普通高等学校本科专业目录(2012年)》,专业代码为080904K,属于计算机类(0809)。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力.
2, 加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
3, 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
参考资料:
百度百科 信息安全专业
信息安全专业课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,微机原理与接口技术,面向对象程序设计,初等数论,数据结构与算法分析,C程序设计,网络安全攻防,计算机病毒,信息安全工程等。
具体分类如下:
1、专业必修课有:计算机网络、计算机安全、操作系统、密码学与网络安全、数据库、软件工程、网络攻击与防御、Java程序设计。
2、专业选修课有: 网络工程与网络管理、网络信息检索、软件测试与质量保证、计算方法、软件设计与体系结构、软件项目管理(双语)、嵌入式系统、人工智能、数据仓库与数据挖掘(双语)、多媒体技术、数字图象处理、数字通信原理、高性能计算技术、计算机网络存储。
3、基础课有:高等数学、大学物理、程制图、线性代数、高级程序设计语言(C++)、工计算机科学概论、概率论与数理统计、离散数学、信息安全数学基础、数字逻辑、电工学、计算机组成与体系结构、数据结构。
信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。
信息安全专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、开发和管理工作,也可在IT领域从事计算机应用工作。
信息安全专业,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础。
参考资料:百度百科-信息安全专业