03344 信息与网络安全管理（高纲1441）

高纲1441
 
江苏省高等教育自学考试大纲
 
 
 
 
 
 
    03344  信息与网络安全管理
 
　　　　　　　　　　　　　　　南京信息工程大学编
 
 
 
 
 
 
 
江苏省高等教育自学考试委员会办公室
 
 
 
Ⅰ  课程性质与课程目标
一、课程性质和特点
本课程是一门专业必修课。通过本课程的学习，使学生掌握网络信息安全的基本概念和方法，提高自身的信息安全意识和能力，学习信息系统安全的相关技术原理，并掌握有关方法和技术在具体系统中的应用。
二、课程目标（评价目标）
课程设置的目标是使得考生能够：
1. 正确运用信息安全的基本理论；
2. 掌握网络信息安全工程组织、管理和应用的实践方法；
3. 熟悉网络信息安全的总体框架、管理体系及应用实例；
4. 综合基础理论知识，探讨网络安全平台的结构优化；
5．了解PKI-CA/PMI身份认证与授权管理系统及应用实例
6. 为进一步学习数据存储与数据恢复知识打下基础。
三、与相关课程的联系与区别
课程基础：计算机基础、网络技术、数据库原理、面向对象的程序设计等。
本课程在以上相关课程的基础上，让学生掌握网络信息安全管理的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。
四、课程的重点和难点
本课程需要掌握的知识点如下：
重点掌握：①网络信息安全存在的问题及网络信息安全策略的基本内容；②信息安全的技术体系；③信息安全的分类与属性；④网络信息安全防护技术的原理和种类。
熟悉：①网络信息安全工程和网络信息安全机制的主要内容；②网络信息安全工程的项目流程；③信息网络的基本组成与逻辑结构；④PKI与PMI的主要区别和联系。
了解：①OSI与TCP/IP参考模型的基本概念；②国际网络信息安全的相关标准；③了解信息网络平台的设计流程；④PKI-CA身份认证系统的基本原理。
 
Ⅱ  考核目标
本大纲在考核目标中，按照识记、领会、简单应用和综合应用四个层次规定其应达到的能力层次要求。四个能力层次是递进关系，各能力层次的含义是：
识记（Ⅰ）：要求考生能够识别和记忆本课程中有关网络信息安全概念及信息安全管理的主要内容，并能够根据考核的不同要求，做正确的表述、选择和判断。
领会（Ⅱ）：要求考生能够领悟和理解本课程中有关网络信息安全的内涵及外延，理解相关体系的区别和联系，并能根据考核的不同要求对信息系统进行逻辑推理和论证，做出正确的判断、解释和说明。
简单应用（Ⅲ）：要求考生能够根据已有的知识，对某一领域的网络信息安全问题进行分析和论证，得出正确的结论或做出正确的判断。
综合应用（Ⅳ）：要求考生能够根据已有的知识，对网络信息安全问题进行综合分析和论证，并得出解决问题的综合方案。
 
Ⅲ  课程内容与考核要求
第一章  绪论
一、学习目的与要求
了解网络信息安全存在的主要问题和信息安全工程的主要研究方向，掌握网络信息安全工程的基本策略。
二、课程内容
1.1 背景及意义
1.2 网络信息安全与现代信息社会
1.3 从密码技术发展历程认识信息安全的重要性
1.4 网络信息安全存在的主要问题
1.4.1 影响计算机信息网络安全的因素
1.4.2 Internet网络存在的安全缺陷
1.4.3 Internet网络存在的主要安全问题
1.5 网络信息安全工程基本策略
1.5.1 网络信息安全策略的含义
1.5.2 网络信息安全策略的作用
1.5.3 网络信息安全策略的等级
1.5.4 网络信息安全策略的基本内容
1.5.5 网络信息的安全机制
1.6 信息安全工程主要研究方向
1.7 云计算及云安全的发展趋势
1.7.1 云计算基本概念和特点
1.7.2 云计算的发展现状
1.7.3 云安全的发展趋势
三、考核知识点与考核要求
（一）网络信息安全存在的主要问题（1.4节的内容）
识记：①影响网络安全的因素；②Internet网络存在的主要安全问题。
 
（二）网络信息安全工程的基本策略（1.5节的内容）
领会：①网络信息安全策略的含义；②网络信息安全策略的作用；③信息安全工程的研究方向。
 
（三）云计算及云安全的发展趋势（1.6节的内容）
简单应用：①云计算环境下的网络安全保障体系。
四、本章关键问题
重点：①目前网络信息安全存在的主要问题；②在分析问题的基础上，如何制定网络信息安全工程的基本策略。
难点：云计算环境下的网络安全保障体系。
 
第二章  网络信息安全工程基本理论
一、学习目的与要求
了解网络信息安全工程的基本概念，安全体系结构，掌握密码技术的基本原理和网络信息安全的相关标准。
二、课程内容
2.1 网络信息安全工程基本概念
2.1.1 网络信息安全的概念
2.1.2 网络信息安全工程的主要内容
2.1.3 网络信息系统安全威胁的分类
2.1.4 网络信息安全工程有关问题
2.2 安全体系结构与安全服务、机制的分层配置
2.2.1 0SI安全体系结构与分层配置
2.2.2 TCP/IP模型与分层配置
2.3 网络信息安全机制
2.3.1 加密机制
2.3.2 访问控制机制
2.3.3 数据完整性机制
2.3.4 鉴别交换机制
2.3.5 数字签名机制
2.3.6 抗否认机制
2.3.7 路由选择控制机制
2.3.8 公证机制
2.4 密码技术基本原理
2.4.1 密码技术发展及基本原理
2.4.2 现代密码学的基本原则
2.5 信息服务的可用性原理
2.5.1 信息服务可用性基本概念
2.5.2 信息服务可用性的主要目标
2.5.3 信息服务的高可用性
2.5.4 实现网络信息系统的高可用性
2.5.5 部件故障和宕机
2.6 OSI与TCP/IP参考模型
2.6.1 开放系统互连参考模型
2.6.2 OSI参考模型中的数据传输
2.6.3 TCP/IP参考模型
2.6.4 OSI与TCP/IP参考模型的比较
2.7 国际网络信息安全有关标准的研究与工程应用
2.7.1 BS7·99-1：1999标准的主要内容及工程应用
2.7.2 BS7·99-2：1999标准的主要内容及工程应用
2.7.3 ISO/IECTR 13335标准的主要内容及工程应用
2.7.4 SSE-CMM标准的主要内容及工程应用
2.7.5 NISTSP800-30标准的主要内容及工程应用
2.7.6 加拿大风险评估工作指南的主要内容及工程应用
三、考核知识点与考核要求
（一）网络信息安全工程的基本概念（2.1节的内容）
识记：①网络信息安全的概念；②网络信息系统安全威胁的分类
领会：①网络信息安全的内涵。
 
（二）安全体系结构与安全服务、机制的分层配置（2.2节的内容）
识记：①网络中的5类安全服务。
 
（三）网络信息安全机制（2.3节的内容）
领会：①网络信息安全机制的分类。
 
（四）密码技术基本原理（2.4节的内容）
识记：①常用的加密技术。
领会：①加密技术的分类。
简单应用：①加密系统的体系结构。
 
（五）国际网络信息安全的有关标注（2.7节的内容）
领会：①ISO/IEC TR 13335标准的主要内容。
四、本章关键问题
重点：①网络信息安全工程的基本概念；②在了解网络信息安全工程内涵的基础上，如何定义相应的安全体系、机制和服务；③了解目前常见的国际网络信息安全标准。
难点：加密系统的体系结构、工作流程
 
第三章  网络信息安全系统设计与应用
一、学习目的与要求
了解网络信息安全系统的总体框架，掌握网络信息安全的管理体系，并运用相关技术原理进行实例设计。
二、课程内容
3.1  网络信息安全系统总体框架设计     
    3.1.1  总体工程框架模型   
    3.1.2  信息安全方针    
    3.1.3  信息安全管理体系   
 3.1.4  信息安全技术体系   
    3.1.5  信息安全工程过程模型  
3.2  网络信息安全管理体系的设计    
    3.2.1  网络信息安全管理体系主要内容
    3.2.2  企业信息安全策略体系规划 
 3.2.3  信息安全组织建设   
    3.2.4  信息安全运行管理   
3.3  网络信息安全技术体系的设计    
    3.3.1  鉴别和认证系统
    3.3.2  访问控制系统    
    3.3.3  内容安全系统    
    3.3.4  数据冗余备份和恢复系统     
    3.3.5  审计和响应系统
3.4  网络信息安全工程应用实例 
    3.4.1  项目综述     
    3.4.2  项目实施前的信息网络及安全状况   
    3.4.3  项目实施后的信息网络及安全状况   
    3.4.4  项目实施历程    
3.4.5  项目实施取得的主要成果     
三、考核知识点与考核要求
（一）网络信息安全系统的总体框架（3.1节的内容）
领会：①网络信息安全系统的总体框架模型；②网络信息安全管理体系的内涵。
 
（二）网络信息安全管理体系的设计（3.2节的内容）
识记：①网络信息安全管理体系的主要内容。
综合应用：①企业信息安全策略体系规划的设计。
 
（三）网络信息安全管理体系的设计（3.3节的内容）
领会：①网络信息安全管理体系设计的主要内容
四、本章关键问题
重点：①网络信息安全系统的总体框架；②在了解网络信息安全工程框架模型的基础上，分析相应的网络信息安全管理体系的内涵。
难点：企业信息安全策略体系规划的设计。
 
第四章  网络信息安全风险评估方法及应用
一、学习目的与要求
了解信息资产和信息安全威胁的相关内容，分析信息安全弱点分类、发现和赋值等概念，通过辽宁电力信息系统进行评估方法的综合应用。
二、课程内容
4.1  风险评估目的及范围  
4.2  信息资产的识别与赋值     
 4.2.1  信息资产分类  
 4.2.2  信息资产赋值  
 4.2.3  信息资产评估的实施范围   
4.3  信息安全威胁分类与属性 
 4.3.1  信息安全威胁分类 
 4.3.2  信息安全威胁属性 
 4.3.3  信息安全威胁的可能性赋值标准     
4.4  信息安全弱点的发现与赋值    
 4.4.1  信息安全弱点分类 
 4.4.2  信息安全弱点获取方法
4.5  安全风险评估及分析  
 4.5.1  风险的概念      
 4.5.2  风险值计算与分析 
 4.5.3  风险管理存在问题的分析   
4.6  信息安全风险评估方法应用实例   
 4.6.1  信息安全风险评估目的
 4.6.2  信息安全风险评估范围及主要内容 
 4.6.3  信息安全风险评估采用工具及方法 
 4.6.4  信息安全威胁评估结果及分析  
 4.6.5  信息安全弱点评估结果及分析  
 4.6.6  信息安全风险评估结果及分析  
 4.6.7  安全风险评估综合分析及建议  
三、考核知识点与考核要求
（一）风险评估目的及范围（4.1节的内容）
领会：①风险评估的主要内容
（二）信息资产的识别与赋值（4.2节的内容）
识记：①信息资产的定义；②信息资产的安全属性。
领会：①信息资产的分类；②信息资产评估的实施范围。
（三）信息安全威胁的分类与属性（4.3节的内容）
领会：①信息安全威胁的分类；②信息安全威胁的基本属性。
（四）信息安全弱点的发现与赋值（4.4节的内容）
领会：①信息安全弱点的分类；②信息安全弱点的获取方法。
（五）安全风险评估及分析（4.5节的内容）
简单应用：①风险值的计算与分析
（六）信息安全风险评估方法的应用实例（4.6节的内容）
 综合应用：①信息安全风险评估方法在具体信息系统中的应用
四、本章关键问题
重点：①风险评估及范围；②信息资产的定义、安全属性和实施范围；③信息安全弱点的分类与获取方法；④信息安全威胁的分类与基本属性
难点：信息安全风险评估方法的具体应用。
 
第五章  信息网络基础平台结构优化及应用
一、学习目的与要求
了解信息网络系统的逻辑结构和拓扑结构，掌握信息网络基础的设计原则和要点，熟悉信息网络系统现状和存在的问题。
二、课程内容
5.1  信息网络系统基本概念
5.1.1  网络及信息网络基本定义     
 5.1.2  信息网络的主要功能      
5.2  信息网络基本组成与逻辑结构  
 5.2.1  信息网络的基本组成      
 5.2.2  信息网络的逻辑结构      
5.3  信息网络体系及拓扑结构   
 5.3.1  信息网络的体系结构      
 5.3.2  信息网络的拓扑结构      
5.4  信息网络基础平台结构优化设计     
 5.4.1  信息网络基础平台结构优化设计原则      
 5.4.2  信息网络系统结构优化方案设计流程      
 5.4.3  信息网络基础平台结构优化设计要点      
5.5  信息网络系统结构优化应用实例     
 5.5.1  辽宁电力信息网络系统现状 
 5.5.2  辽宁电力信息网络系统存在的主要问题  
 5.5.3  辽宁电力信息网络系统结构优化历程      
 5.5.4  辽宁电力信息网络系统结构优化的主要成果
三、考核知识点与考核要求
（一）信息网络系统的基本概念（5.1节的内容）
识记：①信息网络的基本定义；②信息网络的主要功能。
（二）信息网络的基本组成与逻辑结构（5.2节的内容）
 领会：①信息网络的基本组成；②信息网络的逻辑结构。
（三）信息网络体系及拓扑结构（5.3节的内容）
领会：①信息网络的体系结构；②信息网络的拓扑结构。
（四）信息网络基础平台结构的优化设计（5.4节的内容）
领会：①信息网络基础平台结构优化的设计原则。
简单应用：①信息网络结构优化方案的设计流程。
（五）信息网络系统结构优化的应用实例（5.5节的内容）
综合应用：①信息网络系统结构优化原理和内容在具体信息系统中的应用
四、本章关键问题
重点：①信息网络系统的基本概念；②信息网络的基本组成、逻辑结构与拓扑结构；③信息网络基础平台结构优化设计的原则和流程。
难点：信息网络系统结构优化的具体应用。
 
第六章  网络信息安全监视及管理平台与应用
一、学习目的与要求
了解网络信息安全监视和管理平台的主要功能及特点，掌握网络信息安全的评估实施方法，以及相关原理在具体信息系统中的应用。
二、课程内容
6.1  信息安全监视及管理平台总体功能  
 6.1.1  集中统一综合信息监视及管理
 6.1.2  标准规范集成信息监视及管理
 6.1.3  快捷高效预警信息监视及管理
6.2  信息安全监视及管理平台总体框架  
 6.2.1  信息安全监视及管理平台结构
 6.2.2  信息安全监视及管理平台组织架构   
6.3  网络信息安全监视及管理平台的设计
 6.3.1  系统设计基本原则   
 6.3.2  系统平台设计的主要功能
6.4  网络信息安全监视及管理平台应用实例  
 6.4.1  项目综述
 6.4.2  网络信息安全监视及管理平台主要特点  
 6.4.3  网络信息安全监视及管理平台具有的主要功能
 6.4.4  项目实施工作历程及取得的主要成果 
 6.4.5  项目实施取得的主要成果
三、考核知识点与考核要求
（一）信息安全监视及管理平台的总体功能（6.1节的内容）
领会：①信息安全监视及管理平台的功能。
（二）信息安全监视及管理平台的总体框架（6.2节的内容）
领会：①信息安全监视及管理平台的组织架构
（三）网络信息安全监视及管理平台的设计（6.3节的内容）
领会：①系统设计的基本原则；②系统平台设计的主要功能
（四）网络信息安全监视及管理平台应用实例
领会：①网络信息安全监视及管理平台的主要特点；
②网络信息安全监视及管理平台的主要功能。
四、本章关键问题
重点：①信息安全监视及管理平台的总体功能；②信息安全监视及管理平台的组织架构；③网络信息安全监视及管理平台的设计原则及主要功能。
 
第七章不做考核要求
 
第八章  网络信息身份认证与授权管理系统及应用
一、学习目的与要求
了解PKI-CA/PMI的基本概念及工作原理、系统结构及系统技术特点，掌握PKI-CA/PMI在网络安全中的作用，熟悉PKI与PMI的主要区别和联系。
二、课程内容
8.1  信息网络PKI-CA身份认证系统  
 8.1.1  PKI-CA基本概念 
 8.1.2  PKI-CA系统工作原理
 8.1.3  PKI-CA系统结构 
 8.1.4  PKI-CA系统技术特点
 8.1.5  PKI-CA系统主要功能
 8.1.6  PKI在网络安全中的作用 
8.2  信息网络PMI安全授权管理系统 
 8.2.1  PMI基本概念
 8.2.2  PMI系统工作原理
 8.2.3  PMI系统结构
 8.2.4  基于PMI技术的授权管理模式的主要特点
 8.2.5  PMI在应用安全中的作用 
 8.2.6  PKI与PMI的主要区别和联系
8.3  信息网络身份认证与授权管理系统应用实例 
 8.3.1  辽宁电力PKI-CA系统的建设与应用  
 8.3.2  辽宁电力PMI授权管理系统的建设与应用
8.4  系统建设成果及应用情况
 8.4.1  建立起完善的PKI-CA/PMI认证及授权管理体系  
 8.4.2  完善的辽宁电力PKI/PMI系统功能   
 8.4.3  完成了基于证书的各种应用系统改造 
 8.4.4  建设辽宁电力PKI-CA/PMI认证中心机房 
三、考核知识点与考核要求
（一）信息网络PKI-CA身份认证系统（8.1节的内容）
识记：①PKI-CA的基本概念；②PKI-CA系统的技术特点。
领会：①PKI-CA的工作原理和系统结构；②PKI-CA系统的主要功能。
（二）信息网络PMI安全授权管理系统（8.2节的内容）
识记：①PMI的基本概念；②基于PMI技术的授权管理模式的特点。
领会：①PMI的工作原理和系统结构；②PMI系统的主要功能。
（三）PKI-CA系统在应用领域的具体应用（8.3节的内容）
 综合应用：①PKI-CA认证系统在信息系统中的应用流程和设计架构。
四、本章关键问题
重点：①PKI-CA的基本概念、技术特点、工作原理和主要功能；②PMI的基本概念、技术特点、工作原理和主要功能；③PKI-CA与PMI的联系和区别。
难点：①PKI-CA认证系统在信息系统中的应用流程和设计架构。
 
第九章不做考核要求
 
附录：题型举例
一、单项选择题（下列四个备选答案中只有一个是正确的，请选出正确的答案，并将其代码写在题干后面的括号内。）
1. 信息只能在授权的时间、地点暴露给所授权的实体，以防止信息泄露是指信息的哪个方面属性（  ）
A． 安全性  B.  完整性   C. 保密性    D. 可控性
2. 下面哪个选项不属于信息安全监视及管理的组织架构（  ）
A． 数据采集层  B. 数据管理层   C. 表示层  D. 链路层
二、填空题
1. ISO7498-2规定的5类网络安全服务分别为__________、__________、
__________、__________、__________。
2. 信息安全管理的三个方面分别包括______________、__________________、__________________。
三、简单题
1. 请简要叙述网络信息安全的基本概念。
2. 请简要描述信息资产评估的实施范围。
四、论述题
1. 请详细论述PKI-CA认证系统在信息系统中的应用流程和设计架构。
2. 请详细论述信息安全风险评估方法在信息系统中的应用方法和流程。