03344 信息与网络安全管理（高纲1441）

高纲1441江苏省高等教育自学考试大纲 03344 信息与网络安全管理　　　　　　　　　　　　　　　南京信息工程大学编江苏省高等教育自学考试委员会办公室Ⅰ 课程性质与课程目标一、课程性质和特点本课程是一门专业必修课。通过本课程的学习，使学生掌握网络信息安全的基本概念和方法，提高自身的信息安全意识和能力，学习信息系统安全的相关技术原理，并掌握有关方法和技术在具体系统中的应用。二、课程目标（评价目标）课程设置的目标是使得考生能够：1. 正确运用信息安全的基本理论；2. 掌握网络信息安全工程组织、管理和应用的实践方法；3. 熟悉网络信息安全的总体框架、管理体系及应用实例；4. 综合基础理论知识，探讨网络安全平台的结构优化；5．了解PKI-CA/PMI身份认证与授权管理系统及应用实例6. 为进一步学习数据存储与数据恢复知识打下基础。三、与相关课程的联系与区别课程基础：计算机基础、网络技术、数据库原理、面向对象的程序设计等。本课程在以上相关课程的基础上，让学生掌握网络信息安全管理的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。四、课程的重点和难点本课程需要掌握的知识点如下：重点掌握：①网络信息安全存在的问题及网络信息安全策略的基本内容；②信息安全的技术体系；③信息安全的分类与属性；④网络信息安全防护技术的原理和种类。熟悉：①网络信息安全工程和网络信息安全机制的主要内容；②网络信息安全工程的项目流程；③信息网络的基本组成与逻辑结构；④PKI与PMI的主要区别和联系。了解：①OSI与TCP/IP参考模型的基本概念；②国际网络信息安全的相关标准；③了解信息网络平台的设计流程；④PKI-CA身份认证系统的基本原理。Ⅱ 考核目标本大纲在考核目标中，按照识记、领会、简单应用和综合应用四个层次规定其应达到的能力层次要求。四个能力层次是递进关系，各能力层次的含义是：识记（Ⅰ）：要求考生能够识别和记忆本课程中有关网络信息安全概念及信息安全管理的主要内容，并能够根据考核的不同要求，做正确的表述、选择和判断。领会（Ⅱ）：要求考生能够领悟和理解本课程中有关网络信息安全的内涵及外延，理解相关体系的区别和联系，并能根据考核的不同要求对信息系统进行逻辑推理和论证，做出正确的判断、解释和说明。简单应用（Ⅲ）：要求考生能够根据已有的知识，对某一领域的网络信息安全问题进行分析和论证，得出正确的结论或做出正确的判断。综合应用（Ⅳ）：要求考生能够根据已有的知识，对网络信息安全问题进行综合分析和论证，并得出解决问题的综合方案。Ⅲ 课程内容与考核要求第一章 绪论一、学习目的与要求了解网络信息安全存在的主要问题和信息安全工程的主要研究方向，掌握网络信息安全工程的基本策略。二、课程内容1.1 背景及意义1.2 网络信息安全与现代信息社会1.3 从密码技术发展历程认识信息安全的重要性1.4 网络信息安全存在的主要问题1.4.1 影响计算机信息网络安全的因素1.4.2 Internet网络存在的安全缺陷1.4.3 Internet网络存在的主要安全问题1.5 网络信息安全工程基本策略1.5.1 网络信息安全策略的含义1.5.2 网络信息安全策略的作用1.5.3 网络信息安全策略的等级1.5.4 网络信息安全策略的基本内容1.5.5 网络信息的安全机制1.6 信息安全工程主要研究方向1.7 云计算及云安全的发展趋势1.7.1 云计算基本概念和特点1.7.2 云计算的发展现状1.7.3 云安全的发展趋势三、考核知识点与考核要求（一）网络信息安全存在的主要问题（1.4节的内容）识记：①影响网络安全的因素；②Internet网络存在的主要安全问题。（二）网络信息安全工程的基本策略（1.5节的内容）领会：①网络信息安全策略的含义；②网络信息安全策略的作用；③信息安全工程的研究方向。（三）云计算及云安全的发展趋势（1.6节的内容）简单应用：①云计算环境下的网络安全保障体系。四、本章关键问题重点：①目前网络信息安全存在的主要问题；②在分析问题的基础上，如何制定网络信息安全工程的基本策略。难点：云计算环境下的网络安全保障体系。第二章 网络信息安全工程基本理论一、学习目的与要求了解网络信息安全工程的基本概念，安全体系结构，掌握密码技术的基本原理和网络信息安全的相关标准。二、课程内容2.1 网络信息安全工程基本概念2.1.1 网络信息安全的概念2.1.2 网络信息安全工程的主要内容2.1.3 网络信息系统安全威胁的分类2.1.4 网络信息安全工程有关问题2.2 安全体系结构与安全服务、机制的分层配置2.2.1 0SI安全体系结构与分层配置2.2.2 TCP/IP模型与分层配置2.3 网络信息安全机制2.3.1 加密机制2.3.2 访问控制机制2.3.3 数据完整性机制2.3.4 鉴别交换机制2.3.5 数字签名机制2.3.6 抗否认机制2.3.7 路由选择控制机制2.3.8 公证机制2.4 密码技术基本原理2.4.1 密码技术发展及基本原理2.4.2 现代密码学的基本原则2.5 信息服务的可用性原理2.5.1 信息服务可用性基本概念2.5.2 信息服务可用性的主要目标2.5.3 信息服务的高可用性2.5.4 实现网络信息系统的高可用性2.5.5 部件故障和宕机2.6 OSI与TCP/IP参考模型2.6.1 开放系统互连参考模型2.6.2 OSI参考模型中的数据传输2.6.3 TCP/IP参考模型2.6.4 OSI与TCP/IP参考模型的比较2.7 国际网络信息安全有关标准的研究与工程应用2.7.1 BS7·99-1：1999标准的主要内容及工程应用2.7.2 BS7·99-2：1999标准的主要内容及工程应用2.7.3 ISO/IECTR 13335标准的主要内容及工程应用2.7.4 SSE-CMM标准的主要内容及工程应用2.7.5 NISTSP800-30标准的主要内容及工程应用2.7.6 加拿大风险评估工作指南的主要内容及工程应用三、考核知识点与考核要求（一）网络信息安全工程的基本概念（2.1节的内容）识记：①网络信息安全的概念；②网络信息系统安全威胁的分类领会：①网络信息安全的内涵。（二）安全体系结构与安全服务、机制的分层配置（2.2节的内容）识记：①网络中的5类安全服务。（三）网络信息安全机制（2.3节的内容）领会：①网络信息安全机制的分类。（四）密码技术基本原理（2.4节的内容）识记：①常用的加密技术。领会：①加密技术的分类。简单应用：①加密系统的体系结构。（五）国际网络信息安全的有关标注（2.7节的内容）领会：①ISO/IEC TR 13335标准的主要内容。四、本章关键问题重点：①网络信息安全工程的基本概念；②在了解网络信息安全工程内涵的基础上，如何定义相应的安全体系、机制和服务；③了解目前常见的国际网络信息安全标准。难点：加密系统的体系结构、工作流程第三章 网络信息安全系统设计与应用一、学习目的与要求了解网络信息安全系统的总体框架，掌握网络信息安全的管理体系，并运用相关技术原理进行实例设计。二、课程内容3.1 网络信息安全系统总体框架设计 3.1.1 总体工程框架模型 3.1.2 信息安全方针 3.1.3 信息安全管理体系3.1.4 信息安全技术体系 3.1.5 信息安全工程过程模型3.2 网络信息安全管理体系的设计 3.2.1 网络信息安全管理体系主要内容 3.2.2 企业信息安全策略体系规划3.2.3 信息安全组织建设 3.2.4 信息安全运行管理3.3 网络信息安全技术体系的设计 3.3.1 鉴别和认证系统 3.3.2 访问控制系统 3.3.3 内容安全系统 3.3.4 数据冗余备份和恢复系统 3.3.5 审计和响应系统3.4 网络信息安全工程应用实例 3.4.1 项目综述 3.4.2 项目实施前的信息网络及安全状况 3.4.3 项目实施后的信息网络及安全状况 3.4.4 项目实施历程3.4.5 项目实施取得的主要成果三、考核知识点与考核要求（一）网络信息安全系统的总体框架（3.1节的内容）领会：①网络信息安全系统的总体框架模型；②网络信息安全管理体系的内涵。（二）网络信息安全管理体系的设计（3.2节的内容）识记：①网络信息安全管理体系的主要内容。综合应用：①企业信息安全策略体系规划的设计。（三）网络信息安全管理体系的设计（3.3节的内容）领会：①网络信息安全管理体系设计的主要内容四、本章关键问题重点：①网络信息安全系统的总体框架；②在了解网络信息安全工程框架模型的基础上，分析相应的网络信息安全管理体系的内涵。难点：企业信息安全策略体系规划的设计。第四章 网络信息安全风险评估方法及应用一、学习目的与要求了解信息资产和信息安全威胁的相关内容，分析信息安全弱点分类、发现和赋值等概念，通过辽宁电力信息系统进行评估方法的综合应用。二、课程内容4.1 风险评估目的及范围4.2 信息资产的识别与赋值4.2.1 信息资产分类4.2.2 信息资产赋值4.2.3 信息资产评估的实施范围4.3 信息安全威胁分类与属性4.3.1 信息安全威胁分类4.3.2 信息安全威胁属性4.3.3 信息安全威胁的可能性赋值标准4.4 信息安全弱点的发现与赋值4.4.1 信息安全弱点分类4.4.2 信息安全弱点获取方法4.5 安全风险评估及分析4.5.1 风险的概念4.5.2 风险值计算与分析4.5.3 风险管理存在问题的分析4.6 信息安全风险评估方法应用实例4.6.1 信息安全风险评估目的4.6.2 信息安全风险评估范围及主要内容4.6.3 信息安全风险评估采用工具及方法4.6.4 信息安全威胁评估结果及分析4.6.5 信息安全弱点评估结果及分析4.6.6 信息安全风险评估结果及分析4.6.7 安全风险评估综合分析及建议三、考核知识点与考核要求（一）风险评估目的及范围（4.1节的内容）领会：①风险评估的主要内容（二）信息资产的识别与赋值（4.2节的内容）识记：①信息资产的定义；②信息资产的安全属性。领会：①信息资产的分类；②信息资产评估的实施范围。（三）信息安全威胁的分类与属性（4.3节的内容）领会：①信息安全威胁的分类；②信息安全威胁的基本属性。（四）信息安全弱点的发现与赋值（4.4节的内容）领会：①信息安全弱点的分类；②信息安全弱点的获取方法。（五）安全风险评估及分析（4.5节的内容）简单应用：①风险值的计算与分析（六）信息安全风险评估方法的应用实例（4.6节的内容）综合应用：①信息安全风险评估方法在具体信息系统中的应用四、本章关键问题重点：①风险评估及范围；②信息资产的定义、安全属性和实施范围；③信息安全弱点的分类与获取方法；④信息安全威胁的分类与基本属性难点：信息安全风险评估方法的具体应用。第五章 信息网络基础平台结构优化及应用一、学习目的与要求了解信息网络系统的逻辑结构和拓扑结构，掌握信息网络基础的设计原则和要点，熟悉信息网络系统现状和存在的问题。二、课程内容5.1 信息网络系统基本概念5.1.1 网络及信息网络基本定义5.1.2 信息网络的主要功能5.2 信息网络基本组成与逻辑结构5.2.1 信息网络的基本组成5.2.2 信息网络的逻辑结构5.3 信息网络体系及拓扑结构5.3.1 信息网络的体系结构5.3.2 信息网络的拓扑结构5.4 信息网络基础平台结构优化设计5.4.1 信息网络基础平台结构优化设计原则5.4.2 信息网络系统结构优化方案设计流程5.4.3 信息网络基础平台结构优化设计要点5.5 信息网络系统结构优化应用实例5.5.1 辽宁电力信息网络系统现状5.5.2 辽宁电力信息网络系统存在的主要问题5.5.3 辽宁电力信息网络系统结构优化历程5.5.4 辽宁电力信息网络系统结构优化的主要成果三、考核知识点与考核要求（一）信息网络系统的基本概念（5.1节的内容）识记：①信息网络的基本定义；②信息网络的主要功能。（二）信息网络的基本组成与逻辑结构（5.2节的内容）领会：①信息网络的基本组成；②信息网络的逻辑结构。（三）信息网络体系及拓扑结构（5.3节的内容）领会：①信息网络的体系结构；②信息网络的拓扑结构。（四）信息网络基础平台结构的优化设计（5.4节的内容）领会：①信息网络基础平台结构优化的设计原则。简单应用：①信息网络结构优化方案的设计流程。（五）信息网络系统结构优化的应用实例（5.5节的内容）综合应用：①信息网络系统结构优化原理和内容在具体信息系统中的应用四、本章关键问题重点：①信息网络系统的基本概念；②信息网络的基本组成、逻辑结构与拓扑结构；③信息网络基础平台结构优化设计的原则和流程。难点：信息网络系统结构优化的具体应用。第六章 网络信息安全监视及管理平台与应用一、学习目的与要求了解网络信息安全监视和管理平台的主要功能及特点，掌握网络信息安全的评估实施方法，以及相关原理在具体信息系统中的应用。二、课程内容6.1 信息安全监视及管理平台总体功能6.1.1 集中统一综合信息监视及管理6.1.2 标准规范集成信息监视及管理6.1.3 快捷高效预警信息监视及管理6.2 信息安全监视及管理平台总体框架6.2.1 信息安全监视及管理平台结构6.2.2 信息安全监视及管理平台组织架构6.3 网络信息安全监视及管理平台的设计6.3.1 系统设计基本原则6.3.2 系统平台设计的主要功能6.4 网络信息安全监视及管理平台应用实例6.4.1 项目综述6.4.2 网络信息安全监视及管理平台主要特点6.4.3 网络信息安全监视及管理平台具有的主要功能6.4.4 项目实施工作历程及取得的主要成果6.4.5 项目实施取得的主要成果三、考核知识点与考核要求（一）信息安全监视及管理平台的总体功能（6.1节的内容）领会：①信息安全监视及管理平台的功能。（二）信息安全监视及管理平台的总体框架（6.2节的内容）领会：①信息安全监视及管理平台的组织架构（三）网络信息安全监视及管理平台的设计（6.3节的内容）领会：①系统设计的基本原则；②系统平台设计的主要功能（四）网络信息安全监视及管理平台应用实例领会：①网络信息安全监视及管理平台的主要特点；②网络信息安全监视及管理平台的主要功能。四、本章关键问题重点：①信息安全监视及管理平台的总体功能；②信息安全监视及管理平台的组织架构；③网络信息安全监视及管理平台的设计原则及主要功能。第七章不做考核要求第八章 网络信息身份认证与授权管理系统及应用一、学习目的与要求了解PKI-CA/PMI的基本概念及工作原理、系统结构及系统技术特点，掌握PKI-CA/PMI在网络安全中的作用，熟悉PKI与PMI的主要区别和联系。二、课程内容8.1 信息网络PKI-CA身份认证系统8.1.1 PKI-CA基本概念8.1.2 PKI-CA系统工作原理8.1.3 PKI-CA系统结构8.1.4 PKI-CA系统技术特点8.1.5 PKI-CA系统主要功能8.1.6 PKI在网络安全中的作用8.2 信息网络PMI安全授权管理系统8.2.1 PMI基本概念8.2.2 PMI系统工作原理8.2.3 PMI系统结构8.2.4 基于PMI技术的授权管理模式的主要特点8.2.5 PMI在应用安全中的作用8.2.6 PKI与PMI的主要区别和联系8.3 信息网络身份认证与授权管理系统应用实例8.3.1 辽宁电力PKI-CA系统的建设与应用8.3.2 辽宁电力PMI授权管理系统的建设与应用8.4 系统建设成果及应用情况8.4.1 建立起完善的PKI-CA/PMI认证及授权管理体系8.4.2 完善的辽宁电力PKI/PMI系统功能8.4.3 完成了基于证书的各种应用系统改造8.4.4 建设辽宁电力PKI-CA/PMI认证中心机房三、考核知识点与考核要求（一）信息网络PKI-CA身份认证系统（8.1节的内容）识记：①PKI-CA的基本概念；②PKI-CA系统的技术特点。领会：①PKI-CA的工作原理和系统结构；②PKI-CA系统的主要功能。（二）信息网络PMI安全授权管理系统（8.2节的内容）识记：①PMI的基本概念；②基于PMI技术的授权管理模式的特点。领会：①PMI的工作原理和系统结构；②PMI系统的主要功能。（三）PKI-CA系统在应用领域的具体应用（8.3节的内容）综合应用：①PKI-CA认证系统在信息系统中的应用流程和设计架构。四、本章关键问题重点：①PKI-CA的基本概念、技术特点、工作原理和主要功能；②PMI的基本概念、技术特点、工作原理和主要功能；③PKI-CA与PMI的联系和区别。难点：①PKI-CA认证系统在信息系统中的应用流程和设计架构。第九章不做考核要求附录：题型举例一、单项选择题（下列四个备选答案中只有一个是正确的，请选出正确的答案，并将其代码写在题干后面的括号内。）1. 信息只能在授权的时间、地点暴露给所授权的实体，以防止信息泄露是指信息的哪个方面属性（ ）A． 安全性 B. 完整性 C. 保密性 D. 可控性2. 下面哪个选项不属于信息安全监视及管理的组织架构（ ）A． 数据采集层 B. 数据管理层 C. 表示层 D. 链路层二、填空题1. ISO7498-2规定的5类网络安全服务分别为__________、__________、__________、__________、__________。2. 信息安全管理的三个方面分别包括______________、__________________、__________________。三、简单题1. 请简要叙述网络信息安全的基本概念。2. 请简要描述信息资产评估的实施范围。四、论述题1. 请详细论述PKI-CA认证系统在信息系统中的应用流程和设计架构。2. 请详细论述信息安全风险评估方法在信息系统中的应用方法和流程。