2026年03344信息与网络安全管理（高纲1441）

2026年江苏省高等教育自学考试大纲03344信息与网络安全管理由南京信息工程大学编写，江苏省高等教育自学考试委员会办公室审定。

课程性质与目标：本课程是专业必修课，能让学生掌握网络信息安全基本概念和方法，提高信息安全意识和能力，学习信息系统安全技术原理及应用。课程目标包括正确运用信息安全理论、掌握实践方法、熟悉总体框架等，为后续学习和工作打基础。课程基础有计算机基础、网络技术等，重点掌握网络信息安全问题及策略、技术体系等，熟悉工程内容和流程，了解相关标准和原理。

考核目标：大纲按识记、领会、简单应用和综合应用四个层次规定能力要求。识记要识别和记忆相关概念；领会需领悟内涵并进行推理；简单应用能分析问题得出结论；综合应用要综合分析并给出解决方案。

课程内容与考核要求：课程涵盖多章内容。绪论部分要了解网络信息安全问题和工程研究方向，掌握基本策略，重点是问题分析和策略制定，难点是云计算安全保障体系。网络信息安全工程基本理论需了解概念和体系结构，掌握密码技术原理和标准，重点是概念和体系定义，难点是加密系统结构。网络信息安全系统设计与应用要了解总体框架，掌握管理体系并进行实例设计，重点是框架和体系内涵分析，难点是企业策略规划设计。网络信息安全风险评估方法及应用需了解资产和威胁，分析弱点，通过实例综合应用评估方法，重点是评估范围和相关概念，难点是评估方法应用。信息网络基础平台结构优化及应用要了解网络结构，掌握设计原则，熟悉现状和问题，重点是网络概念和结构，难点是结构优化应用。网络信息安全监视及管理平台与应用要了解平台功能和特点，掌握评估方法和应用，重点是平台功能和架构。网络信息身份认证与授权管理系统及应用要了解PKI - CA/PMI概念和原理，掌握其作用和区别，重点是相关概念和功能，难点是认证系统应用流程和架构。

附录给出了题型举例，包括单项选择题、填空题、简单题和论述题，帮助考生熟悉考试形式。（最终以官方公告为准）