湖南自考本科 07875 信息安全工程考试大纲

　　第一部分 课程性质与目标

　　一、课程性质与特点

　　信息安全工程是高等教育自学考试计算机网络(本科)专业和软件工程(本

　　科)专业的选考课程。本课程全面的介绍信息安全的基本概念、原理和知识体系，

　　主要内容包括信息保密技术、信息认证技术、PKI 与 PMI 认证技术、密钥管理技

　　术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管

　　理等内容。

　　二、课程目标与基本要求

　　课程目标：通过对信息安全工程的学习，考生应对信息安全的基础理论和基

　　本技术有整体认识，对主流信息安全技术的全面了解，了解信息安全在信息时代

　　的重要性，培养考生的信息安全防护意识，且能运用所学的知识分析和解决一般

　　信息安全问题的能力，增强信息系统安全保障能力。

　　基本要求：理论上，要求考生掌握网络安全技术的基础知识、密码技术、认

　　证技术、密钥管理技术、访问控制技术、常见的系统攻击与防范方法，系统安全、

　　网络安全策略，网络安全技术以及信息安全的管理。

　　技能上，要求考生能掌握基本的网络安全方法;网络防毒技术，常用的网络

　　攻击与防范方法，windows 操作系统安全策略的应用与配置、数据库的安全防范以

　　及备份与恢复。

　　三、与本专业其他课程的关系

　　本课程是计算机网络(本科)专业和软件工程(本科)专业的推荐选考课程，

　　先修课程是计算机网络原理或计算机网络技术。它为考生进一步学习软件开发和

　　完成毕业设计提供了安全保障。

　　第二部分 考核内容与考核目标

　　第一章 概述

　　一、学习目的与要求

　　通过本章的学习，了解信息的定义、性质和分类，以及信息技术的产生和内

　　涵;掌握信息安全的概念和属性，了解信息存在哪些安全威胁，通过信息安全技

　　术、管理与法律规范以及网络的安全防范来实现信息安全。

　　要求重点掌握信息安全的概念和属性及信息安全威胁概念及存在的形式，重

　　点理解信息安全的属性的含义和针对这些属性有哪些常见的信息安全威胁，针对

　　安全威胁采取的技术措施;掌握网络安全防范的重点，从哪几个方面来构建网络

　　07875 信息安全工程考试大纲 第 2 页(共 10 页)

　　安全体系，从而实现对网络安全的防范;了解信息的定义、特征、性质、功能和

　　分类，信息技术的产生和内涵，以及了解从管理和法律上来保护信息的安全。

　　二、考核知识点与考核目标

　　(一)信息安全概念，信息安全属性，信息安全威胁，信息安全技术(重点)

　　识记：信息安全概念，信息安全的基本属性，信息安全威胁概念

　　理解：信息安全基本属性的具体含义，常见的信息安全威胁

　　应用：应对信息安全威胁的技术措施

　　(二)网络的安全防范(次重点)

　　识记：网络安全防范的重点，网络安全的工作目标 “六不”

　　理解：物理安全、网络安全、操作系统安全、数据安全和管理安全等方面

　　在网络安全体系的作用

　　应用：具体构建网络安全体系需要考虑的方面

　　(三)信息的定义、特征、性质、功能和分类，信息技术的产生和内涵，信息安

　　全管理，信息安全与法律(一般)

　　识记：信息的定义、特征、性质、功能和分类，信息技术内涵，信息安全

　　与法律

　　理解：信息技术的信息过程模型，信息安全管理的几个方面及遵守的原则

　　第二章 信息保密技术

　　一、学习目的与要求

　　通过本章的学习，了解几种常见的、具有代表性的古典密码：代换密码中的

　　移位密码、替换密码，置换密码;掌握分组加密技术的基本概念、工作原理，数

　　据加密标准的算法 DES、AES，以及分组加密的分析方法;掌握公钥加密技术的

　　基本概念、工作原理，公开秘钥算法 RSA 算法及其安全分析、基于离散对数难题

　　的 ElGamal 算法及安全分析和椭圆曲线算法特点及应用领域;掌握流密码基本原

　　理及其两种不同的加解密工作方式，以及二元加法流密码算法原理及其设计，了

　　解几种常见的流密码算法，电子信封技术的产生及其原理，信息隐藏技术的发展、

　　特点、方法及其攻击技术。

　　要求重点掌握分组加密技术的基本概念、工作原理，数据加密标准的算法

　　DES、AES，以及分组加密的分析方法;公钥加密技术的基本概念、工作原理，公

　　开秘钥算法 RSA 算法及其安全分析。掌握流密码基本原理及其两种不同的加解密

　　工作方式，以及二元加法流密码算法原理及其设计，电子信封技术的产生及其原

　　理，信息隐藏技术的发展、特点、方法及其攻击技术。了解几种常见的、具有代

　　表性的古典密码：代换密码中的移位密码、替换密码，置换密码;几种常见的流

　　密码算法。

　　二、考核知识点与考核目标

　　(一)分组加密技术，公钥加密技术(重点)

　　07875 信息安全工程考试大纲 第 3 页(共 10 页)

　　识记：对称加密体制的概念，公钥加密体制的基本概念，密码体制设计的

　　两个基本原则

　　理解：对称加密的工作原理，非对称加密的工作原理，DES算法及其各部

　　分在算法中起的作用，RSA 公钥密码算法及其安全分析 ，比较对称

　　加密体制与公钥加密体制是异同

　　(二)流密码技术，电子信封技术，信息隐藏技术(次重点)

　　识记：流密码的概念，电子信封技术的产生背景，信息隐藏的定义、主要

　　的两个分支：、特点和主要的两类方法：空间域算法和变换域算法

　　理解：流密码的加密过程，同步流密码与自同步流密码的加解密过程，及

　　其二者之间关系，二元加法流密码算法原理，电子信封技术的原理，

　　比较空间域算法和变换域算法优缺点

　　应用：二元加法流密码算法设计

　　(三)古典密码，几种常见的流密码算法(一般)

　　识记：移位密码、替换密码，置换密码，几种常见的流密码算法

　　理解：移位密码原理、替换密码原理，置换密码原理

　　第三章 信息认证技术

　　一、学习目的与要求

　　通过本章的学习，了解信息认证技术的作用，目的;Hash 函数和消息完整性，

　　掌握数字签名技术、身份认证技术和实现具体认证。

　　要求重点掌握认证技术的作用、目的，数字签名，数字签名的特性及功能，

　　数据签名技术、身份认证技术、认证的具体实现。

　　二、考核知识点与考核目标

　　(一)数 Hash 函数和消息完整性、字签名技术、身份认证技术(重点)

　　识记：数字签名，数字签名的特性及功能，身份认证，认证的三种方式

　　理解：数字签名与验证过程，区分三种认证方式的异同，基于口令的认证

　　方式，双因子身份认证技术，生物特征认证技术，基于零知识证明

　　的识别技术，利用使用与验证者共同知道的信息方式

　　应用：RSA 签名，DSS 签名，盲签名，群签名，ATM 机上取钱，手写签名、

　　指纹、语音等识别技术

　　(二)身份认证系统的分类，认证的具体实现(次重点)

　　识记：认证技术的作用、目的，身份认证系统的分类

　　理解：用户名与口令方式，利用认证者所具有的物品进行认证

　　应用：口令数据库的加密存储，S/key 认证方式，Kerberos 认证系统

　　第四章 PKI 与 PMI 认证技术

　　一、学习目的与要求

　　07875 信息安全工程考试大纲 第 4 页(共 10 页)

　　通过本章的学习，了解 PKI，PKI 技术，数字证书的概念以及 X.509 证书的结

　　构及其证书撤销方法，熟悉 PKI 系统的功能和组成以及 PKI 相关标准，了解 PMI、

　　PMI 授权技术的作用及核心思想，PKI 与 PMI 认证技术的区别及联系，公钥证书

　　与属性证书的作用以及它们的区别与联系，了解 PMI 结构模型。

　　要求掌握用 PKI，PKI 技术，PKI 系统的功能和组成，PKI 核心服务和支持服

　　务，PMI、PMI 授权技术的作用及核心思想;PKI 与 PMI 认证技术的区别及联系，

　　公钥证书与属性证书的区别及联系，了解 PKI 相关标准，常用信任模型。

　　二、考核知识点与考核目标

　　(一)PKI 与 PMI 认证技术(次重点)

　　识记：PKI，PKI 技术，PKI 系统的功能和组成，PKI 核心服务和支持服务，

　　PMI、PMI 授权技术的作用及核心思想

　　理解：PKI 与 PMI 认证技术的区别及联系，公钥证书与属性证书的区别及

　　联系

　　应用：www 安全，电子邮件安全，电子数据安全、信用卡交易安全

　　(二)PKI 相关标准，常用信任模型(一般)

　　识记：PKI 相关标准，常用信任模型

　　第五章 密钥管理技术

　　一、学习目的与要求

　　通过本章的学习，了解密钥管理的必要性，掌握从密钥管理的技术：公钥管

　　理技术和对称密钥管理技术来保证对密钥的管理， 并形成了密钥管理系统保证对

　　密钥系统有效的管理。最后了解到密钥产生技术、密钥的分散管理与托管

　　要求重点掌握对称密钥的管理、非对称密钥的管理、密钥管理系统，了解密

　　钥管理必要性以及密钥产生技术、密钥的分散管理与托管。

　　二、考核知识点与考核目标

　　(一)对称密钥的管理、非对称密钥的管理、密钥管理系统(重点)

　　识记：对称密钥的管理，密钥管理系统的基本概念

　　理解：对称密钥交换协议，加密密钥交换协议，密钥的分配，计算机网络

　　密钥分配方法，密钥注入和密钥存储，密钥更换和密钥吊销

　　应用：密钥管理系统

　　(二)密钥管理概述(次重点)

　　识记：密钥管理

　　理解：从理论、人为因素及技术上阐明密钥管理的必要性

　　(三)密钥产生技术、密钥的分散管理与托管(一般)

　　识记：密钥产生的制约条件，

　　理解：密钥产生的硬件技术，密钥产生的软件技术

　　应用：针对不同密钥类型产生的方法

　　07875 信息安全工程考试大纲 第 5 页(共 10 页)

　　第六章 访问控制技术

　　一、学习目的与要求

　　通过本章的学习，了解访问控制是客体对主体提出的访问请求后，对这一申

　　请的、批准、允许、撤销的全过程进行控制，从而确保只有符合控制策略的主体

　　才能合法访问。访问控制涉及主体、客体和访问策略，三者之间的关系构成了不

　　同的访问模型，访问模型是访问控制实现的基础，针对不同的访问模型有不同的

　　访问控制策略，访问控制策略须符合安全原则。

　　要求了解访问控制的模型、访问控制与审计，掌握访问控制策略;重点掌握

　　访问控制的实现、安全级别与访问控制，以及访问控制与授权。

　　二、考核知识点与考核目标

　　(一)访问控制的实现、安全级别与访问控制，访问控制与授权(重点)

　　识记：访问控制的实现机制，安全标签，访问控制实现的具体类别，安全

　　级别的含义及分级

　　理解：访问控制表的实现，访问控制能力列表的实现，访问控制矩阵，访

　　问控制安全标签列表

　　应用：实现访问控制与授权

　　(二)访问控制的模型、访问控制策略(次重点)

　　识记：访问控制模型，访问控制，访问控制策略

　　理解：访问控制三要素之间的关系，强制访问控制模型控制策略的具体实

　　现

　　(三)访问控制与审计(一般)

　　识记：审计，审计跟踪

　　理解：审计跟踪

　　应用：个人职能，事件重建，入侵检测，故障分析

　　第七章 网络的攻击与防范

　　一、学习目的与要求

　　通过本章的学习，了解网络攻击的目的，范围，模型，针对网络攻击实施的

　　原理、技术进行分析，运用网络防范的策略和方法进行防范，同时了解网络防范

　　的原理及模型。

　　要求重点掌握网络攻击实施的原理和技术分析，网络防范的策略和方法，熟

　　悉网络攻击，了解网络防范的原理及模型。

　　二、考核知识点与考核目标

　　(一)网络攻击实施和技术分析、网络防范的策略和方法(重点)

　　识记：“网络攻击”，网络安全策略

　　理解：权限获取及提升，缓冲区溢出攻击技术原理分析，拒绝服务攻击技

　　术原理分析，从四个层次阐述网络防范方法

　　07875 信息安全工程考试大纲 第 6 页(共 10 页)

　　(二)网络防范的原理及模型(次重点)

　　识记：积极安全防范的原理，消极安全防范的原理，网络安全模型：P2DR

　　模型和 APPDRR 模型

　　理解：P2DR 模型和 APPDRR 模型

　　(三)网络的攻击(一般)

　　识记：黑客，骇客，常见网络安全问题，网络攻击模型

　　理解：典型网络攻击的一般流程

　　第八章 系统安全

　　一、学习目的与要求

　　通过本章的学习，了解操作系统存在的攻击技术，为防范攻击采用的安全机

　　制;软件系统安全存在的攻击技术，找到相应的防范方法来提高软件的安全性能，、

　　数据库安全、数据备份和恢复的系统安全。

　　要求重点掌握操作系统安全，掌握软件系统安全、数据库安全、数据备份和

　　恢复。

　　二、考核知识点与考核目标

　　(一)操作系统安全(重点)

　　识记：操作系统安全机制，Windows7 的安全机制

　　理解：操作系统攻击技术

　　应用：远程溢出攻击、本地提权漏洞

　　(二)软件系统安全、数据库安全、数据备份和恢复(次重点)

　　识记：常见的软件系统攻击技术，几种保护缓冲区免受溢出攻击的得基本

　　方法，数据库安全的基本技术，数据备份和恢复，数据库备份与恢

　　复

　　理解：常见的软件系统攻击技术，数据库攻击技术分析，SQL Server 和 Oracle

　　的安全防范

　　应用：针对 IIS 应用软件系统溢出漏洞的防范配置，编写安全的 web 页面，

　　设置安全的数据库服务器

　　第九章 网络安全技术

　　一、学习目的与要求

　　通过本章的学习，了解防火墙技术、入侵检测技术、安全扫描技术，内外网

　　隔离技术、内网安全技术、反病毒技术、无线通信网络安全技术的基本原理。

　　要求重点掌握防火墙技术、入侵检测技术、安全扫描技术，掌握反病毒技术，无

　　线通信网络安全技术，了解内外网隔离技术、内网安全技术。

　　二、考核知识点与考核目标

　　(一)防火墙技术、入侵检测技术、安全扫描技术(重点)

　　07875 信息安全工程考试大纲 第 7 页(共 10 页)

　　识记：防火墙的作用，防火墙的三大要素，入侵检测，入侵检测的功能与

　　模型，IDS 类型，安全扫描器的原理和结构

　　理解：防火墙技术原理，防火墙的体系结构，基于防火墙的 VPN 技术，入

　　侵检测模型，IDS 基本技术，安全扫描技术的端口扫描和漏洞扫描技

　　术及原理

　　应用：通过 VPN 访问单位的内部网络

　　(二)反病毒技术、无线通信网安全技术(次重点)

　　识记：计算机病毒概论、特征、分类，检测和防范计算机病毒的方法，邮

　　件病毒及其防范，无线网络的常见攻击形式和无线网络安全威胁的

　　特点及其安全防护措施

　　理解：检测和防范计算机病毒的方法，邮件病毒及其防范

　　应用：检测计算机病毒，防范计算机病毒，防范病毒

　　(三)内外网隔离技术、内网安全技术(一般)

　　识记：网络物理隔离，内外网隔离技术分类，内网安全技术

　　理解：内网安全解决方案

　　第十章 信息安全的管理

　　一、学习目的与要求

　　通过本章的学习，了解信息安全的标准与规范、信息安全管理标准、信息安

　　全策略和管理原则、信息安全审计、信息安全与政策法规。

　　要求重点掌握信息安全策略和管理原则、信息安全审计，了解信息安全的标

　　准与规范、信息安全管理标准、信息安全与政策法规。

　　二、考核知识点与考核目标

　　(一)信息安全策略和管理原则、信息安全审计(重点)

　　识记：信息安全策略，管理原则，信息安全周期，信息安全审计

　　理解：信息系统的安全过程

　　(二)信息安全的标准与规范、信息安全管理标准、信息安全与政策法规(一般)

　　识记：信息安全标准化的必要性，分类，安全评估准则，标准化组织;信

　　息安全管理标准;信息安全与政策法规

　　第三部分 有关说明与实施要求

　　一、考核的能力层次表述

　　本大纲在考核目标中，按照“识记”、“理解”、“应用”三个能力层次规定其

　　应达到的能力层次要求。各能力层次为递进等级关系，后者必须建立在前者的基

　　础上，其含义是：

　　识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低

　　层次的要求。

　　07875 信息安全工程考试大纲 第 8 页(共 10 页)

　　理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌

　　握有关概念、原理、方法的区别与联系，是较高层次的要求。

　　应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的

　　多个知识点分析和解决有关的理论问题和实际问题，是较高层次的要求。

　　二、教材

　　1.指定教材：

　　信息安全概论，牛少彰、崔宝江，北京邮电大学出版社，2016 年第 3 版

　　2.参考教材：

　　信息安全原理与实践(第 2 版)，(Information Security: Principles and

　　Practice, 2nd edition By Mark Stam)，Mark Stamp 著，张戈译

　　三、自学方法指导

　　1.在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点

　　及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有

　　数，有的放矢。

　　2.阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对

　　基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固

　　掌握。

　　3.在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、

　　原理、方法等加以整理，这可从中加深对问题的认知、理解和记忆，以利

　　于突出重点，并涵盖整个内容，可以不断提高自学能力。

　　4.完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析

　　问题、解决问题及提高能力的重要环节，在做练习之前，应认真阅读教材，

　　按考核目标所要求的不同层次，掌握教材内容，在练习过程中对所学知识

　　进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时

　　应注意培养逻辑性，针对问题围绕相关知识点进行层次(步骤)分明的论

　　述或推导，明确各层次(步骤)间的逻辑关系。

　　四、对社会助学的要求

　　1.应熟知考试大纲对课程提出的总要求和各章的知识点。

　　2.应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。

　　3.辅导时，应以考试大纲为依据，指定的教材为基础，不要随意增删内容，

　　以免与大纲脱节。

　　4.辅导时，应对学习方法进行指导，宜提倡“认真阅读教材，刻苦钻研教材，

　　主动争取帮助，依靠自己学通”的方法。

　　5.辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启

　　发引导。

　　6.注意对考生能力的培养，特别是自学能力的培养，要引导考生逐步学会独

　　立学习，在自学过程中善于提出问题，分析问题，做出判断，解决问题。

　　7.要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能

　　力层次中会存在着不同难度的试题。

　　07875 信息安全工程考试大纲 第 9 页(共 10 页)

　　8.助学学时：本课程共 5 学分，建议总课时 90 学时，其中助学课时分配如

　　下：

　　章 次 内 容 学 时

　　第 1 章 概述 6

　　第 2 章 信息保密技术 13

　　第 3 章 信息认证技术 10

　　第 4 章 PKI 与 PMI 认证技术 8

　　第 5 章 密钥管理技术 9

　　第 6 章 访问控制技术 9

　　第 7 章 网络的攻击与防范 8

　　第 8 章 系统安全 9

　　第 9 章 网络安全技术 11

　　第 10 章 信息安全的管理 7

　　合 计 90

　　五、关于命题考试的若干规定

　　1.本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当

　　突出重点。

　　2.试卷中对不同能力层次的试题比例大致是：“识记”为 30%、“理解”为

　　50%、“应用”为 20%。

　　3.试题难易程度应合理：易、较易、较难、难比例为 2：3：3：2。

　　4.每份试卷中，各类考核点所占比例约为：重点占 60%，次重点占 30%，一

　　般占 10%。

　　5.试题类型一般分为：单项选择题、多项选择题、填空题、简答题、分析题

　　等。

　　6.考试采用闭卷笔试，考试时间 150 分钟，采用百分制评分，60 分合格。

　　六、题型示例(样题)

　　一、单项选择题(本大题共■小题，每小题■分，共■分)

　　在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”

　　上的相应字母涂黑。错涂、多涂或未涂均无分。

　　1.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信

　　息安全的

　　A.保密性 B.完整性 C.不可否认性 D.可用性

　　二、多项选择题(本大题共■小题，每小题■分，共■分)

　　在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题卡”

　　上的相应字母涂黑。错涂、多涂、少涂或未涂均无分。

　　1.下列属于计算机病毒的特征的有

　　A.未经授权而执行 B.隐蔽性 C.潜伏性

　　D.破坏性 E.持久性

　　07875 信息安全工程考试大纲 第 10 页(共 10 页)

　　三、填空题(本大题共■小题，每小题■分，共■分)

　　1.访问控制包括 3 个要素，即主体、客体和___。

　　四、简答题(本大题共■小题，每小题■分，共■分)

　　1.信息安全的基本属性主要表现在哪些方面?

　　五、分析题(本大题共■小题，每小题■分，共■分)

　　1.请根据以下这个访问控制矩阵表， 分析出每个用户的访问能力列表，并把他记录下

　　来。

　　文件 1 文件 2 文件 3 文件 4

　　用户 1 O,R,W R R RW

　　用户 2 R O,R,W RW R

　　用户 3 RW - O,R,W R

　　用户 4 R RW R O,R,W

　　(其中 O,R,W 分别表示具有的权限，0 为 Own，R 为 Read，W 为 Write,-具有任何权限)