计算机与信息安全概论

《计算机与信息安全概论》由会员分享，可在线阅读，更多相关《计算机与信息安全概论（7页珍藏版）》请在金锄头文库上搜索。

1、DBFQ最有效的祛斑产品 WWW.TK508.COM 渔业养殖 WWW.ZHYUYE.COM/JISHU 天津市高等教育自学考试课程考试大纲天津市高等教育自学考试课程考试大纲课程名称：计算机与信息安全概论课程名称：计算机与信息安全概论 课程代码：课程代码：3078编编 写写 弁弁 言言 中华人民共和国高等教育法第二十一条规定“国家实行高等教育自学考试制度，经考试合格的，发给相应的学历证书或其它学业证书。 ” 高等教育自学考试的开考专业根据经济建设和社会发展的需要设置。当前，中国高等职业技术教育正处于发展时期。发展职业技术教育是促进经济、社会发展和社会主义精神文明建设的重要途径。作为高等教育事业

2、的重要组成部分，高等教育自学考试开展职业技术教育，对调整教育结构、广开成才之路，对普及义务教育、提高教育整体效益，对促进素质教育、增强教育与经济的紧密结合都具有重要的作用。 高等职业技术教育培养的是活跃在生产、管理、服务第一线，掌握专业知识、成熟技术和管理规范，具有完成职业任务能力的应用人才。高等职业技术教育的专业设置与社会需求密切结合，强调知识、技能、态度和价值等素质的整合及其在具体工作环境中的应用。其课程是依据社会经济发展对劳动力的需求，在以职业为导向的整合能力本位思想指导下开发的。高等职业技术专业的课程标准(大纲)是职业活动、学科知识和学习经验的综合反映，在课程内容和课程内容的构造方式上

3、，具有针对性、应用性和综合性的特点。 1999 年 4 月全国高等教育自学考试指导委员会批准天津市开展高等教育自学考试职业技术专业的试点工作。尔后，又批准了应用电子技术等十二个职业技术专业的专业考试计划。 天津市高等教育自学考试委员会根据全国高等教育自学考试指导委员会关于天津市开展高教自学考试职业技术专业试点的批复(考委19997 号)、 关于天津市申请开设计算机技术与应用等高职专业的批复(考委199924 号)的意见和天津市高等教育自学考试职业技术专业课程考试大纲编写要求组织编制了试点专业有关课程的考试大纲。这些课程考试大纲尽力体现了前述特点。今后，还将继续修订，以臻完善。 计算机与信息安全

4、概论自学考试大纲由焦树海、李勤、王保旗、王津涛、陈志来、陈志来等编写，焦树海执笔。 计算机与信息安全概论自学考试大纲经计算机技术与应用专业委员会审定，天津市高等教育自学考试委员会批准，自 2001 年 9 月 1 日起试行。 天津市高等教育自学考试委员会 2001 年 9 月 第一部分第一部分 课程性质与设置目的课程性质与设置目的 一、课程性质与特点一、课程性质与特点 计算机与信息安全概论是高等教育自学考试“计算机技术与应用”专业的必修课。 它系统全面地介绍了计算机系统安全方面的基础理论知识及技术工具手段，其中包括物理DBFQ最有效的祛斑产品 WWW.TK508.COM 渔业养殖 WWW.ZH

5、YUYE.COM/JISHU 防护、访问控制、加密技术，计算机病毒与防治、防火墙以及计算机安全立法问题等。 二、课程目标与基本要求二、课程目标与基本要求 本课程的目标是使学生掌握计算机安全方面的基本知识，了解该领域的发展方向，通 过本课程的学习，可使学习者了解计算机安全知识，提高和强化计算机安全意识和法律意 识，提高计算机安全管理水平，这对于促进我国计算机信息系统的应用发展，保护计算机 信息系统安全具有十分重要的意义。具体要求如下： 1、了解计算机系统的弱点和面临的威胁。 2、掌握计算机安全防护的分层体系。 3、掌握物理防护的一般手段，如：场地的选择与防护，电源系统的配置要求，通讯线 路的防护

6、方法等。 4、掌握访问控制的一般方法，了解常用软件的访问控制实现机制。 5、掌握加密技术的作用及相关概念，如：加密、解密、密钥、DES、RSA。 6、了解 DES、RSA 加密机制，掌握传统的换位、替换加密方法并能简单运用。 7、掌握计算机病毒的相关知识，了解计算机病毒的工作机理。 8、掌握常用查毒杀毒方法，并能运用简单的工具为互主引导纪录。 9、掌握防火墙的相关概念，了解常用的防火墙技术和防火墙组成。 10、了解计算机安全领域的有关法律法规。 三、本课程与相关课程的关系三、本课程与相关课程的关系 本课程属于专业知识综合应用的课程，学习本课程前需要具备操作系统，C 语言与数 据结构，常用软件使

7、用等方面的知识。 第二部分第二部分 课程内容与考核目标课程内容与考核目标 第一章第一章 计算机安全概论计算机安全概论 一、学习目的与要求一、学习目的与要求 本章对计算机安全的内涵、研究内容、计算机系统安全防护模型与安全评估等问题加 以概述，力求学生对计算机安全问题的基础知识有一概括的了解，为本课程以后几章的学 习打下基础。本章在深度上不做要求。 二、考核知识点与考核目标二、考核知识点与考核目标 （一）计算机安全研究的背景（一般） 识记：历史上两次重要的互联网安全事件。 （二）计算机系统的脆弱性（一般） 识记：计算机系统的脆弱性。 （三）计算机系统面临的威胁（重点） 识记：计算机犯罪；黑客；有害

8、程序；后门。 理解：黑客行为的利与弊，黑客行为与计算机犯罪的区别，后门与漏洞的区别。 （四）计算机系统的安全防范体系（重点） 识记：计算机系统的分层保护体系。 理解：计算机安全防护体系中各层的作用。 （五）计算机安全研究的内容与评估（一般） 识记：实体安全；软件安全；运行安全；数据安全；可信计算机系统评估准则的七 个安全等级。 第二章第二章 物理防护物理防护 一、学习目的与要求一、学习目的与要求 DBFQ最有效的祛斑产品 WWW.TK508.COM 渔业养殖 WWW.ZHYUYE.COM/JISHU 本章主要介绍了计算机硬件方面、环境方面以及网络通讯线路方面的安全防护措施， 使学生了解计算机系

9、统安全防护的“硬”的措施。本章的要求是在广度上掌握较多的知识 点，在深度上没有较高要求。 二、考核知识与考核目标二、考核知识与考核目标 （一）物理环境的防护（重点） 识记：物理环境安全的因素。 理解：空调系统的作用；计算机场地的防火。 （二）电源（重点） 识记：电源保护装置。 理解：电源对计算机系统安全的影响。 （三）接地（一般） 识记：接地线种类及安全标准；接地体种类及安全标准。 （四）硬件保护（次重点） 识记：计算机设备的安全设置；计算机外设的安全；数据备份。 理解：电磁辐射对计算机系统安全的影响及防护措施。 （五）通讯线路（一般） 识记：通讯线路防护措施。 第三章第三章 访问控制访问控制

10、 一、学习目的与要求一、学习目的与要求 本章主要介绍了计算机软件方面的访问控制安全防护措施，使学生了解计算机系统安 全防护的“软”的措施，包括身份认证技术和权限管理等。本章的要求是在广度上掌握较 多的知识点，在深度上没有较高要求。 二、考核知识点与考核目标二、考核知识点与考核目标 （一）用户鉴别（一般） 识记：鉴别依据；鉴别方式。 理解：鉴别过程。 （二）用户注册（一般） 识记：用户注册；一次注册；使用当地工作站注册；第三方注册。 （三）口令（重点） 识记：猜口令的方法；口令的保护。 理解：口令的安全性。 应用：设置开机口令；Internet 注册。 （四）权限管理（重点） 识记：主体；客体

11、Bell&lapadula 模型；访问授权；自主访问控制；强制访问控制； 隐蔽信道。 理解：访问控制矩阵（ACM） ；访问控制表（ACL） ；权能表。 （五）UNIX 授权机制（一般） 识记：UNIX 的授权机制。 （六）Windows NT 的安全机制（重点） 识记：Windows NT 中的对象；工作组、域、域控制器；Windows NT 的安全模型； NTFS 文件系统 理解：Windows NT 的安全机制；Windows NT 的登录机制；Windows NT 的访问控制 机制；Windows NT 域与域委托关系。 DBFQ最有效的祛斑产品 WWW.TK508.COM 渔业养殖 W

12、WW.ZHYUYE.COM/JISHU 第四章第四章 加密技术加密技术 一、学习目的与要求一、学习目的与要求 加密与维护是计算机信息安全的重要部分。本章主要介绍了数据加密技术、信息认证 技术、数据完整性维护的一般概念以及数据压缩的概念与实用工具，软件加密技术。本章 的要求是在广度上掌握较多的知识点，在深度上没有较高要求。 二、考核知识点与考核目标二、考核知识点与考核目标 （一）数据加密（重点） 识记：明文；密文；加密；解密；密匙；现代密码学理论；替代密码；换注密码； 单钥密码体制；双钥密码体制；加密技术在电子上商务的应用；PGP。 理解：DES 加密算法；RSA 加密算法；公开密钥体制；数字签

13、名；公开密钥体制的安 全性。 应用：替代密码算法；换注密码算法。 （二）数据压缩（次重点） 识记：压缩文件；压缩格式；压缩比率；解压；多卷压缩；自解压。 应用：ARJ Winzip 的使用。 （三）软件的加密（一般） 识记：软件加密的必要性；软件加密技术；软件加密的方式 第五章第五章 计算机病毒与防治计算机病毒与防治 一、学习目的与要求一、学习目的与要求 通过本章的学习，使学生掌握计算机病毒的定义和基本特征，了解计算机病毒的分类、 表现和危害，了解当代计算机病毒的发展过程、现状和发展趋势，了解计算机病毒和反病 毒程序的作用机理，并掌握两种以上防病毒软件的使用方法。 二、考核知识点与考核目标二、

14、考核知识点与考核目标 （一）计算机病毒概述（重点） 识记：计算机病毒；计算机病毒的基本特征；计算机病毒的分类；计算机病毒的结 构；计算机病毒的寄生机制；计算机病毒的传染机制；计算机病毒的表现与 危害；计算机病毒的发展过程。 理解：计算机病毒的典型特征。 （二）病毒防治基础知识（次重点） 识记：计算机系统的启动过程。 （三）病毒与反病毒技术（一般） 识记：反病毒技术的发展过程；反病毒软件常用技术；反病毒技术的发展方向。 理解：特征码扫描法及优缺点。 （四）典型病毒介绍（重点） 识记：引导型病毒特点；引导型病毒常见实例；CIH 病毒表现与危害；电子邮件类 病毒实例。 理解：宏病毒定义；特点及运行机

15、制；引导型病毒的防治技术；邮件类病毒特点及 危害。 应用：宏病毒的手工防制方法；CIH 病毒的预防措施；邮件类病毒的预防。 （五）蠕虫与木马（一般） 识记：蠕虫的概念；蠕虫与病毒的区别；蠕虫的危害；特洛伊木马；典型木马程序。DBFQ最有效的祛斑产品 WWW.TK508.COM 渔业养殖 WWW.ZHYUYE.COM/JISHU 理解：木马的工作原理；木马的危害。 应用：木马清除方法。 （六）常用反病毒软件（一般） 识记：KV3000 特点；瑞星“世纪版”特点。 应用：使用 KV3000 和瑞星世纪版进行设置，并查杀病毒。 （七）计算机病毒的特点与发展趋势（一般） 识记：网络时代病毒的特点；发展趋势。 （八）计算机病毒的综合防治（一般） 识记：病毒综合防治的一般对策；病毒防治的技术措施。第六章第六章 防火墙防火墙 一、学习目的与要求一、学习目的与要求 本章讲述防火墙的概念、防火墙技术、防火墙组成，使学生了解防火墙设置的必要性 及作用，掌握防火墙设计原则。本章的要求是在广度上掌握较多的知识点，在深度上没有 较高要求。 二、考核知识点与考核目标二、考核知识点与考核目标 （一）防火墙概念(重点) 识记：防火墙；防火墙的组成。 理解：防火墙设置的必要性及作用。 （二）防火墙技术(次重点) 识记：地址翻译技术；状态检查技术；内容检查技术。 理解：包过滤技术；代理技术。 （三）防火墙的的构成