第一部分 課程性質與目標

　　一、課程性質與特點

　　信息安全工程是高等教育自學考試計算機網絡(本科)專業和軟件工程(本

　　科)專業的選考課程。本課程全面的介紹信息安全的基本概念、原理和知識體系，

　　主要內容包括信息保密技術、信息認證技術、PKI 與 PMI 認證技術、密鑰管理技

　　術、訪問控制技術、網絡的攻擊與防范、系統安全、網絡安全技術和信息安全管

　　理等內容。

　　二、課程目標與基本要求

　　課程目標：通過對信息安全工程的學習，考生應對信息安全的基礎理論和基

　　本技術有整體認識，對主流信息安全技術的全面了解，了解信息安全在信息時代

　　的重要性，培養考生的信息安全防護意識，且能運用所學的知識分析和解決一般

　　信息安全問題的能力，增強信息系統安全保障能力。

　　基本要求：理論上，要求考生掌握網絡安全技術的基礎知識、密碼技術、認

　　證技術、密鑰管理技術、訪問控制技術、常見的系統攻擊與防范方法，系統安全、

　　網絡安全策略，網絡安全技術以及信息安全的管理。

　　技能上，要求考生能掌握基本的網絡安全方法;網絡防毒技術，常用的網絡

　　攻擊與防范方法，windows 操作系統安全策略的應用與配置、數據庫的安全防范以

　　及備份與恢復。

　　三、與本專業其他課程的關系

　　本課程是計算機網絡(本科)專業和軟件工程(本科)專業的推薦選考課程，

　　先修課程是計算機網絡原理或計算機網絡技術。它為考生進一步學習軟件開發和

　　完成畢業設計提供了安全保障。

　　第二部分 考核內容與考核目標

　　第一章 概述

　　一、學習目的與要求

　　通過本章的學習，了解信息的定義、性質和分類，以及信息技術的產生和內

　　涵;掌握信息安全的概念和屬性，了解信息存在哪些安全威脅，通過信息安全技

　　術、管理與法律規范以及網絡的安全防范來實現信息安全。

　　要求重點掌握信息安全的概念和屬性及信息安全威脅概念及存在的形式，重

　　點理解信息安全的屬性的含義和針對這些屬性有哪些常見的信息安全威脅，針對

　　安全威脅采取的技術措施;掌握網絡安全防范的重點，從哪幾個方面來構建網絡

　　07875 信息安全工程考試大綱 第 2 頁(共 10 頁)

　　安全體系，從而實現對網絡安全的防范;了解信息的定義、特征、性質、功能和

　　分類，信息技術的產生和內涵，以及了解從管理和法律上來保護信息的安全。

　　二、考核知識點與考核目標

　　(一)信息安全概念，信息安全屬性，信息安全威脅，信息安全技術(重點)

　　識記：信息安全概念，信息安全的基本屬性，信息安全威脅概念

　　理解：信息安全基本屬性的具體含義，常見的信息安全威脅

　　應用：應對信息安全威脅的技術措施

　　(二)網絡的安全防范(次重點)

　　識記：網絡安全防范的重點，網絡安全的工作目標 “六不”

　　理解：物理安全、網絡安全、操作系統安全、數據安全和管理安全等方面

　　在網絡安全體系的作用

　　應用：具體構建網絡安全體系需要考慮的方面

　　(三)信息的定義、特征、性質、功能和分類，信息技術的產生和內涵，信息安

　　全管理，信息安全與法律(一般)

　　識記：信息的定義、特征、性質、功能和分類，信息技術內涵，信息安全

　　與法律

　　理解：信息技術的信息過程模型，信息安全管理的幾個方面及遵守的原則

　　第二章 信息保密技術

　　一、學習目的與要求

　　通過本章的學習，了解幾種常見的、具有代表性的古典密碼：代換密碼中的

　　移位密碼、替換密碼，置換密碼;掌握分組加密技術的基本概念、工作原理，數

　　據加密標準的算法 DES、AES，以及分組加密的分析方法;掌握公鑰加密技術的

　　基本概念、工作原理，公開秘鑰算法 RSA 算法及其安全分析、基于離散對數難題

　　的 ElGamal 算法及安全分析和橢圓曲線算法特點及應用領域;掌握流密碼基本原

　　理及其兩種不同的加解密工作方式，以及二元加法流密碼算法原理及其設計，了

　　解幾種常見的流密碼算法，電子信封技術的產生及其原理，信息隱藏技術的發展、

　　特點、方法及其攻擊技術。

　　要求重點掌握分組加密技術的基本概念、工作原理，數據加密標準的算法

　　DES、AES，以及分組加密的分析方法;公鑰加密技術的基本概念、工作原理，公

　　開秘鑰算法 RSA 算法及其安全分析。掌握流密碼基本原理及其兩種不同的加解密

　　工作方式，以及二元加法流密碼算法原理及其設計，電子信封技術的產生及其原

　　理，信息隱藏技術的發展、特點、方法及其攻擊技術。了解幾種常見的、具有代

　　表性的古典密碼：代換密碼中的移位密碼、替換密碼，置換密碼;幾種常見的流

　　密碼算法。

　　二、考核知識點與考核目標

　　(一)分組加密技術，公鑰加密技術(重點)

　　07875 信息安全工程考試大綱 第 3 頁(共 10 頁)

　　識記：對稱加密體制的概念，公鑰加密體制的基本概念，密碼體制設計的

　　兩個基本原則

　　理解：對稱加密的工作原理，非對稱加密的工作原理，DES算法及其各部

　　分在算法中起的作用，RSA 公鑰密碼算法及其安全分析 ，比較對稱

　　加密體制與公鑰加密體制是異同

　　(二)流密碼技術，電子信封技術，信息隱藏技術(次重點)

　　識記：流密碼的概念，電子信封技術的產生背景，信息隱藏的定義、主要

　　的兩個分支：、特點和主要的兩類方法：空間域算法和變換域算法

　　理解：流密碼的加密過程，同步流密碼與自同步流密碼的加解密過程，及

　　其二者之間關系，二元加法流密碼算法原理，電子信封技術的原理，

　　比較空間域算法和變換域算法優缺點

　　應用：二元加法流密碼算法設計

　　(三)古典密碼，幾種常見的流密碼算法(一般)

　　識記：移位密碼、替換密碼，置換密碼，幾種常見的流密碼算法

　　理解：移位密碼原理、替換密碼原理，置換密碼原理

　　第三章 信息認證技術

　　一、學習目的與要求

　　通過本章的學習，了解信息認證技術的作用，目的;Hash 函數和消息完整性，

　　掌握數字簽名技術、身份認證技術和實現具體認證。

　　要求重點掌握認證技術的作用、目的，數字簽名，數字簽名的特性及功能，

　　數據簽名技術、身份認證技術、認證的具體實現。

　　二、考核知識點與考核目標

　　(一)數 Hash 函數和消息完整性、字簽名技術、身份認證技術(重點)

　　識記：數字簽名，數字簽名的特性及功能，身份認證，認證的三種方式

　　理解：數字簽名與驗證過程，區分三種認證方式的異同，基于口令的認證

　　方式，雙因子身份認證技術，生物特征認證技術，基于零知識證明

　　的識別技術，利用使用與驗證者共同知道的信息方式

　　應用：RSA 簽名，DSS 簽名，盲簽名，群簽名，ATM 機上取錢，手寫簽名、

　　指紋、語音等識別技術

　　(二)身份認證系統的分類，認證的具體實現(次重點)

　　識記：認證技術的作用、目的，身份認證系統的分類

　　理解：用戶名與口令方式，利用認證者所具有的物品進行認證

　　應用：口令數據庫的加密存儲，S/key 認證方式，Kerberos 認證系統

　　第四章 PKI 與 PMI 認證技術

　　一、學習目的與要求

　　07875 信息安全工程考試大綱 第 4 頁(共 10 頁)

　　通過本章的學習，了解 PKI，PKI 技術，數字證書的概念以及 X.509 證書的結

　　構及其證書撤銷方法，熟悉 PKI 系統的功能和組成以及 PKI 相關標準，了解 PMI、

　　PMI 授權技術的作用及核心思想，PKI 與 PMI 認證技術的區別及聯系，公鑰證書

　　與屬性證書的作用以及它們的區別與聯系，了解 PMI 結構模型。

　　要求掌握用 PKI，PKI 技術，PKI 系統的功能和組成，PKI 核心服務和支持服

　　務，PMI、PMI 授權技術的作用及核心思想;PKI 與 PMI 認證技術的區別及聯系，

　　公鑰證書與屬性證書的區別及聯系，了解 PKI 相關標準，常用信任模型。

　　二、考核知識點與考核目標

　　(一)PKI 與 PMI 認證技術(次重點)

　　識記：PKI，PKI 技術，PKI 系統的功能和組成，PKI 核心服務和支持服務，

　　PMI、PMI 授權技術的作用及核心思想

　　理解：PKI 與 PMI 認證技術的區別及聯系，公鑰證書與屬性證書的區別及

　　聯系

　　應用：www 安全，電子郵件安全，電子數據安全、信用卡交易安全

　　(二)PKI 相關標準，常用信任模型(一般)

　　識記：PKI 相關標準，常用信任模型

　　第五章 密鑰管理技術

　　一、學習目的與要求

　　通過本章的學習，了解密鑰管理的必要性，掌握從密鑰管理的技術：公鑰管

　　理技術和對稱密鑰管理技術來保證對密鑰的管理， 并形成了密鑰管理系統保證對

　　密鑰系統有效的管理。最后了解到密鑰產生技術、密鑰的分散管理與托管

　　要求重點掌握對稱密鑰的管理、非對稱密鑰的管理、密鑰管理系統，了解密

　　鑰管理必要性以及密鑰產生技術、密鑰的分散管理與托管。

　　二、考核知識點與考核目標

　　(一)對稱密鑰的管理、非對稱密鑰的管理、密鑰管理系統(重點)

　　識記：對稱密鑰的管理，密鑰管理系統的基本概念

　　理解：對稱密鑰交換協議，加密密鑰交換協議，密鑰的分配，計算機網絡

　　密鑰分配方法，密鑰注入和密鑰存儲，密鑰更換和密鑰吊銷

　　應用：密鑰管理系統

　　(二)密鑰管理概述(次重點)

　　識記：密鑰管理

　　理解：從理論、人為因素及技術上闡明密鑰管理的必要性

　　(三)密鑰產生技術、密鑰的分散管理與托管(一般)

　　識記：密鑰產生的制約條件，

　　理解：密鑰產生的硬件技術，密鑰產生的軟件技術

　　應用：針對不同密鑰類型產生的方法

　　07875 信息安全工程考試大綱 第 5 頁(共 10 頁)

　　第六章 訪問控制技術

　　一、學習目的與要求

　　通過本章的學習，了解訪問控制是客體對主體提出的訪問請求后，對這一申

　　請的、批準、允許、撤銷的全過程進行控制，從而確保只有符合控制策略的主體

　　才能合法訪問。訪問控制涉及主體、客體和訪問策略，三者之間的關系構成了不

　　同的訪問模型，訪問模型是訪問控制實現的基礎，針對不同的訪問模型有不同的

　　訪問控制策略，訪問控制策略須符合安全原則。

　　要求了解訪問控制的模型、訪問控制與審計，掌握訪問控制策略;重點掌握

　　訪問控制的實現、安全級別與訪問控制，以及訪問控制與授權。

　　二、考核知識點與考核目標

　　(一)訪問控制的實現、安全級別與訪問控制，訪問控制與授權(重點)

　　識記：訪問控制的實現機制，安全標簽，訪問控制實現的具體類別，安全

　　級別的含義及分級

　　理解：訪問控制表的實現，訪問控制能力列表的實現，訪問控制矩陣，訪

　　問控制安全標簽列表

　　應用：實現訪問控制與授權

　　(二)訪問控制的模型、訪問控制策略(次重點)

　　識記：訪問控制模型，訪問控制，訪問控制策略

　　理解：訪問控制三要素之間的關系，強制訪問控制模型控制策略的具體實

　　現

　　(三)訪問控制與審計(一般)

　　識記：審計，審計跟蹤

　　理解：審計跟蹤

　　應用：個人職能，事件重建，入侵檢測，故障分析

　　第七章 網絡的攻擊與防范

　　一、學習目的與要求

　　通過本章的學習，了解網絡攻擊的目的，范圍，模型，針對網絡攻擊實施的

　　原理、技術進行分析，運用網絡防范的策略和方法進行防范，同時了解網絡防范

　　的原理及模型。

　　要求重點掌握網絡攻擊實施的原理和技術分析，網絡防范的策略和方法，熟

　　悉網絡攻擊，了解網絡防范的原理及模型。

　　二、考核知識點與考核目標

　　(一)網絡攻擊實施和技術分析、網絡防范的策略和方法(重點)

　　識記：“網絡攻擊”，網絡安全策略

　　理解：權限獲取及提升，緩沖區溢出攻擊技術原理分析，拒絕服務攻擊技

　　術原理分析，從四個層次闡述網絡防范方法

　　07875 信息安全工程考試大綱 第 6 頁(共 10 頁)

　　(二)網絡防范的原理及模型(次重點)

　　識記：積極安全防范的原理，消極安全防范的原理，網絡安全模型：P2DR

　　模型和 APPDRR 模型

　　理解：P2DR 模型和 APPDRR 模型

　　(三)網絡的攻擊(一般)

　　識記：黑客，駭客，常見網絡安全問題，網絡攻擊模型

　　理解：典型網絡攻擊的一般流程

　　第八章 系統安全

　　一、學習目的與要求

　　通過本章的學習，了解操作系統存在的攻擊技術，為防范攻擊采用的安全機

　　制;軟件系統安全存在的攻擊技術，找到相應的防范方法來提高軟件的安全性能，、

　　數據庫安全、數據備份和恢復的系統安全。

　　要求重點掌握操作系統安全，掌握軟件系統安全、數據庫安全、數據備份和

　　恢復。

　　二、考核知識點與考核目標

　　(一)操作系統安全(重點)

　　識記：操作系統安全機制，Windows7 的安全機制

　　理解：操作系統攻擊技術

　　應用：遠程溢出攻擊、本地提權漏洞

　　(二)軟件系統安全、數據庫安全、數據備份和恢復(次重點)

　　識記：常見的軟件系統攻擊技術，幾種保護緩沖區免受溢出攻擊的得基本

　　方法，數據庫安全的基本技術，數據備份和恢復，數據庫備份與恢

　　復

　　理解：常見的軟件系統攻擊技術，數據庫攻擊技術分析，SQL Server 和 Oracle

　　的安全防范

　　應用：針對 IIS 應用軟件系統溢出漏洞的防范配置，編寫安全的 web 頁面，

　　設置安全的數據庫服務器

　　第九章 網絡安全技術

　　一、學習目的與要求

　　通過本章的學習，了解防火墻技術、入侵檢測技術、安全掃描技術，內外網

　　隔離技術、內網安全技術、反病毒技術、無線通信網絡安全技術的基本原理。

　　要求重點掌握防火墻技術、入侵檢測技術、安全掃描技術，掌握反病毒技術，無

　　線通信網絡安全技術，了解內外網隔離技術、內網安全技術。

　　二、考核知識點與考核目標

　　(一)防火墻技術、入侵檢測技術、安全掃描技術(重點)

　　07875 信息安全工程考試大綱 第 7 頁(共 10 頁)

　　識記：防火墻的作用，防火墻的三大要素，入侵檢測，入侵檢測的功能與

　　模型，IDS 類型，安全掃描器的原理和結構

　　理解：防火墻技術原理，防火墻的體系結構，基于防火墻的 VPN 技術，入

　　侵檢測模型，IDS 基本技術，安全掃描技術的端口掃描和漏洞掃描技

　　術及原理

　　應用：通過 VPN 訪問單位的內部網絡

　　(二)反病毒技術、無線通信網安全技術(次重點)

　　識記：計算機病毒概論、特征、分類，檢測和防范計算機病毒的方法，郵

　　件病毒及其防范，無線網絡的常見攻擊形式和無線網絡安全威脅的

　　特點及其安全防護措施

　　理解：檢測和防范計算機病毒的方法，郵件病毒及其防范

　　應用：檢測計算機病毒，防范計算機病毒，防范病毒

　　(三)內外網隔離技術、內網安全技術(一般)

　　識記：網絡物理隔離，內外網隔離技術分類，內網安全技術

　　理解：內網安全解決方案

　　第十章 信息安全的管理

　　一、學習目的與要求

　　通過本章的學習，了解信息安全的標準與規范、信息安全管理標準、信息安

　　全策略和管理原則、信息安全審計、信息安全與政策法規。

　　要求重點掌握信息安全策略和管理原則、信息安全審計，了解信息安全的標

　　準與規范、信息安全管理標準、信息安全與政策法規。

　　二、考核知識點與考核目標

　　(一)信息安全策略和管理原則、信息安全審計(重點)

　　識記：信息安全策略，管理原則，信息安全周期，信息安全審計

　　理解：信息系統的安全過程

　　(二)信息安全的標準與規范、信息安全管理標準、信息安全與政策法規(一般)

　　識記：信息安全標準化的必要性，分類，安全評估準則，標準化組織;信

　　息安全管理標準;信息安全與政策法規

　　第三部分 有關說明與實施要求

　　一、考核的能力層次表述

　　本大綱在考核目標中，按照“識記”、“理解”、“應用”三個能力層次規定其

　　應達到的能力層次要求。各能力層次為遞進等級關系，后者必須建立在前者的基

　　礎上，其含義是：

　　識記：能知道有關的名詞、概念、知識的含義，并能正確認識和表述，是低

　　層次的要求。

　　07875 信息安全工程考試大綱 第 8 頁(共 10 頁)

　　理解：在識記的基礎上，能全面把握基本概念、基本原理、基本方法，能掌

　　握有關概念、原理、方法的區別與聯系，是較高層次的要求。

　　應用：在理解的基礎上，能運用基本概念、基本原理、基本方法聯系學過的

　　多個知識點分析和解決有關的理論問題和實際問題，是較高層次的要求。

　　二、教材

　　1.指定教材：

　　信息安全概論，牛少彰、崔寶江，北京郵電大學出版社，2016 年第 3 版

　　2.參考教材：

　　信息安全原理與實踐(第 2 版)，(Information Security: Principles and

　　Practice, 2nd edition By Mark Stam)，Mark Stamp 著，張戈譯

　　三、自學方法指導

　　1.在開始閱讀指定教材某一章之前，先翻閱大綱中有關這一章的考核知識點

　　及對知識點的能力層次要求和考核目標，以便在閱讀教材時做到心中有

　　數，有的放矢。

　　2.閱讀教材時，要逐段細讀，逐句推敲，集中精力，吃透每一個知識點，對

　　基本概念必須深刻理解，對基本理論必須徹底弄清，對基本方法必須牢固

　　掌握。

　　3.在自學過程中，既要思考問題，也要做好閱讀筆記，把教材中的基本概念、

　　原理、方法等加以整理，這可從中加深對問題的認知、理解和記憶，以利

　　于突出重點，并涵蓋整個內容，可以不斷提高自學能力。

　　4.完成書后作業和適當的輔導練習是理解、消化和鞏固所學知識，培養分析

　　問題、解決問題及提高能力的重要環節，在做練習之前，應認真閱讀教材，

　　按考核目標所要求的不同層次，掌握教材內容，在練習過程中對所學知識

　　進行合理的回顧與發揮，注重理論聯系實際和具體問題具體分析，解題時

　　應注意培養邏輯性，針對問題圍繞相關知識點進行層次(步驟)分明的論

　　述或推導，明確各層次(步驟)間的邏輯關系。

　　四、對社會助學的要求

　　1.應熟知考試大綱對課程提出的總要求和各章的知識點。

　　2.應掌握各知識點要求達到的能力層次，并深刻理解對各知識點的考核目標。

　　3.輔導時，應以考試大綱為依據，指定的教材為基礎，不要隨意增刪內容，

　　以免與大綱脫節。

　　4.輔導時，應對學習方法進行指導，宜提倡“認真閱讀教材，刻苦鉆研教材，

　　主動爭取幫助，依靠自己學通”的方法。

　　5.輔導時，要注意突出重點，對考生提出的問題，不要有問即答，要積極啟

　　發引導。

　　6.注意對考生能力的培養，特別是自學能力的培養，要引導考生逐步學會獨

　　立學習，在自學過程中善于提出問題，分析問題，做出判斷，解決問題。

　　7.要使考生了解試題的難易與能力層次高低兩者不完全是一回事，在各個能

　　力層次中會存在著不同難度的試題。

　　07875 信息安全工程考試大綱 第 9 頁(共 10 頁)

　　8.助學學時：本課程共 5 學分，建議總課時 90 學時，其中助學課時分配如

　　下：

　　章 次 內 容 學 時

　　第 1 章 概述 6

　　第 2 章 信息保密技術 13

　　第 3 章 信息認證技術 10

　　第 4 章 PKI 與 PMI 認證技術 8

　　第 5 章 密鑰管理技術 9

　　第 6 章 訪問控制技術 9

　　第 7 章 網絡的攻擊與防范 8

　　第 8 章 系統安全 9

　　第 9 章 網絡安全技術 11

　　第 10 章 信息安全的管理 7

　　合 計 90

　　五、關于命題考試的若干規定

　　1.本大綱各章所提到的內容和考核目標都是考試內容。試題覆蓋到章，適當

　　突出重點。

　　2.試卷中對不同能力層次的試題比例大致是：“識記”為 30%、“理解”為

　　50%、“應用”為 20%。

　　3.試題難易程度應合理：易、較易、較難、難比例為 2：3：3：2。

　　4.每份試卷中，各類考核點所占比例約為：重點占 60%，次重點占 30%，一

　　般占 10%。

　　5.試題類型一般分為：單項選擇題、多項選擇題、填空題、簡答題、分析題

　　等。

　　6.考試采用閉卷筆試，考試時間 150 分鐘，采用百分制評分，60 分合格。

　　六、題型示例(樣題)

　　一、單項選擇題(本大題共■小題，每小題■分，共■分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題卡”

　　上的相應字母涂黑。錯涂、多涂或未涂均無分。

　　1.網上銀行系統的一次轉賬操作過程中發生了轉賬金額被非法篡改的行為，這破壞了信

　　息安全的

　　A.保密性 B.完整性 C.不可否認性 D.可用性

　　二、多項選擇題(本大題共■小題，每小題■分，共■分)

　　在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題卡”

　　上的相應字母涂黑。錯涂、多涂、少涂或未涂均無分。

　　1.下列屬于計算機病毒的特征的有

　　A.未經授權而執行 B.隱蔽性 C.潛伏性

　　D.破壞性 E.持久性

　　07875 信息安全工程考試大綱 第 10 頁(共 10 頁)

　　三、填空題(本大題共■小題，每小題■分，共■分)

　　1.訪問控制包括 3 個要素，即主體、客體和___。

　　四、簡答題(本大題共■小題，每小題■分，共■分)

　　1.信息安全的基本屬性主要表現在哪些方面?

　　五、分析題(本大題共■小題，每小題■分，共■分)

　　1.請根據以下這個訪問控制矩陣表， 分析出每個用戶的訪問能力列表，并把他記錄下

　　來。

　　文件 1 文件 2 文件 3 文件 4

　　用戶 1 O,R,W R R RW

　　用戶 2 R O,R,W RW R

　　用戶 3 RW - O,R,W R

　　用戶 4 R RW R O,R,W

　　(其中 O,R,W 分別表示具有的權限，0 為 Own，R 為 Read，W 為 Write,-具有任何權限)