信息与网络安全管理.doc

　一、课程性质及其设置目的与要求 　　（一）课程性质 　　《信息与网络安全管理》课程是江苏省高等教育自学考试“电子政务”专业（本科段）的一门重要的专业必修课程，其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。 　　《网络与信息安全教程》一书共分为12章，各章节的主要内容安排为：第一章为绪论；第2章是信息安全的基础理论；第3~7分别为：传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系；第8章为密钥管理技术；第9章介绍网络通信安全必威体育官网网址技术与实现；第10~12章依次为：计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。 　　（二）设置本课程的目的 　　面对严重的网络与信息安全威胁，加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。设置《网络与信息安全教程》课程的目的：使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识，包括：网络信息安全的现状、规律和发展；信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。 　　（三）学习本课程和基本要求 　　通过本课程的学习，能让应考者较好地认识和解决电子政务系统中的信息安全问题，具体要求为： 　　1、需掌握相关的计算机知识，如计算机基础理论、操作系统、网络技术、密码学等。 　　2、理论与实践相结合，即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。 　　3、由于密码学中的加密算法是基于复杂的数学理论，对于电子政务专业的应考者只要求大概理解，不作深入学习。 　　二、课程内容与考核目标 　　第1章? 绪论 　　（一）课程内容 　　本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。 　　（二）学习目的与要求 　　通过本章的学习，掌握网络信息安全的基本概念。 　　（三）考核知识点与考核要求 　　1、领会：密码理论、加密技术、消息鉴别与身份认证、安全协议、密钥管理、操作系统安全、数据库安全、病毒防护、电子商务安全。 　　2、掌握：网络安全策略、安全机制、安全服务理论、网络与通信安全、网络安全建模和形式化分析、主机安全技术、访问控制技术、防火墙技术、入侵监测与安全审计技术、系统安全管理技术。 　　3、熟练掌握：信息安全保障系统、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高、网络信息安全发展趋势。 　　第2章? 网络信息安全基础理论（不作考试要求） 　　第3章? 传统密码体系（不作考试要求） 　　第4章　序列密码（不作考试要求） 　　第5章　分组密码体系（不作考试要求） 　　第6章　公钥密码体系 　　（一）课程内容 　　私钥密码（加密与解密用同一个密码）保存量大，且要靠秘密通道来传输，所以在网络中使用存在严重缺点。本章学习公钥密码体系，主要学习RSA公钥密码体制。 　　（二）学习目的和要求 　　了解公钥密码的背景、概念、特点及必须具备的基本条件。 （三）考核与考核要求 　　1、领会：公钥密码 　　2、掌握：公钥密码的特点 　　3、熟练掌握：公钥密码系统应具备的条件 　　第7章　现代网络高级密码体系 　　（一）课程内容 　　本章主要介绍网络密码与安全协议、数字签名机制、身份识别协议、信息隐藏技术等。 　　（二）学习目的和要求 　　掌握在网络环境下信息安全的模式：密码技术＋认证技术、密码协议＋安全协议。 　　（三）考核与考核要求 　　1、领会：网络密码与安全协议、数字签名、散列函数、零知识证明、身份识别协议、信息隐藏技术等基本概念。 　　2、掌握：数字签名与手写签名区别、数字签名的三个条件、不可否认数字签名方案、基于身份的识别方案、信息隐秘术、数字水印技术 　　3、熟练掌握：数字签名体制、基于身份的识别方案、X.509证书系统、数字水印技术 　　第8章　密钥管理技术 　　（一）课程内容 　　本章主要学习密钥管理策略、密钥分配协议、密钥保护共享方案、密钥托管技术。 　　（二）学习目的和要求 　　掌握密钥管理的理论和实践。 　　（三）考核与考核要求 　　1、领会：密钥管理、密钥分配、密钥保护、密钥托管等基本概念 　　2、掌握：密钥管理策略、密钥管理的基本要素、公开密钥分发与秘密密钥分发、密钥保护与共享方案、密钥托管基本概念 　　3、熟练掌握：密钥生成方法、密钥保护、密钥托管技术实施 　　第9章　网络通信安全必威体育官网网址技术与实现 　　（一）课程内容 　　网络通信安全是信息安全的基本要求，本章主要介绍网络通信安全必威体育官网网址技术及其实施方案。 　　（二）学习目的和要求 　　掌握网络通信必威体育官网网址的技术和实施措施，并了解电子邮件安全、IP安全、Web安全、无线通信网安全。 　　（三）考核与考核要求 　　1、领会：网络