课程代号：03344 课程名称：网络与信息安全管理.doc

高纲1441 江苏省高等教育自学考试大纲 03344 信息与网络安全管理 　　　　　　　　　　　　　　　南京信息工程大学编 江苏省高等教育自学考试委员会办公室 Ⅰ 课程性质与课程目标 一、课程性质和特点 本课程是一门专业必修课。通过本课程的学习，使学生掌握网络信息安全的基本概念和方法，提高自身的信息安全意识和能力，学习信息系统安全的相关技术原理，并掌握有关方法和技术在具体系统中的应用。 二、课程目标（评价目标） 课程设置的目标是使得考生能够： 1. 正确运用信息安全的基本理论； 2. 掌握网络信息安全工程组织、管理和应用的实践方法； 3. 熟悉网络信息安全的总体框架、管理体系及应用实例； 4. 综合基础理论知识，探讨网络安全平台的结构优化； 5．了解PKI-CA/PMI身份认证与授权管理系统及应用实例 6. 为进一步学习数据存储与数据恢复知识打下基础。 三、与相关课程的联系与区别 课程基础：计算机基础、网络技术、数据库原理、面向对象的程序设计等。 本课程在以上相关课程的基础上，让学生掌握网络信息安全管理的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。 四、课程的重点和难点 本课程需要掌握的知识点如下： 重点掌握：①网络信息安全存在的问题及网络信息安全策略的基本内容；②信息安全的技术体系；③信息安全的分类与属性；④网络信息安全防护技术的原理和种类。 熟悉：①网络信息安全工程和网络信息安全机制的主要内容；②网络信息安全工程的项目流程；③信息网络的基本组成与逻辑结构；④PKI与PMI的主要区别和联系。 了解：①OSI与TCP/IP参考模型的基本概念；②国际网络信息安全的相关标准；③了解信息网络平台的设计流程；④PKI-CA身份认证系统的基本原理。 Ⅱ 考核目标 本大纲在考核目标中，按照识记、领会、简单应用和综合应用四个层次规定其应达到的能力层次要求。四个能力层次是递进关系，各能力层次的含义是： 识记（Ⅰ）：要求考生能够识别和记忆本课程中有关网络信息安全概念及信息安全管理的主要内容，并能够根据考核的不同要求，做正确的表述、选择和判断。 领会（Ⅱ）：要求考生能够领悟和理解本课程中有关网络信息安全的内涵及外延，理解相关体系的区别和联系，并能根据考核的不同要求对信息系统进行逻辑推理和论证，做出正确的判断、解释和说明。 简单应用（Ⅲ）：要求考生能够根据已有的知识，对某一领域的网络信息安全问题进行分析和论证，得出正确的结论或做出正确的判断。 综合应用（Ⅳ）：要求考生能够根据已有的知识，对网络信息安全问题进行综合分析和论证，并得出解决问题的综合方案。 Ⅲ 课程内容与考核要求 第一章 绪论 一、学习目的与要求 了解网络信息安全存在的主要问题和信息安全工程的主要研究方向，掌握网络信息安全工程的基本策略。 二、课程内容 1.1 背景及意义 1.2 网络信息安全与现代信息社会 1.3 从密码技术发展历程认识信息安全的重要性 1.4 网络信息安全存在的主要问题 1.4.1 影响计算机信息网络安全的因素 1.4.2 Internet网络存在的安全缺陷 1.4.3 Internet网络存在的主要安全问题 1.5 网络信息安全工程基本策略 1.5.1 网络信息安全策略的含义 1.5.2 网络信息安全策略的作用 1.5.3 网络信息安全策略的等级 1.5.4 网络信息安全策略的基本内容 1.5.5 网络信息的安全机制 1.6 信息安全工程主要研究方向 1.7 云计算及云安全的发展趋势 1.7.1 云计算基本概念和特点 1.7.2 云计算的发展现状 1.7.3 云安全的发展趋势 三、考核知识点与考核要求 （一）网络信息安全存在的主要问题（1.4节的内容） 识记：①影响网络安全的因素；②Internet网络存在的主要安全问题。 （二）网络信息安全工程的基本策略（1.5节的内容） 领会：①网络信息安全策略的含义；②网络信息安全策略的作用；③信息安全工程的研究方向。 （三）云计算及云安全的发展趋势（1.6节的内容） 简单应用：①云计算环境下的网络安全保障体系。 四、本章关键问题 重点：①目前网络信息安全存在的主要问题；②在分析问题的基础上，如何制定网络信息安全工程的基本策略。 难点：云计算环境下的网络安全保障体系。 第二章 网络信息安全工程基本理论 一、学习目的与要求 了解网络信息安全工程的基本概念，安全体系结构，掌握密码技术的基本原理和网络信息安全的相关标准。 二、课程内容 2.1 网络信息安全工程基本概念 2.1.1 网络信息安全的概念 2.1.2 网络信息安全工程的主要内容 2.1.3 网络信息系统安全威胁的分类 2.1.4 网络信