2021年湖南07875信息安全工程自考考试大纲

来源：自考生网时间：2021-01-29 16:50:24 编辑：自考生网编辑

《自考视频辅导课程》轻松易懂，助你拿证！点击试听，综合优惠低至69元/科！

以下为自考生网收集整理的“2019年07875信息安全工程自考考试大纲”课程内容，请考生们备考时以此文件为准。

课程名称：信息安全工程

课程代码：07875

第一部分课程性质与目标

一、课程性质与特点

信息安全工程是高等教育自学考试计算机网络（本科）专业和软件工程（本科）专业的选考课程。本课程全面的介绍信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、PKI 与 PMI 认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。

二、课程目标与基本要求

课程目标：通过对信息安全工程的学习，考生应对信息安全的基础理论和基本技术有整体认识，对主流信息安全技术的全面了解，了解信息安全在信息时代的重要性，培养考生的信息安全防护意识，且能运用所学的知识分析和解决一般信息安全问题的能力，增强信息系统安全保障能力。

基本要求：理论上，要求考生掌握网络安全技术的基础知识、密码技术、认证技术、密钥管理技术、访问控制技术、常见的系统攻击与防范方法，系统安全、网络安全策略，网络安全技术以及信息安全的管理。技能上，要求考生能掌握基本的网络安全方法；网络防毒技术，常用的网络攻击与防范方法，windows 操作系统安全策略的应用与配置、数据库的安全防范以及备份与恢复。

三、与本专业其他课程的关系

本课程是计算机网络（本科）专业和软件工程（本科）专业的推荐选考课程，先修课程是计算机网络原理或计算机网络技术。它为考生进一步学习软件开发和完成毕业设计提供了安全保障。

第二部分考核内容与考核目标

第一章概述

一、学习目的与要求

通过本章的学习，了解信息的定义、性质和分类，以及信息技术的产生和内涵；掌握信息安全的概念和属性，了解信息存在哪些安全威胁，通过信息安全技术、管理与法律规范以及网络的安全防范来实现信息安全。

要求重点掌握信息安全的概念和属性及信息安全威胁概念及存在的形式，重点理解信息安全的属性的含义和针对这些属性有哪些常见的信息安全威胁，针对安全威胁采取的技术措施；掌握网络安全防范的重点，从哪几个方面来构建网络安全体系，从而实现对网络安全的防范；了解信息的定义、特征、性质、功能和分类，信息技术的产生和内涵，以及了解从管理和法律上来保护信息的安全。

二、考核知识点与考核目标

（一）信息安全概念，信息安全属性，信息安全威胁，信息安全技术（重点）

识记：信息安全概念，信息安全的基本属性，信息安全威胁概念

理解：信息安全基本属性的具体含义，常见的信息安全威胁

应用：应对信息安全威胁的技术措施

（二）网络的安全防范（次重点）

识记：网络安全防范的重点，网络安全的工作目标 “六不”

理解：物理安全、网络安全、操作系统安全、数据安全和管理安全等方面在网络安全体系的作用

应用：具体构建网络安全体系需要考虑的方面

（三）信息的定义、特征、性质、功能和分类，信息技术的产生和内涵，信息安全管理，信息安全与法律（一般）

识记：信息的定义、特征、性质、功能和分类，信息技术内涵，信息安全与法律

理解：信息技术的信息过程模型，信息安全管理的几个方面及遵守的原则

第二章信息保密技术

一、学习目的与要求

通过本章的学习，了解几种常见的、具有代表性的古典密码：代换密码中的移位密码、替换密码，置换密码；掌握分组加密技术的基本概念、工作原理，数据加密标准的算法 DES、AES，以及分组加密的分析方法；掌握公钥加密技术的基本概念、工作原理，公开秘钥算法 RSA 算法及其安全分析、基于离散对数难题的 ElGamal 算法及安全分析和椭圆曲线算法特点及应用领域；掌握流密码基本原理及其两种不同的加解密工作方式，以及二元加法流密码算法原理及其设计，了解几种常见的流密码算法，电子信封技术的产生及其原理，信息隐藏技术的发展、特点、方法及其攻击技术。

要求重点掌握分组加密技术的基本概念、工作原理，数据加密标准的算法DES、AES，以及分组加密的分析方法；公钥加密技术的基本概念、工作原理，公开秘钥算法 RSA 算法及其安全分析。掌握流密码基本原理及其两种不同的加解密工作方式，以及二元加法流密码算法原理及其设计，电子信封技术的产生及其原理，信息隐藏技术的发展、特点、方法及其攻击技术。了解几种常见的、具有代表性的古典密码：代换密码中的移位密码、替换密码，置换密码；几种常见的流

密码算法。二、考核知识点与考核目标

（一）分组加密技术，公钥加密技术（重点）

识记：对称加密体制的概念，公钥加密体制的基本概念，密码体制设计的两个基本原则

理解：对称加密的工作原理，非对称加密的工作原理，DES算法及其各部分在算法中起的作用，RSA 公钥密码算法及其安全分析，比较对称加密体制与公钥加密体制是异同

（二）流密码技术，电子信封技术，信息隐藏技术（次重点）

识记：流密码的概念，电子信封技术的产生背景，信息隐藏的定义、主要的两个分支：、特点和主要的两类方法：空间域算法和变换域算法

理解：流密码的加密过程，同步流密码与自同步流密码的加解密过程，及其二者之间关系，二元加法流密码算法原理，电子信封技术的原理，比较空间域算法和变换域算法优缺点

应用：二元加法流密码算法设计

（三）古典密码，几种常见的流密码算法（一般）

识记：移位密码、替换密码，置换密码，几种常见的流密码算法

理解：移位密码原理、替换密码原理，置换密码原理

第三章信息认证技术

一、学习目的与要求

通过本章的学习，了解信息认证技术的作用，目的；Hash 函数和消息完整性，掌握数字签名技术、身份认证技术和实现具体认证。

要求重点掌握认证技术的作用、目的，数字签名，数字签名的特性及功能，数据签名技术、身份认证技术、认证的具体实现。

二、考核知识点与考核目标

（一）数 Hash 函数和消息完整性、字签名技术、身份认证技术（重点）识记：数字签名，数字签名的特性及功能，身份认证，认证的三种方式

理解：数字签名与验证过程，区分三种认证方式的异同，基于口令的认证方式，双因子身份认证技术，生物特征认证技术，基于零知识证明的识别技术，利用使用与验证者共同知道的信息方式

应用：RSA 签名，DSS 签名，盲签名，群签名，ATM 机上取钱，手写签名、指纹、语音等识别技术

（二）身份认证系统的分类，认证的具体实现（次重点）

识记：认证技术的作用、目的，身份认证系统的分类

理解：用户名与口令方式，利用认证者所具有的物品进行认证

应用：口令数据库的加密存储，S/key 认证方式，Kerberos 认证系统

第四章 PKI 与 PMI 认证技术

一、学习目的与要求

通过本章的学习，了解 PKI，PKI 技术，数字证书的概念以及 X.509 证书的结构及其证书撤销方法，熟悉 PKI 系统的功能和组成以及 PKI 相关标准，了解 PMI、PMI 授权技术的作用及核心思想，PKI 与 PMI 认证技术的区别及联系，公钥证书与属性证书的作用以及它们的区别与联系，了解 PMI 结构模型。

要求掌握用 PKI，PKI 技术，PKI 系统的功能和组成，PKI 核心服务和支持服务，PMI、PMI 授权技术的作用及核心思想；PKI 与 PMI 认证技术的区别及联系，公钥证书与属性证书的区别及联系，了解 PKI 相关标准，常用信任模型。

二、考核知识点与考核目标

（一）PKI 与 PMI 认证技术（次重点）

识记：PKI，PKI 技术，PKI 系统的功能和组成，PKI 核心服务和支持服务，PMI、PMI 授权技术的作用及核心思想

理解：PKI 与 PMI 认证技术的区别及联系，公钥证书与属性证书的区别及联系

应用：www 安全，电子邮件安全，电子数据安全、信用卡交易安全

（二）PKI 相关标准，常用信任模型（一般）

识记：PKI 相关标准，常用信任模型

第五章密钥管理技术

一、学习目的与要求

通过本章的学习，了解密钥管理的必要性，掌握从密钥管理的技术：公钥管理技术和对称密钥管理技术来保证对密钥的管理，并形成了密钥管理系统保证对密钥系统有效的管理。最后了解到密钥产生技术、密钥的分散管理与托管

要求重点掌握对称密钥的管理、非对称密钥的管理、密钥管理系统，了解密钥管理必要性以及密钥产生技术、密钥的分散管理与托管。

二、考核知识点与考核目标

（一）对称密钥的管理、非对称密钥的管理、密钥管理系统（重点）

识记：对称密钥的管理，密钥管理系统的基本概念

理解：对称密钥交换协议，加密密钥交换协议，密钥的分配，计算机网络密钥分配方法，密钥注入和密钥存储，密钥更换和密钥吊销

应用：密钥管理系统

（二）密钥管理概述（次重点）

识记：密钥管理

理解：从理论、人为因素及技术上阐明密钥管理的必要性

（三）密钥产生技术、密钥的分散管理与托管（一般）

识记：密钥产生的制约条件，

理解：密钥产生的硬件技术，密钥产生的软件技术

应用：针对不同密钥类型产生的方法

第六章访问控制技术

一、学习目的与要求

通过本章的学习，了解访问控制是客体对主体提出的访问请求后，对这一申请的、批准、允许、撤销的全过程进行控制，从而确保只有符合控制策略的主体才能合法访问。访问控制涉及主体、客体和访问策略，三者之间的关系构成了不同的访问模型，访问模型是访问控制实现的基础，针对不同的访问模型有不同的访问控制策略，访问控制策略须符合安全原则。

要求了解访问控制的模型、访问控制与审计，掌握访问控制策略；重点掌握访问控制的实现、安全级别与访问控制，以及访问控制与授权。

二、考核知识点与考核目标

（一）访问控制的实现、安全级别与访问控制，访问控制与授权（重点）

识记：访问控制的实现机制，安全标签，访问控制实现的具体类别，安全级别的含义及分级

理解：访问控制表的实现，访问控制能力列表的实现，访问控制矩阵，访问控制安全标签列表

应用：实现访问控制与授权

（二）访问控制的模型、访问控制策略（次重点）

识记：访问控制模型，访问控制，访问控制策略

理解：访问控制三要素之间的关系，强制访问控制模型控制策略的具体实现

（三）访问控制与审计（一般）

识记：审计，审计跟踪

理解：审计跟踪