《信息安全概论》考试大纲

信息平安概论复习提纲第1章绪论1、信息平安的六个属性机密性、完整性、可用性、非否认性、真实性、可控性〔前三者为经典CIA模型〕机密性：能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

完整性：能够保障被传输、接受或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的设置。

可用性：即在突发事件下，依然能够保障数据和效劳的正常使用。

非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

真实性：真实性也称可认证性，能够确保实体身份或信息、信息来源的真实性。

可控性：能够保证掌握和控制信息与信息系统的根本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、从多个角度看待信息平安问题个人：隐私保护、公害事件企事业单位：知识产权保护、工作效率保障、不正当竞争军队、军工、涉密单位：失泄密、平安保密的技术强化运营商：网络运行质量、网络带宽占用〔P2P流量控制〕、大规模平安事件〔DDOS、大规模木马病毒传播〕、新商业模式冲击〔非法VOIP、带宽私接〕地方政府机关：敏感信息泄露、失泄密、网站篡改、与地方相关的网络舆情职能机关：案件侦破、网上反恐、情报收集、社会化管理国家层面：根底网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、稳固政权、军事对抗、外交对抗、国际斗争3、威胁、脆弱点和控制（1）信息平安威胁(threat)：指某人、物、事件、方法或概念等因素对某信息资源或系统的平安使用可能造成的危害。

包括信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码、灾害故障与人为破坏。

其他分类：暴露、欺骗、打搅、占用；被动攻击、主动攻击；截取、中断、篡改、伪造。

（2）脆弱点〔Vulnerability〕，即缺陷。

（3）控制〔control〕，一些动作、装置、程序或技术，消除或减少脆弱点。

中国地质大学研究生院硕士研究生入学考试《信息安全》863考试大纲（0812Z1 信息安全）本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。

信息安全基础是信息安全及相关学科的重要学科基础。

要求考生对信息安全及相关学科的基本概念有较系统了解，考查学生理解和掌握信息安全的基本原理、技术及最新研究成果，解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。

一试卷结构、题型比例如下：名词解释、填空题、判断题、选择题与简答题：约40%简答题：约30%论证题与论述题：约30%二考试内容、1、密码学基础理论（1）密码学基本概念（2）密码学复杂性理论基础（3）Shannon保密系统和认证系统的信息理论（4）对称密钥密码体制（流密码、分组密码）（5）公钥密码体制（6）密钥管理2、认证理论与技术（1）散列算法（2）数字签名（3）身份鉴别（4）访问控制3、网络安全（1）网络安全基本理论（2）IP安全协议（3）Web安全性（4）电子邮件系统安全性（5）安全扫描技术（6）代理服务器技术（7）入侵检测与攻击分析威胁和防范4、信息安全标准与安全风险评估（1）可信计算机系统评估准则（2）国内外主要安全标准及测评体系（3）安全风险评估和灾难恢复5、系统安全与安全体系（1）防火墙技术及应用（2）操作系统安全（3）计算机病毒及防治（4）数据库安全（5）安全体系设计（6）信息安全管理三参考书目、1.《密码编码学与网络安全——原理与实践》(第五版) Stallings 张焕国（译） 电子工业出版社 2012年；2.《信息安全技术概论》 冯登国 电子工业出版社 2009年；3.《信息安全技术基础和安全策略》，薛质等编，清华大学出版社，2007；1。

岗位技术资格考试大纲（信息系统安全）一．考试范围主要涉及信息系统安全管理平台、防火墙、流量监控系统、入侵监测系统、入侵防御系统、协议分析系统、网络防病毒系统、漏洞扫描系统、补丁管理系统、邮件防病毒等信息安全软硬件平台的运行维护等内容，并能够制定和发布病毒预警监测和信息安全通报。

二．技能要求（1）熟悉各类主流安全设备的工作原理，熟练操作各类安全设备的安装、配置、优化及故障排除；（2）熟悉各安全系统的工作原理，熟练操作各类安全系统的安装、配置、优化、排障，熟悉各项安全检查的方式方法，内容涵盖物理环境、网络安全、主机、应用、数据及信息安全管理方面；（3）熟悉制定专项应急预案，能够组织应急预案演练；（4）掌握信息安全相关规章制度三．考试知识点3.1信息安全基础（1）信息安全概论；（2）密码学基本原理；（3）常见黑客攻击及安全防御手段。

3.2物理安全（1）机房安全防护要求（防灾保护、门禁系统、物理备份、操作规程）。

3.3网络安全（1）网络安全基本概念、安全协议及安全体系结构；（2）网络安全规划与设计；（3）网络通信设备安全配置与管理；（4）VPN基本原理和实现机制；（5）防火墙基本原理，分类，部署体系结构，配置、管理与维护；（6）IDS/IPS基本原理与应用；（7）漏洞扫描工具基本原理与应用；（8）常见网络攻击与防护，包括ARP欺骗、DDOS、IP欺骗、会话劫持等；（9）IMS信息运维综合监管平台；（10）ISS外网安全监测系统；（11）信息网逻辑强隔离装置；（12）信息系统安全管理平台。

3.4主机安全（1）身份认证技术及原理；（2）访问控制技术及原理；（3）UNIX/Linux、Windows操作系统安全机制的分析与配置；（4）计算机病毒基本原理；（5）恶意代码的识别、清除与防范；（6）操作系统入侵技术及防范；（7）操作系统安全审计；（8）桌面终端管理系统；（9）存储安全与安全U盘。

3.5应用安全（1）数据库安全；（2）Web服务中间件安全；（3）FTP、E-mail、Web等网络应用的安全分析与处理；（4）按需求应用Proxy技术；（5）按需求实现互联网安全应用；（6）身份鉴别、访问控制、安全审计、通信完整性与保密性、软件容错等等级保护要求。

天津市高等教育自学考试课程考试大纲课程名称: 信息安全课程代码：7172第一部分课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。

通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。

本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。

本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。

大纲内容尽可能简明实用，便于教师操作和学生掌握。

二、课程目标与基本要求通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。

课程的基本要求包括：1、了解计算机安全的基本概念以及相关的标准；2、掌握计算机病毒的基本结构和防治的基本办法；3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；5、掌握密码技术在信息安全中的应用；6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等；7、了解Web面临的安全威胁和防范技术及电子商务安全等。

三、与本专业其他课程的关系信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。

第二部分考核内容与考核目标第一章绪论一、学习目的与要求通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。

二、考核知识点与考核目标（一）信息安全基本概念（重点）识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。

湖北省高等教育自学考试大纲课程名称：信息安全与保密概论课程代码：7131一、课程性质与设置目的（一）课程性质和特点《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。

本课程主要介绍信息安全的基本概念、基本原理以及网络安全技术，教学内容主要包括信息安全的基本概念、密码学基本理论与应用、身份认证、网络安全协议、防火墙技术与入侵检测、网络攻击与防御、操作系统安全等。

设置本课程的主要目的是通过系统学习，使应考者能够在已有的计算机专业知识的基础上，对信息安全原理和技术有一个系统的、全面的了解，并能将理论与实际应用相结合，为将来的软件开发与应用打下基础。

（二）课程目标与基本要求本课程的目标与基本要求如下：（1）了解信息安全的内涵和重要性，理解计算机系统的脆弱性、面临的主要威胁、信息安全的目标与信息安全防范体系、信息安全的级别分类，了解信息安全相关法律法规。

（2）掌握密码学的基本概念，这包括密码体制的构成、密码体制的分类、密码分析，掌握几种典型的古典密码的原理。

（3）掌握分组密码的设计原理，分组密码的一般结构，重点掌握数据加密标准DES的结构原理，了解其安全性，了解其它常见的几种分组密码的结构原理，了解高级加密标准AES的结构和设计原理和安全性，掌握分组密码的工作模式，掌握序列密码的基本原理。

（4）掌握公钥密码体制的基本原理，掌握RSA公钥算法过程与安全性，了解其它一些常见的公钥算法，掌握对称密码体制与公钥密码体制的优缺点，并会在实际应用中将这两种密码体制结合使用。

（5）掌握消息鉴别技术的原理、方法，掌握数字签名的原理，了解RSA数字签名体制、数字签名标准DSS。

（6）掌握信息安全中的身份认证的原理与方法，掌握常用的采用用户ID与口令的身份认证，了解Kerberos 身份验证协议的原理与应用、掌握数字证书与公开密钥基础设施PKI的原理和应用，了解其他一些身份识别技术。

（7）掌握防火墙的基本概念、分类、体系结构，了解防火墙的局限性和发展趋势。

信息安全概论期末复习提纲试从密码哈希函数、密钥交换、数字签名和证书等几方面论述加密技术在信息安全方面 的应用。

（1）密码哈希函数（2）密钥交换公钥加密体制可以在两个主体建立加密通道以前，安全地交换相应的对称会话密钥。

假设s 和R （发送者和接受者）想得到一个共享的对称密钥，假定S 和R 都已经拥有了用于普通加密算法 的公钥，S 和］R 的私钥、公钥分别为kpRiv s 、kpuB s 和kpRiv R 、kpuB R , S 任意选出一个对称密 «■» MM钥K 想把它安全地发给R 并且让R 确认该密钥是S 所发则S 可以发送E （kpuB_R ,E（k P Riv_s,K ）） 给R 。

（3）数字签名数字签名是扌旨用户用自己的私钥对原始数据的哈希摘要逬行加密所得的数据。

信息接收者使 用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收 到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。

这样就保证了数据传输 的不可否认性。

（4 ）证书数字证书是各类实体（持卡人/个人、商户/企业、网关/银行等）在网上进行信息交流及商务活 动的身份证明，在电子交易的各个环节,交易的各方都需验证对方证书的有效性，从而解决相互 间的信任问题。

证书是一个经证书认证中心（CA ）数字签名的包含公开密钥拥有者信息以及公开 密钥的文件。

从证书的用途来看,数字证书可分为签名证书和加密证书。

签名证书主要用于对用户信息进 行签名，以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密，以保证信息的 真实性和完整性。

简单的说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的o 认证中心（CA ）的数字签名可以确保证书信息的真实性。

2、消息认证有哪些方式?试分析其实现过程。

3、常见的古典密码（替换密码、置换密码）以及现代密码的原理与实现过程。

《信息安全概论》课程期末复习资料《信息安全概论》课程讲稿章节目录：第1章信息安全概述1.1 信息安全的理解1.2 信息安全威胁1.3 互联网的安全性1.4 信息安全体系结构第2章密码学基础2.1 密码学基础知识2.2 古典替换密码2.3 对称密钥密码2.4 公开密钥密码2.5 消息认证第3章物理安全3.1 概述3.2 设备安全防护3.3 防信息泄露3.4 物理隔离3.5 容错与容灾第4章身份认证4.1 概述4.2 认证协议4.3 公钥基础设施PKI第5章访问控制5.1概述5.2 访问控制模型5.3 Windows系统的安全管理第6章网络威胁6.1概述6.2 计算机病毒6.3 网络入侵6.4 诱骗类攻击第7章网络防御7.1 概述7.2 防火墙7.3 入侵检测系统7.4 网络防御的新技术第8章内容安全8.1 概述8.2 版权保护8.2 内容监管第9章信息安全管理9.1 概述9.2 信息安全风险管理9.3 信息安全标准9.4 信息安全法律法规及道德规范一、客观部分：（一）、选择部分1、(D)A.通信安全B.信息安全C.信息保障D.物理安全★考核知识点: 信息安全的发展阶段，参见讲稿章节：1-1（教材P2）附1.1.1（考核知识点解释）：目前，信息安全领域流行的观点是：信息安全的发展大致分为通信安全、信息安全和保息保障三个阶段，即保密、保护和保障发展阶段。

2、通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究，从中发现有价值的信息和规律，这种信息安全威胁称为(B)A.窃听B.业务流分析C.重放D.业务欺骗★考核知识点: 信息安全威胁，参见讲稿章节：1-2（教材P4）附1.1.2（考核知识点解释）：窃听是指在信息传输中，利用各种可能的合法或非法手段窃取信息资源。

业务流分析是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究，从中发现有价值的信息和规律。

国家信息安全考试大纲国家信息安全技术水平考试（NCSE）一级教学大纲简介NCSE（一级）内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。

这些技能包括：主机安全配置，*作系统安全，TCP/IP的高级知识，网络应用的安全、病毒防范与分析等。

范围和比例与NCSE（一级）对应的考试内容主要包括6个方面（但不仅限于以下内容），各部分内容比例如下表所示。

信息安全基本理论网络应用的安全病毒分析与防范主机安全配置IP 和数据包结构NCSE（一级）教学内容将会每年更新，以确保培训内容为当前普遍运用，及具前沿性的知识。

每年的重大变更，相关机构都将发布这些调整。

培训与教学目的1．掌握主机及客户端信息安全理论技术； 2．灵活运用客户端（个人节点、桌面等）信息安全知识与技能配置单一节点； 3．掌握TCP/IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据；4．理解信息安全领域的基本概念和方法、原则； 5．了解安全风险的概念性模型，树立系统安全、网络安全、物理安全、人事安全、*作安全、不可抗力安全的综合大安全观念。

教学重点客户端安全，包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与维护。

教学难点 TCP/IP 协议栈分析，信息安全理论和安全风险的概念性模型。

说明：所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。

培养目标培养具备基本安全知识和技能的信息安全应用型人才，能够解决日常程序性工作中所遇到的信息安全问题。

培训对象小型网络系统管理人员，各行政、企事业单位普通员工前备知识与技能1．掌握安装和维护各种常用小型局域网的物理设备的方法； 2．理解TCP/IP协议簇，能够配置各种常用小型局域网的TCP/IP参数； 3．熟悉Windows 2000*作系统的安装、配置和维护； 4．了解至少一种Linux系统的发行版本； 5．推荐参加NCSE一级培训者应具备国家网络技术水平考试（NCNE）一级认证的知识技能水平或同等学力。