当前位置:首页 > 天津 > 考试大纲
2012年天津自考“计算机与信息安全概论”复习大纲
课程名称:计算机与信息安全概论 课程代码:3078
编 写 弁 言
《中华人民共和国高等教育法》第二十一条规定“国家实行自考本科高等教育自学考试制度,经考试合格的,发给相应的学历证书或其它学业证书。”
高等教育自学考试的开考专业根据经济建设和社会发展的需要设置。当前,中国高等职业技术教育正处于发展时期。发展职业技术教育是促进经济、社会发展和社会主义精神文明建设的重要途径。作为高等教育事业的重要组成部分,高等教育自学考试开展职业技术教育,对调整教育结构、广开成才之路,对普及义务教育、提高教育整体效益,对促进素质教育、增强教育与经济的紧密结合都具有重要的作用。
高等职业技术教育培养的是活跃在生产、管理、服务第一线,掌握专业知识、成熟技术和管理规范,具有完成职业任务能力的应用人才。高等职业技术教育的专业设置与社会需求密切结合,强调知识、技能、态度和价值等素质的整合及其在具体工作环境中的应用。其课程是依据社会经济发展对劳动力的需求,在以职业为导向的整合能力本位思想指导下开发的。高等职业技术专业的课程标准(大纲)是职业活动、学科知识和学习经验的综合反映,在课程内容和课程内容的构造方式上,具有针对性、应用性和综合性的特点。
1999年4月全国高等教育自学考试指导委员会批准天津市开展高等教育自学考试职业技术专业的试点工作。尔后,又批准了应用电子技术等十二个职业技术专业的专业考试计划。
天津市高等教育自学考试委员会根据全国高等教育自学考试指导委员会《关于天津市开展高教自学考试职业技术专业试点的批复》(考委[1999]7号)、《关于天津市申请开设计算机技术与应用等高职专业的批复》(考委[1999]24号)的意见和《天津市高等教育自学考试职业技术专业课程考试大纲编写要求》组织编制了试点专业有关课程的考试大纲。这些课程考试大纲尽力体现了前述特点。今后,还将继续修订,以臻完善。
《计算机与信息安全概论自学考试大纲》由焦树海、李勤、王保旗、王津涛、陈志来、陈志来等编写,焦树海执笔。
《计算机与信息安全概论自学考试大纲》经计算机技术与应用专业委员会审定,天津市高等教育自学考试委员会批准,自2001年9月1日起试行。
天津市高等教育自学考试委员会
2001年9月
第一部分 课程性质与设置目的
一、课程性质与特点
《计算机与信息安全概论》是高等教育自学考试“计算机技术与应用”专业的必修课。它系统全面地介绍了计算机系统安全方面的基础理论知识及技术工具手段,其中包括物理防护、访问控制、加密技术,计算机病毒与防治、防火墙以及计算机安全立法问题等。
二、课程目标与基本要求
本课程的目标是使学生掌握计算机安全方面的基本知识,了解该领域的发展方向,通过本课程的学习,可使学习者了解计算机安全知识,提高和强化计算机安全意识和法律意识,提高计算机安全管理水平,这对于促进我国计算机信息系统的应用发展,保护计算机信息系统安全具有十分重要的意义。具体要求如下:
1、了解计算机系统的弱点和面临的威胁。
2、掌握计算机安全防护的分层体系。
3、掌握物理防护的一般手段,如:场地的选择与防护,电源系统的配置要求,通讯线路的防护方法等。
4、掌握访问控制的一般方法,了解常用软件的访问控制实现机制。
5、掌握加密技术的作用及相关概念,如:加密、解密、密钥、DES、RSA。
6、了解DES、RSA加密机制,掌握传统的换位、替换加密方法并能简单运用。
7、掌握计算机病毒的相关知识,了解计算机病毒的工作机理。
8、掌握常用查毒杀毒方法,并能运用简单的工具为互主引导纪录。
9、掌握防火墙的相关概念,了解常用的防火墙技术和防火墙组成。
10、了解计算机安全领域的有关法律法规。
三、本课程与相关课程的关系
本课程属于专业知识综合应用的课程,学习本课程前需要具备操作系统,C语言与数据结构,常用软件使用等方面的知识。
第二部分 课程内容与考核目标
第一章 计算机安全概论
一、学习目的与要求
本章对计算机安全的内涵、研究内容、计算机系统安全防护模型与安全评估等问题加以概述,力求学生对计算机安全问题的基础知识有一概括的了解,为本课程以后几章的学习打下基础。本章在深度上不做要求。
二、考核知识点与考核目标
(一)计算机安全研究的背景(一般)
识记:历史上两次重要的互联网安全事件。
(二)计算机系统的脆弱性(一般)
识记:计算机系统的脆弱性。
(三)计算机系统面临的威胁(重点)
识记:计算机犯罪;黑客;有害程序;后门。
理解:黑客行为的利与弊,黑客行为与计算机犯罪的区别,后门与漏洞的区别。
(四)计算机系统的安全防范体系(重点)
识记:计算机系统的分层保护体系。
理解:计算机安全防护体系中各层的作用。
(五)计算机安全研究的内容与评估(一般)
识记:实体安全;软件安全;运行安全;数据安全;可信计算机系统评估准则的七个安全等级。
第二章 物理防护
一、学习目的与要求
本章主要介绍了计算机硬件方面、环境方面以及网络通讯线路方面的安全防护措施,使学生了解计算机系统安全防护的“硬”的措施。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
二、考核知识与考核目标
(一)物理环境的防护(重点)
识记:物理环境安全的因素。
理解:空调系统的作用;计算机场地的防火。
(二)电源(重点)
识记:电源保护装置。
理解:电源对计算机系统安全的影响。
(三)接地(一般)
识记:接地线种类及安全标准;接地体种类及安全标准。
(四)硬件保护(次重点)
识记:计算机设备的安全设置;计算机外设的安全;数据备份。
理解:电磁辐射对计算机系统安全的影响及防护措施。
(五)通讯线路(一般)
识记:通讯线路防护措施。
第三章 访问控制
一、学习目的与要求
本章主要介绍了计算机软件方面的访问控制安全防护措施,使学生了解计算机系统安全防护的“软”的措施,包括身份认证技术和权限管理等。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
二、考核知识点与考核目标
(一)用户鉴别(一般)
识记:鉴别依据;鉴别方式。
理解:鉴别过程。
(二)用户注册(一般)
识记:用户注册;一次注册;使用当地工作站注册;第三方注册。
(三)口令(重点)
识记:猜口令的方法;口令的保护。
理解:口令的安全性。
应用:设置开机口令;Internet注册。
(四)权限管理(重点)
识记:主体;客体Bell&lapadula模型;访问授权;自主访问控制;强制访问控制;隐蔽信道。
理解:访问控制矩阵(ACM);访问控制表(ACL);权能表。
(五)UNIX授权机制(一般)
识记:UNIX的授权机制。
(六)Windows NT的安全机制(重点)
识记:Windows NT中的对象;工作组、域、域控制器;Windows NT的安全模型;NTFS文件系统
理解:Windows NT的安全机制;Windows NT的登录机制;Windows NT的访问控制机制;Windows NT域与域委托关系。
第四章 加密技术
一、学习目的与要求
加密与维护是计算机信息安全的重要部分。本章主要介绍了数据加密技术、信息认证技术、数据完整性维护的一般概念以及数据压缩的概念与实用工具,软件加密技术。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
二、考核知识点与考核目标
(一)数据加密(重点)
识记:明文;密文;加密;解密;密匙;现代密码学理论;替代密码;换注密码;单钥密码体制;双钥密码体制;加密技术在电子上商务的应用;PGP。
理解:DES加密算法;RSA加密算法;公开密钥体制;数字签名;公开密钥体制的安全性。
应用:替代密码算法;换注密码算法。
(二)数据压缩(次重点)
识记:压缩文件;压缩格式;压缩比率;解压;多卷压缩;自解压。
应用:ARJ Winzip的使用。
(三)软件的加密(一般)
识记:软件加密的必要性;软件加密技术;软件加密的方式
第五章 计算机病毒与防治
一、学习目的与要求
通过本章的学习,使学生掌握计算机病毒的定义和基本特征,了解计算机病毒的分类、表现和危害,了解当代计算机病毒的发展过程、现状和发展趋势,了解计算机病毒和反病毒程序的作用机理,并掌握两种以上防病毒软件的使用方法。
二、考核知识点与考核目标
(一)计算机病毒概述(重点)
识记:计算机病毒;计算机病毒的基本特征;计算机病毒的分类;计算机病毒的结构;计算机病毒的寄生机制;计算机病毒的传染机制;计算机病毒的表现与危害;计算机病毒的发展过程。
理解:计算机病毒的典型特征。
(二)病毒防治基础知识(次重点)
识记:计算机系统的启动过程。
(三)病毒与反病毒技术(一般)
识记:反病毒技术的发展过程;反病毒软件常用技术;反病毒技术的发展方向。
理解:特征码扫描法及优缺点。
(四)典型病毒介绍(重点)
识记:引导型病毒特点;引导型病毒常见实例;CIH病毒表现与危害;电子邮件类病毒实例。
理解:宏病毒定义;特点及运行机制;引导型病毒的防治技术;邮件类病毒特点及危害。
应用:宏病毒的手工防制方法;CIH病毒的预防措施;邮件类病毒的预防。
(五)蠕虫与木马(一般)
识记:蠕虫的概念;蠕虫与病毒的区别;蠕虫的危害;特洛伊木马;典型木马程序。
理解:木马的工作原理;木马的危害。
应用:木马清除方法。
(六)常用反病毒软件(一般)
识记:KV3000特点;瑞星“世纪版”特点。
应用:使用KV3000和瑞星世纪版进行设置,并查杀病毒。
(七)计算机病毒的特点与发展趋势(一般)
识记:网络时代病毒的特点;发展趋势。
(八)计算机病毒的综合防治(一般)
识记:病毒综合防治的一般对策;病毒防治的技术措施。
第六章 防火墙
一、学习目的与要求
本章讲述防火墙的概念、防火墙技术、防火墙组成,使学生了解防火墙设置的必要性及作用,掌握防火墙设计原则。本章的要求是在广度上掌握较多的知识点,在深度上没有较高要求。
二、考核知识点与考核目标
(一)防火墙概念(重点)
识记:防火墙;防火墙的组成。
理解:防火墙设置的必要性及作用。
(二)防火墙技术(次重点)
识记:地址翻译技术;状态检查技术;内容检查技术。
理解:包过滤技术;代理技术。
(三)防火墙的的构成类型(次重点)
识记:被屏蔽主机;被屏蔽子网;堡垒主机。
理解:筛选路由器;多宿主主机。
第七章 计算机安全管理与立法
一、学习目的与要求
本章主要从法律、道德、管理措施等非技术角度讨论计算机系统安全性问题。通过这一章的学习,使学生对软件保护和知识产权有初步的认识;了解计算机安全方面的法律、法规;了解“黑客”与计算机犯罪的概念;培养学生知法、守法、用法。并能运用法律保护自己的权益和系统的安全。
二、考核知识点与考核目标
(一)计算机软件保护问题(一般)
识记:软件保护的内容;软件受保护的条件;软件著作人的权限;合法用户的使用权。
(二)计算机安全立法(次重点)
识记:计算机安全的常用法律法规。
(三)计算机安全教育(一般)
识记:计算机安全教育的主要内容。
第三部分 有关说明与实施要求
一、考核目标的能力层次表述
该大纲中规定的能力层次为;识记、理解、应用,具体含义如下:
识记:能知道有关的名词、概念、知识的含义,并能正确认识和表述,是低层的要求。
理解:在识记的基础上,能全面把握基本概念、基本原理、基本方法,能掌握有关概念、原理、方法的区别与联系,是较高层次的要求。
应用:在理解的基础上,能运用基本概念、基本原理、基本方法分析和解决有关的理论问题和实际问题。
二、指定教材
《计算机安全概论》,焦树海等编著,南开大学出版社,2001年版
三、自学方法指导
1、在开始阅读某一章教材之前,先翻阅大纲中有关这一章的“学习目的和要求”、“考核知识点与考核目标”,以便在阅读教材时做到心中有数,有的放矢。
2、阅读教材时,首先应通读全章,以便对所讲的知识有一个总体印象,然后根据大纲中对不同知识点的不同能力层次要求,从教材中分类提取相关内容,逐一推敲,细心钻研,吃透含义。
四、对社会助学的要求
1、熟知考试大纲对课程提出的总的要求和各章知识点。
2、掌握各知识点达到的层次,并深刻理解对各知识点的考核要求。
3、辅导时应以指定教材为基础,以考试大纲为依据,不得随意增删内容。
4、辅导时应对学习方法进行指导,突出重点。对考生提出的问题要积极启发引导,培养其分析、解决问题的能力。
5、助学学时分配建议
本课程共3学分,助学学时不少于54学时,建议分配如下:
章节 课程内容 授课学时
第一章 计算机安全概述 4
第二章 物理防护 4
第三章 访问控制 12
第四章 加密技术 12
第五章 计算机病毒与防治 12
第六章 防火墙 6
第七章 计算机安全管理与立法 4
合 计 54
五、关于命题和考试的若干规定
1、本大纲各章所提到的考核要求中各知识点都是考试内容,适当突出重点章节,加大重点章节的覆盖密度。
2、试卷中不同能力层次的试题所占比重为识记35%,理解45%,应用20%。
3、试卷重点比例为:重点占65%,次重点占25%,一般占10%。
4、试卷的难易程度分为四档:易、较易、较难、难,其所占比例为2:3:3:2。
5、试题类型包括填空题、单项选择题、判断题、名词解释题、简答题、综合题等。
6、本课程采用闭卷笔试,考核时间为150分钟。试题份量应以中等水平的考生在规定时间内答完全部试题为度。计分采用百分制,60分及格。
六、题型示例
(一)填空题
Unix访问控制的权限包括读、_________、_________。
(二)单项选择题
按照可信计算机评估标准,安全等级满足C2级要求的是( )
A.dos B.Windows9x C.WindowsNT D.Unix
(三)名词解释题
自主访问控制
特洛伊木马
(四)判断题
计算机软硬件设计中的漏洞与后门本质是相同的,都会对计算机安全构成威胁。( )
(五)简答题
简述RSA加密算法。
(六)综合题
使用DEBUG编写由文件恢复硬盘主引导扇区的汇编程序。
