第11章 信息安全基础

系统集成项目管理工程师新版教程章节内容（中项）一：信息（共4章）1：信息化发展（第1章）①信息和信息化的相关概念，现代化的基础设施，产业现代化；②数字中国，数字化转型和元宇宙；2：信息技术1）信息技术发展（第2章）①计算机软件、硬件、网络、数据库；②新一代信息技术；（物联网、云计算、大数据、区块链、人工智能等）2）信息技术服务（第3章）IT服务的相关标准化、生命周期、质量评价等；3：信息系统（第4章）各种架构：系统架构，应用架构，数据架构，技术架构，网络架构，安全架构，云远程架构；二：工程（共4章）1：软件工程（第5章）含：软件的需求、设计、实现、交付的过程；（软件质量）2：数据工程（第6章）含：数据的采集，存储，处理，分析，分类等；3：系统集成（第7章）含：基础设施集成和软件集成；（弱电工程、网络集成等）4：安全工程（第8章）含：信息安全管理，信息安全系统，ISSE-CMM基础；三：项目（共6章）1：项目管理概论（第9章）含：项目，项目管理，项目立项等；2：五大过程组（主要是输入、输出、技术工具）①启动过程组（第10章）含2个过程：项目章程，识别干系人；②规划过程组（第11章）含24个过程：制定项目管理计划→规划管理范围→收集需求→定义范围→创建WPS→规划进度管理→定义活动→排列活动顺序→估算活动持续时间→制定进度计划→规划成本管理→估算成本→制定预算→规划质量管理→规划资源管理→估算活动资源→规划沟通管理→规划风险管理→识别风险→实施定性风险分析→实施定量风险分析→规划风险应对→规划采购管理→规划干系人参与③执行过程组（第12章）含10个过程：指导与管理项目工作→管理项目知识→管理质量→获取资源→建设团队→管理团队→管理沟通→实施风险应对→实施采购→管理干系人参与④监控过程组（第13章）含12个过程：控制质量→确认范围→控制范围→控制进度→控制成本→控制资源→监督管理→监督风险→控制采购→监督干系人参与→监控项目工作→实施整体变更控制⑤收尾过程组（第14章）含：结束项目，项目总结等。

内部资料大学计算机基础第（第2版）习题参考答案目录第1章引论 (1)第2章计算机系统 (3)第3章数据在计算机中的表示 (6)第4章操作系统基础 (10)第5章Office2007办公软件 (16)第6章网络技术基础 (21)第6章电子商务（补充习题） (25)第7章信息检索与应用基础 (28)第8章信息安全基础 (32)第9章信息世界中的道德 (36)第10章数值分析 (38)第11章算法与数据结构基础 (39)第12章多媒体技术及应用 (41)第13章信息系统与数据库基础 (44)第1章引论【思考题与习题】一、思考题1．什么是计算机？什么是计算机文化？答：计算机（Computer）是一种能够按照事先存储的程序，自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备。

计算机文化，就是人类社会的生存方式因使用计算机而发生根本性变化而产生的一种崭新文化形态，这种崭新的文化形态可以体现为：(1)计算机理论及其技术对自然科学、社会科学的广泛渗透表现的丰富文化内涵；(2)计算机的软、硬件设备，作为人类所创造的物质设备丰富了人类文化的物质设备品种；(3)计算机应用介入人类社会的方方面面，从而创造和形成的科学思想、科学方法、科学精神、价值标准等成为一种崭新的文化观念。

2．计算机的发展历程是怎样的？简述计算机的四个发展阶段。

答：从古到今，大概没有哪一项技术的发展速度可以与计算机相比肩了。

从第一台电子计算机ENIAC诞生后短短的几十年间，计算机的发展突飞猛进。

主要电子器件相继使用了真空电子管，晶体管，中、小规模集成电路和大规模、超大规模集成电路，引起计算机的几次更新换代。

每一次更新换代都使计算机的体积和耗电量大大减小，功能大大增强，应用领域进一步拓宽。

特别是体积小、价格低、功能强的微型计算机的出现，使得计算机迅速普及，进入了办公室和家庭，在办公室自动化和多媒体应用方面发挥了很大的作用。

目前，计算机的应用已扩展到社会的各个领域。

2011信息安全数学基础习题答案2011信息安全数学基础习题答案第⼀章整数的可除性1．证明：因为2|n 所以n=2k , k∈Z5|n 所以5|2k ，⼜（5，2）=1，所以5|k 即k=5 k1，k1∈Z7|n 所以7|2*5 k1 ,⼜（7，10）=1，所以7| k1即k1=7 k2，k2∈Z所以n=2*5*7 k2即n=70 k2, k2∈Z因此70|n2．证明：因为a3-a=(a-1)a(a+1)当a=3k，k∈Z 3|a 则3|a3-a当a=3k-1，k∈Z 3|a+1 则3|a3-a当a=3k+1，k∈Z 3|a-1 则3|a3-a所以a3-a能被3整除。

3．证明：任意奇整数可表⽰为2 k0+1，k0∈Z（2 k0+1）2＝4 k02+4 k0+1=4 k0 (k0+1)+1由于k0与k0+1为两连续整数，必有⼀个为偶数，所以k0 (k0+1)=2k所以（2 k0+1）2=8k+1 得证。

4．证明：设三个连续整数为a-1,a,a+1 则(a-1)a(a+1)= a3-a由第⼆题结论3|（a3-a）即3|(a-1)a(a+1)⼜三个连续整数中必有⾄少⼀个为偶数，则2|(a-1)a(a+1)⼜（3，2）=1 所以6|(a-1)a(a+1) 得证。

5．证明：构造下列k个连续正整数列：(k+1)！+2, (k+1)！+3, (k+1)！+4,……, (k+1)！+(k+1), k∈Z对数列中任⼀数 (k+1)！+i=i[(k+1)k…(i+1)(i-1)…2*1+1], i=2,3,4,…(k+1)所以i|(k+1)！+i 即(k+1)！+i为合数所以此k个连续正整数都是合数。

6．证明：因为1911/2＜14 ,⼩于14的素数有2，3，5，7，11，13经验算都不能整除191 所以191为素数。

因为5471/2＜24 ,⼩于24的素数有2，3，5，7，11，13，17，19，23经验算都不能整除547 所以547为素数。

计算机信息安全技术计算机信息安全技术是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

学科组成密码应用技术：主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。

信息安全技术：主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。

数据灾难与数据恢复技术：一旦计算机发生意外、灾难等，可使用备份还原及数据恢复技术将丢失的数据找回。

国际领的数据恢复技术研发机构效率源就曾针对地震灾害、洪涝灾害等特殊数据恢复难题推出过相应的灾难数据恢复解决方案。

操作系统维护技术：操作系统作为一切操作的平台，在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。

编辑本段培养目标培养掌握系统与网络安全的基本理论与病毒防范、黑客攻击手段分析与防范技术，能熟练应用信息安全产品，熟悉信息安全管理规范，具有开发、维护和管理信息安全系统能力的高等技术应用性人才。

编辑本段主要课程第1章计算机信息安全概述1.1威胁计算机信息安全的因素1.2计算机信息安全研究的内容1.2.1计算机外部安全1.2.2计算机内部安全1.2.3计算机网络安全1.30SI信息安全体系1.3.1安全服务1.5.2容错设计1.5.3故障恢复策略习题1第2章密码与隐藏技术2.1密码技术概述2.2古典加密方法2.2.1代替密码2.2.2换位密码2.2.3对称加密体制2.3数据加密标准DES 2.3.1DES算法描述 2.3.2DES 算法加密过程 2.3.3DES算法解密过程2.3.4三重DES算法 2.4高级加密标准AES 2.4.1AES算法数学基础 2.4.2AES算法概述2.4.3AES算法加密过程 2.4.4AES算法解密过程 2.4.5AES算法安全性 2.5公开密钥体制2.6RSA算法2.6.1RSA算法数学基础2.6.2RSA 算法基础2.6.3RSA算法过程2.6.4RSA算法安全性2.10.2数字水印主要特性2.10.3数字水印分类2.10.4典型数字水印算法2.10.5数字水印应用2.10.6数字水印攻击习题2第3章数字签名与认证3.1数字签名概述3.1.1数字签名原理3.1.2数字签名标准DSS3.1.3PGP电子邮件加密3.2单向散列函数3.2.1单向散列函数特点3.2.2MD5 算法3.2.3SHA 算法3.2.4SHA-1 与MD5 的比较3.3Kerberos身份验证3.3.1 什么是Kerberos3.3.2Kerberos 工作原理3.4公开密钥基础设施PKI3.4.1数字证书3.4.2PKI基本组成3.4.3对PKI的性能要求3.4.4PKI的标准3.5用户ID与口令机制3.5.1用户认证ID3.5.2不安全口令3.5.3安全口令3.5.4 口令攻击3.5.5改进方案3.6生物特征识别技术3.6.1生物特征识别系统组成3.6.2指纹识别3.6.3虹膜识别3.6.4其他生物识别技术3.7智能卡习题3第4章计算机病毒与黑客4.1计算机病毒概述4.1.1计算机病毒的定义4.5.2木马的基本原理4.5.3特洛伊木马的启动方式4.5.4特洛伊木马端口4.5.5特洛伊木马的隐藏4.5.6特洛伊木马分类4.5.7特洛伊木马查杀4.6计算机病毒与黑客的防范习题4第5章网络攻击与防范5.1网络安全漏洞5.2目标探测5.2.1目标探测的内容5.2.2目标探测的方法5.3扫描概念和原理5.3.1扫描器概念5.3.2常用端口扫描技术5.3.3防止端口扫描5.4网络监听5.4.1网络监听原理5.4.2网络监听检测与防范5.4.3嗅探器Sniffer介绍5.5缓冲区溢出5.5.1缓冲区溢出原理5.5.2缓冲区溢出攻击方法5.5.3防范缓冲区溢出5.6拒绝服务5.6.1拒绝服务DDoS5.6.2分布式拒绝服务DDoS5.6.3DDoS攻击的步骤5.6.4防范DDoS攻击的策略5.7欺骗攻击与防范5.7.1IP欺骗攻击与防范5.7.2IP地址盗用与防范5.7.3DNS欺骗与防范5.7.4Web欺骗与防范5.8网络安全服务协议5.8.1安全套接层协议SSL5.8.2传输层安全协议TLS5.8.3安全通道协议SSH5.8.4安全电子交易SET5.8.5网际协议安全IPSec5.9无线网安全5.9.1IEEE 802.11b 安全协议5.9.2IEEE 802.11i 安全协议5.9.3WAPI安全协议5.9.4扩展频谱技术习题5第6章防火墙技术6.1防火墙概述6.1.1防火墙的概念6.1.2防火墙的主要功能6.1.3防火墙的基本类型6.2防火墙的体系结构6.2.1筛选路由器结构6.2.2双宿主主机结构6.2.3屏蔽主机网关结构6.2.4屏蔽子网结构6.3防火墙技术6.3.1包过滤技术6.3.2代理服务技术6.3.3电路层网关技术习题6第7章入侵检测技术7.1入侵检测系统概述7.2入侵检测一般步骤7.3入侵检测系统分类7.3.1根据系统所检测的对象分类7.3.2根据数据分析方法分类7.3.3根据体系结构分类7.4入侵检测系统关键技术7.5.3智能入侵检测系统7.6入侵检测系统标准化7.6.1入侵检测工作组IDWG7.6.2通用入侵检测框架CIDF7.7入侵检测系统Snort7.8入侵检测产品选购习题7第8章数字取证技术8.5数字取证常用工具习题8第9章操作系统安全9.5.1PAM 机制9.5.2安全审计9.5.3强制访问控制9.5.4用户和文件配置9.5.5网络配置9.5.6Linux 安全模块LSM9.5.7加密文件系统9.6Linux安全配置习题9第10章数据备份与恢复10.1数据备份概述10.2系统数据备份10.2.1磁盘阵列RAID技术10.2.2系统还原卡10.2.3克隆大师Ghost10.2.4其他备份方法10.3用户数据备份10.3.1Seco nd Copy 2000习题10第11章软件保护技术11.1软件保护技术概述11.2静态分析技术11.2.1文件类型分析11.2.2W32Dasm11.2.3IDA Pro 简介11.2.4可执行文件代码编辑工具11.2.5可执行文件资源编辑工具11.3.1SoftlCE 调试器11.3.20llyDbg 调试器11.4常用软件保护技术11.4.1序列号保护机制11.4.2 警告（NAG ）窗口1143时间限制1144时间段限制1145注册保护11.4.6功能限制11.4.7光盘软件保护11.4.8软件狗11.4.9软盘保护技术11.4.10反跟踪技术11.4.11网络软件保护11.4.12补丁技术11.5软件加壳与脱壳11.5.1壳”的概念11.5.2壳”的加载11.5.3软件加壳工具介绍11.5.4软件脱壳11.6设计软件保护的建议习题11第12章实验指导实验1加密与隐藏实验2破解密码实验3网络漏洞扫描］实验4冰河”黑客工具实验5网络监听工具Sniffer实验6个人防火墙配置实验7入侵检测软件设置实验8Windows 2000/XP/2003 安全设置实验9系统数据备份实验10用户数据备份实验11数据恢复实验12软件静态分析实验13资源编辑工具实验14软件动态分析编辑本段图书基本信息书名:计算机网络与信息安全技术售价：28.0元，为你节省0.0元折扣：100折|作者:俞承杭编著出版社：机械工业出版社出版日期：2008-3-1ISBN : 9787111233886字数：451000页码：279版次：1装帧：平装内容提要本书从分析信息安全问题的起因着手，分析了网络攻击和信息安全风险，并在此基础上介绍了信息安全的理论和技术体系，针对信息安全的不同环节给出了不同的技术实现方法。

信息安全教育培训制度模板模版1. 序言信息安全是现代社会中一个重要的议题，对于企业和个人来说都具有极高的价值和意义。

在日常工作和生活中，我们要不断提升信息安全意识和能力，加强对信息安全的保护和防范，确保信息资源的安全和可靠性。

为了落实信息安全管理和培养全员参与的安全文化，特制定本信息安全教育培训制度，以规范和推动信息安全教育培训工作的开展。

2. 目的和依据2.1 目的：本制度的目的是为了提高全员的信息安全意识和能力，提升整体信息安全管理水平，保障信息资源的安全和可靠性。

2.2 依据：《中华人民共和国网络安全法》、国家标准《信息安全保护认证安全培训管理规定》，以及公司的相关制度。

3. 适用范围本制度适用于公司全体员工，包括正式员工、临时员工和外包人员等。

4. 培训内容4.1 信息安全基础知识：介绍信息安全的基本概念和原理，包括信息安全的重要性、信息安全的威胁和风险、常见的信息安全攻击和防范措施等。

4.2 安全操作规范：介绍安全操作规范并强调员工在工作中的安全操作要求，包括密码安全、设备使用安全、文件传输安全等。

4.3 风险识别和应对：培训员工如何识别潜在的信息安全风险，并采取相应的应对措施，包括如何防范钓鱼邮件、恶意软件、网络钓鱼等。

4.4 数据保护和隐私保护：介绍数据保护和隐私保护的重要性和原则，包括个人信息保护、商业机密保护、知识产权保护等方面的内容。

4.5 事件响应和处理：培训员工如何应对信息安全事件，包括及时报告、保全证据、协调处理等。

4.6 法律法规和职业道德：介绍相关的法律法规和职业道德，在员工的行为准则和职业操守方面进行教育。

5. 培训形式和频次5.1 培训形式：信息安全教育培训可以通过面对面培训、在线培训、自学资料等形式进行。

5.2 培训频次：信息安全教育培训应该定期进行，具体频次根据企业情况和员工需求进行调整。

6. 培训计划和落实6.1 培训计划：根据企业实际情况，制定年度信息安全培训计划，包括培训内容、培训时间、培训对象、培训形式等。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

信息安全课后思考题答案第一早：2.1对称密码的基本因素是：明文，加密算法，秘密密钥，密文，解密算法2.2替换和转换2.3 1 个2.4 流密码是一个比特一个比特的加密，分组密码是若干比特同时加密。

流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

2.5密钥搜索和穷举方法2.6出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。

在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复岀明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。

2.7它相当于是对每个数据块应用三次DES加密算法。

由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

二垂DES右四种模型。

(a)使用三个不同密钥，顺序进行三次加密变换(b)使用三个不同密钥，依次进行加密•解密■加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密■解密-加密变换2.8 3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯-，好处是让3DES的使用者能够解密原来单重DES使用者加密的数据第三章：3.1：单向散列函数，消息认证码MAC,利用常规加密的消息认证3.2:一种认证技术。

利用私钥产出一小块数据，并将其附到消息上。

这种技术称为消息验证码。

A.使用传统加密。

B.使用公钥加密。

C.使用秘密值。

3.4:1H可使用于任意长度的数据块2H能生成固定长度的输出3对于任意长度的X,计算H (x)相对容易，并且可以用软/硬件方式实现4对于任意给定值h,找到满足H(x)二h的x在计算机上不可行。

5对于任意给定的数据块x,找到满足H (y) =H(x),的y=!x在计算机上是不可行的。

_四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

信息安全基础(习题卷3)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争A)政治、经济、国防、领土、文化、外交B)政治、经济、军事、科技、文化、外交C)网络、经济、信息、科技、文化、外交答案:B解析:2.[单选题]杀毒软件时提示“重新启动计算机后删除文件”其主要原因是A)文件插入了系统关键进程，杀毒时无法处理B)文件是病毒文件，无法处理C)由于病毒的加壳形式不同，杀毒时无法正确处理D)文件正在运行且无法安全的结束，需要其他处理方法答案:A解析:3.[单选题]发现个人电脑感染病毒，断开网络的目的是（）A)影响上网速度B)担心数据被泄露电脑被损坏C)控制病毒向外传播D)防止计算机被病毒进一步感染答案:B解析:4.[单选题]从风险管理的角度，以下哪种方法不可取？（）A)接受风险B)分散风险C)转移风险D)拖延风险答案:D解析:5.[单选题]在PowerPoint中，取消幻灯片中的对象的动画效果可通过执行以下哪个命令来实现？（）A)幻灯片放映中的自定义动画B)幻灯片放映中的预设动画C)幻灯片放映中的动作设置D)幻灯片放映中的动作按钮答案:A解析:6.[单选题]下列哪项是跨站脚本Cross Site Scripting攻击具体事例？A)搜索用户D)下载文件答案:B解析:7.[单选题]( )是浏览器产生的有效信息，也就是访问者对网页所做的事情A)动作B)行为C)事件D)CSS样式表答案:C解析:8.[单选题]计算机病毒最重要的特征是( )A)确认您手头常备一张真正“干净”的引导盘B)整理磁盘C)及时、可靠升级反病毒产品D)新购置的计算机软件也要进行病毒检测答案:B解析:9.[单选题]配网生产抢修指挥位于（ ）。

A)控制区B)非控制区C)管理信息大区D)信息外网答案:C解析:10.[单选题]为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置( )。

《大学计算机文化基础A》课程教学大纲一、课程的基本情况课程中文名称：大学计算机文化基础A课程英文名称：C ultural Basics of Computer Science A课程编码：1303601课程类别：公共基础课课程性质：必修课总学时：48 讲课学时：30 实验学时：18学分：3授课对象：非计算机类专业统招本科生-理工科类前导课程：无“大学计算机文化基础”是我校非计算机各专业学生必修的公共基础课，课程内容着重计算机的基础知识、基本概念和基本操作技能，强调常用系统软件和应用软件的使用，同时兼顾计算机应用领域的前沿知识，为学生进一步学习和应用计算机知识打下坚实的基础。

二、教学目的通过本课程的学习，使学生较全面、系统地掌握计算机软硬件技术的基本概念，掌握典型计算机操作系统的基本工作原理，了解软件设计与信息处理的基本过程，具备安装、设置与操作现代典型计算机系统环境的能力；使用目前流行的办公应用软件，完成各种办公任务；掌握计算机网络的基础知识及Internet的基本应用；掌握常见数据库管理系统Access使用和操作。

在教学中，重点培养学生的动手能力，理论与实践紧密结合的能力，使学生具有较强的信息系统安全与网络道德责任意识，为后继计算机程序设计基础课程的学习打下必要的基础。

三、教学基本要求第1章计算机文化与信息表示基础（自学。

说明：自学不等于不学，仍然要求学生学习，也是考核内容之一）教学内容：1.1 计算机概述（自学）1.2 信息与信息表示基础（自学）基本要求：（1）了解：计算机的发展历程，计算机的分类，计算机的未来。

（2）掌握：计算机的定义、特点及其应用，信息与信息表示基础。

重点：信息与信息表示基础。

难点：信息与信息表示基础*。

第2章计算机系统（6学时）教学内容：2.1 计算机系统概述2.2 计算机硬件系统2.3 计算机工作原理2.4 计算机软件系统2.5 操作系统2.6 微型计算机硬件系统（自学）2.7 数据在计算机中的表示基本要求：（1）了解：计算机作为黑盒的工作原理，硬件与软件的关系和协同发展，冯诺依曼模型的主要思想，系统内部连接的方式，操作系统的分类及特点，常用操作系统，微型计算机硬件系统的组成及各部件的功能，浮点数在计算机中的表示方法。