04613 信息安全与保密导论 自考考试大纲

《信息安全概论》考试大纲一、信息安全概述1、掌握信息安全的基本概念；2、熟悉信息安全的威胁；3、掌握信息安全技术体系；4、掌握信息安全模型。

二、密码技术1、掌握古典密码；2、掌握序列密码的特点及代表算法；3、掌握分组密码的特点及代表算法；4、掌握公钥密码的特点、代表算法、用途；5、了解杂凑函数的特点；6、熟悉消息认证码与分组密码的关系；7、掌握密钥管理的方式。

三、标识与认证技术1、掌握标识；2、熟悉口令与挑战-响应技术；3、掌握在线认证服务技术；4、掌握公钥认证技术；5、掌握PKI技术。

四、授权与访问控制技术1、熟悉授权和访问控制策略的概念；2、掌握自主访问控制；3、掌握强制访问控制；4、了解基于角色的访问控制。

五、信息隐藏技术1、掌握隐藏信息的基本方法；2、掌握数字水印；3、了解数字隐写。

六、网络与系统攻击技术1、掌握网络与系统攻击技术的主要类型；2、掌握拒绝服务攻击的基本原理；3、掌握缓冲区溢出攻击的原理。

七、网络与系统安全防护与应急响应技术1、掌握防火墙技术原理；2、掌握入侵检测技术原理；3、了解应急响应技术。

八、安全审计与责任认定技术1、掌握审计系统；2、掌握事件分析与追踪；3、掌握数字取证；4、熟悉数字指纹与追踪码。

九、主机系统安全技术1、了解操作系统安全技术；2、了解数据库安全技术；3、掌握操作系统和数据库安全技术的异同点；4、熟悉可信计算技术的相关基本概念。

十、网络安全技术1、掌握OSI 安全体系结构；2、熟悉SSL/TLS协议及主要解决的问题；3、熟悉IPSec 协议及主要解决的问题。

十一、恶意代码检测与防范技术1、熟悉常见的恶意代码；2、掌握恶意代码的机理。

十二、内容安全及信息安全测评技术1、熟悉内容安全的概念及其常见技术；2、掌握评估准则及其主要模型与方法。

十三、信息安全管理技术1、了解信息安全规划；2、掌握信息安全风险评估；3、熟悉物理安全保障措施；4、掌握信息安全等级保护；5、熟悉ISO信息安全管理标准；6、掌握信息安全法规。

天津市高等教育自学考试课程考试大纲课程名称: 信息安全课程代码：7172第一部分课程性质与目标一、课程性质与特点《信息安全》是高等教育自学考试软件工程专业的一门专业课程。

通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。

本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。

本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。

大纲内容尽可能简明实用，便于教师操作和学生掌握。

二、课程目标与基本要求通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。

课程的基本要求包括：1、了解计算机安全的基本概念以及相关的标准；2、掌握计算机病毒的基本结构和防治的基本办法；3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；5、掌握密码技术在信息安全中的应用；6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等；7、了解Web面临的安全威胁和防范技术及电子商务安全等。

三、与本专业其他课程的关系信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。

第二部分考核内容与考核目标第一章绪论一、学习目的与要求通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。

二、考核知识点与考核目标（一）信息安全基本概念（重点）识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。

《信息安全工程师考试大纲》标题：《信息安全工程师考试大纲》信息安全工程师考试大纲是信息安全行业从业者必备的参考文献。

本文将从考试大纲的背景、内容以及对于行业从业者的重要性等方面展开阐述，旨在帮助读者更好地了解和掌握这一考试大纲。

一、背景介绍信息安全工程师考试大纲是由相关权威部门或机构根据信息安全工程师职业要求制定的一份文件。

它规定了信息安全工程师考试的基本要求和内容，是指导考生备考的重要参考资料。

二、考试内容2.1 信息安全基础知识信息安全基础知识是信息安全工程师考试的核心内容之一。

它包括密码学、网络安全、系统安全、应用安全等方面的知识。

考生需要掌握各类安全威胁的原理、常见的攻击手段、安全防范措施以及相关的法律法规知识。

2.2 安全技术及应用安全技术及应用是信息安全工程师考试的重要内容之一。

它包括防火墙技术、入侵检测与防范技术、安全审计、安全策略与管理、数据备份与恢复等方面的知识。

考生需要了解各种安全技术的工作原理、应用场景以及相关的安全实践经验。

2.3 安全管理与风险管理安全管理与风险管理是信息安全工程师考试的另一个重要内容。

它包括信息安全管理体系、信息安全政策与制度、风险评估与管理、安全培训与意识等方面的知识。

考生需要了解信息安全管理的基本原则、方法与流程，以及风险管理的相关理论与实践。

三、对于行业从业者的重要性信息安全工程师考试大纲对于行业从业者具有重要的指导意义和参考价值。

3.1 指导备考信息安全工程师考试大纲规定了考试的基本要求和内容，对于考生备考提供了明确的指导。

考生可以根据大纲来系统地学习和整理相关知识，有针对性地进行备考，提高备考效率和通过率。

3.2 提升专业能力通过学习和考试大纲中规定的知识和技能，行业从业者可以全面提升自己的信息安全专业能力。

他们可以了解行业的最新动态和技术发展趋势，增强自己的技术实力和解决问题的能力。

3.3 促进行业规范发展信息安全工程师考试大纲作为信息安全专业人员的能力评价标准，对于行业规范的制定和发展具有重要的推动作用。

2023年信息安全工程师考试大纲2023年信息安全工程师考试大纲包括以下内容：一、信息安全工程师考试说明1.考试目标：通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理，根据网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，能够配置和维护常见的网络安全设备及系统，能够对信息系统的网络安全风险进行监测和分析，并给出网络安全风险问题的整改建议，能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查，能够对网络信息安全问题进行跟踪和解决。

2.考试要求：本考试要求考生掌握网络信息安全的基本概念和相关技术，了解网络信息安全法律法规和标准，能够评估信息安全风险，并采取相应的措施进行防范。

同时，考生还需要了解常见的网络攻击手段和防御方法，掌握相关的网络安全设备和系统，能够有效地保护企业信息安全。

3.考试内容：本考试主要包括网络信息安全基础知识、网络安全法规和标准、网络安全风险管理、网络安全防护技术、网络安全工具和系统、网络安全事件响应和管理等方面的内容。

二、信息安全工程师考试大纲1.网络信息安全基础知识：包括信息安全的概念、目标和重要性，信息安全的体系结构和技术框架，信息安全的法律法规和标准等。

2.网络安全法规和标准：包括国内外网络安全法规、标准和技术规范等，如《网络安全法》、《信息安全技术规范》等。

3.网络安全风险管理：包括风险评估的概念、流程和方法，风险管理的策略和措施等。

4.网络安全防护技术：包括防火墙、入侵检测系统、加密技术、身份认证等。

5.网络安全工具和系统：包括常见的网络安全工具和系统，如漏洞扫描器、渗透测试工具、安全审计系统等。

6.网络安全事件响应和管理：包括网络安全事件的分类、报告和处理流程，安全事件的信息收集和分析方法等。

7.其他相关知识：包括与信息安全相关的其他领域的知识，如数据库安全、应用安全等。

三、信息安全工程师考试题型和分值分布1.单项选择题：每题1分，共20题。

计算机安全与保密题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分）第一章1、计算机安全的属性、网络安全保护对象、访问控制的概念2、主动攻击与被动攻击的特点计算机安全的含义：（1）系统的安全性，即保证信息处理平台的安全。

（2）系统上数据信息的安全性，即机密性、完整性、可控性（3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。

访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。

计算机安全的特征：（1）保密性（2）完整性（3）可用性（4）可控性（5）不可否认性■ 3、被动攻击■攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作任何修改■搭线监听、无线截获、其他截获、流量分析■破坏了信息的机密性■主动攻击■包括对数据流进行篡改或伪造■伪装、重放、消息篡改，破坏了信息的完整性■拒绝服务，破坏了信息系统的可用性第一早：1、密码学的概念、对称密码体制与非对称密码体制的概念密码学(Cryptography)：研究信息系统安全保密的科学。

它包禽两个分支•密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问•密码分析学(Cryptanalysis),研究分析破译密码的学问。

对称密码体制(秘密钥密码体制)：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。

加密:E K(M)=C解密：D K(C)=M非对称密码体制(公钥密码体制)：用于加密的密钥与用于解密的密钥是不同的，而口从加密的密钥无法推导出解密的密钥。

用公钥KP对明文加密可表示为：E KP(M)=C用相应的私钥KS对密文解密可表示为：D KS(C)=M2、传统的经典密码算法Caesar密码就是…种典型的单表代替密码；加密:C=E(M)=(M+k) mod 26解密：M=D(C)=(C-k) mod 26多表代替密码有Vigenere密码、Hill密码著名的Enigma密码就是第二次世界人战屮使川的转轮密码3、DES的特点(输入/密钥、了密钥个数，迭代次数等)，其他分组代表算法。

《信息安全与保密技术》课程教学大纲课程代码：090142133课程英文名称：Information Security and Confidentiality Technology课程总学时：40 讲课：32 实验：8 上机：0适用专业：信息与计算科学大纲编写（修订）时间：2017.11一、大纲使用说明（一）课程的地位及教学目标信息安全与保密技术是信息与计算科学专业的一门专业选修课。

建设信息安全保障体系是信息安全保障工作的重要任务，信息安全保密是信息安全保障中的核心问题之一。

随着互联网和电子商务等技术的不断发展和应用，信息安全与保密成了影响计算机应用的重要问题。

本课程教学目标就是让信息与计算科学专业的学生掌握信息系统安全的基本知识，掌握信息系统安全的一般技术和方法，使信息系统能高效、安全地运行。

通过本课程的学习，学生将达到以下要求：1．信息安全的基本概念和基本技术；2．密码体制的基本原理；3．常见的古典密码体制和对称密码体制以及5.公钥密码体制；4．各种应用安全的基本原理；5. 网络安全防范的基本原理与相关技术。

（二）知识、能力及技能方面的基本要求1. 基本知识：信息安全的基本概念和基本技术、密码体制的基本原理、常见的古典密码体制和对称密码体制以及公钥密码体制以及各种应用安全的基本原理，网络安全防范的基本原理与相关技术。

2. 基本能力和方法：通过本科程的学习，培养学生安全防范的意识，防范系统的风险的能力，根据需要对系统构造信息安全保密实施方案的能力。

3. 基本技能:构造Caesar密码、Vigenére密码、Playfair密码、Hill密码，构造分组密码以及公钥密码并利用程序实现的技能。

（三）实施说明1．教学方法：课堂讲授中要重点对基本概念、基本方法和解题思路的讲解；采用启发式教学，培养学生思考问题、分析问题和解决问题的能力；引导和鼓励学生通过实践和自学获取知识，培养学生的自学能力；增加讨论课，调动学生学习的主观能动性。

《信息安全工程师考试大纲》《信息安全工程师考试大纲》第一篇信息安全工程师考试是国家一级职业技能认证考试，也是我国信息安全领域的重要考试之一。

信息安全工程师是负责企事业单位信息系统安全保护的专业人员，承担着保护信息资产、防止信息泄露和攻击的重要责任。

下面我将为大家介绍一下《信息安全工程师考试大纲》。

该考试大纲主要包括七个部分，分别是：一、信息安全技术基础；二、信息安全管理；三、信息安全保障；四、密码学与应用；五、网络与系统安全；六、应用技术安全；七、系统与应用安全评估。

在信息安全技术基础方面，考生需要掌握计算机网络基础知识、操作系统安全、数据库安全和编程语言安全等。

信息安全管理方面，要了解信息安全管理的基本概念、风险管理、安全策略与规划等内容。

信息安全保障方面，要熟悉安全审计与日志管理、防火墙与入侵检测系统、反病毒技术等。

密码学与应用是考试大纲中的重要内容之一，考生需要了解密码学的基本原理、分组密码与流密码、数字签名与认证、安全协议等。

在网络与系统安全方面，要熟悉网络安全技术、网络攻防与渗透测试、安全维护与修复等知识。

应用技术安全包括Web安全、移动设备安全、云计算安全等内容。

系统与应用安全评估则是考生需要掌握评估方法与流程、安全测试和分析、安全漏洞利用等知识。

综上所述，信息安全工程师考试大纲涵盖了信息安全领域的各个方面，包括技术基础、管理、保障、密码学、网络与系统安全、应用技术安全以及安全评估。

考生通过学习考试大纲中的内容，可以全面提升自己在信息安全领域的专业能力和素质，为保障信息系统的安全提供坚实的技术支持。

《信息安全工程师考试大纲》第二篇信息安全工程师考试大纲是为了规范信息安全工程师考试内容和要求而制定的。

通过严格按照考试大纲的要求进行备考，可以提高考生的通过率，并从根本上提高我国信息安全领域专业人才的质量。

考试大纲的制定充分考虑了信息安全工程师的工作职责和技术要求，保证了考试的科学性和实用性。

计算机网络安全自考考试大纲
考试概述
本考试是为了测试考生对计算机网络安全的知识及能力的一项综合性考试。

考试内容
考试内容涵盖以下方面的知识：
- 计算机网络基础知识
- 计算机网络安全概念
- 网络攻击与防御
- 网络认证与加密
- 网络安全管理与策略
考试形式
本考试为闭卷考试，考试时间为2小时。

考试要求
考生需要具备以下知识和能力：
- 理解计算机网络的基本原理和工作机制
- 了解计算机网络安全的基本概念和原则
- 掌握不同类型的网络攻击方式及其防御方法
- 熟悉网络认证和加密的基本原理和技术
- 具备网络安全管理和策略制定的知识和能力
考试评分
本考试满分100分，考试成绩按照答题正确性和完整性进行评分。

考试参考资料
- 《计算机网络安全基础》
- 《网络安全技术导论》
- 《网络安全与保密》
以上为《计算机网络安全自考考试大纲》的概要。

更详细的考试内容和要求请参照相关教材和教学大纲。

祝您顺利通过考试！。

信息安全概述复习大纲第一章信息网络安全基本概念理解并识记：1.信息安全五性保密性：当数据离开一个特定系统，例如网络中的服务器，就会暴露在不可信的环境中。

保密性服务就是通过加密算法对数据进行加密确保其处于不可信环境中也不会泄露。

【嗅探者：—在网络环境中，对数据保密性构成最大威胁的是嗅探者。

嗅探者会在通信信道中安装嗅探器，检查所有流经该信道的数据流量。

而加密算法是对付嗅探器的最好手段。

加密算法：—加密通过一个加密算法和一个密钥对数据进行处理，数据处理前称为明文，处理后称为密文。

—加密算法分为对称和非对称两种，对称加密算法中加密方与解密方有相同的密钥，在算法过程中，加密与解密共用一个相同密钥；而非对称加密算法有两个密钥：一个可公开的公钥和一个需要妥善保管的密钥，通信过程中，发送方使用接收方发布的公钥进行加密，加密后只有接收方的密钥才可以进行解密。

】完整性：用于保护数据免受非授权的修改，因为数据在传输过程中会处于很多不可信的环境，其中存在一些攻击者试图对数据进行恶意修改。

【Hash算法：—Hash算法是保护数据完整性的最好方法，Hash算法对输入消息进行相应处理并输出一段代码，称为该信息的消息摘要。

—Hash函数具有单向性，所以在发送方发送信息之前会附上一段消息摘要，用于保护其完整性。

】可用性：用于保证合法用户对信息和资源的使用不会被不正当地拒绝。

【拒绝服务攻击】可控性：对网络中的资源进行标识，通过身份标识达到对用户进行认证的目的。

一般系统会通过使用“用户所知”或“用户所有”来对用户进行标识，从而验证用户是否是其声称的身份。

【视网膜：用户的眼睛对准一个电子设备，该电子设备可以记录用户的视网膜信息，根据该信息可以准确标识用户身份；物理位置:系统初始设置一个入口，只要求规定的位置的请求才可以进入。

在网络环境中，可以检查被认证的客户端的IP地址来进行认证。

】不可否认性：用于追溯信息或服务的源头。

【数字签名技术：通过数字签名，使其信息具有不可替代性，而信息的不可替代性可以导致两种结果；在认证过程中，双方通信的数据可以不被恶意的第三方肆意更改；在认证过程中，信息具有高认证性，并且不会被发送方否认。

信息安全导论复习提纲第1章绪论1.1 计算机的基本概念1.1.1 什么是计算机计算机的概念。

计算机系统的组成，硬件的概念，硬件的五个组成部分，软件的概念一个计算机系统包括硬件和软件两大部分。

硬件是由电子的、磁性的、机械的器件组成的物理实体，包括运算器、存储器、控制器、输入设备和输出设备等5个基本组成部分；软件则是程序和有关文档的总称，包括系统软件和应用软件两类。

什么是系统软件，常用的系统软件有哪些？什么是应用软件，常用的应用软件有哪些？1.1.2计算机的分类按规模分类有：巨型计算机，大中型计算机、小型计算机、微型计算机1.1.4 计算机的用途计算机的主要用途有哪些？科学计算，数据处理，实时控制，人工智能，计算机辅助工程和辅助教育，娱乐与游戏。

这些各用途的含义是什么CAD CAM CAI的含义1.1.5计算机的发展计算机发展史中的“代”是如何划分的？每代计算机的使用的主要器件是什么？1946年，第一台计算机ENIAC冯·诺依曼的存储程序的含义第五代计算机的主要特征是人工智能1.5 信息化社会的挑战信息化社会的特征是什么？internet的起源是什么？我国的互联网络：中国教育科研网、中国公用信息网、中国科学技术网、中国金桥信息网。

以及这几个互联网络的主要用途。

习题答案二、选择题1-6： A B D C CC 7-12: B C D B B C第2章计算机的基础知识2.1 计算机的运算基础2.1.1数制的概念2.1.2 掌握进制之间的相互转换10进制转换为2,8,16进制；2，8,16进制转换为10进制；2进制与8进制的相互转换；2进制与16进制之间的相互转换。

2,8,16→10 位权法：把各非十进制数按权展开，然后求和。

10→2,8,16 整数部分：除基取余法：“除基取余，先余为低（位），后余为高（位）”。

小数部分：乘基取整法:“乘基取整，先整为高(位),后整为低(位)”2→8：以小数点为界，将整数部分自右向左和小数部分自左向右分别按每三位为一组（不足三位用0补足），然后将各个三位二进制数转换为对应的一位八进制数。

《信息安全技术》考试大纲一、总体要求掌握密码学的基本理论、方法和应用技术，掌握网络安全的基本原理、知识体系结构以及保证网络安全的各种方法和技术二、内容与比例第1章到第6章60分绪论5分第7章到第12章20分第13章到第15章15分绪论1、掌握脆弱性、威胁、风险的概念2、了解风险管理的一般过程3^掌握信息安全的三要素4、了解计算机安全评估标准第一章传统密码术1、掌握替代密码、变换密码、乘积密码的概念和典型的算法第二章数据加密标准1、掌握AES算法第三章公开密钥体制1、掌握RSA算法2、掌握ECC加密体质第四章消息摘要和数字签名1、掌握单向散列函数的定义2、了解SHA算法3、掌握数字签名的概念4、掌握数字签名标准DSA第五章数字证书1、掌握数字证书的定义2、了解数字证书的创建、导出、签发、验证和撤销的过程第六章密钥管理1、掌握密钥的生存周期的概念2、掌握不同的类型的密钥的不同的产生方法3^ 掌握Diffie-Hellman 算法4^ 了解Kerberos中的密钥交换第七章Linux下的缓冲区溢出攻击原理1、了解缓冲区溢出产生的原因2、掌握Linux缓冲区溢出攻击的原理3、了解Linux缓冲区溢出攻击的防护方法第八章Windows的缓冲区溢出攻击原理1、了解Windows缓冲区溢出攻击的防护方法第九章Windows下Shellcode的编写1、了解Windows下Shellcode的编写方法第十章拒绝服务式攻击与木马1、掌握拒绝服务式攻击的主要类型和防护方法2、了解木马的原理和防护方法第十一章PE文件型病毒原理与防治1、了解PE文件的结构2、掌握PE文件上添加代码的原理3、了解PE文件病毒的防护方法第十二章Rootkit1、T M rootkit 的原理第十三章SSL(Secure Sockets Layer)协议(2 学时)1、掌握SSLV3.0体系结构2、了解记录层和握手协议层的实现过程3、了解用java语言实现简单的基于SSL的客户-服务器程序第十四章SSH(Secure Shell)协议1、掌握SSH体系结构2、了解Open SSH第十五章防火墙1、了解防火墙的基本原理三、题型及分值1.选择题:30%2.简答题:20%3.论述与分析题：20%4.计算与证明题：30%。

《信息安全概论》教学大纲二、课程性质与教学目标：信息安全课程是为计算机科学与技术、通信工程和电信专业本科高年级学生开设的一门专业选修课程。

通过本课程的学习，使学生能熟练掌握信息安全的基本概念、框架和技术；本课程重点学习密码算法的基本原理；数字签名，认证协议；Kerberos；X.509认证服务；公钥基础设施；PGP；IP安全体系结构；安全套接层和传输层安全入侵检测原理；防火墙的设计原理等知识。

使学生在完成本课程学习后，能够独立进行信息安全方面的研究和工作。

三、教学内容及基本要求第一单元密码技术简介[知识点]1.信息安全概述2.安全服务模型以及信息安全模型；3.对称密码模型与分组密码原理；4.数据加密标准；5.公开密码体制的基本原理与RSA算法；6.密钥管理和数字签名；7.消息认证和hash函数；[教学内容]了解信息安全的基本概念以及基本模型，理解对称加密原理，公钥加密原理以及密钥管理。

理解hash函数原理以及数字签名原理。

[重点](1) 数据加密标准；(2) 高级加密标准;(3) RSA算法；(4)密钥管理；(5)hash函数；(6)数字签名。

[难点](1)数据加密标准；(2)高级加密标准;(3)hash函数.[教学要求]1、了解服务、机制与攻击意义，了解在安全服务模型和信息安全模型。

2、理解对称密码模型；理解密码攻击类型。

3、理解古典加密技术原理：代换技术、置换技术。

4、掌握信息安全的数学基础。

5、理解分组密码原理。

6、理解数据加密标准加密过程和分组密码设计原理。

7、理解高级加密标准以及RC6的加密过程。

8、理解流密码的工作原理，了解RC4的加密原理和过程。

9、理解分组密码的工作模式。

10、了解随机数产生方法。

11、掌握对称密码密钥分配方法。

12、理解公开密码体制的基本原理13、掌握RSA算法。

14、了解ElGamal密码和椭圆曲线密码15、掌握公钥分配方法16、理解Diffie-Hellman密钥交换过程。

保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

完整性：保证数据的一致性，防止数据被非法用户篡改。

可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

可控制性：对信息的传播及内容具有控制能力。

不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极 其重要的。

真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

第1章信息安全概述1、通信安全→ 信息安全→信息保障2、 以下几个安全属性的含义：机密性、完整性、可用性、可控性、不可否认性3、答：信息安全包括了保密性、完整性和可用性三个基本属性：（1） 保密性：确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。

信息安全的发展阶段。

信息安全的三个最基本的目标。

M ——可能明文的有限集，成为明文空间C ——可能密文的有限集，称为密文空间（2） 完整性：确保信息在存储、使用、传输过程中不被非授权用户篡改；防止授权用 户对信息进行不恰当的篡改；保证信息的内外一致性。

（3） 可用性：确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝， 允许其可能而且及时地访问信息及资源4、信息安全保障体系包括四个部分内容，即 PDRR 。

a) 保护（Protect ）b) 检测（Detect ）c) 反应（React ）d) 恢复（Restore ）第2章密码学基础1、 一个完整的密码体制包含的五个要素。

信息安全保障体系包含的内容。

K——一切可能密钥的有限集，称为密钥空间E——加密函数D——解密函数2、移位密码具体算法是将字母表的字母右移k 个位置，并对字母表长度作模运算加密函数：E k(m) = (m + k) mod q ；解密函数：D k (c) = ( c – k ) mod q ；此算法要会应用计算。

3、分组密码的工作原理。

加密：将明文分成若干固定长度的组，用同一密钥、算法逐组加密，输出等长密文分组。

《信息安全概论》复习提纲第一章引言1、根据网络安全的定义，网络安全具有以下几个方面的属性：（1）机密性。

保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。

（2）完整性。

信息在存储或传输时不被修改、破坏，或不发生信息包丢失、乱序等。

（3）可用性。

信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。

（4）可控性。

对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。

（5）真实性。

也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。

其中，机密性、完整性和可用性通常被认为是网络安全的三个基本属性。

2、OSI安全体系结构主要关注安全攻击、安全机制和安全服务。

可以简短地定义如下：（1）安全攻击：任何危及企业信息系统安全的活动。

（2）安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。

（3）安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。

其目的在于利用一种或多种安全机制进行反攻击。

3、被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到。

主动攻击则是攻击者访问他所需信息的故意行为，一般会改变系统资源或影响系统运作。

4、ISO 7498-2定义了五大类可选的安全服务鉴别：对等实体鉴别和数据源鉴别访问控制：防止对网络资源的非授权访问数据保密：保护数据以防止信息泄露等数据完整：保证接收的消息未经复制、篡改、插入、重排。

对付主动攻击不可否认：防止通信某方的抵赖行为5、ISO 7498-2定义的8种安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制通信业务填充机制路由控制机制公证机制第二章对称密码学1、密码学的模型及图示。

密文)(1m E c k =3、古典密码学充分体现了现代密码学的两大基本思想：置换和代换。

自考信息安全信息与网络管理知识点在当今数字化时代，信息安全和信息与网络管理变得至关重要。

对于自考生来说，掌握这方面的知识不仅有助于通过考试，更是适应社会发展的必备技能。

接下来，让我们一起深入探讨这一领域的关键知识点。

一、信息安全概述信息安全，简单来说，就是保护信息的保密性、完整性和可用性。

保密性确保只有授权的人员能够访问信息；完整性保证信息在存储和传输过程中不被篡改；可用性则意味着信息能够在需要时被及时获取和使用。

信息安全面临着诸多威胁，如病毒、黑客攻击、网络钓鱼、数据泄露等。

这些威胁可能导致个人隐私泄露、企业经济损失甚至国家安全问题。

二、密码学基础密码学是信息安全的核心技术之一。

它通过加密和解密算法来保护信息的保密性。

常见的加密算法包括对称加密算法（如 AES）和非对称加密算法（如 RSA）。

对称加密算法使用相同的密钥进行加密和解密，速度快但密钥管理困难。

非对称加密算法则使用公钥和私钥，公钥用于加密，私钥用于解密，密钥管理相对容易，但计算速度较慢。

数字签名是密码学的另一个重要应用，它用于验证信息的来源和完整性，确保信息未被篡改。

三、网络安全网络安全涉及保护网络基础设施、网络通信和网络服务的安全。

防火墙是常见的网络安全设备，它可以根据预设的规则阻止或允许网络流量。

入侵检测系统（IDS）和入侵防御系统（IPS）用于监测和防范网络中的入侵行为。

VPN（虚拟专用网络）则为远程用户提供安全的网络连接。

此外，网络安全还包括无线网络安全、移动网络安全等方面。

无线网络容易受到窃听和攻击，需要采取加密和认证措施来保护。

四、操作系统安全操作系统是计算机系统的核心，其安全性至关重要。

操作系统的安全机制包括用户认证、访问控制、文件系统加密等。

及时更新操作系统补丁可以修复已知的安全漏洞，降低被攻击的风险。

同时，合理配置操作系统的安全策略也是保障系统安全的重要手段。

五、数据库安全数据库存储着大量重要的数据，如用户信息、财务数据等。

湖北省高等教育自学考试大纲课程名称：电子商务技术（理论）课程代码：04614第一部分课程性质与目标一、课程性质与特点《电子商务概论》是高等教育自学考试电子商务专业（本科）的专业课程之一，也是相关专业的基础课程之一。

学习电子商务概论，其重点是让学生理解和把握电子商务的基本概念和原理，为学习其他专业课程打下良好的基础。

电子商务是涉及计算机科学、管理学和经济学等学科的交叉性学科，它主要介绍和研究电子商务的基本概念、电子商务的基础设施、电子商务的软件和工具、电子商务基本原理、关键技术及其应用。

通过本课程的学习，学生应能掌握电子商务的基本概念、基本原理；了解电子商务在信息时代的重要地位、应用范围和发展前景；了解和掌握电子商务的基本框架和关键技术；通过案例学习，熟悉电子商务在各行业的应用。

在本课程的助学或教学中应当尽可能采用解决实际问题的方法，并使用金融、商业、业和政府机构中的例子，以便考生能把这些方法应用于实际工作之中。

在电子商务专业的助学或教学中，建议多采用案例教学和案例考核方法。

通过课程的学习，考生应掌握阅读、分析电子商务案例的技巧。

二、课程目标与基本要求《电子商务概论》课程设置的目标是使得考生能够：(1)了解电子商务的基本概念；(2)了解电子商务的技术基础及电子商务在企业中的各种应用；(3)正确评价企业的电子商务决策以及电子商务对企业核心竞争力的影响；(4)将上述内容与企业电子商务的最新实践联系起来；(5)为进一步学习电子商务其他课程和知识打下基础。

三、本课程与相关课程的关系《电子商务概论》是电子商务教学中一门大纲性的重要课程，本专业的其他专业方向课程既相互联系又承前启后的作用，并构成一个完整的应用体系。

学习本课程要求学生先了解管理信息系统、计算机网络技术、数据库技术。

第二部分考核内容与考核目标第一章电子商务概述（一）学习目的与要求通过本章的学习，考生首先应该了解电子商务的发展历程，掌握电子商务的概念，并通过考查传统商务与电子商务间的差异进一步理解电子商务。