天津自考教材网络攻击与防范考试大纲下载

天津市高等教育自学考试课程考试大纲
课程名称：网络攻击与防范技术 （2005年9月版） 课程代码：1111
天津市高等教育自学考试课程考试大纲
课程名称：网络攻击与防范技术 课程代码：1111
第一部分 课程性质与目标
一、课程性质与特点
“网络攻击与防范技术”涉及内容的庞杂并且发展迅速，该课程只介绍涉及的基本原理和技术，并结合实例讲解原理和技术的应用，以帮助学生学以致用。
二、课程目标与基本要求
本课程介绍利用计算机网络进行攻击和入侵的原理以及相关的防范技术。通过学习，培养兴趣、掌握基本原理、技术和标准，为将来在该领域的深入研究和应用打下基础。
一、 与本专业其它课程的关系
该课程是一门综合性较强的课程，涉及多方面的理论和技术，学习该课程前应具有一定的数学、通讯、计算机等自然科学基础。
第二部分 考核内容与考核目标
第一章概述
一、学习目的与要求
通过本章学习，了解信息安全的目标、研究内容以及信息安全的发展。
二、考核知识点与考核目标
(一)信息安全的目标（重点）
识记：信息安全的目标是什么
理解：机密性、完整性、抗否认性、可用性的概念
(二)信息安全的研究内容（次重点）
理解：信息安全的学科体系
(三)信息安全的发展（一般）
识记：经典信息安全阶段的典型算法；现代信息安全阶段的重要事件及成果

第二章密码学概论
一、学习目的与要求
通过本章学习，了解密码学的基本概念、术语，掌握典型的经典密码体制，了解密码分析的方法。
二、考核知识点与考核目标
(一)密码学的基本概念（次重点）
识记：密码体制的概念
理解：单密钥系统、双密钥系统、流密码、分组密码的概念
(二)经典密码体制（重点）
识记：转轮密码机
应用：Kaesar密码、Vigenere密码、Vernam密码、Hill密码的密码体制
(三)密码分析（一般）
理解：密码分析的种类、方法

第三章对称密码体制
一、学习目的与要求
通过本章学习，了解分组密码的一般原理，掌握DES和AES密码算法和分组密码的工作模式，了解流密码。
二、考核知识点与考核目标
(一)分组密码原理（重点）
理解：分组密码设计原理和一般结构
(二)数据加密标准（次重点）
理解：DES算法；双重DES；中途攻击；三重DES
(三)高级加密标准（一般）
理解：AES算法
(四)分组密码的工作模式（次重点）
理解：四种基本工作模式
(五)流密码简介（一般）
理解：同步流密码和自同步流密码的概念；密钥流发生器原理

第四章公钥密码体制
一、学习目的与要求
通过本章学习，掌握公钥密码体制的基本原理和几种典型的公钥密码体制。
二、考核知识点与考核目标
(一)公钥密码体制的基本原理（次重点）
理解：单向函数、单向陷门函数的概念
(二)RSA算法（重点）
理解：RSA算法的安全性
应用：RSA密码体制；“平方-乘”算法；素性检测方法
(三)ElGamal密码体制（一般）
应用：ElGamal密码算法
(四)椭圆曲线密码体制（一般）
理解：椭圆曲线密码算法；椭圆曲线上两点的加法计算规则

第五章消息认证与数字签名
一、学习目的与要求
通过本章学习，了解信息认证的方式，掌握典型的散列函数和数字签名体制。
二、考核知识点与考核目标
(一)信息认证（重点）
理解：加密认证方法；消息认证码
(二)散列函数（次重点）
识记：散列函数的概念、性质；
理解：散列函数的使用方式；散列函数的结构；SHA-1算法；SHA-1算法与MD5和RIPEMD-160的比较
(三)数字签名体制（次重点）
理解：数字签名的要求、种类；ElGamal数字签名体制；数字签名标准；
应用：RSA数字签名体制；

第六章密码应用与密钥管理
一、学习目的与要求
通过本章学习，了解密钥管理技术，包括公钥基础设施PKI。
二、考核知识点与考核目标
(一)密码应用（一般）
理解：保护信息的机密性、完整性和抗否认性的主要技术措施；抗否认的机制；加密位置
应用：加密、认证和签名的流程；
(二)密钥管理（次重点）
识记：密钥的种类
理解：密钥的产生和装入方式；密钥托管技术
应用：对称密码体制和公钥密码体制的密钥分配方式
(三)公钥基础设施PKI（重点）
识记：公钥证书
理解：PKI的组成及各部分的职能；
应用：数字证书的发放和管理；PKI的信任模型

第七章身份认证
一、学习目的与要求
通过本章学习，了解身份认证的作用、原理、实现和发展。
二、考核知识点与考核目标
(一)身份认证的基础（次重点）
识记：身份认证的物理基础、
理解：身份认证的数学基础；防止重放攻击的方式
(二)身份认证协议（重点）
理解：几种双向、单向认证协议
(三)身份认证的实现（次重点）
理解：拨号认证协议；Kerberos认证协议；X.509协议

第八章访问控制
一、学习目的与要求
通过本章学习，了解访问控制的原理、作用、分类，掌握典型的三种访问控制方式。
二、考核知识点与考核目标
(一)访问控制原理（重点）
理解：访问控制的目的、任务、模型
(二)自主访问控制（次重点）
识记：特点
理解：访问控制表、访问能力表
(三)强制访问控制（一般）
识记：控制方式、特点
理解：Multics方案
(四)基于角色的访问控制（重点）
识记：角色的概念
理解：控制模型
应用：控制策略
(五)常用操作系统中的访问控制（次重点）
应用：Windows的安全模型、基本概念和访问控制过程；Linux的访问控制方式

第九章安全审计
一、学习目的与要求
通过本章学习，掌握安全审计的原理和目标，了解Windows和Unix/Linux系统实现安全审计的机制。
二、考核知识点与考核目标
(一)安全审计的原理（重点）
识记：日志的内容
理解：审计的目标；审计系统的组成和记录机制；
(二)安全审计应用实例（次重点）
理解：WindowsNT的安全审计；Unix/Linux的安全审计；

第十章安全脆弱性分析
一、学习目的与要求
通过本章学习，了解分析安全威胁的基本原理和类型，以及安全扫描技术。
二、考核知识点与考核目标
(一)安全威胁分析（次重点）
识记：攻击的定义；入侵的目的、过程
理解：威胁的来源；攻击的分类
(二)安全扫描技术（重点）
识记：安全扫描器的种类
理解：扫描的内容；选择安全扫描器的注意事项；工作过程
应用：扫描方法

第十一章入侵检测
一、学习目的与要求
通过本章学习，掌握入侵检测的原理与技术。
二、考核知识点与考核目标
(一)入侵检测原理与技术（重点）
识记：入侵检测的分类、现状
理解：需求特性；异常检测、误用检测、特征检测的原理
(二)入侵检测的数学模型（次重点）
理解：实验模型、平均值和标准差模型、多变量模型、马尔可夫过程模型、时序模型
(三)入侵检测的特征分析和协议分析（重点）
识记：特征的概念、报头值特征
理解：确定报头值特征、特征的光谱性
应用：FTP协议解码、HTTP协议解码
(四)入侵检测的响应机制（次重点）
识记：响应的需求
理解：自动响应；几种常见的蜜罐
(五)绕过入侵检测的若干技术（一般）
理解：对入侵检测系统的攻击方法和逃避方法
(六)入侵检测标准化工作（一般）
理解：CIDF体系结构、规范语言、内部通信、程序接口

第十二章防火墙
一、学习目的与要求
通过本章学习，掌握防火墙的原理、技术及种类。
二、考核知识点与考核目标
(一)防火墙概述（重点）
识记：防火墙定义、属性
理解：防火墙功能、基本规则
(二)防火墙技术（重点）
理解：数据包过滤技术、代理服务
(三)过滤型防火墙（次重点）
理解：原理、优缺点、种类
(四)代理型防火墙（次重点）
理解：种类及各类的原理、优缺点
(五)防火墙连接模式（重点）
理解：连接模式的三种典型结构
(六)防火墙产品的发展（一般）
识记：不同阶段的防火墙及采用的技术

第十三章网络安全协议
一、学习目的与要求
通过本章学习，了解安全协议的理论知识以及IPSec和SSL协议。
二、考核知识点与考核目标
(一)安全协议概述（重点）
理解：七层协议中的安全措施；应用层、传输层和网络层的安全协议
(二)IPSec（次重点）
识记：IPSec结构、ESP、AH
理解：Internet密钥交换
(三)SSL（次重点）
理解：SSL体系结构、记录协议、修改密文规约协议、告警协议、握手协议
(四)安全协议的应用（一般）
识记：基于安全协议的产品和技术

第十四章安全评估标准
一、学习目的与要求
通过本章学习，了解安全标准的发展状况以及国内外的安全标准
二、考核知识点与考核目标
(一)概述（一般）
识记：安全标准的发展状况
(二)国际安全标准（重点）
识记：TCSEC；通用准则CC
(三)国内安全标准（次重点）
识记：GB17859-1999

第十五章应用安全
一、学习目的与要求
通过本章学习，了解常见的应用安全，包括Web、Email和电子商务安全。
二、考核知识点与考核目标
(一)Web安全（一般）
识记：Web安全的目标
理解：Web安全的措施
(二)Email安全（重点）
识记：Email的安全目标
理解：Email的措施；系统的组成；PGP；S/MIME
(三)电子商务安全（次重点）
识记：SET的目标、流程、交易类型
理解：支付处理
第三部分 有关说明与实施要求
一、考核目标的能力层次表述
本大纲在考核目标中，按照“识记”、“理解”、“应用”三个能力层次规定其应达到的能力层次要求。各能力层次为递进等级关系，后者必须建立在前者的基础上，其含义是：
识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。
理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。
应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。

二、教材
指定教材
《信息安全概论》 段云所主编 高等教育出版社 2003年版
参考教材
《网络攻击原理与技术》 连一峰主编 科学出版社 第一版

三、自学方法指导
1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数，有的放矢。
2、阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握。
3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认知、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。
4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节，在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中对所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。

四、对社会助学的要求
1、应熟知考试大纲对课程提出的总要求和各章的知识点。
2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。
3、辅导时，应以考试大纲为依据，指定的教材为基础，不要随意增删内容，以免与大纲脱节。
4、辅导时，应对学习方法进行指导，宜提倡”认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通”的方法。
5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。
6、注意对应考者能力的培养，特别是自学能力的培养，要引导考生逐步学会独立学习，在自学过程中善于提出问题，分析问题，做出判断，解决问题。
7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中会存在着不同难度的试题。
8、助学学时：本课程共3学分，建议总课时54学时，其中助学课时分配如下：
章 次
内 容
学 时
第一章
概述
1
第二章
密码学概论
1
第三章
对称密码体制
2
第四章
公钥密码体制
2
第五章
消息认证与数字签名
2
第六章
密码应用与密钥管理
2
第七章
身份认证
2
第八章
访问控制
2
第九章
安全审计
4
第十章
安全脆弱性分析
4
第十一章
入侵检测
6
第十二章
防火墙
6
第十三章
网络安全协议
8
第十四章
安全评估标准
4
第十五章
应用安全
8
合 计
54

五、关于命题考试的若干规定
(包括能力层次比例、难易度比例、内容程度比例、题型、考试方法和考试时间等)
1、本大纲各章所提到的内容和考核目标都是考试内容。 试题覆盖到章，适当突出重点。
2、试卷中对不同能力层次的试题比例大致是：”识记”为20%、”理解”为50％、”应用”为30％。
3、试题难易程度应合理：易、较易、较难、难比例为2：3：3：2。
4、每份试卷中，各类考核点所占比例约为：重点占65%，次重点占25%，一般占10%。
5、试题类型一般分为：选择、填空、名词解释、判断说明题、简答题、问答题等。
6、考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分合格。

六、题型示例（样题）
（一）选择
DES密钥长度为（ ）比特，其中有效密钥长度为（ ）比特。
A. 64;64 B. 64;56 C. 56;64 D. 56;56
（二）填空
一个密码系统包括（ ）、（ ）、（ ）、（ ）和（ ）五部分。
（三）名词解释
流密码
单向陷门函数
（四）判断说明
如果攻击者无论得到多少密文，都没有足够的信息去恢复明文，那么该密码系统就是无条件安全的。但是，在理论上，这样的密码是不存在的。（ ）
（五）简答
请简述信息安全的目标。
（六）问答题
证明DES解密过程是加密过程的逆过程。

第 1 页 共 8 页