?2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料

自考復(fù)習(xí)需要重視考試大綱，考試命題是圍繞大綱來的，所以復(fù)習(xí)一定要緊扣考試大綱，再結(jié)合考試大綱來弄懂重點(diǎn)、難點(diǎn)、疑點(diǎn)。因?yàn)榭荚嚧缶V一般都是含有命題來指導(dǎo)思想工作、考試范圍、命題要求等重要信息。為了輔助各位考生學(xué)習(xí)，希賽網(wǎng)自考頻道為各位考生整理了2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料，希望能對(duì)大家有所幫助。

2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料

Ⅰ  課程性質(zhì)與課程目標(biāo)

一、課程性質(zhì)和特點(diǎn)

本課程是一門專業(yè)必修課。通過本課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)信息安全的基本概念和方法，提高自身的信息安全意識(shí)和能力，學(xué)習(xí)信息系統(tǒng)安全的相關(guān)技術(shù)原理，并掌握有關(guān)方法和技術(shù)在具體系統(tǒng)中的應(yīng)用。

二、課程目標(biāo)（評(píng)價(jià)目標(biāo)）

課程設(shè)置的目標(biāo)是使得考生能夠：

1. 正確運(yùn)用信息安全的基本理論；

2. 掌握網(wǎng)絡(luò)信息安全工程組織、管理和應(yīng)用的實(shí)踐方法；

3. 熟悉網(wǎng)絡(luò)信息安全的總體框架、管理體系及應(yīng)用實(shí)例；

4. 綜合基礎(chǔ)理論知識(shí)，探討網(wǎng)絡(luò)安全平臺(tái)的結(jié)構(gòu)優(yōu)化；

5．了解PKI-CA/PMI身份認(rèn)證與授權(quán)管理系統(tǒng)及應(yīng)用實(shí)例

6. 為進(jìn)一步學(xué)習(xí)數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)恢復(fù)知識(shí)打下基礎(chǔ)。

三、與相關(guān)課程的聯(lián)系與區(qū)別

課程基礎(chǔ)：計(jì)算機(jī)基礎(chǔ)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫原理、面向?qū)ο蟮某绦蛟O(shè)計(jì)等。

本課程在以上相關(guān)課程的基礎(chǔ)上，讓學(xué)生掌握網(wǎng)絡(luò)信息安全管理的基本理論，對(duì)信息系統(tǒng)的整體安全有較為深刻的認(rèn)識(shí)，并且掌握實(shí)現(xiàn)信息安全的基本工具的使用方法。為學(xué)習(xí)信息安全領(lǐng)域內(nèi)的其它課程以及從事信息安全領(lǐng)域的工作打下堅(jiān)實(shí)的基礎(chǔ)。

四、課程的重點(diǎn)和難點(diǎn)

本課程需要掌握的知識(shí)點(diǎn)如下：

重點(diǎn)掌握：①網(wǎng)絡(luò)信息安全存在的問題及網(wǎng)絡(luò)信息安全策略的基本內(nèi)容；②信息安全的技術(shù)體系；③信息安全的分類與屬性；④網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的原理和種類。

熟悉：①網(wǎng)絡(luò)信息安全工程和網(wǎng)絡(luò)信息安全機(jī)制的主要內(nèi)容；②網(wǎng)絡(luò)信息安全工程的項(xiàng)目流程；③信息網(wǎng)絡(luò)的基本組成與邏輯結(jié)構(gòu)；④PKI與PMI的主要區(qū)別和聯(lián)系。

了解：①OSI與TCP/IP參考模型的基本概念；②國際網(wǎng)絡(luò)信息安全的相關(guān)標(biāo)準(zhǔn)；③了解信息網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)流程；④PKI-CA身份認(rèn)證系統(tǒng)的基本原理。

Ⅱ  考核目標(biāo)

本大綱在考核目標(biāo)中，按照識(shí)記、領(lǐng)會(huì)、簡單應(yīng)用和綜合應(yīng)用四個(gè)層次規(guī)定其應(yīng)達(dá)到的能力層次要求。四個(gè)能力層次是遞進(jìn)關(guān)系，各能力層次的含義是：

識(shí)記（Ⅰ）：要求考生能夠識(shí)別和記憶本課程中有關(guān)網(wǎng)絡(luò)信息安全概念及信息安全管理的主要內(nèi)容，并能夠根據(jù)考核的不同要求，做正確的表述、選擇和判斷。

領(lǐng)會(huì)（Ⅱ）：要求考生能夠領(lǐng)悟和理解本課程中有關(guān)網(wǎng)絡(luò)信息安全的內(nèi)涵及外延，理解相關(guān)體系的區(qū)別和聯(lián)系，并能根據(jù)考核的不同要求對(duì)信息系統(tǒng)進(jìn)行邏輯推理和論證，做出正確的判斷、解釋和說明。

簡單應(yīng)用（Ⅲ）：要求考生能夠根據(jù)已有的知識(shí)，對(duì)某一領(lǐng)域的網(wǎng)絡(luò)信息安全問題進(jìn)行分析和論證，得出正確的結(jié)論或做出正確的判斷。

綜合應(yīng)用（Ⅳ）：要求考生能夠根據(jù)已有的知識(shí)，對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行綜合分析和論證，并得出解決問題的綜合方案。

Ⅲ  課程內(nèi)容與考核要求

第一章  緒論

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全存在的主要問題和信息安全工程的主要研究方向，掌握網(wǎng)絡(luò)信息安全工程的基本策略。

二、課程內(nèi)容

1.1 背景及意義

1.2 網(wǎng)絡(luò)信息安全與現(xiàn)代信息社會(huì)

1.3 從密碼技術(shù)發(fā)展歷程認(rèn)識(shí)信息安全的重要性

1.4 網(wǎng)絡(luò)信息安全存在的主要問題

1.4.1 影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素

1.4.2 Internet網(wǎng)絡(luò)存在的安全缺陷

1.4.3 Internet網(wǎng)絡(luò)存在的主要安全問題

1.5 網(wǎng)絡(luò)信息安全工程基本策略

1.5.1 網(wǎng)絡(luò)信息安全策略的含義

1.5.2 網(wǎng)絡(luò)信息安全策略的作用

1.5.3 網(wǎng)絡(luò)信息安全策略的等級(jí)

1.5.4 網(wǎng)絡(luò)信息安全策略的基本內(nèi)容

1.5.5 網(wǎng)絡(luò)信息的安全機(jī)制

1.6 信息安全工程主要研究方向

1.7 云計(jì)算及云安全的發(fā)展趨勢

1.7.1 云計(jì)算基本概念和特點(diǎn)

1.7.2 云計(jì)算的發(fā)展現(xiàn)狀

1.7.3 云安全的發(fā)展趨勢

三、考核知識(shí)點(diǎn)與考核要求

（一）網(wǎng)絡(luò)信息安全存在的主要問題（1.4節(jié)的內(nèi)容）

識(shí)記：①影響網(wǎng)絡(luò)安全的因素；②Internet網(wǎng)絡(luò)存在的主要安全問題。

（二）網(wǎng)絡(luò)信息安全工程的基本策略（1.5節(jié)的內(nèi)容）

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全策略的含義；②網(wǎng)絡(luò)信息安全策略的作用；③信息安全工程的研究方向。

（三）云計(jì)算及云安全的發(fā)展趨勢（1.6節(jié)的內(nèi)容）

簡單應(yīng)用：①云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全保障體系。

四、本章關(guān)鍵問題

重點(diǎn)：①目前網(wǎng)絡(luò)信息安全存在的主要問題；②在分析問題的基礎(chǔ)上，如何制定網(wǎng)絡(luò)信息安全工程的基本策略。

難點(diǎn)：云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全保障體系。

第二章  網(wǎng)絡(luò)信息安全工程基本理論

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全工程的基本概念，安全體系結(jié)構(gòu)，掌握密碼技術(shù)的基本原理和網(wǎng)絡(luò)信息安全的相關(guān)標(biāo)準(zhǔn)。

二、課程內(nèi)容

2.1 網(wǎng)絡(luò)信息安全工程基本概念

2.1.1 網(wǎng)絡(luò)信息安全的概念

2.1.2 網(wǎng)絡(luò)信息安全工程的主要內(nèi)容

2.1.3 網(wǎng)絡(luò)信息系統(tǒng)安全威脅的分類

2.1.4 網(wǎng)絡(luò)信息安全工程有關(guān)問題

2.2 安全體系結(jié)構(gòu)與安全服務(wù)、機(jī)制的分層配置

2.2.1 0SI安全體系結(jié)構(gòu)與分層配置

2.2.2 TCP/IP模型與分層配置

2.3 網(wǎng)絡(luò)信息安全機(jī)制

2.3.1 加密機(jī)制

2.3.2 訪問控制機(jī)制

2.3.3 數(shù)據(jù)完整性機(jī)制

2.3.4 鑒別交換機(jī)制

2.3.5 數(shù)字簽名機(jī)制

2.3.6 抗否認(rèn)機(jī)制

2.3.7 路由選擇控制機(jī)制

2.3.8 公證機(jī)制

2.4 密碼技術(shù)基本原理

2.4.1 密碼技術(shù)發(fā)展及基本原理

2.4.2 現(xiàn)代密碼學(xué)的基本原則

2.5 信息服務(wù)的可用性原理

2.5.1 信息服務(wù)可用性基本概念

2.5.2 信息服務(wù)可用性的主要目標(biāo)

2.5.3 信息服務(wù)的高可用性

2.5.4 實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的高可用性

2.5.5 部件故障和宕機(jī)

2.6 OSI與TCP/IP參考模型

2.6.1 開放系統(tǒng)互連參考模型

2.6.2 OSI參考模型中的數(shù)據(jù)傳輸

2.6.3 TCP/IP參考模型

2.6.4 OSI與TCP/IP參考模型的比較

2.7 國際網(wǎng)絡(luò)信息安全有關(guān)標(biāo)準(zhǔn)的研究與工程應(yīng)用

2.7.1 BS7·99-1：1999標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.2 BS7·99-2：1999標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.3 ISO/IECTR 13335標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.4 SSE-CMM標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.5 NISTSP800-30標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.6 加拿大風(fēng)險(xiǎn)評(píng)估工作指南的主要內(nèi)容及工程應(yīng)用

三、考核知識(shí)點(diǎn)與考核要求

（一）網(wǎng)絡(luò)信息安全工程的基本概念（2.1節(jié)的內(nèi)容）

識(shí)記：①網(wǎng)絡(luò)信息安全的概念；②網(wǎng)絡(luò)信息系統(tǒng)安全威脅的分類

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全的內(nèi)涵。

（二）安全體系結(jié)構(gòu)與安全服務(wù)、機(jī)制的分層配置（2.2節(jié)的內(nèi)容）

識(shí)記：①網(wǎng)絡(luò)中的5類安全服務(wù)。

（三）網(wǎng)絡(luò)信息安全機(jī)制（2.3節(jié)的內(nèi)容）

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全機(jī)制的分類。

（四）密碼技術(shù)基本原理（2.4節(jié)的內(nèi)容）

識(shí)記：①常用的加密技術(shù)。

領(lǐng)會(huì)：①加密技術(shù)的分類。

簡單應(yīng)用：①加密系統(tǒng)的體系結(jié)構(gòu)。

（五）國際網(wǎng)絡(luò)信息安全的有關(guān)標(biāo)注（2.7節(jié)的內(nèi)容）

領(lǐng)會(huì)：①ISO/IEC TR 13335標(biāo)準(zhǔn)的主要內(nèi)容。

四、本章關(guān)鍵問題

重點(diǎn)：①網(wǎng)絡(luò)信息安全工程的基本概念；②在了解網(wǎng)絡(luò)信息安全工程內(nèi)涵的基礎(chǔ)上，如何定義相應(yīng)的安全體系、機(jī)制和服務(wù)；③了解目前常見的國際網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)。

難點(diǎn)：加密系統(tǒng)的體系結(jié)構(gòu)、工作流程

第三章  網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)與應(yīng)用

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架，掌握網(wǎng)絡(luò)信息安全的管理體系，并運(yùn)用相關(guān)技術(shù)原理進(jìn)行實(shí)例設(shè)計(jì)。

二、課程內(nèi)容

3.1  網(wǎng)絡(luò)信息安全系統(tǒng)總體框架設(shè)計(jì)

3.1.1  總體工程框架模型

3.1.2  信息安全方針

3.1.3  信息安全管理體系

3.1.4  信息安全技術(shù)體系

3.1.5  信息安全工程過程模型

3.2  網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)

3.2.1  網(wǎng)絡(luò)信息安全管理體系主要內(nèi)容

3.2.2  企業(yè)信息安全策略體系規(guī)劃

3.2.3  信息安全組織建設(shè)

3.2.4  信息安全運(yùn)行管理

3.3  網(wǎng)絡(luò)信息安全技術(shù)體系的設(shè)計(jì)

3.3.1  鑒別和認(rèn)證系統(tǒng)

3.3.2  訪問控制系統(tǒng)

3.3.3  內(nèi)容安全系統(tǒng)

3.3.4  數(shù)據(jù)冗余備份和恢復(fù)系統(tǒng)

3.3.5  審計(jì)和響應(yīng)系統(tǒng)

3.4  網(wǎng)絡(luò)信息安全工程應(yīng)用實(shí)例

3.4.1  項(xiàng)目綜述

3.4.2  項(xiàng)目實(shí)施前的信息網(wǎng)絡(luò)及安全狀況

3.4.3  項(xiàng)目實(shí)施后的信息網(wǎng)絡(luò)及安全狀況

3.4.4  項(xiàng)目實(shí)施歷程

3.4.5  項(xiàng)目實(shí)施取得的主要成果

三、考核知識(shí)點(diǎn)與考核要求

（一）網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架（3.1節(jié)的內(nèi)容）

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架模型；②網(wǎng)絡(luò)信息安全管理體系的內(nèi)涵。

（二）網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)（3.2節(jié)的內(nèi)容）

識(shí)記：①網(wǎng)絡(luò)信息安全管理體系的主要內(nèi)容。

綜合應(yīng)用：①企業(yè)信息安全策略體系規(guī)劃的設(shè)計(jì)。

（三）網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)（3.3節(jié)的內(nèi)容）

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全管理體系設(shè)計(jì)的主要內(nèi)容

四、本章關(guān)鍵問題

重點(diǎn)：①網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架；②在了解網(wǎng)絡(luò)信息安全工程框架模型的基礎(chǔ)上，分析相應(yīng)的網(wǎng)絡(luò)信息安全管理體系的內(nèi)涵。

難點(diǎn)：企業(yè)信息安全策略體系規(guī)劃的設(shè)計(jì)。

第四章  網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估方法及應(yīng)用

一、學(xué)習(xí)目的與要求

了解信息資產(chǎn)和信息安全威脅的相關(guān)內(nèi)容，分析信息安全弱點(diǎn)分類、發(fā)現(xiàn)和賦值等概念，通過遼寧電力信息系統(tǒng)進(jìn)行評(píng)估方法的綜合應(yīng)用。

二、課程內(nèi)容

4.1  風(fēng)險(xiǎn)評(píng)估目的及范圍

4.2  信息資產(chǎn)的識(shí)別與賦值

4.2.1  信息資產(chǎn)分類

4.2.2  信息資產(chǎn)賦值

4.2.3  信息資產(chǎn)評(píng)估的實(shí)施范圍

4.3  信息安全威脅分類與屬性

4.3.1  信息安全威脅分類

4.3.2  信息安全威脅屬性

4.3.3  信息安全威脅的可能性賦值標(biāo)準(zhǔn)

4.4  信息安全弱點(diǎn)的發(fā)現(xiàn)與賦值

4.4.1  信息安全弱點(diǎn)分類

4.4.2  信息安全弱點(diǎn)獲取方法

4.5  安全風(fēng)險(xiǎn)評(píng)估及分析

4.5.1  風(fēng)險(xiǎn)的概念

4.5.2  風(fēng)險(xiǎn)值計(jì)算與分析

4.5.3  風(fēng)險(xiǎn)管理存在問題的分析

4.6  信息安全風(fēng)險(xiǎn)評(píng)估方法應(yīng)用實(shí)例

4.6.1  信息安全風(fēng)險(xiǎn)評(píng)估目的

4.6.2  信息安全風(fēng)險(xiǎn)評(píng)估范圍及主要內(nèi)容

4.6.3  信息安全風(fēng)險(xiǎn)評(píng)估采用工具及方法

4.6.4  信息安全威脅評(píng)估結(jié)果及分析

4.6.5  信息安全弱點(diǎn)評(píng)估結(jié)果及分析

4.6.6  信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果及分析

4.6.7  安全風(fēng)險(xiǎn)評(píng)估綜合分析及建議

三、考核知識(shí)點(diǎn)與考核要求

（一）風(fēng)險(xiǎn)評(píng)估目的及范圍（4.1節(jié)的內(nèi)容）

領(lǐng)會(huì)：①風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容

（二）信息資產(chǎn)的識(shí)別與賦值（4.2節(jié)的內(nèi)容）

識(shí)記：①信息資產(chǎn)的定義；②信息資產(chǎn)的安全屬性。

領(lǐng)會(huì)：①信息資產(chǎn)的分類；②信息資產(chǎn)評(píng)估的實(shí)施范圍。

（三）信息安全威脅的分類與屬性（4.3節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息安全威脅的分類；②信息安全威脅的基本屬性。

（四）信息安全弱點(diǎn)的發(fā)現(xiàn)與賦值（4.4節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息安全弱點(diǎn)的分類；②信息安全弱點(diǎn)的獲取方法。

（五）安全風(fēng)險(xiǎn)評(píng)估及分析（4.5節(jié)的內(nèi)容）

簡單應(yīng)用：①風(fēng)險(xiǎn)值的計(jì)算與分析

（六）信息安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用實(shí)例（4.6節(jié)的內(nèi)容）

綜合應(yīng)用：①信息安全風(fēng)險(xiǎn)評(píng)估方法在具體信息系統(tǒng)中的應(yīng)用

四、本章關(guān)鍵問題

重點(diǎn)：①風(fēng)險(xiǎn)評(píng)估及范圍；②信息資產(chǎn)的定義、安全屬性和實(shí)施范圍；③信息安全弱點(diǎn)的分類與獲取方法；④信息安全威脅的分類與基本屬性

難點(diǎn)：信息安全風(fēng)險(xiǎn)評(píng)估方法的具體應(yīng)用。

第五章  信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化及應(yīng)用

一、學(xué)習(xí)目的與要求

了解信息網(wǎng)絡(luò)系統(tǒng)的邏輯結(jié)構(gòu)和拓?fù)浣Y(jié)構(gòu)，掌握信息網(wǎng)絡(luò)基礎(chǔ)的設(shè)計(jì)原則和要點(diǎn)，熟悉信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和存在的問題。

二、課程內(nèi)容

5.1  信息網(wǎng)絡(luò)系統(tǒng)基本概念

5.1.1  網(wǎng)絡(luò)及信息網(wǎng)絡(luò)基本定義

5.1.2  信息網(wǎng)絡(luò)的主要功能

5.2  信息網(wǎng)絡(luò)基本組成與邏輯結(jié)構(gòu)

5.2.1  信息網(wǎng)絡(luò)的基本組成

5.2.2  信息網(wǎng)絡(luò)的邏輯結(jié)構(gòu)

5.3  信息網(wǎng)絡(luò)體系及拓?fù)浣Y(jié)構(gòu)

5.3.1  信息網(wǎng)絡(luò)的體系結(jié)構(gòu)

5.3.2  信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

5.4  信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化設(shè)計(jì)

5.4.1  信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化設(shè)計(jì)原則

5.4.2  信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化方案設(shè)計(jì)流程

5.4.3  信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化設(shè)計(jì)要點(diǎn)

5.5  信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化應(yīng)用實(shí)例

5.5.1  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

5.5.2  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)存在的主要問題

5.5.3  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化歷程

5.5.4  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的主要成果

三、考核知識(shí)點(diǎn)與考核要求

（一）信息網(wǎng)絡(luò)系統(tǒng)的基本概念（5.1節(jié)的內(nèi)容）

識(shí)記：①信息網(wǎng)絡(luò)的基本定義；②信息網(wǎng)絡(luò)的主要功能。

（二）信息網(wǎng)絡(luò)的基本組成與邏輯結(jié)構(gòu)（5.2節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息網(wǎng)絡(luò)的基本組成；②信息網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。

（三）信息網(wǎng)絡(luò)體系及拓?fù)浣Y(jié)構(gòu)（5.3節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息網(wǎng)絡(luò)的體系結(jié)構(gòu)；②信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

（四）信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)的優(yōu)化設(shè)計(jì)（5.4節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化的設(shè)計(jì)原則。

簡單應(yīng)用：①信息網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化方案的設(shè)計(jì)流程。

（五）信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的應(yīng)用實(shí)例（5.5節(jié)的內(nèi)容）

綜合應(yīng)用：①信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化原理和內(nèi)容在具體信息系統(tǒng)中的應(yīng)用

四、本章關(guān)鍵問題

重點(diǎn)：①信息網(wǎng)絡(luò)系統(tǒng)的基本概念；②信息網(wǎng)絡(luò)的基本組成、邏輯結(jié)構(gòu)與拓?fù)浣Y(jié)構(gòu)；③信息網(wǎng)絡(luò)基礎(chǔ)平臺(tái)結(jié)構(gòu)優(yōu)化設(shè)計(jì)的原則和流程。

難點(diǎn)：信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的具體應(yīng)用。

第六章  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)與應(yīng)用

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全監(jiān)視和管理平臺(tái)的主要功能及特點(diǎn)，掌握網(wǎng)絡(luò)信息安全的評(píng)估實(shí)施方法，以及相關(guān)原理在具體信息系統(tǒng)中的應(yīng)用。

二、課程內(nèi)容

6.1  信息安全監(jiān)視及管理平臺(tái)總體功能

6.1.1  集中統(tǒng)一綜合信息監(jiān)視及管理

6.1.2  標(biāo)準(zhǔn)規(guī)范集成信息監(jiān)視及管理

6.1.3  快捷高效預(yù)警信息監(jiān)視及管理

6.2  信息安全監(jiān)視及管理平臺(tái)總體框架

6.2.1  信息安全監(jiān)視及管理平臺(tái)結(jié)構(gòu)

6.2.2  信息安全監(jiān)視及管理平臺(tái)組織架構(gòu)

6.3  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)的設(shè)計(jì)

6.3.1  系統(tǒng)設(shè)計(jì)基本原則

6.3.2  系統(tǒng)平臺(tái)設(shè)計(jì)的主要功能

6.4  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)應(yīng)用實(shí)例

6.4.1  項(xiàng)目綜述

6.4.2  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)主要特點(diǎn)

6.4.3  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)具有的主要功能

6.4.4  項(xiàng)目實(shí)施工作歷程及取得的主要成果

6.4.5  項(xiàng)目實(shí)施取得的主要成果

三、考核知識(shí)點(diǎn)與考核要求

（一）信息安全監(jiān)視及管理平臺(tái)的總體功能（6.1節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息安全監(jiān)視及管理平臺(tái)的功能。

（二）信息安全監(jiān)視及管理平臺(tái)的總體框架（6.2節(jié)的內(nèi)容）

領(lǐng)會(huì)：①信息安全監(jiān)視及管理平臺(tái)的組織架構(gòu)

（三）網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)的設(shè)計(jì)（6.3節(jié)的內(nèi)容）

領(lǐng)會(huì)：①系統(tǒng)設(shè)計(jì)的基本原則；②系統(tǒng)平臺(tái)設(shè)計(jì)的主要功能

（四）網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)應(yīng)用實(shí)例

領(lǐng)會(huì)：①網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)的主要特點(diǎn)；

②網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)的主要功能。

四、本章關(guān)鍵問題

重點(diǎn)：①信息安全監(jiān)視及管理平臺(tái)的總體功能；②信息安全監(jiān)視及管理平臺(tái)的組織架構(gòu)；③網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)的設(shè)計(jì)原則及主要功能。

第七章不做考核要求

第八章  網(wǎng)絡(luò)信息身份認(rèn)證與授權(quán)管理系統(tǒng)及應(yīng)用

一、學(xué)習(xí)目的與要求

了解PKI-CA/PMI的基本概念及工作原理、系統(tǒng)結(jié)構(gòu)及系統(tǒng)技術(shù)特點(diǎn)，掌握PKI-CA/PMI在網(wǎng)絡(luò)安全中的作用，熟悉PKI與PMI的主要區(qū)別和聯(lián)系。

二、課程內(nèi)容

8.1  信息網(wǎng)絡(luò)PKI-CA身份認(rèn)證系統(tǒng)

8.1.1  PKI-CA基本概念

8.1.2  PKI-CA系統(tǒng)工作原理

8.1.3  PKI-CA系統(tǒng)結(jié)構(gòu)

8.1.4  PKI-CA系統(tǒng)技術(shù)特點(diǎn)

8.1.5  PKI-CA系統(tǒng)主要功能

8.1.6  PKI在網(wǎng)絡(luò)安全中的作用

8.2  信息網(wǎng)絡(luò)PMI安全授權(quán)管理系統(tǒng)

8.2.1  PMI基本概念

8.2.2  PMI系統(tǒng)工作原理

8.2.3  PMI系統(tǒng)結(jié)構(gòu)

8.2.4  基于PMI技術(shù)的授權(quán)管理模式的主要特點(diǎn)

8.2.5  PMI在應(yīng)用安全中的作用

8.2.6  PKI與PMI的主要區(qū)別和聯(lián)系

8.3  信息網(wǎng)絡(luò)身份認(rèn)證與授權(quán)管理系統(tǒng)應(yīng)用實(shí)例

8.3.1  遼寧電力PKI-CA系統(tǒng)的建設(shè)與應(yīng)用

8.3.2  遼寧電力PMI授權(quán)管理系統(tǒng)的建設(shè)與應(yīng)用

8.4  系統(tǒng)建設(shè)成果及應(yīng)用情況

8.4.1  建立起完善的PKI-CA/PMI認(rèn)證及授權(quán)管理體系

8.4.2  完善的遼寧電力PKI/PMI系統(tǒng)功能

8.4.3  完成了基于證書的各種應(yīng)用系統(tǒng)改造

8.4.4  建設(shè)遼寧電力PKI-CA/PMI認(rèn)證中心機(jī)房

三、考核知識(shí)點(diǎn)與考核要求

（一）信息網(wǎng)絡(luò)PKI-CA身份認(rèn)證系統(tǒng)（8.1節(jié)的內(nèi)容）

識(shí)記：①PKI-CA的基本概念；②PKI-CA系統(tǒng)的技術(shù)特點(diǎn)。

領(lǐng)會(huì)：①PKI-CA的工作原理和系統(tǒng)結(jié)構(gòu)；②PKI-CA系統(tǒng)的主要功能。

（二）信息網(wǎng)絡(luò)PMI安全授權(quán)管理系統(tǒng)（8.2節(jié)的內(nèi)容）

識(shí)記：①PMI的基本概念；②基于PMI技術(shù)的授權(quán)管理模式的特點(diǎn)。

領(lǐng)會(huì)：①PMI的工作原理和系統(tǒng)結(jié)構(gòu)；②PMI系統(tǒng)的主要功能。

（三）PKI-CA系統(tǒng)在應(yīng)用領(lǐng)域的具體應(yīng)用（8.3節(jié)的內(nèi)容）

綜合應(yīng)用：①PKI-CA認(rèn)證系統(tǒng)在信息系統(tǒng)中的應(yīng)用流程和設(shè)計(jì)架構(gòu)。

四、本章關(guān)鍵問題

重點(diǎn)：①PKI-CA的基本概念、技術(shù)特點(diǎn)、工作原理和主要功能；②PMI的基本概念、技術(shù)特點(diǎn)、工作原理和主要功能；③PKI-CA與PMI的聯(lián)系和區(qū)別。

難點(diǎn)：①PKI-CA認(rèn)證系統(tǒng)在信息系統(tǒng)中的應(yīng)用流程和設(shè)計(jì)架構(gòu)。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點(diǎn)擊查看。