?2022年自考03344信息與網絡安全管理復習資料

自考復習需要重視考試大綱，考試命題是圍繞大綱來的，所以復習一定要緊扣考試大綱，再結合考試大綱來弄懂重點、難點、疑點。因為考試大綱一般都是含有命題來指導思想工作、考試范圍、命題要求等重要信息。為了輔助各位考生學習，希賽網自考頻道為各位考生整理了2022年自考03344信息與網絡安全管理復習資料，希望能對大家有所幫助。

2022年自考03344信息與網絡安全管理復習資料

Ⅰ  課程性質與課程目標

一、課程性質和特點

本課程是一門專業(yè)必修課。通過本課程的學習，使學生掌握網絡信息安全的基本概念和方法，提高自身的信息安全意識和能力，學習信息系統(tǒng)安全的相關技術原理，并掌握有關方法和技術在具體系統(tǒng)中的應用。

二、課程目標（評價目標）

課程設置的目標是使得考生能夠：

1. 正確運用信息安全的基本理論；

2. 掌握網絡信息安全工程組織、管理和應用的實踐方法；

3. 熟悉網絡信息安全的總體框架、管理體系及應用實例；

4. 綜合基礎理論知識，探討網絡安全平臺的結構優(yōu)化；

5．了解PKI-CA/PMI身份認證與授權管理系統(tǒng)及應用實例

6. 為進一步學習數(shù)據存儲與數(shù)據恢復知識打下基礎。

三、與相關課程的聯(lián)系與區(qū)別

課程基礎：計算機基礎、網絡技術、數(shù)據庫原理、面向對象的程序設計等。

本課程在以上相關課程的基礎上，讓學生掌握網絡信息安全管理的基本理論，對信息系統(tǒng)的整體安全有較為深刻的認識，并且掌握實現(xiàn)信息安全的基本工具的使用方法。為學習信息安全領域內的其它課程以及從事信息安全領域的工作打下堅實的基礎。

四、課程的重點和難點

本課程需要掌握的知識點如下：

重點掌握：①網絡信息安全存在的問題及網絡信息安全策略的基本內容；②信息安全的技術體系；③信息安全的分類與屬性；④網絡信息安全防護技術的原理和種類。

熟悉：①網絡信息安全工程和網絡信息安全機制的主要內容；②網絡信息安全工程的項目流程；③信息網絡的基本組成與邏輯結構；④PKI與PMI的主要區(qū)別和聯(lián)系。

了解：①OSI與TCP/IP參考模型的基本概念；②國際網絡信息安全的相關標準；③了解信息網絡平臺的設計流程；④PKI-CA身份認證系統(tǒng)的基本原理。

Ⅱ  考核目標

本大綱在考核目標中，按照識記、領會、簡單應用和綜合應用四個層次規(guī)定其應達到的能力層次要求。四個能力層次是遞進關系，各能力層次的含義是：

識記（Ⅰ）：要求考生能夠識別和記憶本課程中有關網絡信息安全概念及信息安全管理的主要內容，并能夠根據考核的不同要求，做正確的表述、選擇和判斷。

領會（Ⅱ）：要求考生能夠領悟和理解本課程中有關網絡信息安全的內涵及外延，理解相關體系的區(qū)別和聯(lián)系，并能根據考核的不同要求對信息系統(tǒng)進行邏輯推理和論證，做出正確的判斷、解釋和說明。

簡單應用（Ⅲ）：要求考生能夠根據已有的知識，對某一領域的網絡信息安全問題進行分析和論證，得出正確的結論或做出正確的判斷。

綜合應用（Ⅳ）：要求考生能夠根據已有的知識，對網絡信息安全問題進行綜合分析和論證，并得出解決問題的綜合方案。

Ⅲ  課程內容與考核要求

第一章  緒論

一、學習目的與要求

了解網絡信息安全存在的主要問題和信息安全工程的主要研究方向，掌握網絡信息安全工程的基本策略。

二、課程內容

1.1 背景及意義

1.2 網絡信息安全與現(xiàn)代信息社會

1.3 從密碼技術發(fā)展歷程認識信息安全的重要性

1.4 網絡信息安全存在的主要問題

1.4.1 影響計算機信息網絡安全的因素

1.4.2 Internet網絡存在的安全缺陷

1.4.3 Internet網絡存在的主要安全問題

1.5 網絡信息安全工程基本策略

1.5.1 網絡信息安全策略的含義

1.5.2 網絡信息安全策略的作用

1.5.3 網絡信息安全策略的等級

1.5.4 網絡信息安全策略的基本內容

1.5.5 網絡信息的安全機制

1.6 信息安全工程主要研究方向

1.7 云計算及云安全的發(fā)展趨勢

1.7.1 云計算基本概念和特點

1.7.2 云計算的發(fā)展現(xiàn)狀

1.7.3 云安全的發(fā)展趨勢

三、考核知識點與考核要求

（一）網絡信息安全存在的主要問題（1.4節(jié)的內容）

識記：①影響網絡安全的因素；②Internet網絡存在的主要安全問題。

（二）網絡信息安全工程的基本策略（1.5節(jié)的內容）

領會：①網絡信息安全策略的含義；②網絡信息安全策略的作用；③信息安全工程的研究方向。

（三）云計算及云安全的發(fā)展趨勢（1.6節(jié)的內容）

簡單應用：①云計算環(huán)境下的網絡安全保障體系。

四、本章關鍵問題

重點：①目前網絡信息安全存在的主要問題；②在分析問題的基礎上，如何制定網絡信息安全工程的基本策略。

難點：云計算環(huán)境下的網絡安全保障體系。

第二章  網絡信息安全工程基本理論

一、學習目的與要求

了解網絡信息安全工程的基本概念，安全體系結構，掌握密碼技術的基本原理和網絡信息安全的相關標準。

二、課程內容

2.1 網絡信息安全工程基本概念

2.1.1 網絡信息安全的概念

2.1.2 網絡信息安全工程的主要內容

2.1.3 網絡信息系統(tǒng)安全威脅的分類

2.1.4 網絡信息安全工程有關問題

2.2 安全體系結構與安全服務、機制的分層配置

2.2.1 0SI安全體系結構與分層配置

2.2.2 TCP/IP模型與分層配置

2.3 網絡信息安全機制

2.3.1 加密機制

2.3.2 訪問控制機制

2.3.3 數(shù)據完整性機制

2.3.4 鑒別交換機制

2.3.5 數(shù)字簽名機制

2.3.6 抗否認機制

2.3.7 路由選擇控制機制

2.3.8 公證機制

2.4 密碼技術基本原理

2.4.1 密碼技術發(fā)展及基本原理

2.4.2 現(xiàn)代密碼學的基本原則

2.5 信息服務的可用性原理

2.5.1 信息服務可用性基本概念

2.5.2 信息服務可用性的主要目標

2.5.3 信息服務的高可用性

2.5.4 實現(xiàn)網絡信息系統(tǒng)的高可用性

2.5.5 部件故障和宕機

2.6 OSI與TCP/IP參考模型

2.6.1 開放系統(tǒng)互連參考模型

2.6.2 OSI參考模型中的數(shù)據傳輸

2.6.3 TCP/IP參考模型

2.6.4 OSI與TCP/IP參考模型的比較

2.7 國際網絡信息安全有關標準的研究與工程應用

2.7.1 BS7·99-1：1999標準的主要內容及工程應用

2.7.2 BS7·99-2：1999標準的主要內容及工程應用

2.7.3 ISO/IECTR 13335標準的主要內容及工程應用

2.7.4 SSE-CMM標準的主要內容及工程應用

2.7.5 NISTSP800-30標準的主要內容及工程應用

2.7.6 加拿大風險評估工作指南的主要內容及工程應用

三、考核知識點與考核要求

（一）網絡信息安全工程的基本概念（2.1節(jié)的內容）

識記：①網絡信息安全的概念；②網絡信息系統(tǒng)安全威脅的分類

領會：①網絡信息安全的內涵。

（二）安全體系結構與安全服務、機制的分層配置（2.2節(jié)的內容）

識記：①網絡中的5類安全服務。

（三）網絡信息安全機制（2.3節(jié)的內容）

領會：①網絡信息安全機制的分類。

（四）密碼技術基本原理（2.4節(jié)的內容）

識記：①常用的加密技術。

領會：①加密技術的分類。

簡單應用：①加密系統(tǒng)的體系結構。

（五）國際網絡信息安全的有關標注（2.7節(jié)的內容）

領會：①ISO/IEC TR 13335標準的主要內容。

四、本章關鍵問題

重點：①網絡信息安全工程的基本概念；②在了解網絡信息安全工程內涵的基礎上，如何定義相應的安全體系、機制和服務；③了解目前常見的國際網絡信息安全標準。

難點：加密系統(tǒng)的體系結構、工作流程

第三章  網絡信息安全系統(tǒng)設計與應用

一、學習目的與要求

了解網絡信息安全系統(tǒng)的總體框架，掌握網絡信息安全的管理體系，并運用相關技術原理進行實例設計。

二、課程內容

3.1  網絡信息安全系統(tǒng)總體框架設計

3.1.1  總體工程框架模型

3.1.2  信息安全方針

3.1.3  信息安全管理體系

3.1.4  信息安全技術體系

3.1.5  信息安全工程過程模型

3.2  網絡信息安全管理體系的設計

3.2.1  網絡信息安全管理體系主要內容

3.2.2  企業(yè)信息安全策略體系規(guī)劃

3.2.3  信息安全組織建設

3.2.4  信息安全運行管理

3.3  網絡信息安全技術體系的設計

3.3.1  鑒別和認證系統(tǒng)

3.3.2  訪問控制系統(tǒng)

3.3.3  內容安全系統(tǒng)

3.3.4  數(shù)據冗余備份和恢復系統(tǒng)

3.3.5  審計和響應系統(tǒng)

3.4  網絡信息安全工程應用實例

3.4.1  項目綜述

3.4.2  項目實施前的信息網絡及安全狀況

3.4.3  項目實施后的信息網絡及安全狀況

3.4.4  項目實施歷程

3.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）網絡信息安全系統(tǒng)的總體框架（3.1節(jié)的內容）

領會：①網絡信息安全系統(tǒng)的總體框架模型；②網絡信息安全管理體系的內涵。

（二）網絡信息安全管理體系的設計（3.2節(jié)的內容）

識記：①網絡信息安全管理體系的主要內容。

綜合應用：①企業(yè)信息安全策略體系規(guī)劃的設計。

（三）網絡信息安全管理體系的設計（3.3節(jié)的內容）

領會：①網絡信息安全管理體系設計的主要內容

四、本章關鍵問題

重點：①網絡信息安全系統(tǒng)的總體框架；②在了解網絡信息安全工程框架模型的基礎上，分析相應的網絡信息安全管理體系的內涵。

難點：企業(yè)信息安全策略體系規(guī)劃的設計。

第四章  網絡信息安全風險評估方法及應用

一、學習目的與要求

了解信息資產和信息安全威脅的相關內容，分析信息安全弱點分類、發(fā)現(xiàn)和賦值等概念，通過遼寧電力信息系統(tǒng)進行評估方法的綜合應用。

二、課程內容

4.1  風險評估目的及范圍

4.2  信息資產的識別與賦值

4.2.1  信息資產分類

4.2.2  信息資產賦值

4.2.3  信息資產評估的實施范圍

4.3  信息安全威脅分類與屬性

4.3.1  信息安全威脅分類

4.3.2  信息安全威脅屬性

4.3.3  信息安全威脅的可能性賦值標準

4.4  信息安全弱點的發(fā)現(xiàn)與賦值

4.4.1  信息安全弱點分類

4.4.2  信息安全弱點獲取方法

4.5  安全風險評估及分析

4.5.1  風險的概念

4.5.2  風險值計算與分析

4.5.3  風險管理存在問題的分析

4.6  信息安全風險評估方法應用實例

4.6.1  信息安全風險評估目的

4.6.2  信息安全風險評估范圍及主要內容

4.6.3  信息安全風險評估采用工具及方法

4.6.4  信息安全威脅評估結果及分析

4.6.5  信息安全弱點評估結果及分析

4.6.6  信息安全風險評估結果及分析

4.6.7  安全風險評估綜合分析及建議

三、考核知識點與考核要求

（一）風險評估目的及范圍（4.1節(jié)的內容）

領會：①風險評估的主要內容

（二）信息資產的識別與賦值（4.2節(jié)的內容）

識記：①信息資產的定義；②信息資產的安全屬性。

領會：①信息資產的分類；②信息資產評估的實施范圍。

（三）信息安全威脅的分類與屬性（4.3節(jié)的內容）

領會：①信息安全威脅的分類；②信息安全威脅的基本屬性。

（四）信息安全弱點的發(fā)現(xiàn)與賦值（4.4節(jié)的內容）

領會：①信息安全弱點的分類；②信息安全弱點的獲取方法。

（五）安全風險評估及分析（4.5節(jié)的內容）

簡單應用：①風險值的計算與分析

（六）信息安全風險評估方法的應用實例（4.6節(jié)的內容）

綜合應用：①信息安全風險評估方法在具體信息系統(tǒng)中的應用

四、本章關鍵問題

重點：①風險評估及范圍；②信息資產的定義、安全屬性和實施范圍；③信息安全弱點的分類與獲取方法；④信息安全威脅的分類與基本屬性

難點：信息安全風險評估方法的具體應用。

第五章  信息網絡基礎平臺結構優(yōu)化及應用

一、學習目的與要求

了解信息網絡系統(tǒng)的邏輯結構和拓撲結構，掌握信息網絡基礎的設計原則和要點，熟悉信息網絡系統(tǒng)現(xiàn)狀和存在的問題。

二、課程內容

5.1  信息網絡系統(tǒng)基本概念

5.1.1  網絡及信息網絡基本定義

5.1.2  信息網絡的主要功能

5.2  信息網絡基本組成與邏輯結構

5.2.1  信息網絡的基本組成

5.2.2  信息網絡的邏輯結構

5.3  信息網絡體系及拓撲結構

5.3.1  信息網絡的體系結構

5.3.2  信息網絡的拓撲結構

5.4  信息網絡基礎平臺結構優(yōu)化設計

5.4.1  信息網絡基礎平臺結構優(yōu)化設計原則

5.4.2  信息網絡系統(tǒng)結構優(yōu)化方案設計流程

5.4.3  信息網絡基礎平臺結構優(yōu)化設計要點

5.5  信息網絡系統(tǒng)結構優(yōu)化應用實例

5.5.1  遼寧電力信息網絡系統(tǒng)現(xiàn)狀

5.5.2  遼寧電力信息網絡系統(tǒng)存在的主要問題

5.5.3  遼寧電力信息網絡系統(tǒng)結構優(yōu)化歷程

5.5.4  遼寧電力信息網絡系統(tǒng)結構優(yōu)化的主要成果

三、考核知識點與考核要求

（一）信息網絡系統(tǒng)的基本概念（5.1節(jié)的內容）

識記：①信息網絡的基本定義；②信息網絡的主要功能。

（二）信息網絡的基本組成與邏輯結構（5.2節(jié)的內容）

領會：①信息網絡的基本組成；②信息網絡的邏輯結構。

（三）信息網絡體系及拓撲結構（5.3節(jié)的內容）

領會：①信息網絡的體系結構；②信息網絡的拓撲結構。

（四）信息網絡基礎平臺結構的優(yōu)化設計（5.4節(jié)的內容）

領會：①信息網絡基礎平臺結構優(yōu)化的設計原則。

簡單應用：①信息網絡結構優(yōu)化方案的設計流程。

（五）信息網絡系統(tǒng)結構優(yōu)化的應用實例（5.5節(jié)的內容）

綜合應用：①信息網絡系統(tǒng)結構優(yōu)化原理和內容在具體信息系統(tǒng)中的應用

四、本章關鍵問題

重點：①信息網絡系統(tǒng)的基本概念；②信息網絡的基本組成、邏輯結構與拓撲結構；③信息網絡基礎平臺結構優(yōu)化設計的原則和流程。

難點：信息網絡系統(tǒng)結構優(yōu)化的具體應用。

第六章  網絡信息安全監(jiān)視及管理平臺與應用

一、學習目的與要求

了解網絡信息安全監(jiān)視和管理平臺的主要功能及特點，掌握網絡信息安全的評估實施方法，以及相關原理在具體信息系統(tǒng)中的應用。

二、課程內容

6.1  信息安全監(jiān)視及管理平臺總體功能

6.1.1  集中統(tǒng)一綜合信息監(jiān)視及管理

6.1.2  標準規(guī)范集成信息監(jiān)視及管理

6.1.3  快捷高效預警信息監(jiān)視及管理

6.2  信息安全監(jiān)視及管理平臺總體框架

6.2.1  信息安全監(jiān)視及管理平臺結構

6.2.2  信息安全監(jiān)視及管理平臺組織架構

6.3  網絡信息安全監(jiān)視及管理平臺的設計

6.3.1  系統(tǒng)設計基本原則

6.3.2  系統(tǒng)平臺設計的主要功能

6.4  網絡信息安全監(jiān)視及管理平臺應用實例

6.4.1  項目綜述

6.4.2  網絡信息安全監(jiān)視及管理平臺主要特點

6.4.3  網絡信息安全監(jiān)視及管理平臺具有的主要功能

6.4.4  項目實施工作歷程及取得的主要成果

6.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）信息安全監(jiān)視及管理平臺的總體功能（6.1節(jié)的內容）

領會：①信息安全監(jiān)視及管理平臺的功能。

（二）信息安全監(jiān)視及管理平臺的總體框架（6.2節(jié)的內容）

領會：①信息安全監(jiān)視及管理平臺的組織架構

（三）網絡信息安全監(jiān)視及管理平臺的設計（6.3節(jié)的內容）

領會：①系統(tǒng)設計的基本原則；②系統(tǒng)平臺設計的主要功能

（四）網絡信息安全監(jiān)視及管理平臺應用實例

領會：①網絡信息安全監(jiān)視及管理平臺的主要特點；

②網絡信息安全監(jiān)視及管理平臺的主要功能。

四、本章關鍵問題

重點：①信息安全監(jiān)視及管理平臺的總體功能；②信息安全監(jiān)視及管理平臺的組織架構；③網絡信息安全監(jiān)視及管理平臺的設計原則及主要功能。

第七章不做考核要求

第八章  網絡信息身份認證與授權管理系統(tǒng)及應用

一、學習目的與要求

了解PKI-CA/PMI的基本概念及工作原理、系統(tǒng)結構及系統(tǒng)技術特點，掌握PKI-CA/PMI在網絡安全中的作用，熟悉PKI與PMI的主要區(qū)別和聯(lián)系。

二、課程內容

8.1  信息網絡PKI-CA身份認證系統(tǒng)

8.1.1  PKI-CA基本概念

8.1.2  PKI-CA系統(tǒng)工作原理

8.1.3  PKI-CA系統(tǒng)結構

8.1.4  PKI-CA系統(tǒng)技術特點

8.1.5  PKI-CA系統(tǒng)主要功能

8.1.6  PKI在網絡安全中的作用

8.2  信息網絡PMI安全授權管理系統(tǒng)

8.2.1  PMI基本概念

8.2.2  PMI系統(tǒng)工作原理

8.2.3  PMI系統(tǒng)結構

8.2.4  基于PMI技術的授權管理模式的主要特點

8.2.5  PMI在應用安全中的作用

8.2.6  PKI與PMI的主要區(qū)別和聯(lián)系

8.3  信息網絡身份認證與授權管理系統(tǒng)應用實例

8.3.1  遼寧電力PKI-CA系統(tǒng)的建設與應用

8.3.2  遼寧電力PMI授權管理系統(tǒng)的建設與應用

8.4  系統(tǒng)建設成果及應用情況

8.4.1  建立起完善的PKI-CA/PMI認證及授權管理體系

8.4.2  完善的遼寧電力PKI/PMI系統(tǒng)功能

8.4.3  完成了基于證書的各種應用系統(tǒng)改造

8.4.4  建設遼寧電力PKI-CA/PMI認證中心機房

三、考核知識點與考核要求

（一）信息網絡PKI-CA身份認證系統(tǒng)（8.1節(jié)的內容）

識記：①PKI-CA的基本概念；②PKI-CA系統(tǒng)的技術特點。

領會：①PKI-CA的工作原理和系統(tǒng)結構；②PKI-CA系統(tǒng)的主要功能。

（二）信息網絡PMI安全授權管理系統(tǒng)（8.2節(jié)的內容）

識記：①PMI的基本概念；②基于PMI技術的授權管理模式的特點。

領會：①PMI的工作原理和系統(tǒng)結構；②PMI系統(tǒng)的主要功能。

（三）PKI-CA系統(tǒng)在應用領域的具體應用（8.3節(jié)的內容）

綜合應用：①PKI-CA認證系統(tǒng)在信息系統(tǒng)中的應用流程和設計架構。

四、本章關鍵問題

重點：①PKI-CA的基本概念、技術特點、工作原理和主要功能；②PMI的基本概念、技術特點、工作原理和主要功能；③PKI-CA與PMI的聯(lián)系和區(qū)別。

難點：①PKI-CA認證系統(tǒng)在信息系統(tǒng)中的應用流程和設計架構。

以上就是本文的全部內容了，希賽網還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。