?2022年自考03344信息與網(wǎng)絡安全管理復習資料

自考復習需要重視考試大綱，考試命題是圍繞大綱來的，所以復習一定要緊扣考試大綱，再結合考試大綱來弄懂重點、難點、疑點。因為考試大綱一般都是含有命題來指導思想工作、考試范圍、命題要求等重要信息。為了輔助各位考生學習，希賽網(wǎng)自考頻道為各位考生整理了2022年自考03344信息與網(wǎng)絡安全管理復習資料，希望能對大家有所幫助。

2022年自考03344信息與網(wǎng)絡安全管理復習資料

Ⅰ  課程性質(zhì)與課程目標

一、課程性質(zhì)和特點

本課程是一門專業(yè)必修課。通過本課程的學習，使學生掌握網(wǎng)絡信息安全的基本概念和方法，提高自身的信息安全意識和能力，學習信息系統(tǒng)安全的相關技術原理，并掌握有關方法和技術在具體系統(tǒng)中的應用。

二、課程目標（評價目標）

課程設置的目標是使得考生能夠：

1. 正確運用信息安全的基本理論；

2. 掌握網(wǎng)絡信息安全工程組織、管理和應用的實踐方法；

3. 熟悉網(wǎng)絡信息安全的總體框架、管理體系及應用實例；

4. 綜合基礎理論知識，探討網(wǎng)絡安全平臺的結構優(yōu)化；

5．了解PKI-CA/PMI身份認證與授權管理系統(tǒng)及應用實例

6. 為進一步學習數(shù)據(jù)存儲與數(shù)據(jù)恢復知識打下基礎。

三、與相關課程的聯(lián)系與區(qū)別

課程基礎：計算機基礎、網(wǎng)絡技術、數(shù)據(jù)庫原理、面向?qū)ο蟮某绦蛟O計等。

本課程在以上相關課程的基礎上，讓學生掌握網(wǎng)絡信息安全管理的基本理論，對信息系統(tǒng)的整體安全有較為深刻的認識，并且掌握實現(xiàn)信息安全的基本工具的使用方法。為學習信息安全領域內(nèi)的其它課程以及從事信息安全領域的工作打下堅實的基礎。

四、課程的重點和難點

本課程需要掌握的知識點如下：

重點掌握：①網(wǎng)絡信息安全存在的問題及網(wǎng)絡信息安全策略的基本內(nèi)容；②信息安全的技術體系；③信息安全的分類與屬性；④網(wǎng)絡信息安全防護技術的原理和種類。

熟悉：①網(wǎng)絡信息安全工程和網(wǎng)絡信息安全機制的主要內(nèi)容；②網(wǎng)絡信息安全工程的項目流程；③信息網(wǎng)絡的基本組成與邏輯結構；④PKI與PMI的主要區(qū)別和聯(lián)系。

了解：①OSI與TCP/IP參考模型的基本概念；②國際網(wǎng)絡信息安全的相關標準；③了解信息網(wǎng)絡平臺的設計流程；④PKI-CA身份認證系統(tǒng)的基本原理。

Ⅱ  考核目標

本大綱在考核目標中，按照識記、領會、簡單應用和綜合應用四個層次規(guī)定其應達到的能力層次要求。四個能力層次是遞進關系，各能力層次的含義是：

識記（Ⅰ）：要求考生能夠識別和記憶本課程中有關網(wǎng)絡信息安全概念及信息安全管理的主要內(nèi)容，并能夠根據(jù)考核的不同要求，做正確的表述、選擇和判斷。

領會（Ⅱ）：要求考生能夠領悟和理解本課程中有關網(wǎng)絡信息安全的內(nèi)涵及外延，理解相關體系的區(qū)別和聯(lián)系，并能根據(jù)考核的不同要求對信息系統(tǒng)進行邏輯推理和論證，做出正確的判斷、解釋和說明。

簡單應用（Ⅲ）：要求考生能夠根據(jù)已有的知識，對某一領域的網(wǎng)絡信息安全問題進行分析和論證，得出正確的結論或做出正確的判斷。

綜合應用（Ⅳ）：要求考生能夠根據(jù)已有的知識，對網(wǎng)絡信息安全問題進行綜合分析和論證，并得出解決問題的綜合方案。

Ⅲ  課程內(nèi)容與考核要求

第一章  緒論

一、學習目的與要求

了解網(wǎng)絡信息安全存在的主要問題和信息安全工程的主要研究方向，掌握網(wǎng)絡信息安全工程的基本策略。

二、課程內(nèi)容

1.1 背景及意義

1.2 網(wǎng)絡信息安全與現(xiàn)代信息社會

1.3 從密碼技術發(fā)展歷程認識信息安全的重要性

1.4 網(wǎng)絡信息安全存在的主要問題

1.4.1 影響計算機信息網(wǎng)絡安全的因素

1.4.2 Internet網(wǎng)絡存在的安全缺陷

1.4.3 Internet網(wǎng)絡存在的主要安全問題

1.5 網(wǎng)絡信息安全工程基本策略

1.5.1 網(wǎng)絡信息安全策略的含義

1.5.2 網(wǎng)絡信息安全策略的作用

1.5.3 網(wǎng)絡信息安全策略的等級

1.5.4 網(wǎng)絡信息安全策略的基本內(nèi)容

1.5.5 網(wǎng)絡信息的安全機制

1.6 信息安全工程主要研究方向

1.7 云計算及云安全的發(fā)展趨勢

1.7.1 云計算基本概念和特點

1.7.2 云計算的發(fā)展現(xiàn)狀

1.7.3 云安全的發(fā)展趨勢

三、考核知識點與考核要求

（一）網(wǎng)絡信息安全存在的主要問題（1.4節(jié)的內(nèi)容）

識記：①影響網(wǎng)絡安全的因素；②Internet網(wǎng)絡存在的主要安全問題。

（二）網(wǎng)絡信息安全工程的基本策略（1.5節(jié)的內(nèi)容）

領會：①網(wǎng)絡信息安全策略的含義；②網(wǎng)絡信息安全策略的作用；③信息安全工程的研究方向。

（三）云計算及云安全的發(fā)展趨勢（1.6節(jié)的內(nèi)容）

簡單應用：①云計算環(huán)境下的網(wǎng)絡安全保障體系。

四、本章關鍵問題

重點：①目前網(wǎng)絡信息安全存在的主要問題；②在分析問題的基礎上，如何制定網(wǎng)絡信息安全工程的基本策略。

難點：云計算環(huán)境下的網(wǎng)絡安全保障體系。

第二章  網(wǎng)絡信息安全工程基本理論

一、學習目的與要求

了解網(wǎng)絡信息安全工程的基本概念，安全體系結構，掌握密碼技術的基本原理和網(wǎng)絡信息安全的相關標準。

二、課程內(nèi)容

2.1 網(wǎng)絡信息安全工程基本概念

2.1.1 網(wǎng)絡信息安全的概念

2.1.2 網(wǎng)絡信息安全工程的主要內(nèi)容

2.1.3 網(wǎng)絡信息系統(tǒng)安全威脅的分類

2.1.4 網(wǎng)絡信息安全工程有關問題

2.2 安全體系結構與安全服務、機制的分層配置

2.2.1 0SI安全體系結構與分層配置

2.2.2 TCP/IP模型與分層配置

2.3 網(wǎng)絡信息安全機制

2.3.1 加密機制

2.3.2 訪問控制機制

2.3.3 數(shù)據(jù)完整性機制

2.3.4 鑒別交換機制

2.3.5 數(shù)字簽名機制

2.3.6 抗否認機制

2.3.7 路由選擇控制機制

2.3.8 公證機制

2.4 密碼技術基本原理

2.4.1 密碼技術發(fā)展及基本原理

2.4.2 現(xiàn)代密碼學的基本原則

2.5 信息服務的可用性原理

2.5.1 信息服務可用性基本概念

2.5.2 信息服務可用性的主要目標

2.5.3 信息服務的高可用性

2.5.4 實現(xiàn)網(wǎng)絡信息系統(tǒng)的高可用性

2.5.5 部件故障和宕機

2.6 OSI與TCP/IP參考模型

2.6.1 開放系統(tǒng)互連參考模型

2.6.2 OSI參考模型中的數(shù)據(jù)傳輸

2.6.3 TCP/IP參考模型

2.6.4 OSI與TCP/IP參考模型的比較

2.7 國際網(wǎng)絡信息安全有關標準的研究與工程應用

2.7.1 BS7·99-1：1999標準的主要內(nèi)容及工程應用

2.7.2 BS7·99-2：1999標準的主要內(nèi)容及工程應用

2.7.3 ISO/IECTR 13335標準的主要內(nèi)容及工程應用

2.7.4 SSE-CMM標準的主要內(nèi)容及工程應用

2.7.5 NISTSP800-30標準的主要內(nèi)容及工程應用

2.7.6 加拿大風險評估工作指南的主要內(nèi)容及工程應用

三、考核知識點與考核要求

（一）網(wǎng)絡信息安全工程的基本概念（2.1節(jié)的內(nèi)容）

識記：①網(wǎng)絡信息安全的概念；②網(wǎng)絡信息系統(tǒng)安全威脅的分類

領會：①網(wǎng)絡信息安全的內(nèi)涵。

（二）安全體系結構與安全服務、機制的分層配置（2.2節(jié)的內(nèi)容）

識記：①網(wǎng)絡中的5類安全服務。

（三）網(wǎng)絡信息安全機制（2.3節(jié)的內(nèi)容）

領會：①網(wǎng)絡信息安全機制的分類。

（四）密碼技術基本原理（2.4節(jié)的內(nèi)容）

識記：①常用的加密技術。

領會：①加密技術的分類。

簡單應用：①加密系統(tǒng)的體系結構。

（五）國際網(wǎng)絡信息安全的有關標注（2.7節(jié)的內(nèi)容）

領會：①ISO/IEC TR 13335標準的主要內(nèi)容。

四、本章關鍵問題

重點：①網(wǎng)絡信息安全工程的基本概念；②在了解網(wǎng)絡信息安全工程內(nèi)涵的基礎上，如何定義相應的安全體系、機制和服務；③了解目前常見的國際網(wǎng)絡信息安全標準。

難點：加密系統(tǒng)的體系結構、工作流程

第三章  網(wǎng)絡信息安全系統(tǒng)設計與應用

一、學習目的與要求

了解網(wǎng)絡信息安全系統(tǒng)的總體框架，掌握網(wǎng)絡信息安全的管理體系，并運用相關技術原理進行實例設計。

二、課程內(nèi)容

3.1  網(wǎng)絡信息安全系統(tǒng)總體框架設計

3.1.1  總體工程框架模型

3.1.2  信息安全方針

3.1.3  信息安全管理體系

3.1.4  信息安全技術體系

3.1.5  信息安全工程過程模型

3.2  網(wǎng)絡信息安全管理體系的設計

3.2.1  網(wǎng)絡信息安全管理體系主要內(nèi)容

3.2.2  企業(yè)信息安全策略體系規(guī)劃

3.2.3  信息安全組織建設

3.2.4  信息安全運行管理

3.3  網(wǎng)絡信息安全技術體系的設計

3.3.1  鑒別和認證系統(tǒng)

3.3.2  訪問控制系統(tǒng)

3.3.3  內(nèi)容安全系統(tǒng)

3.3.4  數(shù)據(jù)冗余備份和恢復系統(tǒng)

3.3.5  審計和響應系統(tǒng)

3.4  網(wǎng)絡信息安全工程應用實例

3.4.1  項目綜述

3.4.2  項目實施前的信息網(wǎng)絡及安全狀況

3.4.3  項目實施后的信息網(wǎng)絡及安全狀況

3.4.4  項目實施歷程

3.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）網(wǎng)絡信息安全系統(tǒng)的總體框架（3.1節(jié)的內(nèi)容）

領會：①網(wǎng)絡信息安全系統(tǒng)的總體框架模型；②網(wǎng)絡信息安全管理體系的內(nèi)涵。

（二）網(wǎng)絡信息安全管理體系的設計（3.2節(jié)的內(nèi)容）

識記：①網(wǎng)絡信息安全管理體系的主要內(nèi)容。

綜合應用：①企業(yè)信息安全策略體系規(guī)劃的設計。

（三）網(wǎng)絡信息安全管理體系的設計（3.3節(jié)的內(nèi)容）

領會：①網(wǎng)絡信息安全管理體系設計的主要內(nèi)容

四、本章關鍵問題

重點：①網(wǎng)絡信息安全系統(tǒng)的總體框架；②在了解網(wǎng)絡信息安全工程框架模型的基礎上，分析相應的網(wǎng)絡信息安全管理體系的內(nèi)涵。

難點：企業(yè)信息安全策略體系規(guī)劃的設計。

第四章  網(wǎng)絡信息安全風險評估方法及應用

一、學習目的與要求

了解信息資產(chǎn)和信息安全威脅的相關內(nèi)容，分析信息安全弱點分類、發(fā)現(xiàn)和賦值等概念，通過遼寧電力信息系統(tǒng)進行評估方法的綜合應用。

二、課程內(nèi)容

4.1  風險評估目的及范圍

4.2  信息資產(chǎn)的識別與賦值

4.2.1  信息資產(chǎn)分類

4.2.2  信息資產(chǎn)賦值

4.2.3  信息資產(chǎn)評估的實施范圍

4.3  信息安全威脅分類與屬性

4.3.1  信息安全威脅分類

4.3.2  信息安全威脅屬性

4.3.3  信息安全威脅的可能性賦值標準

4.4  信息安全弱點的發(fā)現(xiàn)與賦值

4.4.1  信息安全弱點分類

4.4.2  信息安全弱點獲取方法

4.5  安全風險評估及分析

4.5.1  風險的概念

4.5.2  風險值計算與分析

4.5.3  風險管理存在問題的分析

4.6  信息安全風險評估方法應用實例

4.6.1  信息安全風險評估目的

4.6.2  信息安全風險評估范圍及主要內(nèi)容

4.6.3  信息安全風險評估采用工具及方法

4.6.4  信息安全威脅評估結果及分析

4.6.5  信息安全弱點評估結果及分析

4.6.6  信息安全風險評估結果及分析

4.6.7  安全風險評估綜合分析及建議

三、考核知識點與考核要求

（一）風險評估目的及范圍（4.1節(jié)的內(nèi)容）

領會：①風險評估的主要內(nèi)容

（二）信息資產(chǎn)的識別與賦值（4.2節(jié)的內(nèi)容）

識記：①信息資產(chǎn)的定義；②信息資產(chǎn)的安全屬性。

領會：①信息資產(chǎn)的分類；②信息資產(chǎn)評估的實施范圍。

（三）信息安全威脅的分類與屬性（4.3節(jié)的內(nèi)容）

領會：①信息安全威脅的分類；②信息安全威脅的基本屬性。

（四）信息安全弱點的發(fā)現(xiàn)與賦值（4.4節(jié)的內(nèi)容）

領會：①信息安全弱點的分類；②信息安全弱點的獲取方法。

（五）安全風險評估及分析（4.5節(jié)的內(nèi)容）

簡單應用：①風險值的計算與分析

（六）信息安全風險評估方法的應用實例（4.6節(jié)的內(nèi)容）

綜合應用：①信息安全風險評估方法在具體信息系統(tǒng)中的應用

四、本章關鍵問題

重點：①風險評估及范圍；②信息資產(chǎn)的定義、安全屬性和實施范圍；③信息安全弱點的分類與獲取方法；④信息安全威脅的分類與基本屬性

難點：信息安全風險評估方法的具體應用。

第五章  信息網(wǎng)絡基礎平臺結構優(yōu)化及應用

一、學習目的與要求

了解信息網(wǎng)絡系統(tǒng)的邏輯結構和拓撲結構，掌握信息網(wǎng)絡基礎的設計原則和要點，熟悉信息網(wǎng)絡系統(tǒng)現(xiàn)狀和存在的問題。

二、課程內(nèi)容

5.1  信息網(wǎng)絡系統(tǒng)基本概念

5.1.1  網(wǎng)絡及信息網(wǎng)絡基本定義

5.1.2  信息網(wǎng)絡的主要功能

5.2  信息網(wǎng)絡基本組成與邏輯結構

5.2.1  信息網(wǎng)絡的基本組成

5.2.2  信息網(wǎng)絡的邏輯結構

5.3  信息網(wǎng)絡體系及拓撲結構

5.3.1  信息網(wǎng)絡的體系結構

5.3.2  信息網(wǎng)絡的拓撲結構

5.4  信息網(wǎng)絡基礎平臺結構優(yōu)化設計

5.4.1  信息網(wǎng)絡基礎平臺結構優(yōu)化設計原則

5.4.2  信息網(wǎng)絡系統(tǒng)結構優(yōu)化方案設計流程

5.4.3  信息網(wǎng)絡基礎平臺結構優(yōu)化設計要點

5.5  信息網(wǎng)絡系統(tǒng)結構優(yōu)化應用實例

5.5.1  遼寧電力信息網(wǎng)絡系統(tǒng)現(xiàn)狀

5.5.2  遼寧電力信息網(wǎng)絡系統(tǒng)存在的主要問題

5.5.3  遼寧電力信息網(wǎng)絡系統(tǒng)結構優(yōu)化歷程

5.5.4  遼寧電力信息網(wǎng)絡系統(tǒng)結構優(yōu)化的主要成果

三、考核知識點與考核要求

（一）信息網(wǎng)絡系統(tǒng)的基本概念（5.1節(jié)的內(nèi)容）

識記：①信息網(wǎng)絡的基本定義；②信息網(wǎng)絡的主要功能。

（二）信息網(wǎng)絡的基本組成與邏輯結構（5.2節(jié)的內(nèi)容）

領會：①信息網(wǎng)絡的基本組成；②信息網(wǎng)絡的邏輯結構。

（三）信息網(wǎng)絡體系及拓撲結構（5.3節(jié)的內(nèi)容）

領會：①信息網(wǎng)絡的體系結構；②信息網(wǎng)絡的拓撲結構。

（四）信息網(wǎng)絡基礎平臺結構的優(yōu)化設計（5.4節(jié)的內(nèi)容）

領會：①信息網(wǎng)絡基礎平臺結構優(yōu)化的設計原則。

簡單應用：①信息網(wǎng)絡結構優(yōu)化方案的設計流程。

（五）信息網(wǎng)絡系統(tǒng)結構優(yōu)化的應用實例（5.5節(jié)的內(nèi)容）

綜合應用：①信息網(wǎng)絡系統(tǒng)結構優(yōu)化原理和內(nèi)容在具體信息系統(tǒng)中的應用

四、本章關鍵問題

重點：①信息網(wǎng)絡系統(tǒng)的基本概念；②信息網(wǎng)絡的基本組成、邏輯結構與拓撲結構；③信息網(wǎng)絡基礎平臺結構優(yōu)化設計的原則和流程。

難點：信息網(wǎng)絡系統(tǒng)結構優(yōu)化的具體應用。

第六章  網(wǎng)絡信息安全監(jiān)視及管理平臺與應用

一、學習目的與要求

了解網(wǎng)絡信息安全監(jiān)視和管理平臺的主要功能及特點，掌握網(wǎng)絡信息安全的評估實施方法，以及相關原理在具體信息系統(tǒng)中的應用。

二、課程內(nèi)容

6.1  信息安全監(jiān)視及管理平臺總體功能

6.1.1  集中統(tǒng)一綜合信息監(jiān)視及管理

6.1.2  標準規(guī)范集成信息監(jiān)視及管理

6.1.3  快捷高效預警信息監(jiān)視及管理

6.2  信息安全監(jiān)視及管理平臺總體框架

6.2.1  信息安全監(jiān)視及管理平臺結構

6.2.2  信息安全監(jiān)視及管理平臺組織架構

6.3  網(wǎng)絡信息安全監(jiān)視及管理平臺的設計

6.3.1  系統(tǒng)設計基本原則

6.3.2  系統(tǒng)平臺設計的主要功能

6.4  網(wǎng)絡信息安全監(jiān)視及管理平臺應用實例

6.4.1  項目綜述

6.4.2  網(wǎng)絡信息安全監(jiān)視及管理平臺主要特點

6.4.3  網(wǎng)絡信息安全監(jiān)視及管理平臺具有的主要功能

6.4.4  項目實施工作歷程及取得的主要成果

6.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）信息安全監(jiān)視及管理平臺的總體功能（6.1節(jié)的內(nèi)容）

領會：①信息安全監(jiān)視及管理平臺的功能。

（二）信息安全監(jiān)視及管理平臺的總體框架（6.2節(jié)的內(nèi)容）

領會：①信息安全監(jiān)視及管理平臺的組織架構

（三）網(wǎng)絡信息安全監(jiān)視及管理平臺的設計（6.3節(jié)的內(nèi)容）

領會：①系統(tǒng)設計的基本原則；②系統(tǒng)平臺設計的主要功能

（四）網(wǎng)絡信息安全監(jiān)視及管理平臺應用實例

領會：①網(wǎng)絡信息安全監(jiān)視及管理平臺的主要特點；

②網(wǎng)絡信息安全監(jiān)視及管理平臺的主要功能。

四、本章關鍵問題

重點：①信息安全監(jiān)視及管理平臺的總體功能；②信息安全監(jiān)視及管理平臺的組織架構；③網(wǎng)絡信息安全監(jiān)視及管理平臺的設計原則及主要功能。

第七章不做考核要求

第八章  網(wǎng)絡信息身份認證與授權管理系統(tǒng)及應用

一、學習目的與要求

了解PKI-CA/PMI的基本概念及工作原理、系統(tǒng)結構及系統(tǒng)技術特點，掌握PKI-CA/PMI在網(wǎng)絡安全中的作用，熟悉PKI與PMI的主要區(qū)別和聯(lián)系。

二、課程內(nèi)容

8.1  信息網(wǎng)絡PKI-CA身份認證系統(tǒng)

8.1.1  PKI-CA基本概念

8.1.2  PKI-CA系統(tǒng)工作原理

8.1.3  PKI-CA系統(tǒng)結構

8.1.4  PKI-CA系統(tǒng)技術特點

8.1.5  PKI-CA系統(tǒng)主要功能

8.1.6  PKI在網(wǎng)絡安全中的作用

8.2  信息網(wǎng)絡PMI安全授權管理系統(tǒng)

8.2.1  PMI基本概念

8.2.2  PMI系統(tǒng)工作原理

8.2.3  PMI系統(tǒng)結構

8.2.4  基于PMI技術的授權管理模式的主要特點

8.2.5  PMI在應用安全中的作用

8.2.6  PKI與PMI的主要區(qū)別和聯(lián)系

8.3  信息網(wǎng)絡身份認證與授權管理系統(tǒng)應用實例

8.3.1  遼寧電力PKI-CA系統(tǒng)的建設與應用

8.3.2  遼寧電力PMI授權管理系統(tǒng)的建設與應用

8.4  系統(tǒng)建設成果及應用情況

8.4.1  建立起完善的PKI-CA/PMI認證及授權管理體系

8.4.2  完善的遼寧電力PKI/PMI系統(tǒng)功能

8.4.3  完成了基于證書的各種應用系統(tǒng)改造

8.4.4  建設遼寧電力PKI-CA/PMI認證中心機房

三、考核知識點與考核要求

（一）信息網(wǎng)絡PKI-CA身份認證系統(tǒng)（8.1節(jié)的內(nèi)容）

識記：①PKI-CA的基本概念；②PKI-CA系統(tǒng)的技術特點。

領會：①PKI-CA的工作原理和系統(tǒng)結構；②PKI-CA系統(tǒng)的主要功能。

（二）信息網(wǎng)絡PMI安全授權管理系統(tǒng)（8.2節(jié)的內(nèi)容）

識記：①PMI的基本概念；②基于PMI技術的授權管理模式的特點。

領會：①PMI的工作原理和系統(tǒng)結構；②PMI系統(tǒng)的主要功能。

（三）PKI-CA系統(tǒng)在應用領域的具體應用（8.3節(jié)的內(nèi)容）

綜合應用：①PKI-CA認證系統(tǒng)在信息系統(tǒng)中的應用流程和設計架構。

四、本章關鍵問題

重點：①PKI-CA的基本概念、技術特點、工作原理和主要功能；②PMI的基本概念、技術特點、工作原理和主要功能；③PKI-CA與PMI的聯(lián)系和區(qū)別。

難點：①PKI-CA認證系統(tǒng)在信息系統(tǒng)中的應用流程和設計架構。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。