?2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料

自考復(fù)習(xí)需要重視考試大綱，考試命題是圍繞大綱來的，所以復(fù)習(xí)一定要緊扣考試大綱，再結(jié)合考試大綱來弄懂重點、難點、疑點。因為考試大綱一般都是含有命題來指導(dǎo)思想工作、考試范圍、命題要求等重要信息。為了輔助各位考生學(xué)習(xí)，希賽網(wǎng)自考頻道為各位考生整理了2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料，希望能對大家有所幫助。

2022年自考03344信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料

Ⅰ  課程性質(zhì)與課程目標(biāo)

一、課程性質(zhì)和特點

本課程是一門專業(yè)必修課。通過本課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)信息安全的基本概念和方法，提高自身的信息安全意識和能力，學(xué)習(xí)信息系統(tǒng)安全的相關(guān)技術(shù)原理，并掌握有關(guān)方法和技術(shù)在具體系統(tǒng)中的應(yīng)用。

二、課程目標(biāo)（評價目標(biāo)）

課程設(shè)置的目標(biāo)是使得考生能夠：

1. 正確運用信息安全的基本理論；

2. 掌握網(wǎng)絡(luò)信息安全工程組織、管理和應(yīng)用的實踐方法；

3. 熟悉網(wǎng)絡(luò)信息安全的總體框架、管理體系及應(yīng)用實例；

4. 綜合基礎(chǔ)理論知識，探討網(wǎng)絡(luò)安全平臺的結(jié)構(gòu)優(yōu)化；

5．了解PKI-CA/PMI身份認(rèn)證與授權(quán)管理系統(tǒng)及應(yīng)用實例

6. 為進(jìn)一步學(xué)習(xí)數(shù)據(jù)存儲與數(shù)據(jù)恢復(fù)知識打下基礎(chǔ)。

三、與相關(guān)課程的聯(lián)系與區(qū)別

課程基礎(chǔ)：計算機基礎(chǔ)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫原理、面向?qū)ο蟮某绦蛟O(shè)計等。

本課程在以上相關(guān)課程的基礎(chǔ)上，讓學(xué)生掌握網(wǎng)絡(luò)信息安全管理的基本理論，對信息系統(tǒng)的整體安全有較為深刻的認(rèn)識，并且掌握實現(xiàn)信息安全的基本工具的使用方法。為學(xué)習(xí)信息安全領(lǐng)域內(nèi)的其它課程以及從事信息安全領(lǐng)域的工作打下堅實的基礎(chǔ)。

四、課程的重點和難點

本課程需要掌握的知識點如下：

重點掌握：①網(wǎng)絡(luò)信息安全存在的問題及網(wǎng)絡(luò)信息安全策略的基本內(nèi)容；②信息安全的技術(shù)體系；③信息安全的分類與屬性；④網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的原理和種類。

熟悉：①網(wǎng)絡(luò)信息安全工程和網(wǎng)絡(luò)信息安全機制的主要內(nèi)容；②網(wǎng)絡(luò)信息安全工程的項目流程；③信息網(wǎng)絡(luò)的基本組成與邏輯結(jié)構(gòu)；④PKI與PMI的主要區(qū)別和聯(lián)系。

了解：①OSI與TCP/IP參考模型的基本概念；②國際網(wǎng)絡(luò)信息安全的相關(guān)標(biāo)準(zhǔn)；③了解信息網(wǎng)絡(luò)平臺的設(shè)計流程；④PKI-CA身份認(rèn)證系統(tǒng)的基本原理。

Ⅱ  考核目標(biāo)

本大綱在考核目標(biāo)中，按照識記、領(lǐng)會、簡單應(yīng)用和綜合應(yīng)用四個層次規(guī)定其應(yīng)達(dá)到的能力層次要求。四個能力層次是遞進(jìn)關(guān)系，各能力層次的含義是：

識記（Ⅰ）：要求考生能夠識別和記憶本課程中有關(guān)網(wǎng)絡(luò)信息安全概念及信息安全管理的主要內(nèi)容，并能夠根據(jù)考核的不同要求，做正確的表述、選擇和判斷。

領(lǐng)會（Ⅱ）：要求考生能夠領(lǐng)悟和理解本課程中有關(guān)網(wǎng)絡(luò)信息安全的內(nèi)涵及外延，理解相關(guān)體系的區(qū)別和聯(lián)系，并能根據(jù)考核的不同要求對信息系統(tǒng)進(jìn)行邏輯推理和論證，做出正確的判斷、解釋和說明。

簡單應(yīng)用（Ⅲ）：要求考生能夠根據(jù)已有的知識，對某一領(lǐng)域的網(wǎng)絡(luò)信息安全問題進(jìn)行分析和論證，得出正確的結(jié)論或做出正確的判斷。

綜合應(yīng)用（Ⅳ）：要求考生能夠根據(jù)已有的知識，對網(wǎng)絡(luò)信息安全問題進(jìn)行綜合分析和論證，并得出解決問題的綜合方案。

Ⅲ  課程內(nèi)容與考核要求

第一章  緒論

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全存在的主要問題和信息安全工程的主要研究方向，掌握網(wǎng)絡(luò)信息安全工程的基本策略。

二、課程內(nèi)容

1.1 背景及意義

1.2 網(wǎng)絡(luò)信息安全與現(xiàn)代信息社會

1.3 從密碼技術(shù)發(fā)展歷程認(rèn)識信息安全的重要性

1.4 網(wǎng)絡(luò)信息安全存在的主要問題

1.4.1 影響計算機信息網(wǎng)絡(luò)安全的因素

1.4.2 Internet網(wǎng)絡(luò)存在的安全缺陷

1.4.3 Internet網(wǎng)絡(luò)存在的主要安全問題

1.5 網(wǎng)絡(luò)信息安全工程基本策略

1.5.1 網(wǎng)絡(luò)信息安全策略的含義

1.5.2 網(wǎng)絡(luò)信息安全策略的作用

1.5.3 網(wǎng)絡(luò)信息安全策略的等級

1.5.4 網(wǎng)絡(luò)信息安全策略的基本內(nèi)容

1.5.5 網(wǎng)絡(luò)信息的安全機制

1.6 信息安全工程主要研究方向

1.7 云計算及云安全的發(fā)展趨勢

1.7.1 云計算基本概念和特點

1.7.2 云計算的發(fā)展現(xiàn)狀

1.7.3 云安全的發(fā)展趨勢

三、考核知識點與考核要求

（一）網(wǎng)絡(luò)信息安全存在的主要問題（1.4節(jié)的內(nèi)容）

識記：①影響網(wǎng)絡(luò)安全的因素；②Internet網(wǎng)絡(luò)存在的主要安全問題。

（二）網(wǎng)絡(luò)信息安全工程的基本策略（1.5節(jié)的內(nèi)容）

領(lǐng)會：①網(wǎng)絡(luò)信息安全策略的含義；②網(wǎng)絡(luò)信息安全策略的作用；③信息安全工程的研究方向。

（三）云計算及云安全的發(fā)展趨勢（1.6節(jié)的內(nèi)容）

簡單應(yīng)用：①云計算環(huán)境下的網(wǎng)絡(luò)安全保障體系。

四、本章關(guān)鍵問題

重點：①目前網(wǎng)絡(luò)信息安全存在的主要問題；②在分析問題的基礎(chǔ)上，如何制定網(wǎng)絡(luò)信息安全工程的基本策略。

難點：云計算環(huán)境下的網(wǎng)絡(luò)安全保障體系。

第二章  網(wǎng)絡(luò)信息安全工程基本理論

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全工程的基本概念，安全體系結(jié)構(gòu)，掌握密碼技術(shù)的基本原理和網(wǎng)絡(luò)信息安全的相關(guān)標(biāo)準(zhǔn)。

二、課程內(nèi)容

2.1 網(wǎng)絡(luò)信息安全工程基本概念

2.1.1 網(wǎng)絡(luò)信息安全的概念

2.1.2 網(wǎng)絡(luò)信息安全工程的主要內(nèi)容

2.1.3 網(wǎng)絡(luò)信息系統(tǒng)安全威脅的分類

2.1.4 網(wǎng)絡(luò)信息安全工程有關(guān)問題

2.2 安全體系結(jié)構(gòu)與安全服務(wù)、機制的分層配置

2.2.1 0SI安全體系結(jié)構(gòu)與分層配置

2.2.2 TCP/IP模型與分層配置

2.3 網(wǎng)絡(luò)信息安全機制

2.3.1 加密機制

2.3.2 訪問控制機制

2.3.3 數(shù)據(jù)完整性機制

2.3.4 鑒別交換機制

2.3.5 數(shù)字簽名機制

2.3.6 抗否認(rèn)機制

2.3.7 路由選擇控制機制

2.3.8 公證機制

2.4 密碼技術(shù)基本原理

2.4.1 密碼技術(shù)發(fā)展及基本原理

2.4.2 現(xiàn)代密碼學(xué)的基本原則

2.5 信息服務(wù)的可用性原理

2.5.1 信息服務(wù)可用性基本概念

2.5.2 信息服務(wù)可用性的主要目標(biāo)

2.5.3 信息服務(wù)的高可用性

2.5.4 實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的高可用性

2.5.5 部件故障和宕機

2.6 OSI與TCP/IP參考模型

2.6.1 開放系統(tǒng)互連參考模型

2.6.2 OSI參考模型中的數(shù)據(jù)傳輸

2.6.3 TCP/IP參考模型

2.6.4 OSI與TCP/IP參考模型的比較

2.7 國際網(wǎng)絡(luò)信息安全有關(guān)標(biāo)準(zhǔn)的研究與工程應(yīng)用

2.7.1 BS7·99-1：1999標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.2 BS7·99-2：1999標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.3 ISO/IECTR 13335標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.4 SSE-CMM標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.5 NISTSP800-30標(biāo)準(zhǔn)的主要內(nèi)容及工程應(yīng)用

2.7.6 加拿大風(fēng)險評估工作指南的主要內(nèi)容及工程應(yīng)用

三、考核知識點與考核要求

（一）網(wǎng)絡(luò)信息安全工程的基本概念（2.1節(jié)的內(nèi)容）

識記：①網(wǎng)絡(luò)信息安全的概念；②網(wǎng)絡(luò)信息系統(tǒng)安全威脅的分類

領(lǐng)會：①網(wǎng)絡(luò)信息安全的內(nèi)涵。

（二）安全體系結(jié)構(gòu)與安全服務(wù)、機制的分層配置（2.2節(jié)的內(nèi)容）

識記：①網(wǎng)絡(luò)中的5類安全服務(wù)。

（三）網(wǎng)絡(luò)信息安全機制（2.3節(jié)的內(nèi)容）

領(lǐng)會：①網(wǎng)絡(luò)信息安全機制的分類。

（四）密碼技術(shù)基本原理（2.4節(jié)的內(nèi)容）

識記：①常用的加密技術(shù)。

領(lǐng)會：①加密技術(shù)的分類。

簡單應(yīng)用：①加密系統(tǒng)的體系結(jié)構(gòu)。

（五）國際網(wǎng)絡(luò)信息安全的有關(guān)標(biāo)注（2.7節(jié)的內(nèi)容）

領(lǐng)會：①ISO/IEC TR 13335標(biāo)準(zhǔn)的主要內(nèi)容。

四、本章關(guān)鍵問題

重點：①網(wǎng)絡(luò)信息安全工程的基本概念；②在了解網(wǎng)絡(luò)信息安全工程內(nèi)涵的基礎(chǔ)上，如何定義相應(yīng)的安全體系、機制和服務(wù)；③了解目前常見的國際網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)。

難點：加密系統(tǒng)的體系結(jié)構(gòu)、工作流程

第三章  網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與應(yīng)用

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架，掌握網(wǎng)絡(luò)信息安全的管理體系，并運用相關(guān)技術(shù)原理進(jìn)行實例設(shè)計。

二、課程內(nèi)容

3.1  網(wǎng)絡(luò)信息安全系統(tǒng)總體框架設(shè)計

3.1.1  總體工程框架模型

3.1.2  信息安全方針

3.1.3  信息安全管理體系

3.1.4  信息安全技術(shù)體系

3.1.5  信息安全工程過程模型

3.2  網(wǎng)絡(luò)信息安全管理體系的設(shè)計

3.2.1  網(wǎng)絡(luò)信息安全管理體系主要內(nèi)容

3.2.2  企業(yè)信息安全策略體系規(guī)劃

3.2.3  信息安全組織建設(shè)

3.2.4  信息安全運行管理

3.3  網(wǎng)絡(luò)信息安全技術(shù)體系的設(shè)計

3.3.1  鑒別和認(rèn)證系統(tǒng)

3.3.2  訪問控制系統(tǒng)

3.3.3  內(nèi)容安全系統(tǒng)

3.3.4  數(shù)據(jù)冗余備份和恢復(fù)系統(tǒng)

3.3.5  審計和響應(yīng)系統(tǒng)

3.4  網(wǎng)絡(luò)信息安全工程應(yīng)用實例

3.4.1  項目綜述

3.4.2  項目實施前的信息網(wǎng)絡(luò)及安全狀況

3.4.3  項目實施后的信息網(wǎng)絡(luò)及安全狀況

3.4.4  項目實施歷程

3.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架（3.1節(jié)的內(nèi)容）

領(lǐng)會：①網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架模型；②網(wǎng)絡(luò)信息安全管理體系的內(nèi)涵。

（二）網(wǎng)絡(luò)信息安全管理體系的設(shè)計（3.2節(jié)的內(nèi)容）

識記：①網(wǎng)絡(luò)信息安全管理體系的主要內(nèi)容。

綜合應(yīng)用：①企業(yè)信息安全策略體系規(guī)劃的設(shè)計。

（三）網(wǎng)絡(luò)信息安全管理體系的設(shè)計（3.3節(jié)的內(nèi)容）

領(lǐng)會：①網(wǎng)絡(luò)信息安全管理體系設(shè)計的主要內(nèi)容

四、本章關(guān)鍵問題

重點：①網(wǎng)絡(luò)信息安全系統(tǒng)的總體框架；②在了解網(wǎng)絡(luò)信息安全工程框架模型的基礎(chǔ)上，分析相應(yīng)的網(wǎng)絡(luò)信息安全管理體系的內(nèi)涵。

難點：企業(yè)信息安全策略體系規(guī)劃的設(shè)計。

第四章  網(wǎng)絡(luò)信息安全風(fēng)險評估方法及應(yīng)用

一、學(xué)習(xí)目的與要求

了解信息資產(chǎn)和信息安全威脅的相關(guān)內(nèi)容，分析信息安全弱點分類、發(fā)現(xiàn)和賦值等概念，通過遼寧電力信息系統(tǒng)進(jìn)行評估方法的綜合應(yīng)用。

二、課程內(nèi)容

4.1  風(fēng)險評估目的及范圍

4.2  信息資產(chǎn)的識別與賦值

4.2.1  信息資產(chǎn)分類

4.2.2  信息資產(chǎn)賦值

4.2.3  信息資產(chǎn)評估的實施范圍

4.3  信息安全威脅分類與屬性

4.3.1  信息安全威脅分類

4.3.2  信息安全威脅屬性

4.3.3  信息安全威脅的可能性賦值標(biāo)準(zhǔn)

4.4  信息安全弱點的發(fā)現(xiàn)與賦值

4.4.1  信息安全弱點分類

4.4.2  信息安全弱點獲取方法

4.5  安全風(fēng)險評估及分析

4.5.1  風(fēng)險的概念

4.5.2  風(fēng)險值計算與分析

4.5.3  風(fēng)險管理存在問題的分析

4.6  信息安全風(fēng)險評估方法應(yīng)用實例

4.6.1  信息安全風(fēng)險評估目的

4.6.2  信息安全風(fēng)險評估范圍及主要內(nèi)容

4.6.3  信息安全風(fēng)險評估采用工具及方法

4.6.4  信息安全威脅評估結(jié)果及分析

4.6.5  信息安全弱點評估結(jié)果及分析

4.6.6  信息安全風(fēng)險評估結(jié)果及分析

4.6.7  安全風(fēng)險評估綜合分析及建議

三、考核知識點與考核要求

（一）風(fēng)險評估目的及范圍（4.1節(jié)的內(nèi)容）

領(lǐng)會：①風(fēng)險評估的主要內(nèi)容

（二）信息資產(chǎn)的識別與賦值（4.2節(jié)的內(nèi)容）

識記：①信息資產(chǎn)的定義；②信息資產(chǎn)的安全屬性。

領(lǐng)會：①信息資產(chǎn)的分類；②信息資產(chǎn)評估的實施范圍。

（三）信息安全威脅的分類與屬性（4.3節(jié)的內(nèi)容）

領(lǐng)會：①信息安全威脅的分類；②信息安全威脅的基本屬性。

（四）信息安全弱點的發(fā)現(xiàn)與賦值（4.4節(jié)的內(nèi)容）

領(lǐng)會：①信息安全弱點的分類；②信息安全弱點的獲取方法。

（五）安全風(fēng)險評估及分析（4.5節(jié)的內(nèi)容）

簡單應(yīng)用：①風(fēng)險值的計算與分析

（六）信息安全風(fēng)險評估方法的應(yīng)用實例（4.6節(jié)的內(nèi)容）

綜合應(yīng)用：①信息安全風(fēng)險評估方法在具體信息系統(tǒng)中的應(yīng)用

四、本章關(guān)鍵問題

重點：①風(fēng)險評估及范圍；②信息資產(chǎn)的定義、安全屬性和實施范圍；③信息安全弱點的分類與獲取方法；④信息安全威脅的分類與基本屬性

難點：信息安全風(fēng)險評估方法的具體應(yīng)用。

第五章  信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化及應(yīng)用

一、學(xué)習(xí)目的與要求

了解信息網(wǎng)絡(luò)系統(tǒng)的邏輯結(jié)構(gòu)和拓?fù)浣Y(jié)構(gòu)，掌握信息網(wǎng)絡(luò)基礎(chǔ)的設(shè)計原則和要點，熟悉信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和存在的問題。

二、課程內(nèi)容

5.1  信息網(wǎng)絡(luò)系統(tǒng)基本概念

5.1.1  網(wǎng)絡(luò)及信息網(wǎng)絡(luò)基本定義

5.1.2  信息網(wǎng)絡(luò)的主要功能

5.2  信息網(wǎng)絡(luò)基本組成與邏輯結(jié)構(gòu)

5.2.1  信息網(wǎng)絡(luò)的基本組成

5.2.2  信息網(wǎng)絡(luò)的邏輯結(jié)構(gòu)

5.3  信息網(wǎng)絡(luò)體系及拓?fù)浣Y(jié)構(gòu)

5.3.1  信息網(wǎng)絡(luò)的體系結(jié)構(gòu)

5.3.2  信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

5.4  信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化設(shè)計

5.4.1  信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化設(shè)計原則

5.4.2  信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化方案設(shè)計流程

5.4.3  信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化設(shè)計要點

5.5  信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化應(yīng)用實例

5.5.1  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

5.5.2  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)存在的主要問題

5.5.3  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化歷程

5.5.4  遼寧電力信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的主要成果

三、考核知識點與考核要求

（一）信息網(wǎng)絡(luò)系統(tǒng)的基本概念（5.1節(jié)的內(nèi)容）

識記：①信息網(wǎng)絡(luò)的基本定義；②信息網(wǎng)絡(luò)的主要功能。

（二）信息網(wǎng)絡(luò)的基本組成與邏輯結(jié)構(gòu)（5.2節(jié)的內(nèi)容）

領(lǐng)會：①信息網(wǎng)絡(luò)的基本組成；②信息網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。

（三）信息網(wǎng)絡(luò)體系及拓?fù)浣Y(jié)構(gòu)（5.3節(jié)的內(nèi)容）

領(lǐng)會：①信息網(wǎng)絡(luò)的體系結(jié)構(gòu)；②信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

（四）信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)的優(yōu)化設(shè)計（5.4節(jié)的內(nèi)容）

領(lǐng)會：①信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化的設(shè)計原則。

簡單應(yīng)用：①信息網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化方案的設(shè)計流程。

（五）信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的應(yīng)用實例（5.5節(jié)的內(nèi)容）

綜合應(yīng)用：①信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化原理和內(nèi)容在具體信息系統(tǒng)中的應(yīng)用

四、本章關(guān)鍵問題

重點：①信息網(wǎng)絡(luò)系統(tǒng)的基本概念；②信息網(wǎng)絡(luò)的基本組成、邏輯結(jié)構(gòu)與拓?fù)浣Y(jié)構(gòu)；③信息網(wǎng)絡(luò)基礎(chǔ)平臺結(jié)構(gòu)優(yōu)化設(shè)計的原則和流程。

難點：信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)優(yōu)化的具體應(yīng)用。

第六章  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺與應(yīng)用

一、學(xué)習(xí)目的與要求

了解網(wǎng)絡(luò)信息安全監(jiān)視和管理平臺的主要功能及特點，掌握網(wǎng)絡(luò)信息安全的評估實施方法，以及相關(guān)原理在具體信息系統(tǒng)中的應(yīng)用。

二、課程內(nèi)容

6.1  信息安全監(jiān)視及管理平臺總體功能

6.1.1  集中統(tǒng)一綜合信息監(jiān)視及管理

6.1.2  標(biāo)準(zhǔn)規(guī)范集成信息監(jiān)視及管理

6.1.3  快捷高效預(yù)警信息監(jiān)視及管理

6.2  信息安全監(jiān)視及管理平臺總體框架

6.2.1  信息安全監(jiān)視及管理平臺結(jié)構(gòu)

6.2.2  信息安全監(jiān)視及管理平臺組織架構(gòu)

6.3  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺的設(shè)計

6.3.1  系統(tǒng)設(shè)計基本原則

6.3.2  系統(tǒng)平臺設(shè)計的主要功能

6.4  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺應(yīng)用實例

6.4.1  項目綜述

6.4.2  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺主要特點

6.4.3  網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺具有的主要功能

6.4.4  項目實施工作歷程及取得的主要成果

6.4.5  項目實施取得的主要成果

三、考核知識點與考核要求

（一）信息安全監(jiān)視及管理平臺的總體功能（6.1節(jié)的內(nèi)容）

領(lǐng)會：①信息安全監(jiān)視及管理平臺的功能。

（二）信息安全監(jiān)視及管理平臺的總體框架（6.2節(jié)的內(nèi)容）

領(lǐng)會：①信息安全監(jiān)視及管理平臺的組織架構(gòu)

（三）網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺的設(shè)計（6.3節(jié)的內(nèi)容）

領(lǐng)會：①系統(tǒng)設(shè)計的基本原則；②系統(tǒng)平臺設(shè)計的主要功能

（四）網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺應(yīng)用實例

領(lǐng)會：①網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺的主要特點；

②網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺的主要功能。

四、本章關(guān)鍵問題

重點：①信息安全監(jiān)視及管理平臺的總體功能；②信息安全監(jiān)視及管理平臺的組織架構(gòu)；③網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺的設(shè)計原則及主要功能。

第七章不做考核要求

第八章  網(wǎng)絡(luò)信息身份認(rèn)證與授權(quán)管理系統(tǒng)及應(yīng)用

一、學(xué)習(xí)目的與要求

了解PKI-CA/PMI的基本概念及工作原理、系統(tǒng)結(jié)構(gòu)及系統(tǒng)技術(shù)特點，掌握PKI-CA/PMI在網(wǎng)絡(luò)安全中的作用，熟悉PKI與PMI的主要區(qū)別和聯(lián)系。

二、課程內(nèi)容

8.1  信息網(wǎng)絡(luò)PKI-CA身份認(rèn)證系統(tǒng)

8.1.1  PKI-CA基本概念

8.1.2  PKI-CA系統(tǒng)工作原理

8.1.3  PKI-CA系統(tǒng)結(jié)構(gòu)

8.1.4  PKI-CA系統(tǒng)技術(shù)特點

8.1.5  PKI-CA系統(tǒng)主要功能

8.1.6  PKI在網(wǎng)絡(luò)安全中的作用

8.2  信息網(wǎng)絡(luò)PMI安全授權(quán)管理系統(tǒng)

8.2.1  PMI基本概念

8.2.2  PMI系統(tǒng)工作原理

8.2.3  PMI系統(tǒng)結(jié)構(gòu)

8.2.4  基于PMI技術(shù)的授權(quán)管理模式的主要特點

8.2.5  PMI在應(yīng)用安全中的作用

8.2.6  PKI與PMI的主要區(qū)別和聯(lián)系

8.3  信息網(wǎng)絡(luò)身份認(rèn)證與授權(quán)管理系統(tǒng)應(yīng)用實例

8.3.1  遼寧電力PKI-CA系統(tǒng)的建設(shè)與應(yīng)用

8.3.2  遼寧電力PMI授權(quán)管理系統(tǒng)的建設(shè)與應(yīng)用

8.4  系統(tǒng)建設(shè)成果及應(yīng)用情況

8.4.1  建立起完善的PKI-CA/PMI認(rèn)證及授權(quán)管理體系

8.4.2  完善的遼寧電力PKI/PMI系統(tǒng)功能

8.4.3  完成了基于證書的各種應(yīng)用系統(tǒng)改造

8.4.4  建設(shè)遼寧電力PKI-CA/PMI認(rèn)證中心機房

三、考核知識點與考核要求

（一）信息網(wǎng)絡(luò)PKI-CA身份認(rèn)證系統(tǒng)（8.1節(jié)的內(nèi)容）

識記：①PKI-CA的基本概念；②PKI-CA系統(tǒng)的技術(shù)特點。

領(lǐng)會：①PKI-CA的工作原理和系統(tǒng)結(jié)構(gòu)；②PKI-CA系統(tǒng)的主要功能。

（二）信息網(wǎng)絡(luò)PMI安全授權(quán)管理系統(tǒng)（8.2節(jié)的內(nèi)容）

識記：①PMI的基本概念；②基于PMI技術(shù)的授權(quán)管理模式的特點。

領(lǐng)會：①PMI的工作原理和系統(tǒng)結(jié)構(gòu)；②PMI系統(tǒng)的主要功能。

（三）PKI-CA系統(tǒng)在應(yīng)用領(lǐng)域的具體應(yīng)用（8.3節(jié)的內(nèi)容）

綜合應(yīng)用：①PKI-CA認(rèn)證系統(tǒng)在信息系統(tǒng)中的應(yīng)用流程和設(shè)計架構(gòu)。

四、本章關(guān)鍵問題

重點：①PKI-CA的基本概念、技術(shù)特點、工作原理和主要功能；②PMI的基本概念、技術(shù)特點、工作原理和主要功能；③PKI-CA與PMI的聯(lián)系和區(qū)別。

難點：①PKI-CA認(rèn)證系統(tǒng)在信息系統(tǒng)中的應(yīng)用流程和設(shè)計架構(gòu)。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。