生日攻击法如何防范生日攻击，如何防范生日攻击行为 _睿知

自学信息安全！！！
天津市高等教育自学考试课程大纲课程名称：信息安全课程代码：7172第一部分课程性质和目标一课程性质和特点《信息安全》是高等教育自学考试软件工程专业的一门专业课。通过本课程的学习，学生可以全面了解信息安全的重要性以及与信息安全相关的基本概念、方法和技术，并将其应用于实践。本课程主要讲信息安全的理论与应用，包括密码学的基础理论与应用、网络攻击与防护、WEB安全威胁与防范、计算机病毒防范、电子商务安全。本方案根据高等教育自学考试软件工程专业(独立本科部分)的指导思想和培养目标编写，立足于培养在本领域、本行业应用信息安全技术的复合型应用型人才。大纲尽量简洁实用，便于教师操作和学生掌握。二。课程目标和基本要求通过本课程的学习和考试，学生将全面了解信息安全知识，并能够在实践中应用信息安全知识和技术。课程的基本要求包括：1 。了解计算机安全的基本概念和相关标准；2.掌握计算机病毒的基本结构和防治的基本方法；3.了解密码学的基本概念，经典密码学的加密和分析方法，香农密码学理论和序列密码学的基本概念；4.掌握现代加密方法，包括DES、Rijndael、RSA等算法；5.掌握密码技术在信息安全中的应用；6.掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全和防火墙技术等。7.了解网络面临的安全威胁、防范技术和电子商务安全等。三。与本专业其他课程的关系信息安全涉及多学科知识。学习这门课之前，要先学习本专业的计算机网络技术，要有一定的计算机操作系统和高等数学知识。第二部分评估内容和目标第一章绪论、目的和要求通过本章学习信息安全的基本概念和网络信息安全的标准，初步了解信息安全的重要性和研究内容。二。考核的知识点和目标(一)信息安全的基本概念(要点):信息安全的基本概念、信息安全面临的威胁、网络信息安全的特点和防护技术、网络信息安全与保密。(二)网络信息安全的记忆(重点):网络信息安全架构框架、网络信息安全机制、安全标准。第二章计算机病毒概述。学习目标和要求通过本章的学习，了解计算机病毒的概念、特征和反病毒技术，掌握计算机病毒的检测和预防方法。二。知识点和考核目标(一)计算机病毒的发生和发展(一般)识记：计算机病毒的起源和发展历史。(2)记住计算机病毒的成因(二级重点):计算机病毒的成因、典型病毒及其特征、病毒防治的基本技术。(3)计算机病毒的检测和清除(重点)识记：计算机病毒检测的种类和方法。应用：计算机病毒清除方法。第三章密码学导论一、学习目的和要求通过本章的学习，可以掌握信息加密的基本概念和传统密码学的加密方法和分析方法，了解香农密码学理论和序列密码、希尔密码、一次性加密方案的基本概念。二。知识点及考核目标(一)信息加密的基本概念(要点):信息加密的基本概念。(2)传统密码学(重点)记忆：单表替代密码、多表替代密码、多
(4)序列密码(一般)识记：序列密码的概念和分类，密钥流的概念。(5)仿射密码(重点)识记：希尔密码概念，加法密码，乘法密码，仿射密码。理解：希尔密码系统。应用：希尔加密和解密。第四章加密算法一、学习目的和要求通过本章可以了解对称加密算法和公钥加密算法、数据加密标准DES算法和Rijndael算法、RSA加密算法。二。知识点和考核目标(一)分组密码的记忆(二级密钥):分组密码的概念和设计原理，分组密码中的常用函数和S盒设计。理解：分组密码是如何工作的。(2)DES和Rijndael算法的记忆(重点):DES和Rijndael算法的特点。理解：DES算法和Rijndael算法加解密的实现。(3)密码攻击方法(二次强调)识记：密码攻击的概念。了解：密码攻击形式，统计分析和解码方法，已知明文攻击和解码方法。(4)双钥密码体制的认识(关键点):双钥密码体制的基本概念和特点，公钥密码体制的背景。理解：RSA密码系统和EIGamal密码系统。第五章密码学的应用一、学习目的和要求通过本章学习密码学在信息安全中的应用，掌握密码学和安全协议、数字签名和身份认证方法的概念，以及CA和公钥密码学的相关概念和应用。二。知识点和考核目标(一)数字签名系统(重点)识记：RSA签名的概念，几种特殊的数字签名，常规密码安全协议，高级安全密码协议。了解：RSA签名系统和数字签名标准，不可否认的数字签名方案。(2)哈希函数(一般)识记：生日攻击的概念。理解：MD和SHA算法。(3)身份协议(密钥)记忆：身份的概念和作用。理解：schnonr身份识别方案和信息隐藏技术。(4)CA和数字证书的识别(重点):CA的基本概念，申请和撤销证书的过程。(5)公钥基础设施的识别(次要重点):证书的种类和内容， CA、证书主体和证书用户的关系，强身份认证和不可否认的概念， X.509证书体系的概念和内容。第六章计算机网络系统集成安全技术一、学习目标和要求通过本章的学习，掌握网络安全策略与设计、防火墙和入侵检测技术，了解网络操作系统安全和数据库安全。二。考核的知识点和目标(一)网络系统安全策略与设计(重点):网络安全系统与安全设计。了解：网络系统实体安全和网络安全措施， PPDR-一个模型。(2)网络操作系统安全(重点)识记：网络操作系统安全问题与安全访问控制、安全操作系统设计与实现、数据库安全保护、PKI技术内容。了解：Windows NT安全， UNIX安全， Linux安全， VPN安全技术， PKI项目。(3)防火墙技术知识(重点):黑客攻击的特点和防范技术，防火墙的概念和功能，防火墙的局限性，网络测试工具。了解：防火墙的架构和组合形式，几种主要的防火墙技术。(4)对入侵检测的认识(重点):入侵检测的概念和入侵检测系统的分类。应用：入侵检测的过程和技术，入侵检测系统的选择和评估。(5)网络安全防护的应用(重点):多层次网络安全防护和网络安全策略。第七章网络通信安全保密技术一、学习目的和要求通过本章学习网络通信安全技术的种类、要求和类型，网络通信加密安全措施，网络通信访问和访问控制，电子邮件安全， IP安全和Web安全。二。知识点和考核目标(一)网络通信安全技术(secon
(3)网络通信加密安全措施的记忆(二次强调):加密密钥的分发管理、链路加密、端到端加密的概念。了解：网络通信的加密形式，链路加密和端到端加密的原理和特点。(四)网络通信访问与访问控制的记忆(次要重点):通信访问安全机制与访问访问安全控制。电子邮件安全(通用)记忆：PGP加密方案和PGP公钥管理。(六)电子商务安全的记忆(次要重点):电子商务安全问题和典型的电子交易协议。了解：电子支付系统、SET安全技术和电子商务安全策略。(七)IP安全(二级重点)识记：IP安全主要内容理解：IP安全技术第三部分相关讲解及实施要求一、考核目标能力水平的表述本课程分为识记、理解、应用三个能力水平，三个能力水平呈递进关系，后者必须以前者为基础。其具体含义是：识记：知道相关名词、概念、知识的含义，并能正确理解和表达，是一种低级要求。理解：在死记硬背的基础上，能够全面掌握基本概念、基本原理、基本方法，掌握相关概念、原理、方法之间的区别和联系，是更高层次的要求。应用：在理解的基础上，能够结合所学知识点，运用基本概念、基本原理、基本方法分析和解决相关理论和实际问题，是最高层次的要求。二。教材《网络与信息安全教程》林柏刚主编，机械工业出版社， 2004年7月第1版III 。自学方法指导1 。在开始阅读指定教材的某一章之前，要先阅读大纲中这一章的知识点，知识点的能力水平要求和考核目标，这样在阅读教材时才能心中有数，突出重点，有的放矢。2.在理解考试大纲内容的基础上，根据考试的知识点和要求，在阅读教材时，要逐段认真阅读，逐句推敲，集中精力吃透每一个知识点，深刻理解基本概念，吃透基本理论，牢牢掌握基本方法，融会贯通，从而在头脑中形成完整的知识体系。3.在自学的过程中，不仅要思考问题，还要做读书笔记，把课本上的基本概念、原理、方法整理出来，可以加深我们对问题的认识、理解和记忆，有助于突出重点、覆盖全部内容，不断提高自学能力。同时，自学各章节内容时，可以在理解的基础上进行背诵，不要& # 039；不要死记硬背。4.完成书后作业和适当的辅导练习，是理解、消化、巩固所学知识，培养分析问题、解决问题能力的重要环节。做题前要认真阅读教材，根据考核目标要求的不同层次掌握教材内容，在做题过程中复习并发挥所学知识，注意理论联系实际，具体问题具体分析，解题时注意培养逻辑性，根据相关知识点对不同层次(步骤)的问题进行讨论或推导，理清各层次(步骤)之间的逻辑关系。四。社会援助的要求。你要熟悉考试大纲对课程的总体要求和各章节的知识点。2.你要掌握每个知识点要求的能力水平，深刻理解每个知识点的考核目标。3.辅导应以考试大纲和指定教材为依据。不要随意增删内容，以免与教学大纲脱节。4.辅导的时候要指导学习方法。提倡& quot认真阅读课本，刻苦钻研课本，积极寻求帮助，自学& quot 。5.辅导时要注意突出重点，不要& # 039；
8.学生辅助学时：本课程4学分，建议总学时72学时。课时分配如下：第一章绪论2计算机病毒概述8第三章密码学概论12第四章加密算法12第五章密码应用12第六章计算机网络系统集成安全技术12第七章网络通信安全与保密技术14总学时72 5 。关于考试命题的一些规定1 。本大纲每章提到的内容和考试目标都是考试内容。试题覆盖章节，适当突出重点。2.不同能力水平的试题在试卷中所占的比例大致是10%用于记忆， 30%用于理解， 60%用于应用。3.试题难度要合理：易、易、难、难的比例为2: 3: 3: 2 。4.每张试卷中，各种考核分的比重，重点占65%左右，二级占25% ，一般占10% 。5.本课程命题使用的基本题型有名词解释、选择题、填空题、简答题、应用题、计算题等。6.考试为闭卷笔试，时长150分钟。评分采用百分制， 60分合格。6.题型示例(1)填空。计算机病毒由启动模块、感染模块和模块组成。(2)选择题差分密码分析使用攻击最优分组密码的方法。a、已知密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击(C)名词解释超冲ARP欺骗(D)简答题1 。解释一下双签名的实现方法？2.解释SET协议的主要目标？(5)计算问题的公钥已知为e=5 ， n=35 ，密文c=10 。找到明文。(6)编写应用问题，使用SET协议实现双方用户的认证。天津市高等教育自学考试课程考试大纲课程名称：信息安全课程代码：7172
{TITLE2}
{答案2}
{TITLE3}
{答案3}