江苏省自学考试大纲《08166操作系统及其安全》：第九章计算机系统安全

第九章  计算机系统安全
一、学习目的与要求
了解计算机系统安全的概念、内容、性质及系统安全的评价准则，了解数据加/解密过程的概念、加密算法类型，了解包过滤防火墙、代理服务器技术的基本原理，了解DES的主要形式及安全性，了解DES的主要形式及DES的安全性；理解基本加密方法、公开秘钥算法特点，理解包过滤防火墙、代理服务器技术的优缺点，理解DES算法的加密步骤。
二、课程内容
1.计算机系统安全的概念
2.计算机系统安全的内容和性质
3.系统安全的评价准则
4.现代数据加密技术
5.信息的认证技术
6.信息的访问技术
7.防火墙
8.Windows操作系统的安全隐患
9.DES简介
三、考核知识点与考核要求
1. 计算机系统安全的概念、内容、性质及系统安全的评价准则
识记：狭义安全；广义安全；计算机系统安全的定义；计算机系统安全的内容及性质；系统安全划分的等级。
领会：系统安全的威胁类型；对各类资源的威胁。
2. 现代数据加密技术、信息的认证技术及信息的访问技术
识记：数据加/解密过程的概念；加密算法类型；认证的概念及技术。
领会：基本加密方法；公开秘钥算法特点。
3. 防火墙、Windows操作系统的安全隐患
识记：防火墙功能的技术分类；包过滤防火墙的基本原理；代理服务器技术的基本原理；规则检查防火墙的功能；Windows操作系统的安全隐患。
领会：包过滤防火墙的优缺点；代理服务器技术的优缺点。
4. DES简介
识记：DES的主要形式；DES的安全性。
领会：DES基本工作原理；DES主要步骤；DES算法的加密步骤。
四、本章重点、难点
重点：计算机系统安全的概念、内容、性质；数据加/解密过程；防火墙的基本工作原理；DES算法。
难点：DES算法的加密步骤。