双重签名机制_双重签名

1.什么是数字信封?

2.set协议是什么

3.SSL,SET,SHTTP的区别是？

4.自学信息安全！！！

您好，这样的：

(1)保证客户交易信息的保密性和完整性

SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

(2)确保商家和客户交易行为的不可否认性

SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

(3)确保商家和客户的合法性

SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

什么是数字信封?

采用公钥加密和私钥加密相结合的办法保证数据的保密性　SET协议中，支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封，RSA加密相当于用信封密封，消息首先以56位的DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。

一、采用信息摘要技术保证信息的完整性

SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的，数字签名方案采用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要，信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小，因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信息的完整性。

二、采用双重签名技术保证交易双方的身份认证

SET协议应用了双重签名（Dual Signatures）技术。在一项安全电子商务交易中，持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货；而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。

set协议是什么

问题一：什么是数字信封?它的工作原理是什么? 数字信封是将对称唬钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。

解释

PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

问题二：什么是数字信封?它的工作原理是什么? 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。

在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公厂密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。

数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。

问题三：数字信封主要包括哪些 数字信封主要包括数字信封打包、数字信封拆解。

数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原。

数字信封拆解是使用私钥将加密过的数据解密的过程。

问题四：.数字签名与数字信封的作用是什么 数字签名是用来核实一个人的身份的,当一个被认可的CA颁发的每一个证书都是唯一的且附有法律支持的。数字信封用于传递保密消息用

问题五：下面有关数字信封的说法哪个是正确的 正确答案：C

C是正确的。数字信封使用对称密钥对消息进行加密，使用对称加密技术，而对称密钥由接收方公钥加密以保证安全。

A是不正确的。数字信封的内容由消息密文和密钥密文组成，并不包含数字签名。

B是不正确的。数字信封是用于传递保密消息的目的，它不能确认发送者身份，能确认身份的是数字签名，而不是数字信封。数字信封中不包含发送方身份的东西。

D是不正确的。发送方怎么可能拥有接收方的私钥呢？

问题六：数字信封技术的概念是什么？ 数字信封技术:数字媒体研发方向，主要研究面向广电行业的数字化改造和视频音频技术，并研究在其它行业的进一步应用。

数字媒体技术的主要研究内容有：

1、宽带媒体技术

2、基于MPEG-II的视音频编辑技术

3、电定台/电台新闻生产管理技术

4、数字播控关键技术研究

问题七：简述数字信封的操作过程 一叙述在线购物的过程1． 消费者浏览商品。2． 消费者挑选商品。3． 消费者接收订货表。4． 消费者选择结算方法。5． 消费者填完定单后，向销售商提交订货表，并告知所选的结算方法。6． 销售商要求消费者的应行提供结算授权7． 销售尚向消费者寄出装运和结算的确认书8． 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势？优势：节约成本三．配送合理化可采取的做发1． 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四．电子商务安全隐患有那些？1． 互联网问题2． 操作系统的安全问题3． 应用软件的安全问题4． 通信传输协议的安全问题5． 网络安全管理问题五．简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统，主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类；支持交易中的系统，主要是买卖双方之间交换商贸活动中的各种业务文件及单证；支持交易后的系统，主要交易后的系统，主要涉及银行、金融机构和制服问题，要求该系统能够完成资金的支付、算清及货物的乘运等功能。六．请举例出电子商务的优势有那些？1． 高速高效，2． 覆盖面广3． 费用低廉4． 功能更全面5． 服务更有成效6． 使用更灵活7． 增强企业竞争力七．请举例出几种电子商务相关的安全认证技术。1． 身份认证2． 数字摘要3． 数字签名4． 数字时间截5． 数字凭证八．在电子商务系统中，为完成商务操作，归纳起来有五个过程……1． 信息共享2． 网上订购3． 执行交易4． 服务与支持5． 网上支付九．电子商务按交易对象分类1． B2B2． B2C3． B2A4． B2A十．常见的数字证书分几类1． 安全电子邮件证书2． 个人数字证书3． 企业数字证书4． 服务器数字证书5． SSL服务器数字证书十一。什么是支付网关？1． 就是连接银行网络与INTERNET的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。十二。什么是客户关系管理？就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别？狭义的电子商务也称电子交易，主要指网络销售；广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。十四。电子商务的功能有那些？1． 广告宣传。2． 咨询洽谈3． 网上订购4． 网上支付5． 电子帐户6． 服务传递7． 意见征询8． 交易管理十五。电子商务的五个过程1． 信息共享2． 网上订购3． 网上支付4． 执行交易5． 服务与支持十六。在电子商务的实现中应注意那些问题？1． 展示有特色的购物界面2． 保证交易的安全性3． 考虑系统的兼容性4． 充分地进行数据挖掘5． 提供高性能服务器十七列举SET协议中所使用的加密技术？1． 密钥系统2． 公钥系统3． 数字信封4． 数字签名5． 消息摘要6． 双重签名名词解释1． EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2． 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3． 狭义的电子商务也称电子交易，主要指网络销售4． 广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。5． 电子政务指 *** 机构利用信息化手段，实现各类 *** 的职能。6． 电子商务系统：是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础，集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7． 第三方物流：指作为外部组织利用现代技术手段，为用户企业或最终消费......>>

问题八：电子商务期末考试 数字签名与数字信封的作用是什么 急！！！ 数字签名技术已经广泛地应用在电子商务领域，然而我们日常的签名大多不是在商务领域，而是在组织内部的签名。

在业务复杂的大型组织中，传统的纸制文件签署方法会消耗大量的时间，主要是文件的传递和等待签名人。虽然有了电子文档，却不得不打印、复印、找人签字。

为保存签署完整的文件，只能将纸制文件存档，同时，为了便于以后更改方便，往往还要同时保存电子文件，还要维护纸质文件和电子文件间的一致性。这给文档很多的组织、企业带来很多不便。

很多格式的电子文档不能或不便以纸制形式输出，这样的文件的确认、一致性的保证都无法靠传统的纸上签名方式实现。

另外，异地办公已经变的非常普遍，虽然通过电子邮件可以快速方便地传递电子文档，确无法解决文档的一致性、确认的不可否认性问题。

如果能实施方便快捷的电子签名，上述问题都可以解决。 通过数字签名可以起到如下作用：

保证内容的完整性和一致性：一旦对一些电子数据进行数字签名，这些数据只要再有任何微小的更改，签名都不能再通过验证。

保证签名的不可抵赖性：任何人无法冒充其他用户的身份进行数字签名，也就是说，一个用户不能对他的一个有效签名进行抵赖。

MDSS在基本数字签名技术和算法的基础上，扩展出丰富、实用的功能，是目前功能最为工大、最为专业的企业级电子文件数字签名软件。

我一个一个打出来的，记得采纳啊！

SSL,SET,SHTTP的区别是？

SET协议是指为了实现更加完善的即时电子支付应运而生的。SET协议(Secure Electronic Transaction)，被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。

SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

主要目标：

1. 防止数据被非法用户窃取，保证信息在互联网上安全传输。

2. SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。

3. 解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。

4. 保证网上交易的实时性，使所有的支付过程都是在线的。

5. 提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。

自学信息安全！！！

相同点：

三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。

区别：

SSL叫安全套接层协议，是国际上最早用的，已成工业标准，如果在Web服务器上使用了SSL安全套接层协议，就会使原来的http(超文本传输协议)转换为“https”（可以称之为“超文本安全传输协议”）。SSL在传输层对网络连接进行加密，除了https这一应用外，还可以应用于B/S架构的应用程序。它的基点是商家对客户信息保密的所采用的措施,于商家与用户仅实现安全性、保密性和完整性，无法做到防止交易抵赖。在使用前先认证商家，在商家真正使用后，只认证用户，属于单身认证。

SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯，通常需要双向认证。

S-HTTP全称Secure Hypertext Transfer Protocol，即安全超文本传输协议。是工作于应用层的协议，所以可提供基于消息的抗抵赖性。不过目前的成熟度不高。

天津市高等教育自学考试课程考试大纲

课程名称:

信息安全

课程代码：7172

第一部分

课程性质与目标

一、课程性质与特点

《信息安全》是高等教育自学考试软件工程专业的一门专业课程。通过本课程的学习，使学生对信息安全的重要性和与信息安全有关的基本概念、方法和技术有一个全面的了解并将其运用到实践中去。

本课程主要讲述信息安全的理论及应用，包括密码学的基本理论及应用、网络攻击及防护、WEB安全威胁及防范、计算机病毒的防范以及电子商务的安全。

本大纲是根据高等教育自学考试软件工程专业（独立本科段）的指导思想和培养目标编写的，立足于培养将信息安全技术应用于本领域、本行业的复合型应用人才。大纲内容尽可能简明实用，便于教师操作和学生掌握。

二、课程目标与基本要求

通过本课程的学习和考试，使学生对信息安全方面的知识有全面的了解，并能将信息安全方面的知识和技术运用于实践中。课程的基本要求包括：

1、了解计算机安全的基本概念以及相关的标准；

2、掌握计算机病毒的基本结构和防治的基本办法；

3、了解密码学的基本概念及古典密码学的加密与分析方法、shannon密码学理论和序列密码的基本概念；

4、掌握现代加密方法，包括DES、Rijndael、RSA等算法；

5、掌握密码技术在信息安全中的应用；

6、掌握网络安全技术、网络系统安全策略与设计、网络操作系统安全、数据库安全、虚拟专用网安全及防火墙技术等；

7、了解Web面临的安全威胁和防范技术及电子商务安全等。

三、与本专业其他课程的关系

信息安全涉及多学科知识，在学习本课程之前应先行学习本专业的计算机网络技术，并应有一定的计算机操作系统、高等数学方面的知识。

第二部分 考核内容与考核目标

第一章

绪论

一、学习目的与要求

通过本章学习，了解信息安全的基本概念及网络信息安全的标准，对信息安全的重要性及研究内容有一个初步了解。

二、考核知识点与考核目标

（一）信息安全基本概念（重点）

识记：信息安全基本概念、信息安全面临的威胁、网络信息安全特征与保护技术、网络信息安全与保密学。

（二）网络信息安全（重点）

识记：网络信息安全体系结构框架、网络信息安全机制及安全标准。

第二章 计算机病毒概述

一、学习目的与要求

通过本章的学习，对计算机病毒的概念、特点及反病毒技术有一个了解，掌握计算机病毒的检测与防范方法。

二、考核知识点与考核目标

（一）计算机病毒的发生和发展（一般）

识记：计算机病毒的起源与发展历史。

（二）计算机病毒产生的原因（次重点）

识记：计算机病毒产生的原因、典型病毒及特点、防治病毒的基本技术。

（三）计算机病毒的检测与消除（重点）

识记：计算机病毒的检测类型及检测方法。

应用：计算机病毒消除方法。

第三章 密码学概论

一、学习目的与要求

通过本章的学习，掌握信息加密的基本概念和传统密码学的加密方法与分析方法，了解shannon密码学理论和序列密码、Hill密码、一次一密方案的基本概念。

二、考核知识点与考核目标

（一）信息加密的基本概念（重点）

识记：信息加密的基本概念。

（二）传统密码学（重点）

识记：单表代换密码、多表代换密码、多字母代换密码、一次一密方案的概念。

应用：单表代换密码、多表代换密码、多字母代换密码的加密方法与分析方法。

（三）shannon理论（一般）

识记：信息量和熵的定义及有关定理，完善保密性与实际保密性的概念。

（四）序列密码（一般）

识记：序列密码的概念和分类、密钥流概念。

（五）仿射密码（重点）

识记：Hill密码概念、加法密码、乘法密码、仿射密码。

理解：Hill密码体制。

应用：Hill加密与解密。

第四章 加密算法

一、学习目的与要求

通过本章学习，了解对称密码算法和公开密钥密码算法、数据加密标准DES算法和Rijndael算法，以及RSA等加密算法。

二、考核知识点与考核目标

（一）分组密码（次重点）

识记：分组密码概念及设计原则，分组密码中常用函数与S盒设计。

理解：分组密码的工作方式。

（二）DES与Rijndael算法（重点）

识记：DES与Rijndael等算法的特点。

理解：DES算法和Rijndael算法的加密与解密的实现。

（三）密码攻击方法（次重点）

识记：密码攻击的概念。

理解：密码攻击形式、统计分析破译法、已知明文攻击破译法。

（四）双钥密码体制（重点）

识记：双钥密码体制的基本概念与特点、公钥密码背景。

理解：RSA密码体制与EIGamal密码体制。

第五章 密码应用

一、学习目的与要求

通过本章学习，了解密码技术在信息安全中的应用，掌握密码与安全协议概念、数字签名和身份认证方法以及CA与公钥密码基础实施的相关概念及应用。

二、考核知识点与考核目标

（一）数字签名体制（重点）

识记：RSA签名的概念，几种特殊的数字签名，常规密码安全协议与高级安全密码协议。

理解：RSA签名体制与数字签名标准，不可否认数字签名方案。

（二）hash函数（一般）

识记：生日攻击概念。

理解：MD与SHA算法。

（三）身份识别协议（重点）

识记：身份识别的概念和作用。

理解：schnonr身份识别方案及信息隐藏技术。

（四）CA与数字证书（重点）

识记：CA的基本概念、申请与撤消证书的流程。

（五）公开密钥基础设施（次重点）

识记：证书的类型和证书内容，CA、证书主体、证书用户之间的关系、强身份认证与不可否认的概念、X.509证书系统概念及内容。

第六章 计算机网络系统集成安全技术

一、学习目的与要求

通过本章学习，掌握网络安全策略与设计以及防火墙和入侵检测技术，了解网络操作系统安全、数据库安全。

二、考核知识点与考核目标

（一）网络系统安全策略与设计（重点）

识记：网络的安全体系与安全设计。

理解：网络系统实体安全与网络安全措施、PPDR-A模型。

（二）网络操作系统安全（重点）

识记：网络操作系统的安全问题及安全访问控制、安全操作系统设计与实施、数据库安全防护、PKI技术内容。

理解：Windows

NT安全、UNIX安全、Linux安全、***安全技术、PKI工程。

（三）防火墙技术（重点）

识记：黑客攻击特征与防范技术、防火墙概念及作用，防火墙的局限性，网络测试工具。

理解：防火墙的体系结构及组合形式、几种主要的防火墙技术。

（四）入侵检测（重点）

识记：入侵检测的概念，入侵检测系统的分类。

应用：入侵检测的过程与技术，入侵检测系统的选择和评价。

（五）网络安全防护（重点）

应用：多层次网络安全防护及网络安全策略。

第七章 网络通信安全保密技术

一、学习目的与要求

通过本章学习，了解网络通信保密技术类型、保密通信技术要求及类型、网络通信加密安全措施、网络通信访问与接入控制、电子邮件安全、IP安全、Web安全。

二、考核知识点与考核目标

（一）网络通信保密技术（次重点）

识记：保密通信基本要求、网络通信信息流控制与通信保密技术。

（二）Web安全（次重点）

识记：Web安全基本问题。

理解：SSL安全技术、HTTP/SHTTP的安全性。

（三）网络通信加密安全措施（次重点）

识记：加密密钥的分配管理、链路加密、端—端加密概念。

理解：网络通信加密形式、链路加密和端—端加密原理及特点。

（四）网络通信访问与接入控制（次重点）

识记：通信访问安全机制、接入访问安全控制。

（五）电子邮件安全（一般）

识记：PGP加密方案、PGP公钥管理。

（六）电子商务安全（次重点）

识记：电子商务安全问题、典型电子交易协议。

理解：电子支付系统与SET安全技术、电子商务安全策略。

（七）IP安全（次重点）

识记：IP安全主要内容

理解：IP安全技术

第三部分 有关说明与实施要求

一、考核目标的能力层次表述

本课程的考核目标共分为三个能力层次：识记、理解、应用，它们之间是递进等级的关系，后者必须建立在前者基础上。其具体含义为：

识记：能知道有关的名词、概念、知识的含义，并能正确认识和表述，是低层次的要求。

理解：在识记的基础上，能全面把握基本概念、基本原理、基本方法，能掌握有关概念、原理、方法的区别与联系，是较高层次的要求。

应用：在理解的基础上，能运用基本概念、基本原理、基本方法联系学过的多个知识点分析和解决有关的理论问题和实际问题，是最高层次的要求。

二、教材

《网络与信息安全教程》

林柏钢编著 机械工业出版社 2004年7月第1版

三、自学方法指导

1、在开始阅读指定教材某一章之前，先翻阅大纲中有关这一章的考核知识点及对知识点的能力层次要求和考核目标，以便在阅读教材时做到心中有数、突出重点、有的放矢。

2、在了解考试大纲内容的基础上，根据考核知识点和考核要求，在阅读教材时，要逐段细读，逐句推敲，集中精力，吃透每一个知识点，对基本概念必须深刻理解，对基本理论必须彻底弄清，对基本方法必须牢固掌握，并融会贯通，在头脑中形成完整的知识体系。

3、在自学过程中，既要思考问题，也要做好阅读笔记，把教材中的基本概念、原理、方法等加以整理，这可从中加深对问题的认识、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高自学能力。同时，在自学各章内容时，能够在理解的基础上加以记忆，且勿记硬背。

4、完成书后作业和适当的辅导练习是理解、消化和巩固所学知识，培养分析问题、解决问题及提高能力的重要环节。在做练习之前，应认真阅读教材，按考核目标所要求的不同层次，掌握教材内容，在练习过程中多所学知识进行合理的回顾与发挥，注重理论联系实际和具体问题具体分析，解题时应注意培养逻辑性，针对问题围绕相关知识点进行层次（步骤）分明的论述或推导，明确各层次（步骤）间的逻辑关系。

四、对社会助学的要求

1、应熟知考试大纲对课程提出的总要求和各章的知识点。

2、应掌握各知识点要求达到的能力层次，并深刻理解对各知识点的考核目标。

3、辅导应以考试大纲为依据，指定教材为基础，不要随意增删内容，以免与大纲脱节。

4、辅导时，应对学习方法进行指导。提倡“认真阅读教材，刻苦钻研教材，主动争取帮助，依靠自己学通”的方法。

5、辅导时，要注意突出重点，对考生提出的问题，不要有问即答，要积极启发引导。

6、注意对应考者能力的培养，特别是对自学能力的培养，要引导学生逐步学会独立学习，在自学过程中善于提出问题、分析问题、解决问题的能力。

7、要使考生了解试题的难易与能力层次高低两者不完全是一回事，在各个能力层次中存在不同难度的试题。

8、助学学时：本课程共4学分，建议总学时72学时，课时分配如下：

章

次

内

容

学

时

第一章

绪论

2

第二章

计算机病毒概述

8

第三章

密码学概论

12

第四章

加密算法

12

第五章

密码应用

12

第六章

计算机网络系统集成安全技术

12

第七章

网络通信安全保密技术

14

总学时

72

五、关于考试命题的若干规定

1、本大纲各章所提到的内容和考核目标都是考试内容。试题覆盖到章，适当突出重点。

2、试卷中对不同能力层次的试题比例大致是：“识记”为10%、“理解”为30%、“应用”为60%。

3、试题难易程度要合理：易、较易、较难、难比例为2：3：3：2。

4、每份试卷中，各类考核点所占比例约为：重点占65%、次重点占25%、一般占10%。

5、本课程命题采用的基本题型包括名词解释、单项选择题、填空题、简答题、应用题、计算题等。

6、考试采用闭卷笔试，考试时间150分钟，采用百分制评分，60分为合格。

六、题型示例

（一）填空

计算机病毒由引导模块、传染模块和

模块构成。

（二）单选题

差分密码分析是采用

方法攻击选优分组密码的。

A、已知密文攻击

B、已知明文攻击

C、选择明文攻击

D、选择密文攻击

（三）名词解释

超级冲杀

ARP欺骗

（四）简答题

1、说明双重签名的实现方法？

2、说明SET协议的主要目标？

（五）计算题

已知公开密钥为e=5，n=35，密文c=10，求明文。

（六）应用题

写出利用SET协议实现用户双方认证的过程。

天津市高等教育自学考试课程考试大纲

课程名称：信息安全

课程代码：7172