2018年研究生入学考试《信息安全工程》考试大纲.docx

2018 年研究生入学考试《信息安全工程》 考试大纲 第一部分 考试说明 一、考试性质 全国硕士研究生入学考试是为高等学校招收硕士研究生而设置的。其中信息安全工程是安全工程专业考生设置的专业课程考试科目（该专业的业务课有多门考试科目），属招生学校自行命题性质。其评分标准是高等学校优秀本科生能达到的及格或及格以上水平，以保证被录取者具有坚实的信息安全基本理论和较强的信息安全工程分析实际问题的能力，有利于招生学校在专业上择优录取。 二、考试的学科范围 应考范围包括计算机网络安全技术基础、信息加密技术、网络安全技术、 系统安全等四个部分。 三、评价目标 考试目标在于考查学生信息安全的基本概念、基本理论和方法的掌握以及 对实际问题的分析和解决问题的能力。考生应能： 1、掌握网络入侵与攻击、防火墙与入侵检测的基本原理。 2、掌握各种古典密码算法和现代密码算法。 2、掌握对称密码体制和非对称密码体制的模型和代表算法以及密码算法的 使用。 3、掌握一些主要的 TCP/IP 协议的缺陷及其安全改进协议或者安全改进方 案。 4、掌握基本的系统安全策略； 四、考试形式与考卷结构 答卷形式：闭卷、笔试；试卷中的所有题目全部为必答题。 答题时间：180分钟。 试卷分数：满分为150分。 试卷结构及考查比例：试卷主要分为4部分，即：名词解释 20分，选择判断30分，问题简答40，综合问题60分。 第二部分 考查要点 1．网络安全概述 (1)了解：网络安全的定义、主要内容、目标。 (2)理解：网络安全的基础技术与策略、常见的网络服务和对应的协议。 (3)掌握：常用的网络命令。 2．网络安全程序设计 (1)了解：程序的工作机制、程序开发工具。 (2)理解：Socket 通信程序实现原理。 (3)掌握：网络安全程序设计的典型案例开发。 3．信息加密原理与技术 (1)了解：密码学基本概念。 (2)理解：对称加密算法、公钥加密算法、PGP 技术、Hash 函数、数字签 名、PKI、 数字证书等的原理。 (3)掌握：DES、RSA 算法的实现。 4．网络入侵与攻击技术 (1)了解：黑客攻击、扫描技术的基本概念。 (2)理解：网络监听和各类型攻击的基本原理。 (3)掌握：端口扫描的程序分析、网络监听的实现原理。 5．防火墙与入侵检测技术 (1)了解：防火墙、入侵检测系统的基本概念。 (2)理解：防火墙体系机构、系统设计原理和入侵检测的基本过程与常见 系统。 (3)掌握：防火墙的主要实现技术、IDS 的常用技术原理。 6．IP 安全与 VPN 技术 (1)了解：IPSec、VPN 的基本概念。 (2)理解：IPSec 工作原理、VPN 的关键技术。 (3)掌握：AH、ESP 的实现原理、IPSec 协议的工作模式。 7．WWW 安全 (1)了解：WWW 安全漏洞和常见威胁。 (2)理解：Web 服务器的安全配置原则和方法、增强安全性的措施。 (3)掌握：SSL 协议的结构与工作流程。 8．操作系统安全 (1)了解：操作系统的安全威胁。 (2)理解：操作系统的安全机制和安全测评标准、Windows 安全性分析和 安全配置。 9．计算机病毒分析与防治 (1)了解：病毒的基本概念。 (2)理解：病毒的引导、传染、触发机制和典型计算机病毒分析。 (3)掌握：计算机病毒的防治基本方法。 10．数据与数据库安全 (1)了解：数据完整性、数据库系统安全机制。 (2)理解：数据恢复的原理、数据库系统安全管理基本方法。 第三部分 参考文献 1、刘华春，计算机网络安全技术教程. 北京, 中国水利水电出版社, 2010.