上海應(yīng)用技術(shù)大學(xué)

2021年研究生入學(xué)考試《信息安全工程》考試大綱

第一部分 考試說(shuō)明

一、考試性質(zhì)

全國(guó)碩士研究生入學(xué)考試是為高等學(xué)校招收碩士研究生而設(shè)置的。其中信息安全工程是安全工程專業(yè)考生設(shè)置的專業(yè)課程考試科目(該專業(yè)的業(yè)務(wù)課有多門(mén)考試科目)，屬招生學(xué)校自行命題性質(zhì)。其評(píng)分標(biāo)準(zhǔn)是高等學(xué)校優(yōu)秀本科生能達(dá)到的及格或及格以上水平，以保證被錄取者具有堅(jiān)實(shí)的信息安全基本理論和較強(qiáng)的信息安全工程分析實(shí)際問(wèn)題的能力，有利于招生學(xué)校在專業(yè)上擇優(yōu)錄取。

二、考試的學(xué)科范圍

應(yīng)考范圍包括計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)、信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全等四個(gè)部分。

三、評(píng)價(jià)目標(biāo)

考試目標(biāo)在于考查學(xué)生信息安全的基本概念、基本理論和方法的掌握以及對(duì)實(shí)際問(wèn)題的分析和解決問(wèn)題的能力�？忌鷳�(yīng)能：

1、 掌握網(wǎng)絡(luò)入侵與攻擊、防火墻與入侵檢測(cè)的基本原理。

2、 掌握各種古典密碼算法和現(xiàn)代密碼算法。

2、掌握對(duì)稱密碼體制和非對(duì)稱密碼體制的模型和代表算法以及密碼算法的使用。

3、掌握一些主要的TCP/IP協(xié)議的缺陷及其安全改進(jìn)協(xié)議或者安全改進(jìn)方案。

4、掌握基本的系統(tǒng)安全策略;

四、考試形式與考卷結(jié)構(gòu)

答卷形式：閉卷、筆試;試卷中的所有題目全部為必答題。

答題時(shí)間：180分鐘。

試卷分?jǐn)?shù)：滿分為150分。

試卷結(jié)構(gòu)及考查比例：試卷主要分為4部分，即：名詞解釋 20分，單項(xiàng)選擇題30分，問(wèn)題簡(jiǎn)答40，綜合問(wèn)題60分。

第二部分 考查要點(diǎn)

1.網(wǎng)絡(luò)安全概述

(1)了解：網(wǎng)絡(luò)安全的定義、主要內(nèi)容、目標(biāo)。

(2)理解：網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全策略與技術(shù)、網(wǎng)絡(luò)系統(tǒng)的安全管理。

(3)掌握：網(wǎng)絡(luò)安全面臨的威脅與、風(fēng)險(xiǎn)網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則。

2.網(wǎng)絡(luò)操作系統(tǒng)安全

(1)了解：網(wǎng)絡(luò)操作系統(tǒng)。

(2)理解：網(wǎng)絡(luò)操作系統(tǒng)的安全與管理、Windows安全性分析和安全配置。

3.網(wǎng)絡(luò)實(shí)體安全

(1)了解：網(wǎng)絡(luò)機(jī)房設(shè)施與環(huán)境安全。

(2)理解：網(wǎng)絡(luò)硬件系統(tǒng)的冗余、服務(wù)器與客戶機(jī)安全。

(3)掌握：路由器安全;交換機(jī)安全。

4.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與數(shù)據(jù)安全

(1)了解：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全概述、大數(shù)據(jù)及其安全。

(2)理解：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全特性和策略、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)用戶管理。

(3)掌握：數(shù)據(jù)備份、恢復(fù)和容災(zāi)。

5.數(shù)據(jù)加密技術(shù)與應(yīng)用

(1)了解：密碼學(xué)基本概念。

(2)理解：對(duì)稱加密算法、公鑰加密算法、PGP技術(shù)、Hash函數(shù)、數(shù)字簽名、PKI、

數(shù)字證書(shū)等的原理。

(3)掌握：古典加密算法、DES、RSA算法的實(shí)現(xiàn)。

6.網(wǎng)絡(luò)攻防技術(shù)

(1)了解：防火墻、入侵檢測(cè)系統(tǒng)、VPN的基本概念。

(2)理解：VPN的關(guān)鍵技術(shù)、木馬攻擊與防范、網(wǎng)絡(luò)病毒與防范。

(3)掌握：AH、ESP的實(shí)現(xiàn)原理、防火墻體系機(jī)構(gòu)、IDS的常用技術(shù)原理、計(jì)算機(jī)病毒的防治基本方法、常見(jiàn)網(wǎng)絡(luò)攻擊方式。

7.互聯(lián)網(wǎng)安全

(1)了解：TCP/IP協(xié)議及其安全、網(wǎng)站安全、電子郵件安全、黑客攻擊和掃描技術(shù)的基本概念。

(2)理解：Web服務(wù)器的安全配置原則、網(wǎng)絡(luò)監(jiān)聽(tīng)和各類(lèi)型攻擊的基本原理。

(3)掌握：端口掃描的程序分析、網(wǎng)絡(luò)監(jiān)聽(tīng)的實(shí)現(xiàn)原理、Web服務(wù)器攻擊方式。

8.無(wú)線網(wǎng)絡(luò)安全

(1)了解：無(wú)線網(wǎng)絡(luò)安全威脅。

(2)理解：無(wú)線網(wǎng)絡(luò)的協(xié)議與技術(shù)。

9.網(wǎng)絡(luò)安全實(shí)踐

(1)了解：網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置、無(wú)線網(wǎng)絡(luò)安全設(shè)置。

(2)理解：數(shù)據(jù)加密技術(shù)的應(yīng)用、互聯(lián)網(wǎng)應(yīng)用案例。

(3)掌握：常用網(wǎng)絡(luò)工具的使用、網(wǎng)絡(luò)部件的安全設(shè)置。

第三部分 參考文獻(xiàn)

1、《計(jì)算機(jī)網(wǎng)絡(luò)安全(第3版)》劉遠(yuǎn)生，清華大學(xué)出版社，2019

2、《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》劉永華， 清華大學(xué)出版社，2014

3、《密碼學(xué)與網(wǎng)絡(luò)安全(中文導(dǎo)讀英文版)》，(美)福羅贊，清華大學(xué)出版社，2009