2023年湖南警察学院专升本信息安全专业课《防火墙与入侵检测技术》考试大纲
信息安全专业《防火墙与入侵检测技术》考试大纲
一、考试的基本要求
《防火墙与入侵检测技术》是信息安全专业的一门专业课。本大纲适用于报考湖南警察学院相关专业的专升本入学考试。本课程要求考生在掌握防火墙相关原理与技术,熟悉防火墙配置方法基础上,在 Windows 和 Linux 操作系统环境中针对不同网络特点恰当的布置防火墙。同时,要求考生正确理解入侵检测技术的相关概念,掌握入侵检测技术的类型、特点和发展趋势以及入侵检测技术的实现模型,将理论与实践有机结合,通过防火墙与入侵检测技术分析和解决网络安全中的现实问题。
二、考试的范围和内容
第 1 章
防火墙在网络安全防护中的地位和作用
1.考核知识点:
(1)开放系统互联参考模型 OSI
(2)TCP/IP 结构
(3)网络安全框架
2.考核要求:
(1)开放系统互联参考模型 OSI
识记:OSI 七层模型。
掌握:OSI 七层模型每一层的功能及其数据表现形式。
(2)TCP/IP 结构
掌握:①TCP/IP 每一层的功能及其数据表现形式。
②TCP、IP 与 UDP 头部结构;③TCP 三次握手过程。
(3)网络安全框架
识记:网络安全体系三维框架结构。
第 2 章
防火墙概述
1.考核知识点:
(1)防火墙定义和功能
(2)防火墙技术
(3)防火墙体系结构
(4)防火墙局限性
2.考核要求:
(1)防火墙定义和功能
识记:防火墙定义。
掌握:①防火墙三个基本性质;②边界防火墙功能;③内部防火墙功能。
(2)防火墙技术
掌握:①包过滤原理,包过滤规则及包过滤策略;②状态包过滤工作过程;③代理技术;④NAT 网络地址转换技术;⑤VPN 虚拟专用网技术。
应用:防火墙包过滤规则的设计。
(3)防火墙体系结构
识记:①四种防火墙体系结构。
(4)防火墙局限性
识记:①防火墙局限性。
第 3 章
防火墙技术要求
1.考核知识点:
(1)防火墙的等级划分
(2)功能要求
(3)性能要求
(4) 安全要求
(5)保证要求
2.考核要求:
(1)防火墙的等级划分
识记:①防火墙的等级划分依据。
(2)功能要求
识记:①一级、二级、三级防火墙产品功能要求的区别。
(3)性能要求
识记:防火墙的性能指标。
(4) 安全要求
识记:①一级、二级、三级防火墙产品安全要求的区别。
(5)保证要求
识记:①一级、二级、三级防火墙产品保证要求的区别。
第 4 章
防火墙测评方法
1.考核知识点:
(1)功能测试
(2)性能测试
(3)安全测试
(4)保证要求测试
2.考核要求
(1)功能测试
掌握:①防火墙功能测试方法。
(2)性能测试
掌握:①防火墙性能测试环境、工具和测试方法。
(3)安全测试
掌握:①防火墙安全测试方法。
(4)保证要求测试
掌握:①防火墙保证要求测试方法。
第 5 章 个人防火墙应用
1.考核知识点:
(1)Windows 防火墙设置与应用
2.考核要求:
(1)Windows 防火墙设置与应用
掌握:①Windows 防火墙启用与禁用方法;②管理与添加防火墙“例外” ;③ Windows 防火墙基本设置;④创建入站规则和出站规则;⑤查看和管理规则。
应用:Windows 防火墙规则的设置。
第 6 章 开放防火墙 Linux iptables 应用
1.考核知识点:
(1)netfilter
(2)iptables
2.考核要求:
(1)netfilter
识记:①netfilter 功能;②netfilter 中的表。
掌握:netfilter 数据包处理流程。
(2)iptables
识记:①iptables 命令的格式;②iptables 命令的选项和参数。
掌握:①iptables 规则的设置方法。
应用:实际网络环境中 iptables 规则的设计。
第 7 章 入侵检测概述
1.考核知识点:
(1)网络安全基本概念
(2)入侵检测的产生与发展
(3)入侵检测基本概念
2.考核要求:
(1)网络安全基本概念
识记:①网络安全的基本特征。
掌握:①P2DR 模型;②P2DR 模型时间值描述方法。
(2)入侵检测的产生与发展
识记:①入侵检测的发展历程。
(3)入侵检测基本概念
识记:入侵检测概念。
第 8 章 入侵方法与手段
1.考核知识点:
(1)网络入侵
(2)漏洞扫描
(3)拒绝服务攻击
(4)分布式拒绝服务攻击
(5)缓冲区溢出攻击
2.考核要求:
(1)网络入侵
识记:网络入侵的一般流程。
(2)漏洞扫描湖南警察学院
掌握:①漏洞扫描方法。
(3)拒绝服务攻击
掌握:①拒绝服务攻击原理;②典型拒绝服务攻击的手段。
(4)分布式拒绝服务攻击
掌握:①分布式拒绝服务攻击原理。
(5)缓冲区溢出攻击
掌握:缓冲区溢出攻击原理。
第 9 章 入侵检测系统
1.考核知识点:
(1)入侵检测系统基本模型
(2)入侵检测系统分类
2.考核要求:
(1)入侵检测系统基本模型
掌握:通用型、层次化和管理式入侵检测模型。
(2)入侵检测系统分类
掌握:入侵检测系统分类方法。
第 10 章 入侵检测流程
1.考核知识点:
(1)入侵检测过程
(2)入侵检测系统数据源
(3)入侵检测的分析方法
(4)告警与响应
2.考核要求:
(1)入侵检测过程
识记:①入侵检测过程 3 个阶段。
(2)入侵检测系统数据源
识记:①入侵检测系统主机与网络数据源。
(3)入侵检测的分析方法
掌握:①误用检测与异常检测方法;②误用检测与异常检测方法的区别。
(4)告警与响应
掌握:①响应类型。
第 11 章 基于主机的入侵检测技术
1.考核知识点:
(1)审计数据的获取
(2)基于主机的入侵检测技术
2.考核要求:
(1)审计数据的获取
掌握:①审计数据的获取与数据预处理方法。
(2)基于主机的入侵检测技术
掌握:①基于主机的入侵检测技术中的各种技术方法。
第 12 章 基于网络的入侵检测技术
1.考核知识点:
(1)网络数据包的获取
(2)检测引擎的设计
2.考核要求:
(1)网络数据包的获取
掌握:①数据包的捕获技术。
(2)检测引擎的设计
掌握:①检测引擎的设计方法;②网络入侵检测特征的选取方法。
第 13 章入侵检测系统的标准与评估
1.考核知识点:
(1)入侵检测的标准化工作
(2)入侵检测系统的性能指标
2.考核要求
(1)入侵检测的标准化工作
掌握:①入侵检测系统 CIDF 框架。
(2)入侵检测系统的性能指标
识记:①入侵检测系统检测率、虚警率、漏警率。
掌握:①ROC 曲线评价入侵检测系统性能的方法。
三、考试题型
考试题型共六种:单选题、多选题、填空题、判断
题、简答题、设计题。
四、考试形式
笔试(闭卷)
五、考试时间
120 分钟
六、主要参考书目
[1] 陈波.于泠. 防火墙技术与应用(第 2 版).北京:机械工业出版社,2021 年 10 月.
[2] 薛静锋,祝烈煌.入侵检测技术(第 2 版).北京:人民邮电出版社,2016 年 1 月.
感谢您阅读2023年湖南警察学院专升本信息安全专业课《防火墙与入侵检测技术》考试大纲,本文出自:诚为径统招专升本网,转载需带上本文链接地址:https://tzzsb.cwjedu.com/ksjc/43527
- 温馨提示:
- 因考试政策、内容不断变化与调整,诚为径教育网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!