成人之美,进学有为——学历提升!

2022年湖南警察学院专升本专业课《防火墙与入侵检测技术》考试大纲

来源:诚为径教育   时间:2022年04月06日
分享:

  信息安全专业《防火墙与入侵检测技术》考试大纲

  一、考试的基本要求

  《防火墙与入侵检测技术》是信息安全专业的一门专业课。本大纲适用于报考湖南警察学院相关专业的专升本 入学考试。 本课程要求考生在掌握防火墙相关原理与技术,熟悉 防火墙配置方法基础上,在 Windows 和 Linux 操作系统环 境中针对不同网络特点恰当的布置防火墙。同时,要求考 生正确理解入侵检测技术的相关概念,掌握入侵检测技术 的类型、特点和发展趋势以及入侵检测技术的实现模型, 将理论与实践有机结合,通过防火墙与入侵检测技术分析 和解决网络安全中的现实问题。

  二、考试的范围和内容

  第 1 章 防火墙在网络安全防护中的地位和作用

  1. 考核知识点:

  (1)开放系统互联参考模型 OSI

  (2)TCP/IP 结构

  (3)网络安全框架

  2. 考核要求:

  (1)开放系统互联参考模型 OSI

  识记:OSI 七层模型。

  掌握:OSI 七层模型每一层的功能及其数据表现形式。

  (2)TCP/IP 结构

  掌握:①TCP/IP 每一层的功能及其数据表现形式。 ②TCP、IP 与 UDP 头部结构;③TCP 三次握手过程。

  (3)网络安全框架 识记:网络安全体系三维框架结构。

  第 2 章 防火墙概述

  1. 考核知识点:

  (1)防火墙定义和功能

  (2)防火墙技术

  (3)防火墙体系结构

  (4)防火墙局限性

  2. 考核要求:

  (1)防火墙定义和功能

  识记:防火墙定义。

  掌握:①防火墙三个基本性质;②边界防火墙功能; ③内部防火墙功能。

  (2)防火墙技术

  掌握:①包过滤原理,包过滤规则及包过滤策略;② 状态包过滤工作过程;③代理技术;④NAT 网络地址转换技 术;⑤VPN 虚拟专用网技术。

  应用:防火墙包过滤规则的设计。

  (3)防火墙体系结构

  识记:①四种防火墙体系结构。 (4)防火墙局限性

  识记:①防火墙局限性。

  第 3 章 防火墙技术要求

  1. 考核知识点:

  (1)防火墙的等级划分

  (2)功能要求

  (3)性能要求

  (4)安全要求

  (5)保证要求

  2. 考核要求:

  (1)防火墙的等级划分

  识记:①防火墙的等级划分依据。

  (2)功能要求

  识记:①一级、二级、三级防火墙产品功能要求的区别。

  (3)性能要求

  识记:防火墙的性能指标。

  (4)安全要求

  (5)识记:①一级、二级、三级防火墙产品安全要求的区 别。

  (6)保证要求

  (7)识记:①一级、二级、三级防火墙产品保证要求的区 别。

  第 4 章 防火墙测评方法

  1. 考核知识点:

  (1)功能测试

  (2)性能测试

  (3)安全测试

  (4)保证要求测试

  2. 考核要求

  (1)功能测试

  掌握:①防火墙功能测试方法。

  (2)性能测试

  掌握:①防火墙性能测试环境、工具和测试方法。

  (3)安全测试

  掌握:①防火墙安全测试方法。

  (4)保证要求测试

  掌握:①防火墙保证要求测试方法。

  第 5 章 个人防火墙应用

  1. 考核知识点:

  (1)Windows 防火墙设置与应用

  2. 考核要求:

  (1)Windows 防火墙设置与应用

  掌握:①Windows 防火墙启用与禁用方法;②管理与添 加防火墙“例外” ;③ Windows 防火墙基本设置;④创建 入站规则和出站规则;⑤查看和管理规则。

      应用:Windows 防火墙规则的设置。

  第 6 章 开放防火墙 Linux iptables 应用

  1. 考核知识点:

  (1)netfilter

  (2)iptables

  2. 考核要求:

  (1)Netfilter

  识记:①netfilter 功能;②netfilter 中的表。

  掌握:netfilter 数据包处理流程。

  (2)iptables

  识记:①iptables 命令的格式;②iptables 命令的选 项和参数。

  掌握:①iptables 规则的设置方法。

  应用:实际网络环境中 iptables 规则的设计。

  第 7 章 入侵检测概述

  1. 考核知识点:

  (1)网络安全基本概念

  (2)入侵检测的产生与发展

  (3)入侵检测基本概念

  2. 考核要求:

  (1)网络安全基本概念

  识记:①网络安全的基本特征。

  掌握:①P2DR 模型;②P2DR 模型时间值描述方法。

  (2)入侵检测的产生与发展

  识记:①入侵检测的发展历程。

  (3)入侵检测基本概念

  识记:入侵检测概念。

  第 8 章 入侵方法与手段

  1. 考核知识点:

  (1)网络入侵

  (2)漏洞扫描

  (3)拒绝服务攻击

  (4)分布式拒绝服务攻击

  (5)缓冲区溢出攻击

  2. 考核要求:

  (1)网络入侵

  识记:网络入侵的一般流程。

  (2)漏洞扫描

  掌握:①漏洞扫描方法。

  (3)拒绝服务攻击

  掌握:①拒绝服务攻击原理;②典型拒绝服务攻击的 手段。

  (4)分布式拒绝服务攻击

  掌握:①分布式拒绝服务攻击原理。

  (5)缓冲区溢出攻击

  掌握:缓冲区溢出攻击原理。

  第 9 章 入侵检测系统

  1. 考核知识点:

  (1)入侵检测系统基本模型

  (2)入侵检测系统分类

  2. 考核要求:

  (1)入侵检测系统基本模型

  掌握:通用型、层次化和管理式入侵检测模型。

  (2)入侵检测系统分类

  掌握:入侵检测系统分类方法。

  第 10 章 入侵检测流程

  1. 考核知识点:

  (1)入侵检测过程

  (2)入侵检测系统数据源

  (3)入侵检测的分析方法

  (4)告警与响应

  2. 考核要求:

  (1)入侵检测过程

  识记:①入侵检测过程 3 个阶段。

  (2)入侵检测系统数据源

  识记:①入侵检测系统主机与网络数据源。

  (3)入侵检测的分析方法

  掌握:①误用检测与异常检测方法;②误用检测与异 常检测方法的区别。

  (4)告警与响应

  掌握:①响应类型。

  第 11 章 基于主机的入侵检测技术

  1. 考核知识点:

  (1)审计数据的获取

  (2)基于主机的入侵检测技术

  2. 考核要求:

  (1)审计数据的获取

  掌握:①审计数据的获取与数据预处理方法。

  (2)基于主机的入侵检测技术

  掌握:①基于主机的入侵检测技术中的各种技术方 法。

  第 12 章 基于网络的入侵检测技术

  1. 考核知识点:

  (1)网络数据包的获取

  (2)检测引擎的设计

  2. 考核要求:

  (1)网络数据包的获取

  掌握:①数据包的捕获技术。

  (2)检测引擎的设计

  掌握:①检测引擎的设计方法;②网络入侵检测特征 的选取方法。

  第 13 章入侵检测系统的标准与评估

  1. 考核知识点:

  (1)入侵检测的标准化工作

  (2)入侵检测系统的性能指标

  2.考核要求

  (1)入侵检测的标准化工作

  掌握:①入侵检测系统 CIDF 框架。

  (2)入侵检测系统的性能指标

  识记:①入侵检测系统检测率、虚警率、漏警率。

  掌握:①ROC 曲线评价入侵检测系统性能的方法。

  三、考试题型和分値结构(100 分)

  考试题型共五种:单选题(20 分)、多选题(15 分)、填空题(20 分)、判断题(10 分)、简答题(20 分)、设计题(15 分)。

  四、考试形式 笔试(闭卷)

  五、考试时间 120 分钟

  六、主要参考书目

  [1] 陈波,于泠. 防火墙技术与应用(第 2 版).北 京:机械工业出版社,2021 年 10 月.

  [2] 薛静锋,祝烈煌.入侵检测技术(第 2 版).北京: 人民邮电出版社,2016 年 1月.

  感谢您阅读2022年湖南警察学院专升本专业课《防火墙与入侵检测技术》考试大纲,本文出自:诚为径统招专升本网,转载需带上本文链接地址:https://tzzsb.cwjedu.com/ksjc/9999

温馨提示:
因考试政策、内容不断变化与调整,诚为径教育网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

微信公众号

微信公众号

专升本备考交流群

专升本备考交流群

2022年湖南警察学院专升本专业课《防火墙与入侵检测技术》考试大纲发布,考生可以通过本大纲了解湖南警察学院专升本专业课防火墙与入侵检测技术考试内容和参考书目。

关于我们 联系我们 用户协议 网站地图

联系地址:湖南省长沙市雨花区韶山南路123号华翼府A座2628
版权所有:湖南晨润教育科技有限公司  出版物经营许可证:第4301042021097号

免责说明:本站部分内容由诚为径教育从互联网搜集编辑整理而成,版权归原作者所有,如有冒犯,请联系我们删除。