信息安全專業(yè)《防火墻與入侵檢測技術》考試大綱
一、考試的基本要求
《防火墻與入侵檢測技術》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學院相關專業(yè)的專升本入學考試。
本課程要求考生在掌握防火墻相關原理與技術,熟悉防火墻配置方法基礎上,在 Windows 和Linux 操作系統(tǒng)環(huán)境中針對不同網(wǎng)絡特點恰當?shù)牟贾梅阑饓ΑM瑫r,要求考生正確理解入侵檢測技術的相關概念,掌握入侵檢測技術的類型、特點和發(fā)展趨勢以及入侵檢測技術的實現(xiàn)模型,將理論與實踐有機結合,通過防火墻與入侵檢測技術分析和解決網(wǎng)絡安全中的現(xiàn)實問題。
二、考試的范圍和內容
第1章 防火墻在網(wǎng)絡安全防護中的地位和作用
1.考核知識點:(1)開放系統(tǒng)互聯(lián)參考模型OSI (2)TCP/IP 結構(3)網(wǎng)絡安全框架
2.考核要求:(1)開放系統(tǒng)互聯(lián)參考模型OSI 識記:OSI 七層模型。掌握:OSI 七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。(2)TCP/IP 結構
掌握:①TCP/IP 每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP 與 UDP 頭部結構;③TCP 三次握手過程。(3)網(wǎng)絡安全框架識記:網(wǎng)絡安全體系三維框架結構。
第 2 章 防火墻概述
1.考核知識點:(1)防火墻定義和功能(2)防火墻技術(3)防火墻體系結構(4)防火墻局限性
2.考核要求:(1)防火墻定義和功能識記:防火墻定義。
掌握:①防火墻三個基本性質;②邊界防火墻功能;③內部防火墻功能。
(2)防火墻技術
掌握:①包過濾原理,包過濾規(guī)則及包過濾策略;②狀態(tài)包過濾工作過程;③代理技術;④NAT 網(wǎng)絡地址轉換技術;⑤VPN 虛擬專用網(wǎng)技術。
應用:防火墻包過濾規(guī)則的設計。(3)防火墻體系結構識記:①四種防火墻體系結構。(4)防火墻局限性識記:①防火墻局限性。
第 3 章 防火墻技術要求
1.考核知識點:(1)防火墻的等級劃分(2)功能要求 (3)性能要求(4) 安全要求(5)保證要求
2.考核要求:(1)防火墻的等級劃分識記:①防火墻的等級劃分依據(jù)。(2)功能要求識記:①一級、二級、三級防火墻產(chǎn)品功能要求的區(qū)別。(3)性能要求識記:防火墻的性能指標。(4) 安全要求識記:①一級、二級、三級防火墻產(chǎn)品安全要求的區(qū)別。(5)保證要求識記:①一級、二級、三級防火墻產(chǎn)品保證要求的區(qū)別。
第 4 章 防火墻測評方法
1.考核知識點:(1)功能測試(2)性能測試(3)安全測試(4)保證要求測試
2.考核要求(1)功能測試掌握:①防火墻功能測試方法。湖南警察學院 2022 年專升本考試大綱35 (2)性能測試掌握:①防火墻性能測試環(huán)境、工具和測試方法。(3)安全測試掌握:①防火墻安全測試方法。(4)保證要求測試掌握:①防火墻保證要求測試方法。
第 5 章 個人防火墻應用
1.考核知識點:(1)Windows 防火墻設置與應用
2.考核要求:(1)Windows 防火墻設置與應用掌握:①Windows 防火墻啟用與禁用方法;②管理與添加防火墻“例外” ;③ Windows 防火墻基本設置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。應用:Windows 防火墻規(guī)則的設置。
第 6 章 開放防火墻 Linux iptables 應用
1.考核知識點:(1)netfilter (2)iptables
2.考核要求:(1)netfilter 識記:①netfilter 功能;②netfilter 中的表。掌握:netfilter 數(shù)據(jù)包處理流程。(2)iptables 識記:①iptables 命令的格式;②iptables 命令的選項和參數(shù)。掌握:①iptables 規(guī)則的設置方法。應用:實際網(wǎng)絡環(huán)境中 iptables 規(guī)則的設計。
第 7 章 入侵檢測概述
1.考核知識點:(1)網(wǎng)絡安全基本概念(2)入侵檢測的產(chǎn)生與發(fā)展(3)入侵檢測基本概念
2.考核要求:(1)網(wǎng)絡安全基本概念識記:①網(wǎng)絡安全的基本特征。掌握:①P2DR 模型;②P2DR 模型時間值描述方法。(2)入侵檢測的產(chǎn)生與發(fā)展識記:①入侵檢測的發(fā)展歷程。(3)入侵檢測基本概念
識記:入侵檢測概念。
第 8 章 入侵方法與手段
1.考核知識點:(1)網(wǎng)絡入侵(2)漏洞掃描(3)拒絕服務攻擊(4)分布式拒絕服務攻擊(5)緩沖區(qū)溢出攻擊
2.考核要求:(1)網(wǎng)絡入侵識記:網(wǎng)絡入侵的一般流程。(2)漏洞掃描
掌握:①漏洞掃描方法。(3)拒絕服務攻擊掌握:①拒絕服務攻擊原理;②典型拒絕服務攻擊的手段。
(4)分布式拒絕服務攻擊
掌握:①分布式拒絕服務攻擊原理。(5)緩沖區(qū)溢出攻擊掌握:緩沖區(qū)溢出攻擊原理。
第 9 章 入侵檢測系統(tǒng)
1.考核知識點:(1)入侵檢測系統(tǒng)基本模型(2)入侵檢測系統(tǒng)分類
2.考核要求:(1)入侵檢測系統(tǒng)基本模型掌握:通用型、層次化和管理式入侵檢測模型。(2)入侵檢測系統(tǒng)分類
掌握:入侵檢測系統(tǒng)分類方法。
第 10 章 入侵檢測流程
1.考核知識點:(1)入侵檢測過程(2)入侵檢測系統(tǒng)數(shù)據(jù)源(3)入侵檢測的分析方法(4)告警與響應
2.考核要求:(1)入侵檢測過程識記:①入侵檢測過程 3 個階段。(2)入侵檢測系統(tǒng)數(shù)據(jù)源
識記:①入侵檢測系統(tǒng)主機與網(wǎng)絡數(shù)據(jù)源。(3)入侵檢測的分析方法
掌握:①誤用檢測與異常檢測方法;②誤用檢測與異常檢測方法的區(qū)別。(4)告警與響應掌握:①響應類型。
第 11 章 基于主機的入侵檢測技術
1.考核知識點:(1)審計數(shù)據(jù)的獲取(2)基于主機的入侵檢測技術
2.考核要求:(1)審計數(shù)據(jù)的獲取掌握:①審計數(shù)據(jù)的獲取與數(shù)據(jù)預處理方法。(2)基于主機的入侵檢測技術
掌握:①基于主機的入侵檢測技術中的各種技術方法。
第 12 章 基于網(wǎng)絡的入侵檢測技術
1.考核知識點:(1)網(wǎng)絡數(shù)據(jù)包的獲取(2)檢測引擎的設計
2.考核要求:(1)網(wǎng)絡數(shù)據(jù)包的獲取掌握:①數(shù)據(jù)包的捕獲技術。(2)檢測引擎的設計
掌握:①檢測引擎的設計方法;②網(wǎng)絡入侵檢測特征的選取方法。
第 13 章入侵檢測系統(tǒng)的標準與評估
1.考核知識點:(1)入侵檢測的標準化工作(2)入侵檢測系統(tǒng)的性能指標
2.考核要求(1)入侵檢測的標準化工作掌握:①入侵檢測系統(tǒng) CIDF 框架。(2)入侵檢測系統(tǒng)的性能指標
識記:①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。
掌握:①ROC 曲線評價入侵檢測系統(tǒng)性能的方法。
三、考試題型和分値結構(100 分)
考試題型共五種:單選題(20 分)、多選題(15分)、填空題(20 分)、判斷題(10 分)、簡答題(20分)、設計題(15 分)。四、考試形式筆試(閉卷)
五、考試時間
120 分鐘
六、主要參考書目
[1] 陳波,于泠. 防火墻技術與應用(第2 版).北京:機械工業(yè)出版社,2021 年10 月.
[2] 薛靜鋒,祝烈煌.入侵檢測技術(第2 版).北京:人民郵電出版社,2016 年 1 月.
原網(wǎng)址:https://www.hnpolice.com/column/tzgg/2022/1647851275493.shtml