信息安全專業(yè)《防火墻與入侵檢測技術(shù)》考試大綱
一、考試的基本要求
《防火墻與入侵檢測技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報(bào)考湖南警察學(xué)院相關(guān)專業(yè)的專升本入學(xué)考試。
本課程要求考生在掌握防火墻相關(guān)原理與技術(shù),熟悉防火墻配置方法基礎(chǔ)上,在 Windows 和Linux 操作系統(tǒng)環(huán)境中針對不同網(wǎng)絡(luò)特點(diǎn)恰當(dāng)?shù)牟贾梅阑饓?。同時,要求考生正確理解入侵檢測技術(shù)的相關(guān)概念,掌握入侵檢測技術(shù)的類型、特點(diǎn)和發(fā)展趨勢以及入侵檢測技術(shù)的實(shí)現(xiàn)模型,將理論與實(shí)踐有機(jī)結(jié)合,通過防火墻與入侵檢測技術(shù)分析和解決網(wǎng)絡(luò)安全中的現(xiàn)實(shí)問題。
二、考試的范圍和內(nèi)容
第1章 防火墻在網(wǎng)絡(luò)安全防護(hù)中的地位和作用
1.考核知識點(diǎn):(1)開放系統(tǒng)互聯(lián)參考模型OSI (2)TCP/IP 結(jié)構(gòu)(3)網(wǎng)絡(luò)安全框架
2.考核要求:(1)開放系統(tǒng)互聯(lián)參考模型OSI 識記:OSI 七層模型。掌握:OSI 七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。(2)TCP/IP 結(jié)構(gòu)
掌握:①TCP/IP 每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP 與 UDP 頭部結(jié)構(gòu);③TCP 三次握手過程。(3)網(wǎng)絡(luò)安全框架識記:網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。
第 2 章 防火墻概述
1.考核知識點(diǎn):(1)防火墻定義和功能(2)防火墻技術(shù)(3)防火墻體系結(jié)構(gòu)(4)防火墻局限性
2.考核要求:(1)防火墻定義和功能識記:防火墻定義。
掌握:①防火墻三個基本性質(zhì);②邊界防火墻功能;③內(nèi)部防火墻功能。
(2)防火墻技術(shù)
掌握:①包過濾原理,包過濾規(guī)則及包過濾策略;②狀態(tài)包過濾工作過程;③代理技術(shù);④NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù);⑤VPN 虛擬專用網(wǎng)技術(shù)。
應(yīng)用:防火墻包過濾規(guī)則的設(shè)計(jì)。(3)防火墻體系結(jié)構(gòu)識記:①四種防火墻體系結(jié)構(gòu)。(4)防火墻局限性識記:①防火墻局限性。
第 3 章 防火墻技術(shù)要求
1.考核知識點(diǎn):(1)防火墻的等級劃分(2)功能要求 (3)性能要求(4) 安全要求(5)保證要求
2.考核要求:(1)防火墻的等級劃分識記:①防火墻的等級劃分依據(jù)。(2)功能要求識記:①一級、二級、三級防火墻產(chǎn)品功能要求的區(qū)別。(3)性能要求識記:防火墻的性能指標(biāo)。(4) 安全要求識記:①一級、二級、三級防火墻產(chǎn)品安全要求的區(qū)別。(5)保證要求識記:①一級、二級、三級防火墻產(chǎn)品保證要求的區(qū)別。
第 4 章 防火墻測評方法
1.考核知識點(diǎn):(1)功能測試(2)性能測試(3)安全測試(4)保證要求測試
2.考核要求(1)功能測試掌握:①防火墻功能測試方法。湖南警察學(xué)院 2022 年專升本考試大綱35 (2)性能測試掌握:①防火墻性能測試環(huán)境、工具和測試方法。(3)安全測試掌握:①防火墻安全測試方法。(4)保證要求測試掌握:①防火墻保證要求測試方法。
第 5 章 個人防火墻應(yīng)用
1.考核知識點(diǎn):(1)Windows 防火墻設(shè)置與應(yīng)用
2.考核要求:(1)Windows 防火墻設(shè)置與應(yīng)用掌握:①Windows 防火墻啟用與禁用方法;②管理與添加防火墻“例外” ;③ Windows 防火墻基本設(shè)置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。應(yīng)用:Windows 防火墻規(guī)則的設(shè)置。
第 6 章 開放防火墻 Linux iptables 應(yīng)用
1.考核知識點(diǎn):(1)netfilter (2)iptables
2.考核要求:(1)netfilter 識記:①netfilter 功能;②netfilter 中的表。掌握:netfilter 數(shù)據(jù)包處理流程。(2)iptables 識記:①iptables 命令的格式;②iptables 命令的選項(xiàng)和參數(shù)。掌握:①iptables 規(guī)則的設(shè)置方法。應(yīng)用:實(shí)際網(wǎng)絡(luò)環(huán)境中 iptables 規(guī)則的設(shè)計(jì)。
第 7 章 入侵檢測概述
1.考核知識點(diǎn):(1)網(wǎng)絡(luò)安全基本概念(2)入侵檢測的產(chǎn)生與發(fā)展(3)入侵檢測基本概念
2.考核要求:(1)網(wǎng)絡(luò)安全基本概念識記:①網(wǎng)絡(luò)安全的基本特征。掌握:①P2DR 模型;②P2DR 模型時間值描述方法。(2)入侵檢測的產(chǎn)生與發(fā)展識記:①入侵檢測的發(fā)展歷程。(3)入侵檢測基本概念
識記:入侵檢測概念。
第 8 章 入侵方法與手段
1.考核知識點(diǎn):(1)網(wǎng)絡(luò)入侵(2)漏洞掃描(3)拒絕服務(wù)攻擊(4)分布式拒絕服務(wù)攻擊(5)緩沖區(qū)溢出攻擊
2.考核要求:(1)網(wǎng)絡(luò)入侵識記:網(wǎng)絡(luò)入侵的一般流程。(2)漏洞掃描
掌握:①漏洞掃描方法。(3)拒絕服務(wù)攻擊掌握:①拒絕服務(wù)攻擊原理;②典型拒絕服務(wù)攻擊的手段。
(4)分布式拒絕服務(wù)攻擊
掌握:①分布式拒絕服務(wù)攻擊原理。(5)緩沖區(qū)溢出攻擊掌握:緩沖區(qū)溢出攻擊原理。
第 9 章 入侵檢測系統(tǒng)
1.考核知識點(diǎn):(1)入侵檢測系統(tǒng)基本模型(2)入侵檢測系統(tǒng)分類
2.考核要求:(1)入侵檢測系統(tǒng)基本模型掌握:通用型、層次化和管理式入侵檢測模型。(2)入侵檢測系統(tǒng)分類
掌握:入侵檢測系統(tǒng)分類方法。
第 10 章 入侵檢測流程
1.考核知識點(diǎn):(1)入侵檢測過程(2)入侵檢測系統(tǒng)數(shù)據(jù)源(3)入侵檢測的分析方法(4)告警與響應(yīng)
2.考核要求:(1)入侵檢測過程識記:①入侵檢測過程 3 個階段。(2)入侵檢測系統(tǒng)數(shù)據(jù)源
識記:①入侵檢測系統(tǒng)主機(jī)與網(wǎng)絡(luò)數(shù)據(jù)源。(3)入侵檢測的分析方法
掌握:①誤用檢測與異常檢測方法;②誤用檢測與異常檢測方法的區(qū)別。(4)告警與響應(yīng)掌握:①響應(yīng)類型。
第 11 章 基于主機(jī)的入侵檢測技術(shù)
1.考核知識點(diǎn):(1)審計(jì)數(shù)據(jù)的獲取(2)基于主機(jī)的入侵檢測技術(shù)
2.考核要求:(1)審計(jì)數(shù)據(jù)的獲取掌握:①審計(jì)數(shù)據(jù)的獲取與數(shù)據(jù)預(yù)處理方法。(2)基于主機(jī)的入侵檢測技術(shù)
掌握:①基于主機(jī)的入侵檢測技術(shù)中的各種技術(shù)方法。
第 12 章 基于網(wǎng)絡(luò)的入侵檢測技術(shù)
1.考核知識點(diǎn):(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取(2)檢測引擎的設(shè)計(jì)
2.考核要求:(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取掌握:①數(shù)據(jù)包的捕獲技術(shù)。(2)檢測引擎的設(shè)計(jì)
掌握:①檢測引擎的設(shè)計(jì)方法;②網(wǎng)絡(luò)入侵檢測特征的選取方法。
第 13 章入侵檢測系統(tǒng)的標(biāo)準(zhǔn)與評估
1.考核知識點(diǎn):(1)入侵檢測的標(biāo)準(zhǔn)化工作(2)入侵檢測系統(tǒng)的性能指標(biāo)
2.考核要求(1)入侵檢測的標(biāo)準(zhǔn)化工作掌握:①入侵檢測系統(tǒng) CIDF 框架。(2)入侵檢測系統(tǒng)的性能指標(biāo)
識記:①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。
掌握:①ROC 曲線評價入侵檢測系統(tǒng)性能的方法。
三、考試題型和分値結(jié)構(gòu)(100 分)
考試題型共五種:單選題(20 分)、多選題(15分)、填空題(20 分)、判斷題(10 分)、簡答題(20分)、設(shè)計(jì)題(15 分)。四、考試形式筆試(閉卷)
五、考試時間
120 分鐘
六、主要參考書目
[1] 陳波,于泠. 防火墻技術(shù)與應(yīng)用(第2 版).北京:機(jī)械工業(yè)出版社,2021 年10 月.
[2] 薛靜鋒,祝烈煌.入侵檢測技術(shù)(第2 版).北京:人民郵電出版社,2016 年 1 月.
原網(wǎng)址:https://www.hnpolice.com/column/tzgg/2022/1647851275493.shtml