湖南警察學(xué)院2022年專升本信息安全專業(yè)防火墻與入侵檢測(cè)技術(shù)考試大綱

信息安全專業(yè)《防火墻與入侵檢測(cè)技術(shù)》考試大綱

一、考試的基本要求

《防火墻與入侵檢測(cè)技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報(bào)考湖南警察學(xué)院相關(guān)專業(yè)的專升本入學(xué)考試。

本課程要求考生在掌握防火墻相關(guān)原理與技術(shù)，熟悉防火墻配置方法基礎(chǔ)上，在 Windows 和Linux 操作系統(tǒng)環(huán)境中針對(duì)不同網(wǎng)絡(luò)特點(diǎn)恰當(dāng)?shù)牟贾梅阑饓?。同時(shí)，要求考生正確理解入侵檢測(cè)技術(shù)的相關(guān)概念，掌握入侵檢測(cè)技術(shù)的類型、特點(diǎn)和發(fā)展趨勢(shì)以及入侵檢測(cè)技術(shù)的實(shí)現(xiàn)模型，將理論與實(shí)踐有機(jī)結(jié)合，通過(guò)防火墻與入侵檢測(cè)技術(shù)分析和解決網(wǎng)絡(luò)安全中的現(xiàn)實(shí)問(wèn)題。

二、考試的范圍和內(nèi)容

第1章 防火墻在網(wǎng)絡(luò)安全防護(hù)中的地位和作用

1.考核知識(shí)點(diǎn)：(1)開(kāi)放系統(tǒng)互聯(lián)參考模型OSI (2)TCP/IP 結(jié)構(gòu)(3)網(wǎng)絡(luò)安全框架

2.考核要求：(1)開(kāi)放系統(tǒng)互聯(lián)參考模型OSI 識(shí)記：OSI 七層模型。掌握：OSI 七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。(2)TCP/IP 結(jié)構(gòu)

掌握：①TCP/IP 每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP 與 UDP 頭部結(jié)構(gòu);③TCP 三次握手過(guò)程。(3)網(wǎng)絡(luò)安全框架識(shí)記：網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。

第 2 章 防火墻概述

1.考核知識(shí)點(diǎn)：(1)防火墻定義和功能(2)防火墻技術(shù)(3)防火墻體系結(jié)構(gòu)(4)防火墻局限性

2.考核要求：(1)防火墻定義和功能識(shí)記：防火墻定義。

掌握：①防火墻三個(gè)基本性質(zhì);②邊界防火墻功能;③內(nèi)部防火墻功能。

(2)防火墻技術(shù)

掌握：①包過(guò)濾原理，包過(guò)濾規(guī)則及包過(guò)濾策略;②狀態(tài)包過(guò)濾工作過(guò)程;③代理技術(shù);④NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù);⑤VPN 虛擬專用網(wǎng)技術(shù)。

應(yīng)用：防火墻包過(guò)濾規(guī)則的設(shè)計(jì)。(3)防火墻體系結(jié)構(gòu)識(shí)記：①四種防火墻體系結(jié)構(gòu)。(4)防火墻局限性識(shí)記：①防火墻局限性。

第 3 章 防火墻技術(shù)要求

1.考核知識(shí)點(diǎn)：(1)防火墻的等級(jí)劃分(2)功能要求 (3)性能要求(4) 安全要求(5)保證要求

2.考核要求：(1)防火墻的等級(jí)劃分識(shí)記：①防火墻的等級(jí)劃分依據(jù)。(2)功能要求識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品功能要求的區(qū)別。(3)性能要求識(shí)記：防火墻的性能指標(biāo)。(4) 安全要求識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品安全要求的區(qū)別。(5)保證要求識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品保證要求的區(qū)別。

第 4 章 防火墻測(cè)評(píng)方法

1.考核知識(shí)點(diǎn)：(1)功能測(cè)試(2)性能測(cè)試(3)安全測(cè)試(4)保證要求測(cè)試

2.考核要求(1)功能測(cè)試掌握：①防火墻功能測(cè)試方法。湖南警察學(xué)院 2022 年專升本考試大綱35 (2)性能測(cè)試掌握：①防火墻性能測(cè)試環(huán)境、工具和測(cè)試方法。(3)安全測(cè)試掌握：①防火墻安全測(cè)試方法。(4)保證要求測(cè)試掌握：①防火墻保證要求測(cè)試方法。

第 5 章 個(gè)人防火墻應(yīng)用

1.考核知識(shí)點(diǎn)：(1)Windows 防火墻設(shè)置與應(yīng)用

2.考核要求：(1)Windows 防火墻設(shè)置與應(yīng)用掌握：①Windows 防火墻啟用與禁用方法;②管理與添加防火墻“例外” ;③ Windows 防火墻基本設(shè)置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。應(yīng)用：Windows 防火墻規(guī)則的設(shè)置。

第 6 章 開(kāi)放防火墻 Linux iptables 應(yīng)用

1.考核知識(shí)點(diǎn)：(1)netfilter (2)iptables

2.考核要求：(1)netfilter 識(shí)記：①netfilter 功能;②netfilter 中的表。掌握：netfilter 數(shù)據(jù)包處理流程。(2)iptables 識(shí)記：①iptables 命令的格式;②iptables 命令的選項(xiàng)和參數(shù)。掌握：①iptables 規(guī)則的設(shè)置方法。應(yīng)用：實(shí)際網(wǎng)絡(luò)環(huán)境中 iptables 規(guī)則的設(shè)計(jì)。

第 7 章 入侵檢測(cè)概述

1.考核知識(shí)點(diǎn)：(1)網(wǎng)絡(luò)安全基本概念(2)入侵檢測(cè)的產(chǎn)生與發(fā)展(3)入侵檢測(cè)基本概念

2.考核要求：(1)網(wǎng)絡(luò)安全基本概念識(shí)記：①網(wǎng)絡(luò)安全的基本特征。掌握：①P2DR 模型;②P2DR 模型時(shí)間值描述方法。(2)入侵檢測(cè)的產(chǎn)生與發(fā)展識(shí)記：①入侵檢測(cè)的發(fā)展歷程。(3)入侵檢測(cè)基本概念

識(shí)記：入侵檢測(cè)概念。

第 8 章 入侵方法與手段

1.考核知識(shí)點(diǎn)：(1)網(wǎng)絡(luò)入侵(2)漏洞掃描(3)拒絕服務(wù)攻擊(4)分布式拒絕服務(wù)攻擊(5)緩沖區(qū)溢出攻擊

2.考核要求：(1)網(wǎng)絡(luò)入侵識(shí)記：網(wǎng)絡(luò)入侵的一般流程。(2)漏洞掃描

掌握：①漏洞掃描方法。(3)拒絕服務(wù)攻擊掌握：①拒絕服務(wù)攻擊原理;②典型拒絕服務(wù)攻擊的手段。

(4)分布式拒絕服務(wù)攻擊

掌握：①分布式拒絕服務(wù)攻擊原理。(5)緩沖區(qū)溢出攻擊掌握：緩沖區(qū)溢出攻擊原理。

第 9 章 入侵檢測(cè)系統(tǒng)

1.考核知識(shí)點(diǎn)：(1)入侵檢測(cè)系統(tǒng)基本模型(2)入侵檢測(cè)系統(tǒng)分類

2.考核要求：(1)入侵檢測(cè)系統(tǒng)基本模型掌握：通用型、層次化和管理式入侵檢測(cè)模型。(2)入侵檢測(cè)系統(tǒng)分類

掌握：入侵檢測(cè)系統(tǒng)分類方法。

第 10 章 入侵檢測(cè)流程

1.考核知識(shí)點(diǎn)：(1)入侵檢測(cè)過(guò)程(2)入侵檢測(cè)系統(tǒng)數(shù)據(jù)源(3)入侵檢測(cè)的分析方法(4)告警與響應(yīng)

2.考核要求：(1)入侵檢測(cè)過(guò)程識(shí)記：①入侵檢測(cè)過(guò)程 3 個(gè)階段。(2)入侵檢測(cè)系統(tǒng)數(shù)據(jù)源

識(shí)記：①入侵檢測(cè)系統(tǒng)主機(jī)與網(wǎng)絡(luò)數(shù)據(jù)源。(3)入侵檢測(cè)的分析方法

掌握：①誤用檢測(cè)與異常檢測(cè)方法;②誤用檢測(cè)與異常檢測(cè)方法的區(qū)別。(4)告警與響應(yīng)掌握：①響應(yīng)類型。

第 11 章 基于主機(jī)的入侵檢測(cè)技術(shù)

1.考核知識(shí)點(diǎn)：(1)審計(jì)數(shù)據(jù)的獲取(2)基于主機(jī)的入侵檢測(cè)技術(shù)

2.考核要求：(1)審計(jì)數(shù)據(jù)的獲取掌握：①審計(jì)數(shù)據(jù)的獲取與數(shù)據(jù)預(yù)處理方法。(2)基于主機(jī)的入侵檢測(cè)技術(shù)

掌握：①基于主機(jī)的入侵檢測(cè)技術(shù)中的各種技術(shù)方法。

第 12 章 基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

1.考核知識(shí)點(diǎn)：(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取(2)檢測(cè)引擎的設(shè)計(jì)

2.考核要求：(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取掌握：①數(shù)據(jù)包的捕獲技術(shù)。(2)檢測(cè)引擎的設(shè)計(jì)

掌握：①檢測(cè)引擎的設(shè)計(jì)方法;②網(wǎng)絡(luò)入侵檢測(cè)特征的選取方法。

第 13 章入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)與評(píng)估

1.考核知識(shí)點(diǎn)：(1)入侵檢測(cè)的標(biāo)準(zhǔn)化工作(2)入侵檢測(cè)系統(tǒng)的性能指標(biāo)

2.考核要求(1)入侵檢測(cè)的標(biāo)準(zhǔn)化工作掌握：①入侵檢測(cè)系統(tǒng) CIDF 框架。(2)入侵檢測(cè)系統(tǒng)的性能指標(biāo)

識(shí)記：①入侵檢測(cè)系統(tǒng)檢測(cè)率、虛警率、漏警率。

掌握：①ROC 曲線評(píng)價(jià)入侵檢測(cè)系統(tǒng)性能的方法。

三、考試題型和分値結(jié)構(gòu)(100 分)

考試題型共五種：?jiǎn)芜x題(20 分)、多選題(15分)、填空題(20 分)、判斷題(10 分)、簡(jiǎn)答題(20分)、設(shè)計(jì)題(15 分)。四、考試形式筆試(閉卷)

五、考試時(shí)間

120 分鐘

六、主要參考書(shū)目

[1] 陳波,于泠. 防火墻技術(shù)與應(yīng)用(第2 版).北京：機(jī)械工業(yè)出版社，2021 年10 月.

[2] 薛靜鋒,祝烈煌.入侵檢測(cè)技術(shù)(第2 版).北京：人民郵電出版社，2016 年 1 月.

原網(wǎng)址：https://www.hnpolice.com/column/tzgg/2022/1647851275493.shtml