上海應用技術大學

2021年研究生入學考試《信息安全工程》考試大綱

第一部分 考試說明

一、考試性質

全國碩士研究生入學考試是為高等學校招收碩士研究生而設置的。其中信息安全工程是安全工程專業考生設置的專業課程考試科目(該專業的業務課有多門考試科目)，屬招生學校自行命題性質。其評分標準是高等學校優秀本科生能達到的及格或及格以上水平，以保證被錄取者具有堅實的信息安全基本理論和較強的信息安全工程分析實際問題的能力，有利于招生學校在專業上擇優錄取。

二、考試的學科范圍

應考范圍包括計算機網絡安全技術基礎、信息加密技術、網絡安全技術、系統安全等四個部分。

三、評價目標

考試目標在于考查學生信息安全的基本概念、基本理論和方法的掌握以及對實際問題的分析和解決問題的能力。考生應能：

1、 掌握網絡入侵與攻擊、防火墻與入侵檢測的基本原理。

2、 掌握各種古典密碼算法和現代密碼算法。

2、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法以及密碼算法的使用。

3、掌握一些主要的TCP/IP協議的缺陷及其安全改進協議或者安全改進方案。

4、掌握基本的系統安全策略;

四、考試形式與考卷結構

答卷形式：閉卷、筆試;試卷中的所有題目全部為必答題。

答題時間：180分鐘。

試卷分數：滿分為150分。

試卷結構及考查比例：試卷主要分為4部分，即：名詞解釋 20分，單項選擇題30分，問題簡答40，綜合問題60分。

第二部分 考查要點

1.網絡安全概述

(1)了解：網絡安全的定義、主要內容、目標。

(2)理解：網絡安全體系結構、網絡安全策略與技術、網絡系統的安全管理。

(3)掌握：網絡安全面臨的威脅與、風險網絡安全評價準則。

2.網絡操作系統安全

(1)了解：網絡操作系統。

(2)理解：網絡操作系統的安全與管理、Windows安全性分析和安全配置。

3.網絡實體安全

(1)了解：網絡機房設施與環境安全。

(2)理解：網絡硬件系統的冗余、服務器與客戶機安全。

(3)掌握：路由器安全;交換機安全。

4.網絡數據庫與數據安全

(1)了解：網絡數據庫安全概述、大數據及其安全。

(2)理解：網絡數據庫的安全特性和策略、網絡數據庫用戶管理。

(3)掌握：數據備份、恢復和容災。

5.數據加密技術與應用

(1)了解：密碼學基本概念。

(2)理解：對稱加密算法、公鑰加密算法、PGP技術、Hash函數、數字簽名、PKI、

數字證書等的原理。

(3)掌握：古典加密算法、DES、RSA算法的實現。

6.網絡攻防技術

(1)了解：防火墻、入侵檢測系統、VPN的基本概念。

(2)理解：VPN的關鍵技術、木馬攻擊與防范、網絡病毒與防范。

(3)掌握：AH、ESP的實現原理、防火墻體系機構、IDS的常用技術原理、計算機病毒的防治基本方法、常見網絡攻擊方式。

7.互聯網安全

(1)了解：TCP/IP協議及其安全、網站安全、電子郵件安全、黑客攻擊和掃描技術的基本概念。

(2)理解：Web服務器的安全配置原則、網絡監聽和各類型攻擊的基本原理。

(3)掌握：端口掃描的程序分析、網絡監聽的實現原理、Web服務器攻擊方式。

8.無線網絡安全

(1)了解：無線網絡安全威脅。

(2)理解：無線網絡的協議與技術。

9.網絡安全實踐

(1)了解：網絡操作系統的安全設置、無線網絡安全設置。

(2)理解：數據加密技術的應用、互聯網應用案例。

(3)掌握：常用網絡工具的使用、網絡部件的安全設置。

第三部分 參考文獻

1、《計算機網絡安全(第3版)》劉遠生，清華大學出版社，2019

2、《計算機網絡信息安全》劉永華， 清華大學出版社，2014

3、《密碼學與網絡安全(中文導讀英文版)》，(美)福羅贊，清華大學出版社，2009