國際關系學院2019年872信息內容安全專業綜合考研大綱

• 2026考研英語全程班 6班
• 26考研全科上岸規劃營「擇校▪規劃▪備考」
• 國際關系學院2026考研專業課復習資料「真題▪筆記▪講義▪題庫」

　

國際關系學院碩士研究生招生考試初試自命題科目考試大綱

考試科目代碼：872

考試科目名稱：信息內容安全專業綜合

一、考核目標

專業綜合主要包括數據庫、計算機網絡機及信息安全等三部分的相關內容。要求考生具有準確把握數據庫、計算機網絡的基礎知識，具備分析、判斷和解決問題的基本能力。具體包括：

1.掌握數據庫、計算機網絡和信息安全相關的基礎知識。

2.理解數據庫、計算機網絡和信息安全相關的基本概念和基本理論。

3.運用數據庫、計算機網絡和信息安全基本理論分析、判斷和解決有關理論問題和實踐問題。

二、試卷結構

(一)考試時間：本試卷滿分150分，考試時間為180分鐘。

(二)試卷內容結構

1.數據庫 60分

2.計算機網絡 60分

3.信息安全 30分

(三)試卷題型結構

1.填空題：5小題，每小題4分，共20分

2.名詞解釋題：6小題，每小題5分，共30分

3.簡答題：5小題，每小題8分，共40分

4.應用題：6小題，每小題10分，共60分

三、答題方式

答題方式為閉卷、筆試。

四、考試內容

第一部分 數據庫

(一)數據庫理論概述

1.數據庫的相關概念、組成及其關系

2.數據模型及其分類，常見的結構數據模型

3.數據庫系統的三級模式結構，二級映像與數據獨立性

(二)關系數據庫(重點)

重點在于對基本概念的識記，以及如何使用關系代數對關系數據庫進行查詢。關系數據結構的相關概念，關系操作及完整性約束，八種基本的關系代數運算符的定義與運用。

1.關系模型

關系、域、笛卡爾積、元組、屬性、碼等基本概念;關系的種類：基本關系及其性質、查詢表、視圖表;關系模式的定義，關系模式與關系的聯系與區別;關系數據庫的模式與實例

2.關系的完整性

實體完整性規則;參照完整性規則，外碼，參照關系與被參照關系;用戶定義的完整性

3.關系代數

常見的關系代數運算符的定義，分量、象集、等基本概念;連接運算的種類，等值、非等值、自然連接、外連接的聯系與區別;懸浮元組;關系代數中空值的處理

(三)關系數據庫語言SQL(重點)

在這一章中我們要掌握使用SQL進行數據定義、數據操縱的基本語法，可以實現對數據庫的模式創建與修改、數據的增刪改查等常見操作。

1.SQL語言的特點

2.數據定義

模式的定義與刪除;基本表的定義、刪除與修改;索引的建立與刪除

3.數據查詢

單表查詢，常見SQL關鍵字的使用;連接查詢，等值與非等值連接、自身連接、外連接、多表連接;嵌套查詢，相關與不相關子查詢;帶有IN、比較運算符、ANY(SOME)、ALL、EXISTS謂詞的子查詢;集合查詢;基于派生表的查詢;聚集函數

4.數據更新

INSERT、DELETE、UPDATE的使用與相應的完整性約束處理

5.SQL語言中空值的處理，空值的判斷與運算

6.視圖的定義、查詢、刪除及更新

(四)數據庫安全性(重點)

本章需要重點的掌握的知識點是數據庫的安全性控制機制以及它們的實現方式與作用，同時需要掌握數據庫的備份與恢復相關策略的原理及實現。

1.數據庫的安全標準

2.常用的存取控制方法

自主存取控制：GRANT,REVOKE的使用，數據庫的角色，循環授權問題;強制存取控制

3.視圖在數據庫安全性中的作用

4.數據庫審計

5.數據庫的轉儲

6.數據庫日志

7.數據庫備份與恢復策略

動態/靜態，海量/增量備份與恢復的具體實現方法

(五)數據庫完整性

要了解數據庫完整性的定義、作用以及實現方法，能夠使用SQL語言根據指定要求對數據庫的完整性約束進行定義。

1.基本概念：正確性、相容性

2.實體完整性、參照完整性的定義方法及違約處理

3.用戶定義的完整性

4.完整性約束的命名

5.觸發器

(六)關系數據理論(重點)

在本章中需要重點掌握關系規范化理論及其方法：模式分解。熟練掌握2NF、3NF、BCNF、4NF的定義，關系及分解，熟練掌握函數依賴、多值依賴的定義和判定。掌握Armstrong公理系統下的屬性集閉包和極小依賴集的推導計算方法。

1.相關定義：碼、超碼、全碼、候選碼、主碼、外碼、主屬性、非主屬性等

2.函數依賴的定義與判定，平凡與非平凡的，完全的與部分的，傳遞的函數依賴

3.2NF、3NF、BCNF的定義、作用與分解方法

4.多值依賴的定義與判定

5.4NF的定義、作用

6.Armstrong公里系統及推導規則

7.屬性集閉包的定義及運算

8.極小依賴集的定義及運算

(七)數據庫設計(重點)

在本章中應掌握使用E-R模型建立數據庫概念模型，并轉化成關系數據模型的基本方法。

1.基本概念：數據字典、實體、聯系、屬性等

2.E-R模型的建立：E-R模型的表示方法，實體與屬性的劃分原則

3.E-R模型向關系模型的轉換

(八)并發控制技術

本章重點掌握以事務為中心的數據庫并發控制技術，著重掌握事務的定義、特點，并發控制的封鎖機制，可串行并發調度與兩段鎖協議等。

1.事務的概念與ACID特性

2.事務的并發執行及不一致性問題

3.封鎖協議及封鎖機制帶來的問題，三級封鎖協議的聯系與區別，死鎖的成因、判斷與解除

4.可串行調度，兩段鎖協議

第二部分 計算機網絡

(一)計算機網絡概述

1.計算機網絡的概念、組成和功能

2.計算機網絡的分類

3.計算機網絡的標準化工作及相關知識

4.計算機網絡分層、協議、接口、服務等概念

5.ISO/OSIRM模型和TCP/IP模型

(二)物理層

重點在于對基本概念的識記，奈奎斯特定理和香農定理的的相關計算，電路交換、報文交換與分組交換的運行機制以及相互之間的比較，數據報和虛電路的運行機制以及相互之間的比較，以及中繼器和集線器與交換機的比較。

1.通信基礎

信道、信號、帶寬、碼元、波特、速率、信源與信宿等基本概念;奈奎斯特定理和香農定理;信源和信宿;編碼和調制;電路交換、報文交換與分組交換;數據報和虛電路;信道復用：頻分多路復用、時分多路復用、波分多路復用、碼分多路復用的概念和基本原理。

2.傳輸介質和設備

雙絞線、同軸電纜、光線與無線傳輸介質;物理層接口的特性;中繼器和集線器。

(三)數據鏈路層

在這一章中我們要掌握數據鏈路層的三大功能：組幀、差錯控制、流量控制與可靠傳輸機制，以太網協議與IEEE802.3，介質訪問控制協議CSMA/CD、CSMA/CA，數據鏈路層設備網橋、交換機運行原理。難點在于滑窗機制與三種停等協議、CSMA/CD的二進制指數退避機制，以及交換機幀轉發過程和轉發表的構建過程。

1.組幀：幀長度計數法，字符定界法和位定界法

2.差錯控制：檢錯編碼和糾錯編碼

3.流量控制與可靠傳輸機制

流量控制、可靠傳輸與滑動窗口機制;單幀滑動窗口與停-協議;)多幀滑動窗口與后退N幀協議(GBN);多幀滑動窗口與選擇重傳協議(GBN)

4.隨機訪問介質訪問訪問控制：ALOHA協議、CSMA協議、CSMA/CD協議、CSMA/CA協議

5.局域網的基本概念與體系結構

6.以太網與IEEE802.3

7.IEEE802體系

8.廣域網的基本概念

9.PPP協議和HDLC協議

10.數據鏈路層設備：網橋和局域網交換機及其工作原理

(四)網絡層(重點)

本章需要重點的掌握的知識點包括：路由算法(距離-向量路由，鏈路狀態路由)原理及其具體實現(RIP和OSPF)，IPv4的數據包結構，頭部各字段的含義，IP地址及其分類，CIDR，子網掩碼與子網劃分，以及網絡層其它的協議(ARP、DHCP、ICMP)

1.網絡層的功能：異構網絡互聯、路由與轉發、擁塞控制

2.路由算法：注意靜態路由與動態路由的比較，兩種域內路由算法的路由表構建于更新過程，兩種算法的比較，要能把路由過程中路由表的變化過程描述出來，知道默認路由的作用。靜態路由與動態路由;距離-向量路由算法;鏈路狀態路由算法;層次路由

3.IPv4：這是綜合應用題的點，要熟練掌握結合子網掩碼作子網劃分。理解NAT、ARP、DHCP和ICMP的運行過程;熟練掌握IPv4分組頭部結構，掌握各字段的含義，掌握分片長度的計算。IPv4分組;IPv4地址與NAT;子網劃分與子網掩碼、CIDR;ARP協議、DHCP協議與ICMP協議

4.IPv6的主要特點和地址

5.路由協議：掌握不同路由協議的運行機制，理解域內與域間路由之間設計理念的差異。

6.IP組播的概念、地址、路由算法

7.網絡層設備：了解路由器的組成結構、基本功能以及運行機制，掌握路由表的結構，了解路由轉發過程。

(五)傳輸層(重點)

要了解端口號的作用，TCP與UDP數據包的結構。重點是TCP協議的流量控制與擁塞控制機制，窗口大小的變化過程，序列號大小的計算。

1.了解傳輸層的功能，知道端口的意義，了解三類不同的端口，知道常用服務使用的端口號，掌握無連接服務與面向連接的服務的異同

2.了解UDP數據包結構及頭部各字段，知道UDP校驗和的計算方式。

3.要了解TCP報文段的結構，要熟練掌握TCP流量控制與擁塞控制機制，擁塞窗口大小的改變情況，以及可靠傳輸序列號的使用機制。掌握TCP協議發起連接三次握手的過程以及斷開連接四次握手的機制。

(六)應用層

1.DNS系統：層次域名空間、域名服務器、域名解析過程

2.FTP協議的工作原理

3.電子郵件系統的組成結構、格式與MIME、SMTP與POP3協議

4.WWW的概念與組成結構、HTTP協議

第三部分 信息安全

(一)信息安全基礎

1.信息安全概述

2.信息安全威脅

3.信息安全的實現

(二)信息保密技術(重點)

1.古典密碼

2.分組加密技術

3.公鑰加密技術

4.流密碼技術

5.信息隱藏技術

(三)信息認證技術

1.Hash函數

2.數字簽名技術

3.身份認證技術

4.公鑰基礎設施

(四)PKI與PMI認證技術

1.數字證書

2.PKI 系統

3.常用信任模型

(五)訪問控制技術

1.訪問控制的模型與策略

2. 安全級別與防問控制

3. 防火墻技術

五、主要參考書目

1.《數據庫系統概論》第五版，王珊,薩師煊 編著，北京:高等教育出版社，2014.09。

2.《數據庫系統概念》第六版，A. Silberschatz等，楊冬青 等譯，機械工業出版社，2012.05。

3.《計算機網絡》第六版，謝希仁 編著，電子工業出版社，2013.06。

4.《信息安全概論》第三版，牛少彰 等編著，北京郵電大學出版社，2016.08。