《防火墻與入侵檢測技術》是2023年湖南警察學院專升本考試科目之一,考試時長 120分鐘,滿分100分,考試題型:單選題、多選題、填空題、判斷題、簡答題、設計題等。2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱已經公布,考試大綱明確了考試內容,考試題型,考試要求等。需要考試該科目的同學一定要研究考試大綱,院校會根據考試大綱進行出題,具體考試大綱內容請參考下方。
2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱
一、考試的基本要求
《防火墻與入侵檢測技術》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學院相關專業(yè)的專升本入學考試。
本課程要求考生在掌握防火墻相關原理與技術,熟悉防火墻配置方法基礎上,在Windows和Linux操作系統(tǒng)環(huán)境中針對不同網絡特點恰當的布置防火墻。同時,要求考生正確理解入侵檢測技術的相關概念,掌握入侵檢測技術的類型、特點和發(fā)展趨勢以及入侵檢測技術的實現模型,將理論與實踐有機結合,通過防火墻與入侵檢測技術分析和解決網絡安全中的現實問題。
二、考試的范圍和內容
第1章 防火墻在網絡安全防護中的地位和作用
1.考核知識點:
(1)開放系統(tǒng)互聯參考模型OSI
(2)TCP/IP結構
(3)網絡安全框架
2.考核要求:
(1)開放系統(tǒng)互聯參考模型OSI
識記:OSI七層模型。
掌握:OSI七層模型每一層的功能及其數據表現形式。
(2)TCP/IP結構
掌握:①TCP/IP每一層的功能及其數據表現形式。②TCP、IP與UDP頭部結構;③TCP三次握手過程。
(3)網絡安全框架
識記:網絡安全體系三維框架結構。
第2章 防火墻概述
1.考核知識點:
(1)防火墻定義和功能
(2)防火墻技術
(3)防火墻體系結構
(4)防火墻局限性
2.考核要求:
(1)防火墻定義和功能
識記:防火墻定義。
掌握:①防火墻三個基本性質;②邊界防火墻功能;③內部防火墻功能。
(2)防火墻技術
掌握:①包過濾原理,包過濾規(guī)則及包過濾策略;②狀態(tài)包過濾工作過程;③代理技術;④NAT網絡地址轉換技術;⑤VPN虛擬專用網技術。
應用:防火墻包過濾規(guī)則的設計。
(3)防火墻體系結構
識記:①四種防火墻體系結構。
(4)防火墻局限性
識記:①防火墻局限性。
第3章防火墻技術要求
1.考核知識點:
(1)防火墻的等級劃分
(2)功能要求
(3)性能要求
(4)安全要求
(5)保證要求
2.考核要求:
(1)防火墻的等級劃分
識記:①防火墻的等級劃分依據。
(2)功能要求
識記:①一級、二級、三級防火墻產品功能要求的區(qū)別。
(3)性能要求
識記:防火墻的性能指標。
(4)安全要求
識記:①一級、二級、三級防火墻產品安全要求的區(qū)別。
(5)保證要求
識記:①一級、二級、三級防火墻產品保證要求的區(qū)別。
第4章 防火墻測評方法
1.考核知識點:
(1)功能測試
(2)性能測試
(3)安全測試
(4)保證要求測試
2.考核要求
(1)功能測試
掌握:①防火墻功能測試方法。
(2)性能測試
掌握:①防火墻性能測試環(huán)境、工具和測試方法。
(3)安全測試
掌握:①防火墻安全測試方法。
(4)保證要求測試
掌握:①防火墻保證要求測試方法。
第5章 個人防火墻應用
1.考核知識點:
(1)Windows防火墻設置與應用
2.考核要求:
(1)Windows防火墻設置與應用
掌握:①Windows防火墻啟用與禁用方法;②管理與添加防火墻“例外”;③Windows防火墻基本設置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。
應用:Windows防火墻規(guī)則的設置。
第6章 開放防火墻Linuxiptables應用
1.考核知識點:
(1)netfilter
(2)iptables
2.考核要求:
(1)netfilter
識記:①netfilter功能;②netfilter中的表。
掌握:netfilter數據包處理流程。
(2)iptables
識記:①iptables命令的格式;②iptables命令的選項和參數。
掌握:①iptables規(guī)則的設置方法。
應用:實際網絡環(huán)境中iptables規(guī)則的設計。
第7章 入侵檢測概述
1.考核知識點:
(1)網絡安全基本概念
(2)入侵檢測的產生與發(fā)展
(3)入侵檢測基本概念
2.考核要求:
(1)網絡安全基本概念
識記:①網絡安全的基本特征。
掌握:①P2DR模型;②P2DR模型時間值描述方法。
(2)入侵檢測的產生與發(fā)展
識記:①入侵檢測的發(fā)展歷程。
(3)入侵檢測基本概念識記:入侵檢測概念。
第8章 入侵方法與手段
1.考核知識點:
(1)網絡入侵
(2)漏洞掃描
(3)拒絕服務攻擊
(4)分布式拒絕服務攻擊
(5)緩沖區(qū)溢出攻擊
2.考核要求:
(1)網絡入侵
識記:網絡入侵的一般流程。
(2)漏洞掃描
掌握:①漏洞掃描方法。
(3)拒絕服務攻擊
掌握:①拒絕服務攻擊原理;②典型拒絕服務攻擊的手段。
(4)分布式拒絕服務攻擊
掌握:①分布式拒絕服務攻擊原理。
(5)緩沖區(qū)溢出攻擊
掌握:緩沖區(qū)溢出攻擊原理。
第9章 入侵檢測系統(tǒng)
1.考核知識點:
(1)入侵檢測系統(tǒng)基本模型
(2)入侵檢測系統(tǒng)分類
2.考核要求:
(1)入侵檢測系統(tǒng)基本模型
掌握:通用型、層次化和管理式入侵檢測模型。
(2)入侵檢測系統(tǒng)分類
掌握:入侵檢測系統(tǒng)分類方法。
第10章 入侵檢測流程
1.考核知識點:
(1)入侵檢測過程
(2)入侵檢測系統(tǒng)數據源
(3)入侵檢測的分析方法
(4)告警與響應
2.考核要求:
(1)入侵檢測過程
識記:①入侵檢測過程3個階段。
(2)入侵檢測系統(tǒng)數據源
識記:①入侵檢測系統(tǒng)主機與網絡數據源。
(3)入侵檢測的分析方法
掌握:①誤用檢測與異常檢測方法;②誤用檢測與異常檢測方法的區(qū)別。
(4)告警與響應掌握:①響應類型。
第11章 基于主機的入侵檢測技術
1.考核知識點:
(1)審計數據的獲取
(2)基于主機的入侵檢測技術
2.考核要求:
(1)審計數據的獲取
掌握:①審計數據的獲取與數據預處理方法。
(2)基于主機的入侵檢測技術
掌握:①基于主機的入侵檢測技術中的各種技術方法。
第12章 基于網絡的入侵檢測技術
1.考核知識點:
(1)網絡數據包的獲取
(2)檢測引擎的設計
2.考核要求:
(1)網絡數據包的獲取
掌握:①數據包的捕獲技術。
(2)檢測引擎的設計
掌握:①檢測引擎的設計方法;②網絡入侵檢測特征的選取方法。
第13章入侵檢測系統(tǒng)的標準與評估
1.考核知識點:
(1)入侵檢測的標準化工作
(2)入侵檢測系統(tǒng)的性能指標
2.考核要求
(1)入侵檢測的標準化工作
掌握:①入侵檢測系統(tǒng)CIDF框架。
(2)入侵檢測系統(tǒng)的性能指標
識記:①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。
掌握:①ROC曲線評價入侵檢測系統(tǒng)性能的方法。
三、考試題型
考試題型共六種:單選題、多選題、填空題、判斷題、簡答題、設計題。
四、考試形式筆試(閉卷)五、考試時間120分鐘
六、主要參考書目
[1]陳波.于泠.防火墻技術與應用(第2版).北京:機械工業(yè)出版社,2021年10月.
[2]薛靜鋒,祝烈煌.入侵檢測技術(第2版).北京:人民郵電出版社,2016年1月.
本文資料來源:https://www.hnpolice.com/column/tzgg/2023/1679387216197.shtml
研究考試大綱,對大綱中的考點及相關要求進行認真研究,是應考的關鍵。正在備考專升本的同學,關注湖南樂貞教育網站可以了解更多專升本的考試信息。如果在學習上有困難,自制力差,可以在下方留下你的聯系方式,我們的老師會針對你的學習情況給出建議。
部分內容來源于網絡轉載、學生投稿,如有侵權或對本站有任何意見、建議或者投訴,請聯系郵箱(1296178999@qq.com)反饋。 未經本站授權,不得轉載、摘編、復制或者建立鏡像, 如有違反,本站將追究法律責任!
本文標簽: 湖南警察學院專升本湖南警察學院專升本考試大綱 上一篇:2023年湖南警察學院專升本《C語言程序設計》考試大綱 下一篇:2023年湖南女子學院專升本《語文》考試大綱