2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱

瀏覽次數:次 發(fā)布時間:2023-04-23

《防火墻與入侵檢測技術》是2023年湖南警察學院專升本考試科目之一,考試時長 120分鐘,滿分100分,考試題型:單選題、多選題、填空題、判斷題、簡答題、設計題等。2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱已經公布,考試大綱明確了考試內容,考試題型,考試要求等。需要考試該科目的同學一定要研究考試大綱,院校會根據考試大綱進行出題,具體考試大綱內容請參考下方。

2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱

一、考試的基本要求

《防火墻與入侵檢測技術》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學院相關專業(yè)的專升本入學考試。

本課程要求考生在掌握防火墻相關原理與技術,熟悉防火墻配置方法基礎上,在Windows和Linux操作系統(tǒng)環(huán)境中針對不同網絡特點恰當的布置防火墻。同時,要求考生正確理解入侵檢測技術的相關概念,掌握入侵檢測技術的類型、特點和發(fā)展趨勢以及入侵檢測技術的實現模型,將理論與實踐有機結合,通過防火墻與入侵檢測技術分析和解決網絡安全中的現實問題。

二、考試的范圍和內容

第1章 防火墻在網絡安全防護中的地位和作用

1.考核知識點:

(1)開放系統(tǒng)互聯參考模型OSI

(2)TCP/IP結構

(3)網絡安全框架

2.考核要求:

(1)開放系統(tǒng)互聯參考模型OSI

識記:OSI七層模型。

掌握:OSI七層模型每一層的功能及其數據表現形式。

(2)TCP/IP結構

掌握:①TCP/IP每一層的功能及其數據表現形式。②TCP、IP與UDP頭部結構;③TCP三次握手過程。

(3)網絡安全框架

識記:網絡安全體系三維框架結構。

第2章 防火墻概述

1.考核知識點:

(1)防火墻定義和功能

(2)防火墻技術

(3)防火墻體系結構

(4)防火墻局限性

2.考核要求:

(1)防火墻定義和功能

識記:防火墻定義。

掌握:①防火墻三個基本性質;②邊界防火墻功能;③內部防火墻功能。

(2)防火墻技術

掌握:①包過濾原理,包過濾規(guī)則及包過濾策略;②狀態(tài)包過濾工作過程;③代理技術;④NAT網絡地址轉換技術;⑤VPN虛擬專用網技術。

應用:防火墻包過濾規(guī)則的設計。

(3)防火墻體系結構

識記:①四種防火墻體系結構。

(4)防火墻局限性

識記:①防火墻局限性。

第3章防火墻技術要求

1.考核知識點:

(1)防火墻的等級劃分

(2)功能要求

(3)性能要求

(4)安全要求

(5)保證要求

2.考核要求:

(1)防火墻的等級劃分

識記:①防火墻的等級劃分依據。

(2)功能要求

識記:①一級、二級、三級防火墻產品功能要求的區(qū)別。

(3)性能要求

識記:防火墻的性能指標。

(4)安全要求

識記:①一級、二級、三級防火墻產品安全要求的區(qū)別。

(5)保證要求

識記:①一級、二級、三級防火墻產品保證要求的區(qū)別。

第4章 防火墻測評方法

1.考核知識點:

(1)功能測試

(2)性能測試

(3)安全測試

(4)保證要求測試

2.考核要求

(1)功能測試

掌握:①防火墻功能測試方法。

(2)性能測試

掌握:①防火墻性能測試環(huán)境、工具和測試方法。

(3)安全測試

掌握:①防火墻安全測試方法。

(4)保證要求測試

掌握:①防火墻保證要求測試方法。

第5章 個人防火墻應用

1.考核知識點:

(1)Windows防火墻設置與應用

2.考核要求:

(1)Windows防火墻設置與應用

掌握:①Windows防火墻啟用與禁用方法;②管理與添加防火墻“例外”;③Windows防火墻基本設置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。

應用:Windows防火墻規(guī)則的設置。

第6章 開放防火墻Linuxiptables應用

1.考核知識點:

(1)netfilter

(2)iptables

2.考核要求:

(1)netfilter

識記:①netfilter功能;②netfilter中的表。

掌握:netfilter數據包處理流程。

(2)iptables

識記:①iptables命令的格式;②iptables命令的選項和參數。

掌握:①iptables規(guī)則的設置方法。

應用:實際網絡環(huán)境中iptables規(guī)則的設計。

第7章 入侵檢測概述

1.考核知識點:

(1)網絡安全基本概念

(2)入侵檢測的產生與發(fā)展

(3)入侵檢測基本概念

2.考核要求:

(1)網絡安全基本概念

識記:①網絡安全的基本特征。

掌握:①P2DR模型;②P2DR模型時間值描述方法。

(2)入侵檢測的產生與發(fā)展

識記:①入侵檢測的發(fā)展歷程。

(3)入侵檢測基本概念識記:入侵檢測概念。

第8章 入侵方法與手段

1.考核知識點:

(1)網絡入侵

(2)漏洞掃描

(3)拒絕服務攻擊

(4)分布式拒絕服務攻擊

(5)緩沖區(qū)溢出攻擊

2.考核要求:

(1)網絡入侵

識記:網絡入侵的一般流程。

(2)漏洞掃描

掌握:①漏洞掃描方法。

(3)拒絕服務攻擊

掌握:①拒絕服務攻擊原理;②典型拒絕服務攻擊的手段。

(4)分布式拒絕服務攻擊

掌握:①分布式拒絕服務攻擊原理。

(5)緩沖區(qū)溢出攻擊

掌握:緩沖區(qū)溢出攻擊原理。

第9章 入侵檢測系統(tǒng)

1.考核知識點:

(1)入侵檢測系統(tǒng)基本模型

(2)入侵檢測系統(tǒng)分類

2.考核要求:

(1)入侵檢測系統(tǒng)基本模型

掌握:通用型、層次化和管理式入侵檢測模型。

(2)入侵檢測系統(tǒng)分類

掌握:入侵檢測系統(tǒng)分類方法。

第10章 入侵檢測流程

1.考核知識點:

(1)入侵檢測過程

(2)入侵檢測系統(tǒng)數據源

(3)入侵檢測的分析方法

(4)告警與響應

2.考核要求:

(1)入侵檢測過程

識記:①入侵檢測過程3個階段。

(2)入侵檢測系統(tǒng)數據源

識記:①入侵檢測系統(tǒng)主機與網絡數據源。

(3)入侵檢測的分析方法

掌握:①誤用檢測與異常檢測方法;②誤用檢測與異常檢測方法的區(qū)別。

(4)告警與響應掌握:①響應類型。

第11章 基于主機的入侵檢測技術

1.考核知識點:

(1)審計數據的獲取

(2)基于主機的入侵檢測技術

2.考核要求:

(1)審計數據的獲取

掌握:①審計數據的獲取與數據預處理方法。

(2)基于主機的入侵檢測技術

掌握:①基于主機的入侵檢測技術中的各種技術方法。

第12章 基于網絡的入侵檢測技術

1.考核知識點:

(1)網絡數據包的獲取

(2)檢測引擎的設計

2.考核要求:

(1)網絡數據包的獲取

掌握:①數據包的捕獲技術。

(2)檢測引擎的設計

掌握:①檢測引擎的設計方法;②網絡入侵檢測特征的選取方法。

第13章入侵檢測系統(tǒng)的標準與評估

1.考核知識點:

(1)入侵檢測的標準化工作

(2)入侵檢測系統(tǒng)的性能指標

2.考核要求

(1)入侵檢測的標準化工作

掌握:①入侵檢測系統(tǒng)CIDF框架。

(2)入侵檢測系統(tǒng)的性能指標

識記:①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。

掌握:①ROC曲線評價入侵檢測系統(tǒng)性能的方法。

三、考試題型

考試題型共六種:單選題、多選題、填空題、判斷題、簡答題、設計題。

四、考試形式筆試(閉卷)五、考試時間120分鐘

六、主要參考書目

[1]陳波.于泠.防火墻技術與應用(第2版).北京:機械工業(yè)出版社,2021年10月.

[2]薛靜鋒,祝烈煌.入侵檢測技術(第2版).北京:人民郵電出版社,2016年1月.

本文資料來源:https://www.hnpolice.com/column/tzgg/2023/1679387216197.shtml

研究考試大綱,對大綱中的考點及相關要求進行認真研究,是應考的關鍵。正在備考專升本的同學,關注湖南樂貞教育網站可以了解更多專升本的考試信息。如果在學習上有困難,自制力差,可以在下方留下你的聯系方式,我們的老師會針對你的學習情況給出建議。


湖南專升本最新資料領取

部分內容來源于網絡轉載、學生投稿,如有侵權或對本站有任何意見、建議或者投訴,請聯系郵箱(1296178999@qq.com)反饋。 未經本站授權,不得轉載、摘編、復制或者建立鏡像, 如有違反,本站將追究法律責任!


本文標簽: 湖南警察學院專升本湖南警察學院專升本考試大綱

上一篇:2023年湖南警察學院專升本《C語言程序設計》考試大綱                  下一篇:2023年湖南女子學院專升本《語文》考試大綱

湖南3+2 統(tǒng)招專升本

一鍵查詢