一区二区三区,亚洲丁香婷婷综合久久,免费一本色道久久一区

湖南警察學(xué)院2022年專升本信息安全專業(yè)防火墻與入侵檢測技術(shù)考試大綱

作者：好學(xué)校 來源：好學(xué)校 2022-10-17 280

信息安全專業(yè)《防火墻與入侵檢測技術(shù)》考試大綱

一、考試的基本要求

《防火墻與入侵檢測技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學(xué)院相關(guān)專業(yè)的專升本入學(xué)考試。

本課程要求考生在掌握防火墻相關(guān)原理與技術(shù)，熟悉防火墻配置方法基礎(chǔ)上，在 Windows 和Linux 操作系統(tǒng)環(huán)境中針對不同網(wǎng)絡(luò)特點恰當(dāng)?shù)牟贾梅阑饓?。同時，要求考生正確理解入侵檢測技術(shù)的相關(guān)概念，掌握入侵檢測技術(shù)的類型、特點和發(fā)展趨勢以及入侵檢測技術(shù)的實現(xiàn)模型，將理論與實踐有機結(jié)合，通過防火墻與入侵檢測技術(shù)分析和解決網(wǎng)絡(luò)安全中的現(xiàn)實問題。

二、考試的范圍和內(nèi)容

第1章防火墻在網(wǎng)絡(luò)安全防護中的地位和作用

1.考核知識點：(1)開放系統(tǒng)互聯(lián)參考模型OSI (2)TCP/IP 結(jié)構(gòu)(3)網(wǎng)絡(luò)安全框架

2.考核要求：(1)開放系統(tǒng)互聯(lián)參考模型OSI 識記：OSI 七層模型。掌握：OSI 七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。(2)TCP/IP 結(jié)構(gòu)

掌握：①TCP/IP 每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP 與 UDP 頭部結(jié)構(gòu);③TCP 三次握手過程。(3)網(wǎng)絡(luò)安全框架識記：網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。

第 2 章防火墻概述

1.考核知識點：(1)防火墻定義和功能(2)防火墻技術(shù)(3)防火墻體系結(jié)構(gòu)(4)防火墻局限性

2.考核要求：(1)防火墻定義和功能識記：防火墻定義。

掌握：①防火墻三個基本性質(zhì);②邊界防火墻功能;③內(nèi)部防火墻功能。

(2)防火墻技術(shù)

掌握：①包過濾原理，包過濾規(guī)則及包過濾策略;②狀態(tài)包過濾工作過程;③代理技術(shù);④NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù);⑤VPN 虛擬專用網(wǎng)技術(shù)。

應(yīng)用：防火墻包過濾規(guī)則的設(shè)計。(3)防火墻體系結(jié)構(gòu)識記：①四種防火墻體系結(jié)構(gòu)。(4)防火墻局限性識記：①防火墻局限性。

第 3 章防火墻技術(shù)要求

1.考核知識點：(1)防火墻的等級劃分(2)功能要求 (3)性能要求(4) 安全要求(5)保證要求

2.考核要求：(1)防火墻的等級劃分識記：①防火墻的等級劃分依據(jù)。(2)功能要求識記：①一級、二級、三級防火墻產(chǎn)品功能要求的區(qū)別。(3)性能要求識記：防火墻的性能指標(biāo)。(4) 安全要求識記：①一級、二級、三級防火墻產(chǎn)品安全要求的區(qū)別。(5)保證要求識記：①一級、二級、三級防火墻產(chǎn)品保證要求的區(qū)別。

第 4 章防火墻測評方法

1.考核知識點：(1)功能測試(2)性能測試(3)安全測試(4)保證要求測試

2.考核要求(1)功能測試掌握：①防火墻功能測試方法。湖南警察學(xué)院 2022 年專升本考試大綱35 (2)性能測試掌握：①防火墻性能測試環(huán)境、工具和測試方法。(3)安全測試掌握：①防火墻安全測試方法。(4)保證要求測試掌握：①防火墻保證要求測試方法。

第 5 章個人防火墻應(yīng)用

1.考核知識點：(1)Windows 防火墻設(shè)置與應(yīng)用

2.考核要求：(1)Windows 防火墻設(shè)置與應(yīng)用掌握：①Windows 防火墻啟用與禁用方法;②管理與添加防火墻“例外” ;③ Windows 防火墻基本設(shè)置;④創(chuàng)建入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。應(yīng)用：Windows 防火墻規(guī)則的設(shè)置。

第 6 章開放防火墻 Linux iptables 應(yīng)用

1.考核知識點：(1)netfilter (2)iptables

2.考核要求：(1)netfilter 識記：①netfilter 功能;②netfilter 中的表。掌握：netfilter 數(shù)據(jù)包處理流程。(2)iptables 識記：①iptables 命令的格式;②iptables 命令的選項和參數(shù)。掌握：①iptables 規(guī)則的設(shè)置方法。應(yīng)用：實際網(wǎng)絡(luò)環(huán)境中 iptables 規(guī)則的設(shè)計。

第 7 章入侵檢測概述

1.考核知識點：(1)網(wǎng)絡(luò)安全基本概念(2)入侵檢測的產(chǎn)生與發(fā)展(3)入侵檢測基本概念

2.考核要求：(1)網(wǎng)絡(luò)安全基本概念識記：①網(wǎng)絡(luò)安全的基本特征。掌握：①P2DR 模型;②P2DR 模型時間值描述方法。(2)入侵檢測的產(chǎn)生與發(fā)展識記：①入侵檢測的發(fā)展歷程。(3)入侵檢測基本概念

識記：入侵檢測概念。

第 8 章入侵方法與手段

1.考核知識點：(1)網(wǎng)絡(luò)入侵(2)漏洞掃描(3)拒絕服務(wù)攻擊(4)分布式拒絕服務(wù)攻擊(5)緩沖區(qū)溢出攻擊

2.考核要求：(1)網(wǎng)絡(luò)入侵識記：網(wǎng)絡(luò)入侵的一般流程。(2)漏洞掃描

掌握：①漏洞掃描方法。(3)拒絕服務(wù)攻擊掌握：①拒絕服務(wù)攻擊原理;②典型拒絕服務(wù)攻擊的手段。

(4)分布式拒絕服務(wù)攻擊

掌握：①分布式拒絕服務(wù)攻擊原理。(5)緩沖區(qū)溢出攻擊掌握：緩沖區(qū)溢出攻擊原理。

第 9 章入侵檢測系統(tǒng)

1.考核知識點：(1)入侵檢測系統(tǒng)基本模型(2)入侵檢測系統(tǒng)分類