- 搜索
日期:2024/09/12 12:33作者:
信息安全专业《防火墙与入侵检测技术》考试大纲
《防火墙与入侵检测技术》是信息安全专业的核心课程之一。本大纲适用于湖南警察学院相关专业的专升本入学考试。考生需深入理解防火墙的原理与配置技术,并在Windows和Linux操作系统环境中,根据不同网络环境合理部署防火墙。考生应掌握入侵检测技术的基本概念、类型、特点及发展趋势,能够结合理论与实践,有效分析和解决网络安全问题。
第1章 防火墙在网络安全防护中的地位和作用
考核知识点:(1)开放系统互联参考模型OSI (2)TCP/IP结构(3)网络安全框架
考核要求:(1)开放系统互联参考模型OSI 识记:OSI七层模型。掌握:OSI七层模型每一层的功能及其数据表现形式。(2)TCP/IP结构
掌握:①TCP/IP每一层的功能及其数据表现形式。②TCP、IP与UDP头部结构;③TCP三次握手过程。(3)网络安全框架识记:网络安全体系三维框架结构。
第2章 防火墙概述
考核知识点:(1)防火墙定义和功能(2)防火墙技术(3)防火墙体系结构(4)防火墙局限性
考核要求:(1)防火墙定义和功能识记:防火墙定义。
掌握:①防火墙三个基本性质;②边界防火墙功能;③内部防火墙功能。
(2)防火墙技术
掌握:①包过滤原理,包过滤规则及包过滤策略;②状态包过滤工作过程;③代理技术;④NAT网络地址转换技术;⑤VPN虚拟专用网技术。
应用:防火墙包过滤规则的设计。(3)防火墙体系结构识记:①四种防火墙体系结构。(4)防火墙局限性识记:①防火墙局限性。
第3章 防火墙技术要求
考核知识点:(1)防火墙的等级划分(2)功能要求 (3)性能要求(4) 安全要求(5)保证要求
考核要求:(1)防火墙的等级划分识记:①防火墙的等级划分依据。(2)功能要求识记:①一级、二级、三级防火墙产品功能要求的区别。(3)性能要求识记:防火墙的性能指标。(4) 安全要求识记:①一级、二级、三级防火墙产品安全要求的区别。(5)保证要求识记:①一级、二级、三级防火墙产品保证要求的区别。
第4章 防火墙测评方法
考核知识点:(1)功能测试(2)性能测试(3)安全测试(4)保证要求测试
考核要求(1)功能测试掌握:①防火墙功能测试方法。(2)性能测试掌握:①防火墙性能测试环境、工具和测试方法。(3)安全测试掌握:①防火墙安全测试方法。(4)保证要求测试掌握:①防火墙保证要求测试方法。
第5章 个人防火墙应用
考核知识点:(1)Windows防火墙设置与应用
考核要求:(1)Windows防火墙设置与应用掌握:①Windows防火墙启用与禁用方法;②管理与添加防火墙“例外” ;③ Windows防火墙基本设置;④创建入站规则和出站规则;⑤查看和管理规则。应用:Windows防火墙规则的设置。
第6章 开放防火墙 Linux iptables 应用
考核知识点:(1)netfilter (2)iptables
考核要求:(1)netfilter 识记:①netfilter功能;②netfilter中的表。掌握:netfilter数据包处理流程。(2)iptables 识记:①iptables命令的格式;②iptables命令的选项和参数。掌握:①iptables规则的设置方法。应用:实际网络环境中iptables规则的设计。
第7章 入侵检测概述
考核知识点:(1)网络安全基本概念(2)入侵检测的产生与发展(3)入侵检测基本概念
考核要求:(1)网络安全基本概念识记:①网络安全的基本特征。掌握:①P2DR模型;②P2DR模型时间值描述方法。(2)入侵检测的产生与发展识记:①入侵检测的发展历程。(3)入侵检测基本概念
识记:入侵检测概念。
第8章 入侵方法与手段
考核知识点:(1)网络入侵(2)漏洞扫描(3)拒绝服务攻击(4)分布式拒绝服务攻击(5)缓冲区溢出攻击
考核要求:(1)网络入侵识记:网络入侵的一般流程。(2)漏洞扫描
掌握:①漏洞扫描方法。(3)拒绝服务攻击掌握:①拒绝服务攻击原理;②典型拒绝服务攻击的手段。
(4)分布式拒绝服务攻击
掌握:①分布式拒绝服务攻击原理。(5)缓冲区溢出攻击掌握:缓冲区溢出攻击原理。
第9章 入侵检测系统
考核知识点:(1)入侵检测系统基本模型(2)入侵检测系统分类
考核要求:(1)入侵检测系统基本模型掌握:通用型、层次化和管理式入侵检测模型。(2)入侵检测系统分类
掌握:入侵检测系统分类方法。
第10章 入侵检测流程
考核知识点:(1)入侵检测过程(2)入侵检测系统数据源(3)入侵检测的分析方法(4)告警与响应
考核要求:(1)入侵检测过程识记:①入侵检测过程3个阶段。(2)入侵检测系统数据源
识记:①入侵检测系统主机与网络数据源。(3)入侵检测的分析方法
掌握:①误用检测与异常检测方法;②误用检测与异常检测方法的区别。(4)告警与响应掌握:①响应类型。
第11章 基于主机的入侵检测技术
考核知识点:(1)审计数据的获取(2)基于主机的入侵检测技术
考核要求:(1)审计数据的获取掌握:①审计数据的获取与数据预处理方法。(2)基于主机的入侵检测技术
掌握:①基于主机的入侵检测技术中的各种技术方法。
第12章 基于网络的入侵检测技术
考核知识点:(1)网络数据包的获取(2)检测引擎的设计
考核要求:(1)网络数据包的获取掌握:①数据包的捕获技术。(2)检测引擎的设计
掌握:①检测引擎的设计方法;②网络入侵检测特征的选取方法。
第13章入侵检测系统的标准与评估
考核知识点:(1)入侵检测的标准化工作(2)入侵检测系统的性能指标
考核要求(1)入侵检测的标准化工作掌握:①入侵检测系统CIDF框架。(2)入侵检测系统的性能指标
识记:①入侵检测系统检测率、虚警率、漏警率。
掌握:①ROC曲线评价入侵检测系统性能的方法。
考试题型共五种:单选题(20分)、多选题(15分)、填空题(20分)、判断题(10分)、简答题(20分)、设计题(15分)。
笔试(闭卷)
120分钟
[1] 陈波,于泠. 防火墙技术与应用(第2版).北京:机械工业出版社,2024年10月.
[2] 薛静锋,祝烈煌.入侵检测技术(第2版).北京:人民邮电出版社,2024年1月.
原网址:https://www.hnpolice.com/column/tzgg/2024/1647851275493.shtml
