三级《网络及安全技术》考试大纲(2019版)


考试目标

学生通过计算机网络及安全技术的学习和实践,掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法,掌握网络及安全的基本原理和应用技术,具备分析和解决网络工程问题的能力,具有基本的网络信息安全管理与实践应用能力。

基本要求

1、掌握计算机网络基础知识。
2、掌握局域网的基本工作原理及组网技术。
3、熟练掌握互联网TCP/IP体系及各层典型网络协议。
4、基本掌握常见的互联网应用协议与服务。
5、掌握常用网络服务的应用与配置,掌握网络安全、系统安全和应用安全的基本知识和实践技能。
6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。
7、理解物联网、云计算、5G网络、区块链等网络新技术。

考试内容

一、计算机网络体系结构
1、计算机网络的产生和发展
2、计算机网络基本概念
计算机网络的定义,分类,计算机网络的主要功能及应用。
3、计算机网络的组成
网络边缘部分和网络核心部分,网络的传输介质,分组交换技术。
4、网络体系结构与网络协议
网络体系结构,网络协议,ISO/OSI参考模型,TCP/IP网络模型。
二、网络信息安全概况
1、信息安全基础
(1)信息安全基本属性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(2)信息安全基本模型
信息保障模型PDR与P2DR,信息安全保障技术框架IATF,信息技术安全评估CC准则,信息系统安全等级保护模型。
(3)信息安全基本法规
国外法规,国内的网络安全法、密码法、网络安全等级保护制度。
2、密码应用基础
(1)密码算法
古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。
(2)密码分析
古典密码破译,中间相遇攻击,中间人攻击,唯密文攻击,已知明文攻击,已知密文攻击,选择明文攻击,选择密文攻击。
(3)密码应用
数字签名,访问控制与授权,身份认证。
(4)密钥管理
对称密钥管理,非对称密钥管理(PKI)。
(5)密码协议概述 
3网络安全技术
实体硬件安全,软件系统安全,网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等),数据信息安全,安全产品。
三、局域网技术及安全
1、局域网基本概念
局域网的定义、特点,局域网的分类与标准。
2、以太网组网技术
共享以太网:载波侦听多路访问/冲突检测,以太网帧格式,集线器组网;
交换局域网:交换机组网;
虚拟局域网:定义、特点及配置。
3、无线局域网技术
无线局域网组成,载波侦听多路访问/冲突避免,WiFi;
无线个人区域网: 蓝牙、ZigBee、超带宽UWB。
4、局域网安全
Sniffer抓包分析,ARP攻击,WiFi密码破解,WiFi劫持, 。
四、互联网协议及安全
1、Internet的构成
Internet组成, Internet基本服务及工作原理。
2、IP协议
IP协议概述,IP服务,IP地址,掩码,IP报文,差错与差错控制报文。
3、路由与路由选择
路由表,路由转发,静态路由选择,动态路由选择包括RIP路由协议、OSPF路由协议,广播路由,多播路由。
4、IPv6协议
IPv6组成结构,IPv6地址类型,IPv6协议,IPv6/IPv4双协议栈技术,隧道技术。
5、NAT地址解析协议
NAT概念,NAT实现方式,NAT工作原理,NAT配置方式。
6、TCP协议与UDP协议
端对端通信,TCP协议,UDP协议。
7、网络协议安全攻击
ARP欺骗,IP泪滴攻击,TCP会话劫持,SYN Flood洪水攻击,UDP泛洪攻击,DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。
8、安全协议
IPSec,SSL协议。
五、互联网应用及安全
1、应用进程通信模型
C/S模型概念与结构,P2P模型概念与结构,其他应用进程通信模型。
2、域名系统
DNS协议概述,层次域名空间,域名服务器,域名解析过程。
3、远程登录服务
Telnet协议概述,远程登陆服务过程,Telnet传输格式。
4、电子邮件服务
电子邮件格式,电子邮件服务协议包括SMTP、POP3、IMAP。
5、Web服务
Web服务概述, HTTP协议,HTTP协议基本格式。
6、DHCP服务
DHCP协议概述,DHCP协议功能,DHCP协议工作原理
7、应用安全
电子邮件安全协议,DNS域名服务安全,安全远程登录服务SSH,HTTPS安全连接,Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。
六、网络系统管理及安全
1、网络操作系统及安全
(1)Windows服务器
用户与组,活动目录,中断服务,网络管理配置,系统管理配置,系统备份,防火墙。
(2)Linux服务器
网络安全配置,用户管理配置,文件与目录安全,日志安全,权限控制和行为审计。
(3)数据库安全
用户口令设置,主机安全配置,网络访问安全配置。
2、网络配置及安全管理
网络服务器基本配置,网络服务器安全设置,Web服务安全配置,DNS服务安全配置和服务器安全测试。
3、网络管理协议及安全防护
网络管理基本协议SNMP、CMIP,网络管理协议工作原理,网络管理工具及应用基础,网络安全防护管理,分布式网络管理。
七、安全防护技术
(1)防火墙
防火墙工作原理,防火墙的分类,防火墙安全策略。
(2)入侵检测
入侵检测工作原理,入侵检测策略配置,入侵检测方法(异常检测、误用检测)。
(3)恶意代码检测
软件逆向(静态分析、动态分析),基于特征扫描检测, 沙箱检测。
(4)安全漏洞扫描
主机扫描技术,端口扫描技术,服务及系统识别技术。
(5)网络渗透测试
主机侦察、数据库攻击、WebShell。
(6)VPN技术
VPN概念,VPN常用技术(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN应用(远程访问VPN,内联网VPN,外联网VPN)。
(7)其他安全技术
蜜罐系统,网络备份,匿名网络。
八、网络新技术及安全挑战
物联网,云计算,大数据,人工智能,区块链,5G+工业互联网,软件定义网络SDN,软件定义安全SDS。