中國地質(zhì)大學(武漢)2018考研大綱:863信息安全

字號:


    出國留學考研網(wǎng)為大家提供中國地質(zhì)大學(武漢)2018考研大綱:863信息安全,更多考研資訊請關注我們網(wǎng)站的更新!
    中國地質(zhì)大學(武漢)2018考研大綱:863信息安全
    中國地質(zhì)大學研究生院碩士研究生入學考試《信息安全》考試大綱
    (0812Z1 信息安全)
    本《信息安全》考試大綱適用于中國地質(zhì)大學研究生院信息安全類的碩士研究生入學考試。要求考生全面掌握信息安全領域的基本內(nèi)涵、概念、原理和方法,系統(tǒng)深入地理解密碼學基本理論、身份認證、訪問控制、計算機病毒與網(wǎng)絡入侵、防火墻與入侵檢測、安全傳輸協(xié)議、風險評估與控制理論、信息安全標準與法律法規(guī),掌握信息安全服務的邏輯設計與基本技術路線,理解各種信息安全服務之間的相互關系,建立信息安全體系的整體概念。
    一、試卷結(jié)構(gòu)
    題型比例如下:
    名詞解釋、填空題、判斷題、選擇題與簡答題: 約40%
    簡答題: 約30%
    論證題與論述題: 約30%
    二、考試內(nèi)容(包含兩部分)
    第一部分:密碼學基礎
    1. 概述
    了解密碼學的發(fā)展概況、掌握密碼學的基本概念及其分類
    2. 古典密碼
    了解古典密碼中的基本加密運算、了解幾種典型的古典密碼體制、了解 古典密碼的統(tǒng)計分析方法
    3. Shannon理論
    掌握密碼體制的數(shù)學模型、了解熵及其性質(zhì)、了解密碼體制的完善保密性、了解乘積密碼體制
    4. 分組密碼
    掌握分組密碼設計的一般原則,理解SPN和Feistel設計思想和加解密過程,理解分組密碼的基本原理、掌握數(shù)據(jù)加密標準DES、掌握多重DES及其安全性、掌握 DES的工作模式、理解高級加密標準AES和原理、
    5. 公鑰密碼
    理解公鑰密碼的理論基礎、掌握RSA公鑰密碼設計與分析方法、了解大素數(shù)的生成及素性檢測、理解EIGamal公鑰密碼設計與分析方法、了解橢圓曲線公鑰密碼理論及算法
    6. 序列密碼與移位寄存器
    理解序列密碼的基本原理、理解移位寄存器與移位寄存器序列、理解線性移位寄存器的表示、了解線性移位寄存器序列的周期性、了解線性移位寄存器的序列空間、理解線性移位寄存器序列的極小多項式
    7. 數(shù)字簽名
    掌握基于公鑰密碼的數(shù)字簽名、理解EIGamal簽名方案、掌握數(shù)字簽名標準DSS、了解基于離散對數(shù)問題的一般數(shù)字簽名方案
    8. Hash函數(shù)
    掌握Hash函數(shù)的性質(zhì)、理解基于分組密碼的Hash函數(shù)、掌握MD5 Hash函數(shù)算法、掌握安全Hash算法(SHA-1)
    9. 密碼協(xié)議
    掌握密鑰建立協(xié)議、理解秘密共享技術、了解身份鑒別技術、了解零知識證明技術、掌握密鑰管理技術
    第二部分:網(wǎng)絡與信息安全基礎
    1. 網(wǎng)絡與信息安全基礎
    理解網(wǎng)絡與信息安全基礎技術,理解TCP/IP協(xié)議及其安全隱患,掌握各種網(wǎng)絡網(wǎng)絡拓撲及網(wǎng)絡互聯(lián)設備與信息安全的關系,掌握無線通信網(wǎng)絡及其網(wǎng)絡威脅與防御技術
    2. 網(wǎng)絡隔離與入侵檢測技術
    了解安全策略技術,掌握防火墻及其隔離技術,掌握網(wǎng)絡地址轉(zhuǎn)換技術,掌握網(wǎng)絡設備隔離技術
    3. 網(wǎng)絡安全防御與攻擊
    掌握網(wǎng)絡掃描技術,掌握電子郵件、DNS系統(tǒng)、WEB系統(tǒng)等中的常見網(wǎng)絡攻擊及其防御方法,掌握各種網(wǎng)絡威脅(如DDOS、僵尸網(wǎng)絡、病毒、蠕蟲、垃圾郵件等)原理及其防護方法,掌握惡意軟件(如間諜軟件、廣告軟件、網(wǎng)絡釣魚軟件、后門及木馬)的原理及防御方法,掌握安全編碼與緩沖區(qū)溢出的基本原理及防御方法,掌握蜜罐技術及其應用,掌握入侵檢測技術
    4. 協(xié)議安全技術及其應用
    掌握安全協(xié)議的基本概念,理解PGP、S/MIME及電子郵件安全,掌握SSH協(xié)議及其應用,掌握SSL協(xié)議及WEB安全,理解IPSec協(xié)議,掌握Kerberos和X.509協(xié)議
    5. 系統(tǒng)安全技術
    掌握計算機系統(tǒng)物理安全,掌握系統(tǒng)可靠性技術,掌握訪問控制技術,了解多級安全與安全策略模型,了解多邊安全技術,掌握UNIX系統(tǒng)和Windows的訪問控制技術,掌握UNIX系統(tǒng)和Windows系統(tǒng)的常用安全技術
    6. 電子商務安全
    了解電子商務的發(fā)展歷史,掌握網(wǎng)絡欺騙常見方法和手段,掌握安全電子商務交易協(xié)議(SET)
    7. 安全管理及操作安全
    了解安全管理方法論,了解安全需求工程,了解風險管理,理解計算機取證技術,理解快速響應、災難備份與恢復技術,掌握理解安全評估方法,了解各種國內(nèi)外主要信息安全標準、信息安全法律與法規(guī)
    三、參考書目
    1. 《現(xiàn)代密碼學》(第3版),楊波主編,清華大學出版社,2015年;
    2. 《密碼編碼學與網(wǎng)絡安全:原理與實踐(第5版)》,William Stallings,電子工業(yè)出版社,2015。