甘肅政法學(xué)院2015年招聘碩士(本科)《信息安全》考試大綱

字號(hào):


    易賢網(wǎng)網(wǎng)校上線了!
    >>>點(diǎn)擊進(jìn)入<<<
    網(wǎng)校開(kāi)發(fā)及擁有的課件范圍涉及公務(wù)員、財(cái)會(huì)類(lèi)、外語(yǔ)類(lèi)、外貿(mào)類(lèi)、學(xué)歷類(lèi)、
    職業(yè)資格類(lèi)、計(jì)算機(jī)類(lèi)、建筑工程類(lèi)、等9大類(lèi)考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)。
    一、參考書(shū)目:
    (1)《信息安全技術(shù)概論》,馮登國(guó),趙險(xiǎn)峰 編著,電子工業(yè)出版社,2009年4月第1版。
    (2)《信息安全概論》,李劍,張然 著,機(jī)械工業(yè)出版社,2009年2月第1版 。
    說(shuō)明:考核內(nèi)容主要以《信息安全技術(shù)概論》為參考,部分內(nèi)容參考自《信息安全概論》,如考核內(nèi)容第(二)、(六)、(八)部分等。
    二、考核內(nèi)容:
    (一)信息安全概述
    考核內(nèi)容:
    1)、信息安全的概念及發(fā)展歷程
    2)、信息安全的目標(biāo)
    3)、信息安全威脅
    4)、信息安全技術(shù)體系
    5)、信息安全模型
    考核要求:
    1)、掌握信息安全的基本概念、目標(biāo)
    2)、熟悉信息安全的威脅
    3)、掌握信息安全技術(shù)體系
    4)、掌握信息安全模型
    (二)、密碼技術(shù)概述
    考核內(nèi)容:
    1)、對(duì)稱(chēng)密碼學(xué)概述
    2)、DES加密算法
    3)、非對(duì)稱(chēng)密碼學(xué)概述
    4)、RSA算法
    5)、散列函數(shù)概述
    6)、MD5算法
    7)、數(shù)字簽名機(jī)制
    8)、密鑰管理的方法
    考核要求:
    1)、掌握DES加密算法及應(yīng)用
    2)、掌握RSA加密算法及應(yīng)用
    3)、掌握MD5加密算法及應(yīng)用
    4)、掌握數(shù)字簽名機(jī)制
    5)、掌握密鑰管理的方法
    (三)、標(biāo)識(shí)與認(rèn)證技術(shù)
    考核內(nèi)容:
    1)、標(biāo)識(shí)
    2)、口令與挑戰(zhàn)-響應(yīng)技術(shù)
    3)、在線認(rèn)證服務(wù)技術(shù)
    4)、公鑰認(rèn)證技術(shù)
    5)、其他常用認(rèn)證技術(shù)
    6)、 PKI技術(shù)
    考核要求:
    1)、掌握標(biāo)識(shí);
    2)、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)
    3)、掌握在線認(rèn)證服務(wù)技術(shù)
    4)、掌握公鑰認(rèn)證技術(shù)
    5)、掌握PKI技術(shù)原理及流程
    (四)、授權(quán)與訪問(wèn)控制技術(shù)
    考核內(nèi)容:
    1)、授權(quán)和訪問(wèn)控制策略的概念
    2)、自主訪問(wèn)控制
    3)、強(qiáng)制訪問(wèn)控制
    4)、基于角色的訪問(wèn)控制
    5)、PMI技術(shù)
    考核要求:
    1)、熟悉授權(quán)和訪問(wèn)控制策略的概念
    2)、掌握自主訪問(wèn)控制策略及方法
    3)、掌握強(qiáng)制訪問(wèn)控制策略及方法
    4)、了解基于角色的訪問(wèn)控制策略及方法
    5)、了解PMI技術(shù)
    (五)、信息隱藏技術(shù)
    考核內(nèi)容:
    1)、信息隱藏技術(shù)基本概念
    2)、隱藏信息的基本方法
    3)、數(shù)字水印
    4)、數(shù)字隱寫(xiě)
    考核要求:
    1)、掌握信息隱藏技術(shù)基本概念
    2)、掌握隱藏信息的基本方法
    3)、掌握數(shù)字水印
    4)、了解數(shù)字隱寫(xiě)技術(shù)
    (六)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)
    考核內(nèi)容:
    1)、黑客攻擊的概念
    2)、黑客攻擊的分類(lèi)
    3)、網(wǎng)絡(luò)掃描步驟及方法
    4)、Hub和網(wǎng)卡的工作原理
    5)、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
    6)、網(wǎng)絡(luò)監(jiān)聽(tīng)的預(yù)防和檢測(cè)
    考核要求:
    1)、掌握黑客攻擊的分類(lèi)
    2)、掌握網(wǎng)絡(luò)掃描步驟及方法
    3)、熟悉網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
    4)、熟悉網(wǎng)絡(luò)監(jiān)聽(tīng)的預(yù)防和檢測(cè)方法
    (七)、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
    考核內(nèi)容:
    1)、網(wǎng)絡(luò)與系統(tǒng)調(diào)查
    2)、口令攻擊
    3)、拒絕服務(wù)攻擊
    4)、緩沖區(qū)溢出攻擊
    5)、SQL注入攻擊
    6)、網(wǎng)絡(luò)蠕蟲(chóng)
    考核要求:
    1)、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類(lèi)型
    2)、掌握拒絕服務(wù)攻擊的基本原理及防范方法
    3)、掌握緩沖區(qū)溢出攻擊的原理及防范方法
    4)、熟悉SQL注入攻擊及網(wǎng)絡(luò)蠕蟲(chóng)及防范方法
    (八)、網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱身
    考核內(nèi)容:
    1)、常見(jiàn)的木馬類(lèi)型與欺騙方法
    2)、常見(jiàn)木馬的防范方法
    3)、網(wǎng)絡(luò)后門(mén)
    4)、Windows及UNIX下清除攻擊痕跡
    考核要求:
    1)、熟悉常見(jiàn)的木馬類(lèi)型與欺騙方法
    2)、掌握常見(jiàn)木馬的防范方法
    3)、熟悉網(wǎng)絡(luò)后門(mén)的防御方法
    4)、了解Windows及UNIX下清除攻擊痕跡的方法
    (九)、網(wǎng)絡(luò)系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)
    考核內(nèi)容:
    1)、防火墻技術(shù)
    2)、入侵檢測(cè)技術(shù)
    3)、“蜜罐”技術(shù)
    4)、應(yīng)急響應(yīng)技術(shù)
    考核要求:
    1)、掌握常見(jiàn)防火墻技術(shù)原理及應(yīng)用
    2)、掌握常見(jiàn)入侵檢測(cè)技術(shù)原理及應(yīng)用
    3)、熟悉“蜜罐”技術(shù)原理
    4)、了解應(yīng)急響應(yīng)技術(shù)
    (十)、安全審計(jì)與責(zé)任認(rèn)定技術(shù)
    考核內(nèi)容:
    1)、審計(jì)系統(tǒng)
    2)、事件分析與追蹤
    3)、數(shù)字取證
    4)、數(shù)字指紋與追蹤碼
    考核要求:
    1)、掌握安全審計(jì)系統(tǒng)
    2)、掌握事件分析與追蹤技術(shù)
    3)、掌握數(shù)字取證
    4)、了解數(shù)字指紋與追蹤碼
    (十一)、主機(jī)系統(tǒng)安全技術(shù)
    考核內(nèi)容:
    1)、操作系統(tǒng)安全技術(shù)
    2)、數(shù)據(jù)庫(kù)安全技術(shù)
    3)、可信計(jì)算技術(shù)
    考核要求:
    1)、了解操作系統(tǒng)安全技術(shù)
    2)、了解數(shù)據(jù)庫(kù)安全技術(shù)
    3)、熟悉可信計(jì)算技術(shù)的相關(guān)概念
    (十二)、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
    考核內(nèi)容:
    1)、OSI安全體系結(jié)構(gòu)
    2)、SSL/TLS協(xié)議
    3)、IPSec協(xié)議
    4)、電子商務(wù)安全與SET協(xié)議
    考核要求:
    1)、掌握OSI安全體系結(jié)構(gòu)
    2)、掌握SSL/TLS協(xié)議及其應(yīng)用
    3)、熟悉IPSec協(xié)議及其應(yīng)用
    4)、了解電子商務(wù)安全與SET協(xié)議
    (十三)、惡意代碼檢測(cè)與防范技術(shù)
    考核內(nèi)容:
    1)、常見(jiàn)的惡意代碼及惡意代碼機(jī)理
    2)、惡意代碼分析與檢測(cè)方法
    3)、惡意代碼清除與預(yù)防
    考核要求:
    1)、熟悉常見(jiàn)惡意代碼
    2)、掌握惡意代碼機(jī)理
    3)、熟悉惡意代碼分析與檢測(cè)方法
    4)、了解惡意代碼清除與預(yù)防方法
    (十四)、內(nèi)容安全技術(shù)
    考核內(nèi)容:
    1)、內(nèi)容安全的概念
    2)、文本過(guò)濾
    3)、話題發(fā)現(xiàn)和跟蹤
    4)、內(nèi)容安全分級(jí)監(jiān)管
    5)、多媒體內(nèi)容安全技術(shù)簡(jiǎn)介
    考核要求:
    1)、熟悉內(nèi)容安全的概念及其常見(jiàn)技術(shù)
    2)、熟悉文本過(guò)濾、話題發(fā)現(xiàn)和跟蹤方法
    3)、了解內(nèi)容安全分級(jí)監(jiān)管方法
    4)、了解多媒體內(nèi)容安全技術(shù)
    (十五)、信息安全測(cè)評(píng)技術(shù)
    考核內(nèi)容:
    1)、信息安全測(cè)評(píng)的發(fā)展
    2)、信息安全驗(yàn)證與測(cè)試技術(shù)
    3)、評(píng)估準(zhǔn)則及其主要模型與方法
    考核要求:
    1)、了解信息安全測(cè)評(píng)的發(fā)展
    2)、熟悉信息安全驗(yàn)證與測(cè)試技術(shù)
    3)、掌握評(píng)估準(zhǔn)則及其主要模型與方法
    (十六)、信息安全管理技術(shù)
    考核內(nèi)容:
    1)、信息安全規(guī)劃
    2)、信息安全風(fēng)險(xiǎn)評(píng)估
    3)、物理安全保障
    4)、信息安全等級(jí)保護(hù)
    5)、 ISO信息安全管理標(biāo)準(zhǔn)
    6)、信息安全法規(guī)
    考核要求:
    1)、了解信息安全規(guī)劃
    2)、掌握信息安全風(fēng)險(xiǎn)評(píng)估
    3)、熟悉物理安全保障方法
    4)、掌握信息安全等級(jí)保護(hù)
    5)、熟悉ISO信息安全管理標(biāo)準(zhǔn)
    6)、掌握信息安全法規(guī)