甘肅政法學(xué)院2015年招聘碩士(本科)《信息安全》考試大綱

字號:


    易賢網(wǎng)網(wǎng)校上線了!
    >>>點擊進入<<<
    網(wǎng)校開發(fā)及擁有的課件范圍涉及公務(wù)員、財會類、外語類、外貿(mào)類、學(xué)歷類、
    職業(yè)資格類、計算機類、建筑工程類、等9大類考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)。
    一、參考書目:
    (1)《信息安全技術(shù)概論》,馮登國,趙險峰 編著,電子工業(yè)出版社,2009年4月第1版。
    (2)《信息安全概論》,李劍,張然 著,機械工業(yè)出版社,2009年2月第1版 。
    說明:考核內(nèi)容主要以《信息安全技術(shù)概論》為參考,部分內(nèi)容參考自《信息安全概論》,如考核內(nèi)容第(二)、(六)、(八)部分等。
    二、考核內(nèi)容:
    (一)信息安全概述
    考核內(nèi)容:
    1)、信息安全的概念及發(fā)展歷程
    2)、信息安全的目標
    3)、信息安全威脅
    4)、信息安全技術(shù)體系
    5)、信息安全模型
    考核要求:
    1)、掌握信息安全的基本概念、目標
    2)、熟悉信息安全的威脅
    3)、掌握信息安全技術(shù)體系
    4)、掌握信息安全模型
    (二)、密碼技術(shù)概述
    考核內(nèi)容:
    1)、對稱密碼學(xué)概述
    2)、DES加密算法
    3)、非對稱密碼學(xué)概述
    4)、RSA算法
    5)、散列函數(shù)概述
    6)、MD5算法
    7)、數(shù)字簽名機制
    8)、密鑰管理的方法
    考核要求:
    1)、掌握DES加密算法及應(yīng)用
    2)、掌握RSA加密算法及應(yīng)用
    3)、掌握MD5加密算法及應(yīng)用
    4)、掌握數(shù)字簽名機制
    5)、掌握密鑰管理的方法
    (三)、標識與認證技術(shù)
    考核內(nèi)容:
    1)、標識
    2)、口令與挑戰(zhàn)-響應(yīng)技術(shù)
    3)、在線認證服務(wù)技術(shù)
    4)、公鑰認證技術(shù)
    5)、其他常用認證技術(shù)
    6)、 PKI技術(shù)
    考核要求:
    1)、掌握標識;
    2)、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)
    3)、掌握在線認證服務(wù)技術(shù)
    4)、掌握公鑰認證技術(shù)
    5)、掌握PKI技術(shù)原理及流程
    (四)、授權(quán)與訪問控制技術(shù)
    考核內(nèi)容:
    1)、授權(quán)和訪問控制策略的概念
    2)、自主訪問控制
    3)、強制訪問控制
    4)、基于角色的訪問控制
    5)、PMI技術(shù)
    考核要求:
    1)、熟悉授權(quán)和訪問控制策略的概念
    2)、掌握自主訪問控制策略及方法
    3)、掌握強制訪問控制策略及方法
    4)、了解基于角色的訪問控制策略及方法
    5)、了解PMI技術(shù)
    (五)、信息隱藏技術(shù)
    考核內(nèi)容:
    1)、信息隱藏技術(shù)基本概念
    2)、隱藏信息的基本方法
    3)、數(shù)字水印
    4)、數(shù)字隱寫
    考核要求:
    1)、掌握信息隱藏技術(shù)基本概念
    2)、掌握隱藏信息的基本方法
    3)、掌握數(shù)字水印
    4)、了解數(shù)字隱寫技術(shù)
    (六)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽
    考核內(nèi)容:
    1)、黑客攻擊的概念
    2)、黑客攻擊的分類
    3)、網(wǎng)絡(luò)掃描步驟及方法
    4)、Hub和網(wǎng)卡的工作原理
    5)、網(wǎng)絡(luò)監(jiān)聽的工作原理
    6)、網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測
    考核要求:
    1)、掌握黑客攻擊的分類
    2)、掌握網(wǎng)絡(luò)掃描步驟及方法
    3)、熟悉網(wǎng)絡(luò)監(jiān)聽的工作原理
    4)、熟悉網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測方法
    (七)、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
    考核內(nèi)容:
    1)、網(wǎng)絡(luò)與系統(tǒng)調(diào)查
    2)、口令攻擊
    3)、拒絕服務(wù)攻擊
    4)、緩沖區(qū)溢出攻擊
    5)、SQL注入攻擊
    6)、網(wǎng)絡(luò)蠕蟲
    考核要求:
    1)、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類型
    2)、掌握拒絕服務(wù)攻擊的基本原理及防范方法
    3)、掌握緩沖區(qū)溢出攻擊的原理及防范方法
    4)、熟悉SQL注入攻擊及網(wǎng)絡(luò)蠕蟲及防范方法
    (八)、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身
    考核內(nèi)容:
    1)、常見的木馬類型與欺騙方法
    2)、常見木馬的防范方法
    3)、網(wǎng)絡(luò)后門
    4)、Windows及UNIX下清除攻擊痕跡
    考核要求:
    1)、熟悉常見的木馬類型與欺騙方法
    2)、掌握常見木馬的防范方法
    3)、熟悉網(wǎng)絡(luò)后門的防御方法
    4)、了解Windows及UNIX下清除攻擊痕跡的方法
    (九)、網(wǎng)絡(luò)系統(tǒng)安全防護與應(yīng)急響應(yīng)技術(shù)
    考核內(nèi)容:
    1)、防火墻技術(shù)
    2)、入侵檢測技術(shù)
    3)、“蜜罐”技術(shù)
    4)、應(yīng)急響應(yīng)技術(shù)
    考核要求:
    1)、掌握常見防火墻技術(shù)原理及應(yīng)用
    2)、掌握常見入侵檢測技術(shù)原理及應(yīng)用
    3)、熟悉“蜜罐”技術(shù)原理
    4)、了解應(yīng)急響應(yīng)技術(shù)
    (十)、安全審計與責任認定技術(shù)
    考核內(nèi)容:
    1)、審計系統(tǒng)
    2)、事件分析與追蹤
    3)、數(shù)字取證
    4)、數(shù)字指紋與追蹤碼
    考核要求:
    1)、掌握安全審計系統(tǒng)
    2)、掌握事件分析與追蹤技術(shù)
    3)、掌握數(shù)字取證
    4)、了解數(shù)字指紋與追蹤碼
    (十一)、主機系統(tǒng)安全技術(shù)
    考核內(nèi)容:
    1)、操作系統(tǒng)安全技術(shù)
    2)、數(shù)據(jù)庫安全技術(shù)
    3)、可信計算技術(shù)
    考核要求:
    1)、了解操作系統(tǒng)安全技術(shù)
    2)、了解數(shù)據(jù)庫安全技術(shù)
    3)、熟悉可信計算技術(shù)的相關(guān)概念
    (十二)、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
    考核內(nèi)容:
    1)、OSI安全體系結(jié)構(gòu)
    2)、SSL/TLS協(xié)議
    3)、IPSec協(xié)議
    4)、電子商務(wù)安全與SET協(xié)議
    考核要求:
    1)、掌握OSI安全體系結(jié)構(gòu)
    2)、掌握SSL/TLS協(xié)議及其應(yīng)用
    3)、熟悉IPSec協(xié)議及其應(yīng)用
    4)、了解電子商務(wù)安全與SET協(xié)議
    (十三)、惡意代碼檢測與防范技術(shù)
    考核內(nèi)容:
    1)、常見的惡意代碼及惡意代碼機理
    2)、惡意代碼分析與檢測方法
    3)、惡意代碼清除與預(yù)防
    考核要求:
    1)、熟悉常見惡意代碼
    2)、掌握惡意代碼機理
    3)、熟悉惡意代碼分析與檢測方法
    4)、了解惡意代碼清除與預(yù)防方法
    (十四)、內(nèi)容安全技術(shù)
    考核內(nèi)容:
    1)、內(nèi)容安全的概念
    2)、文本過濾
    3)、話題發(fā)現(xiàn)和跟蹤
    4)、內(nèi)容安全分級監(jiān)管
    5)、多媒體內(nèi)容安全技術(shù)簡介
    考核要求:
    1)、熟悉內(nèi)容安全的概念及其常見技術(shù)
    2)、熟悉文本過濾、話題發(fā)現(xiàn)和跟蹤方法
    3)、了解內(nèi)容安全分級監(jiān)管方法
    4)、了解多媒體內(nèi)容安全技術(shù)
    (十五)、信息安全測評技術(shù)
    考核內(nèi)容:
    1)、信息安全測評的發(fā)展
    2)、信息安全驗證與測試技術(shù)
    3)、評估準則及其主要模型與方法
    考核要求:
    1)、了解信息安全測評的發(fā)展
    2)、熟悉信息安全驗證與測試技術(shù)
    3)、掌握評估準則及其主要模型與方法
    (十六)、信息安全管理技術(shù)
    考核內(nèi)容:
    1)、信息安全規(guī)劃
    2)、信息安全風險評估
    3)、物理安全保障
    4)、信息安全等級保護
    5)、 ISO信息安全管理標準
    6)、信息安全法規(guī)
    考核要求:
    1)、了解信息安全規(guī)劃
    2)、掌握信息安全風險評估
    3)、熟悉物理安全保障方法
    4)、掌握信息安全等級保護
    5)、熟悉ISO信息安全管理標準
    6)、掌握信息安全法規(guī)