2014年重慶郵電大學(xué)碩士生復(fù)試科目信息安全概論考試大綱

    一、信息安全概述
    1、掌握信息安全的基本概念；
    2、熟悉信息安全的威脅；
    3、掌握信息安全技術(shù)體系；
    4、掌握信息安全模型。
    二、密碼技術(shù)
    1、掌握古典密碼；
    2、掌握序列密碼的特點(diǎn)及代表算法；
    3、掌握分組密碼的特點(diǎn)及代表算法；
    4、掌握公鑰密碼的特點(diǎn)、代表算法、用途；
    5、了解雜湊函數(shù)的特點(diǎn)；
    6、熟悉消息認(rèn)證碼與分組密碼的關(guān)系；
    7、掌握密鑰管理的方式。
    三、標(biāo)識(shí)與認(rèn)證技術(shù)
    1、掌握標(biāo)識(shí)；
    2、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)；
    3、掌握在線認(rèn)證服務(wù)技術(shù)；
    4、掌握公鑰認(rèn)證技術(shù)；
    5、掌握PKI技術(shù)。
    四、授權(quán)與訪問(wèn)控制技術(shù)
    1、熟悉授權(quán)和訪問(wèn)控制策略的概念；
    2、掌握自主訪問(wèn)控制；
    3、掌握強(qiáng)制訪問(wèn)控制；
    4、了解基于角色的訪問(wèn)控制。
    五、信息隱藏技術(shù)
    1、掌握隱藏信息的基本方法；
    2、掌握數(shù)字水??；
    3、了解數(shù)字隱寫(xiě)。
    六、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
    1、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類(lèi)型；
    2、掌握拒絕服務(wù)攻擊的基本原理；
    3、掌握緩沖區(qū)溢出攻擊的原理。
    七、網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)
    1、掌握防火墻技術(shù)原理；
    2、掌握入侵檢測(cè)技術(shù)原理；
    3、了解應(yīng)急響應(yīng)技術(shù)。
    八、安全審計(jì)與責(zé)任認(rèn)定技術(shù)
    1、掌握審計(jì)系統(tǒng)；
    2、掌握事件分析與追蹤；
    3、掌握數(shù)字取證；
    4、熟悉數(shù)字指紋與追蹤碼。
    九、主機(jī)系統(tǒng)安全技術(shù)
    1、了解操作系統(tǒng)安全技術(shù)；
    2、了解數(shù)據(jù)庫(kù)安全技術(shù)；
    3、掌握操作系統(tǒng)和數(shù)據(jù)庫(kù)安全技術(shù)的異同點(diǎn)；
    4、熟悉可信計(jì)算技術(shù)的相關(guān)基本概念。
    十、網(wǎng)絡(luò)安全技術(shù)
    1、掌握OSI 安全體系結(jié)構(gòu)；
    2、熟悉SSL/TLS協(xié)議及主要解決的問(wèn)題；
    3、熟悉IPSec 協(xié)議及主要解決的問(wèn)題。
    十一、惡意代碼檢測(cè)與防范技術(shù)
    1、熟悉常見(jiàn)的惡意代碼；
    2、掌握惡意代碼的機(jī)理。
    十二、內(nèi)容安全及信息安全測(cè)評(píng)技術(shù)
    1、熟悉內(nèi)容安全的概念及其常見(jiàn)技術(shù)；
    2、掌握評(píng)估準(zhǔn)則及其主要模型與方法。
    十三、信息安全管理技術(shù)
    1、了解信息安全規(guī)劃；
    2、掌握信息安全風(fēng)險(xiǎn)評(píng)估；
    3、熟悉物理安全保障措施；
    4、掌握信息安全等級(jí)保護(hù)；
    5、熟悉ISO信息安全管理標(biāo)準(zhǔn)；
    6、掌握信息安全法規(guī)。
    參考書(shū)目：
    《信息安全技術(shù)概論》，馮登國(guó)、趙險(xiǎn)峰編著，電子工業(yè)出版社，2009年4月版。
    更多學(xué)歷考試信息請(qǐng)查看學(xué)歷考試網(wǎng)