考研專業(yè)課大綱對備考具有重要價值。大綱可以幫助考生了解考試的整體結(jié)構(gòu)和考查重點，在備考過程中起到明確方向的作用。大綱所列出的考試范圍和知識要點，可以幫助考生建立知識體系，明確重難點，有針對性地進(jìn)行備考。同時，弄清大綱要求可以讓考生事先了解復(fù)習(xí)的時間分配和備考要求，避免在備考過程中盲目浪費時間和精力。以下是哈爾濱工業(yè)大學(xué)2024年碩士研究生招生考試《837網(wǎng)絡(luò)與信息安全基礎(chǔ) 》考試大綱具體內(nèi)容，報考該校計算機專業(yè)相關(guān)方向的考生可以根據(jù)考試大綱備考。

2024年碩士研究生入學(xué)考試大綱

考試科目名稱：網(wǎng)絡(luò)與信息安全基礎(chǔ)考試     科目代碼：[837]

本考試科目考試時間180分鐘，滿分150分。包括計算機網(wǎng)絡(luò)(占60分)、信息安全基礎(chǔ)(占45分)和網(wǎng)絡(luò)安全基礎(chǔ)(占45分)三個部分。

計算機網(wǎng)絡(luò)部分（60分）

一、考試要求

掌握計算機網(wǎng)絡(luò)的基本概念、基本原理和基本方法；掌握計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)和典型網(wǎng)絡(luò)協(xié)議，了解典型網(wǎng)絡(luò)的組成和特點，理解典型網(wǎng)絡(luò)設(shè)備的工作原理；掌握socket編程基本技術(shù)；能夠運用計算機網(wǎng)絡(luò)的基本概念、基本原理和基本方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)的分析、設(shè)計和應(yīng)用。

注：考試內(nèi)容以參考書目1為主。

二、考試內(nèi)容

1）計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的概念

a:報文交換基本概念

b:TCP/IP體系結(jié)構(gòu)

c:IP地址，子網(wǎng)

2)應(yīng)用層

a:Web與HTTP

b:DNS

c:SMTP

3)傳輸層

a:UDP

b:TCP

c:擁塞控制

4)socket編程

a:UDP編程

b:TCP編程

c:原始套接字編程

5)網(wǎng)絡(luò)層

a:鏈路狀態(tài)路由協(xié)議

b:距離向量路由協(xié)議

c:BGP

6)鏈路層

a:ARP

b:WIFI

c:CDMA

三、試卷結(jié)構(gòu)

1)題型結(jié)構(gòu)

a:填空題(0—15分)

b:選擇題(0—30分)

c:簡答題(0—30分)

d:問答題(0—30分)

注：題型分?jǐn)?shù)在以上范圍內(nèi)浮動，總分為60分

四、參考書目

1.JamesF.Kurose,andKeithW.Ross，計算機網(wǎng)絡(luò)-自頂向下方法（原書第6版），機械工業(yè)出版社.2014

2.謝希仁.計算機網(wǎng)絡(luò)（第6版）.電子工業(yè)出版社，2013

信息安全基礎(chǔ)部分（45分）

一、考試要求

要求考生全面掌握信息安全領(lǐng)域的基本內(nèi)涵、概念、原理和方法，系統(tǒng)深入地理解密碼學(xué)基本理論、身份認(rèn)證、訪問控制、計算機病毒與網(wǎng)絡(luò)入侵、防火墻與入侵檢測、安全傳輸協(xié)議、風(fēng)險評估與控制理論、信息安全標(biāo)準(zhǔn)與法律法規(guī)，掌握信息安全服務(wù)的邏輯設(shè)計與基本技術(shù)路線，理解各種信息安全服務(wù)之間的相互關(guān)系，建立信息安全體系的整體概念。

二、考試內(nèi)容

1）信息安全的基本概念

a:信息安全知識體系結(jié)構(gòu)

b:信息的基本安全屬性

c:信息保障

d:安全服務(wù)與機制

2）密碼學(xué)基礎(chǔ)

a:密碼分類、作用與基本設(shè)計原理

b:對稱密鑰密碼與DES

c:公開密鑰密碼、DH密鑰交換協(xié)議與RSA

d：散列函數(shù)原理及作用

3)身份認(rèn)證與訪問控制

a:基于對稱密鑰的認(rèn)證設(shè)計與kerberos協(xié)議

b:基于公開密鑰的認(rèn)證設(shè)計與PKI理論

c:三種典型的訪問控制模型及實現(xiàn)機制

d:Windows系統(tǒng)網(wǎng)絡(luò)認(rèn)證及訪問控制

4）計算機病毒與網(wǎng)絡(luò)入侵

a:傳統(tǒng)計算機病毒、蠕蟲病毒、木馬病毒的特點、原理與防治

b:拒絕服務(wù)攻擊的特點及典型攻擊機理

c:欺騙類攻擊的特點與典型攻擊

d：利用型攻擊的特點及緩沖區(qū)溢出原理

5）防火墻、入侵檢測與安全傳輸協(xié)議

a:防火墻理論與netfilter結(jié)構(gòu)原理

b:入侵檢測理論與snorts結(jié)構(gòu)原理

c:IPSec與SSL協(xié)議的組成及工作原理

d:SET協(xié)議體系與關(guān)鍵技術(shù)

6）安全風(fēng)險管理與法律法規(guī)

a:信息系統(tǒng)風(fēng)險評估與控制

b:CC標(biāo)準(zhǔn)與BS7799

c:信息安全道德與法律法規(guī)

三、試卷題型結(jié)構(gòu)

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設(shè)計題(0-30分)

四、參考書目

1、翟健宏，信息安全導(dǎo)論，科學(xué)出版社，2011.07

2、劉建偉等，網(wǎng)絡(luò)安全——技術(shù)與實踐，清華大學(xué)出版社，2011.07

網(wǎng)絡(luò)安全基礎(chǔ)部分（45分）

一、考試要求

掌握網(wǎng)絡(luò)安全領(lǐng)域中由于各層網(wǎng)絡(luò)協(xié)議缺陷及其引發(fā)的網(wǎng)絡(luò)攻擊、軟件程序缺陷及其引發(fā)的攻擊、資源占用攻擊等；掌握網(wǎng)絡(luò)監(jiān)聽技術(shù)及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)獲取的軟件開發(fā)能力；掌握入侵檢測的相關(guān)理論和技術(shù)以及典型的模式匹配方法和分類方法；掌握身份認(rèn)證相關(guān)的模型、技術(shù)和系統(tǒng)。

二、考試內(nèi)容

1）網(wǎng)絡(luò)攻擊

a:各層網(wǎng)絡(luò)協(xié)議缺陷及攻擊

b:DOS和DDOS攻擊

c:格式化攻擊、緩沖區(qū)溢出攻擊

d:Web攻擊技術(shù)

2）網(wǎng)絡(luò)數(shù)據(jù)獲取

a:網(wǎng)絡(luò)數(shù)據(jù)包的捕獲

b:包捕獲機制

c:WinPcap或Libpcap編程

3）網(wǎng)絡(luò)掃描技術(shù)

a:主機發(fā)現(xiàn)技術(shù)

b:端口掃描技術(shù)

4）入侵檢測

a:入侵檢測的相關(guān)概念與體系結(jié)構(gòu)

b：入侵檢測系統(tǒng)的數(shù)據(jù)源

c:基于誤用的入侵檢測

d：基于異常的入侵檢測

e：告警與響應(yīng)

4）典型模式匹配算法

a：單模式匹配算法：KMP、BM

b：多模式匹配算法：AC、WM

5)典型分類算法

a：K-均值算法

b：支持向量機和傳統(tǒng)Bayes分類方法

5)身份認(rèn)證技術(shù)

a:數(shù)字簽名

b:報文認(rèn)證

c:CA中心

三、試卷題型結(jié)構(gòu)

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設(shè)計題(0-30分)

四、參考書目

1．吳禮發(fā)，洪征，李華波編著，網(wǎng)絡(luò)攻防原理與技術(shù)，機械工業(yè)出版社，2017.01

2．薛靜鋒，祝烈煌主編，入侵檢測技術(shù)（第2版），中國工信出版集團人民郵電出版社，2016.01

原文鏈接：http://computing.hit.edu.cn/2023/0831/c11474a326035/page.htm