2023年-复试-考试内容范围说明-网络安全.pdf
2023年-复试-考试内容范围说明-网络安全.pdf
附件 5: 2023 年考试内容范围说明 考试科目名称: 网络安全 □初试 ■复试 □加试 考试内容范围: 一、网络安全基础 1.安全威胁与防护措施、网络安全策略、安全攻击的分类. 2.网络攻击的常见形式、开放系统互联安全体系结构以及网络安全模型. 二、TCP/IP 协议族的安全性 1.网络地址和域名管理、IP 协议、TCP 协议、UDP 协议. 2.电子邮件协议所面临的安全性问题与挑战. 三、数字证书与公钥管理基础设施 1.数字证书、PKI 体系结构、PKI 实例. 2.授权管理设施-PMI 和属性证书. 四、网络加密与密钥管理 1.密钥管理基本概念、密钥生成、密钥分配、密钥的存储与备份. 2.密钥的泄露、撤销、过期与销毁. 五、防火墙原理与设计 1.防火墙的类型和结构、静态包过滤防火墙、动态包过滤防火墙. 2.电路级网关、应用级网关、状态检测防火墙、切换代理等基础知识. 六、入侵检测系统 1.入侵检测概述、入侵检测原理及主要方法. 2.入侵检测系统体系结构和前沿技术. 七、 VPN 技术、身份认证、网络安全新技术 1.VPN 的基础概念、隧道协议、以及常见的 IPSec VPN,SSL/TLS VPN 等主要 VPN 类型. 2.身份证明、口令认证系统、一次性口令认证、基于证书的认证等基础知识. 3.网络安全发展的新趋势与新挑战、以及正在兴起的新型网络安全技术. 考试总分:100 分 考试时间:1 小时 考试方式:笔试 考试题型: 客观题(40 分) 综合题(60 分) 参考书目(材料) 1. 刘建伟,毛剑,胡荣磊编著. 网络安全概论. 电子工业出版社. 2009。 2. 黄晓芳编. 网络安全技术原理与实践. 西安电子科技大学出版社. 2018。