哈爾濱工業(yè)大學2024年考研初試大綱：837網(wǎng)絡與信息安全基礎

考研專業(yè)課大綱對備考具有重要價值。大綱可以幫助考生了解考試的整體結構和考查重點，在備考過程中起到明確方向的作用。大綱所列出的考試范圍和知識要點，可以幫助考生建立知識體系，明確重難點，有針對性地進行備考。同時，弄清大綱要求可以讓考生事先了解復習的時間分配和備考要求，避免在備考過程中盲目浪費時間和精力。以下是哈爾濱工業(yè)大學2024年碩士研究生招生考試《837網(wǎng)絡與信息安全基礎 》考試大綱具體內容，報考該校計算機專業(yè)相關方向的考生可以根據(jù)考試大綱備考。

2024年碩士研究生入學考試大綱

考試科目名稱：網(wǎng)絡與信息安全基礎考試     科目代碼：[837]

本考試科目考試時間180分鐘，滿分150分。包括計算機網(wǎng)絡(占60分)、信息安全基礎(占45分)和網(wǎng)絡安全基礎(占45分)三個部分。

計算機網(wǎng)絡部分（60分）

一、考試要求

掌握計算機網(wǎng)絡的基本概念、基本原理和基本方法；掌握計算機網(wǎng)絡的體系結構和典型網(wǎng)絡協(xié)議，了解典型網(wǎng)絡的組成和特點，理解典型網(wǎng)絡設備的工作原理；掌握socket編程基本技術；能夠運用計算機網(wǎng)絡的基本概念、基本原理和基本方法進行網(wǎng)絡系統(tǒng)的分析、設計和應用。

注：考試內容以參考書目1為主。

二、考試內容

1）計算機網(wǎng)絡體系結構的概念

a:報文交換基本概念

b:TCP/IP體系結構

c:IP地址，子網(wǎng)

2)應用層

a:Web與HTTP

b:DNS

c:SMTP

3)傳輸層

a:UDP

b:TCP

c:擁塞控制

4)socket編程

a:UDP編程

b:TCP編程

c:原始套接字編程

5)網(wǎng)絡層

a:鏈路狀態(tài)路由協(xié)議

b:距離向量路由協(xié)議

c:BGP

6)鏈路層

a:ARP

b:WIFI

c:CDMA

三、試卷結構

1)題型結構

a:填空題(0—15分)

b:選擇題(0—30分)

c:簡答題(0—30分)

d:問答題(0—30分)

注：題型分數(shù)在以上范圍內浮動，總分為60分

四、參考書目

1.JamesF.Kurose,andKeithW.Ross，計算機網(wǎng)絡-自頂向下方法（原書第6版），機械工業(yè)出版社.2014

2.謝希仁.計算機網(wǎng)絡（第6版）.電子工業(yè)出版社，2013

信息安全基礎部分（45分）

一、考試要求

要求考生全面掌握信息安全領域的基本內涵、概念、原理和方法，系統(tǒng)深入地理解密碼學基本理論、身份認證、訪問控制、計算機病毒與網(wǎng)絡入侵、防火墻與入侵檢測、安全傳輸協(xié)議、風險評估與控制理論、信息安全標準與法律法規(guī)，掌握信息安全服務的邏輯設計與基本技術路線，理解各種信息安全服務之間的相互關系，建立信息安全體系的整體概念。

二、考試內容

1）信息安全的基本概念

a:信息安全知識體系結構

b:信息的基本安全屬性

c:信息保障

d:安全服務與機制

2）密碼學基礎

a:密碼分類、作用與基本設計原理

b:對稱密鑰密碼與DES

c:公開密鑰密碼、DH密鑰交換協(xié)議與RSA

d：散列函數(shù)原理及作用

3)身份認證與訪問控制

a:基于對稱密鑰的認證設計與kerberos協(xié)議

b:基于公開密鑰的認證設計與PKI理論

c:三種典型的訪問控制模型及實現(xiàn)機制

d:Windows系統(tǒng)網(wǎng)絡認證及訪問控制

4）計算機病毒與網(wǎng)絡入侵

a:傳統(tǒng)計算機病毒、蠕蟲病毒、木馬病毒的特點、原理與防治

b:拒絕服務攻擊的特點及典型攻擊機理

c:欺騙類攻擊的特點與典型攻擊

d：利用型攻擊的特點及緩沖區(qū)溢出原理

5）防火墻、入侵檢測與安全傳輸協(xié)議

a:防火墻理論與netfilter結構原理

b:入侵檢測理論與snorts結構原理

c:IPSec與SSL協(xié)議的組成及工作原理

d:SET協(xié)議體系與關鍵技術

6）安全風險管理與法律法規(guī)

a:信息系統(tǒng)風險評估與控制

b:CC標準與BS7799

c:信息安全道德與法律法規(guī)

三、試卷題型結構

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設計題(0-30分)

四、參考書目

1、翟健宏，信息安全導論，科學出版社，2011.07

2、劉建偉等，網(wǎng)絡安全——技術與實踐，清華大學出版社，2011.07

網(wǎng)絡安全基礎部分（45分）

一、考試要求

掌握網(wǎng)絡安全領域中由于各層網(wǎng)絡協(xié)議缺陷及其引發(fā)的網(wǎng)絡攻擊、軟件程序缺陷及其引發(fā)的攻擊、資源占用攻擊等；掌握網(wǎng)絡監(jiān)聽技術及相關網(wǎng)絡數(shù)據(jù)獲取的軟件開發(fā)能力；掌握入侵檢測的相關理論和技術以及典型的模式匹配方法和分類方法；掌握身份認證相關的模型、技術和系統(tǒng)。

二、考試內容

1）網(wǎng)絡攻擊

a:各層網(wǎng)絡協(xié)議缺陷及攻擊

b:DOS和DDOS攻擊

c:格式化攻擊、緩沖區(qū)溢出攻擊

d:Web攻擊技術

2）網(wǎng)絡數(shù)據(jù)獲取

a:網(wǎng)絡數(shù)據(jù)包的捕獲

b:包捕獲機制

c:WinPcap或Libpcap編程

3）網(wǎng)絡掃描技術

a:主機發(fā)現(xiàn)技術

b:端口掃描技術

4）入侵檢測

a:入侵檢測的相關概念與體系結構

b：入侵檢測系統(tǒng)的數(shù)據(jù)源

c:基于誤用的入侵檢測

d：基于異常的入侵檢測

e：告警與響應

4）典型模式匹配算法

a：單模式匹配算法：KMP、BM

b：多模式匹配算法：AC、WM

5)典型分類算法

a：K-均值算法

b：支持向量機和傳統(tǒng)Bayes分類方法

5)身份認證技術

a:數(shù)字簽名

b:報文認證

c:CA中心

三、試卷題型結構

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設計題(0-30分)

四、參考書目

1．吳禮發(fā)，洪征，李華波編著，網(wǎng)絡攻防原理與技術，機械工業(yè)出版社，2017.01

2．薛靜鋒，祝烈煌主編，入侵檢測技術（第2版），中國工信出版集團人民郵電出版社，2016.01

原文鏈接：http://computing.hit.edu.cn/2023/0831/c11474a326035/page.htm