(0812Z1 信息安全)
本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法,系统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防火墙与入侵检测、安全传输协议、风险评估与控制理论、信息安全标准与法律法规,掌握信息安全服务的逻辑设计与基本技术路线,理解各种信息安全服务之间的相互关系,建立信息安全体系的整体概念。
一、试卷结构
题型比例如下:
名词解释、填空题、判断题、选择题与简答题: 约40%
简答题: 约30%
论证题与论述题: 约30%
二、考试内容(包含两部分)
第一部分:密码学基础
1. 概述
了解密码学的发展概况、掌握密码学的基本概念及其分类
2. 古典密码
了解古典密码中的基本加密运算、了解几种典型的古典密码体制、了解 古典密码的统计分析方法
3. Shannon理论
掌握密码体制的数学模型、了解熵及其性质、了解密码体制的完善保密性、了解乘积密码体制
4. 分组密码
掌握分组密码设计的一般原则,理解SPN和Feistel设计思想和加解密过程,理解分组密码的基本原理、掌握数据加密标准DES、掌握多重DES及其安全性、掌握 DES的工作模式、理解高级加密标准AES和原理、
5. 公钥密码
理解公钥密码的理论基础、掌握RSA公钥密码设计与分析方法、了解大素数的生成及素性检测、理解EIGamal公钥密码设计与分析方法、了解椭圆曲线公钥密码理论及算法
6. 序列密码与移位寄存器
理解序列密码的基本原理、理解移位寄存器与移位寄存器序列、理解线性移位寄存器的表示、了解线性移位寄存器序列的周期性、了解线性移位寄存器的序列空间、理解线性移位寄存器序列的极小多项式
7. 数字签名
掌握基于公钥密码的数字签名、理解EIGamal签名方案、掌握数字签名标准DSS、了解基于离散对数问题的一般数字签名方案
8. Hash函数
掌握Hash函数的性质、理解基于分组密码的Hash函数、掌握MD5 Hash函数算法、掌握安全Hash算法(SHA-1)
9. 密码协议
掌握密钥建立协议、理解秘密共享技术、了解身份鉴别技术、了解零知识证明技术、掌握密钥管理技术
第二部分:网络与信息安全基础
1. 网络与信息安全基础
理解网络与信息安全基础技术,理解TCP/IP协议及其安全隐患,掌握各种网络网络拓扑及网络互联设备与信息安全的关系,掌握无线通信网络及其网络威胁与防御技术
2. 网络隔离与入侵检测技术
了解安全策略技术,掌握防火墙及其隔离技术,掌握网络地址转换技术,掌握网络设备隔离技术
3. 网络安全防御与攻击
掌握网络扫描技术,掌握电子邮件、DNS系统、WEB系统等中的常见网络攻击及其防御方法,掌握各种网络威胁(如DDOS、僵尸网络、病毒、蠕虫、垃圾邮件等)原理及其防护方法,掌握恶意软件(如间谍软件、广告软件、网络钓鱼软件、后门及木马)的原理及防御方法,掌握安全编码与缓冲区溢出的基本原理及防御方法,掌握蜜罐技术及其应用,掌握入侵检测技术
4. 协议安全技术及其应用
掌握安全协议的基本概念,理解PGP、S/MIME及电子邮件安全,掌握SSH协议及其应用,掌握SSL协议及WEB安全,理解IPSec协议,掌握Kerberos和X.509协议
5. 系统安全技术
掌握计算机系统物理安全,掌握系统可靠性技术,掌握访问控制技术,了解多级安全与安全策略模型,了解多边安全技术,掌握UNIX系统和Windows的访问控制技术,掌握UNIX系统和Windows系统的常用安全技术
6. 电子商务安全
了解电子商务的发展历史,掌握网络欺骗常见方法和手段,掌握安全电子商务交易协议(SET)
7. 安全管理及操作安全
了解安全管理方法论,了解安全需求工程,了解风险管理,理解计算机取证技术,理解快速响应、灾难备份与恢复技术,掌握理解安全评估方法,了解各种国内外主要信息安全标准、信息安全法律与法规
三、参考书目
1. 《现代密码学》(第3版),杨波主编,清华大学出版社,2015年;
2. 《密码编码学与网络安全:原理与实践(第5版)》,William Stallings,电子工业出版社,2015。
为了帮助考生更好地复习,新文道考研为广大学子推出2018考研特训彩虹卡、考研一对一、秋季集训营等课程系列备考专题,针对每一个科目要点进行深入的备考指导,还会根据考研大纲进行针对性的辅导~欢迎广大考生了解咨询。
推荐阅读:★ 全国各院校2018考研招生简章
★ 全国各院校2018考研招生专业目录
本文素材来源于网络,由武汉新文道考研进行整理,想了解更多关于考研相关资讯,敬请关注新文道考研,我们将为同学们奉上全面完整的时下考研相关资讯。