2014年重慶郵電大學碩士生復試科目信息安全概論考試大綱

    一、信息安全概述
    1、掌握信息安全的基本概念；
    2、熟悉信息安全的威脅；
    3、掌握信息安全技術(shù)體系；
    4、掌握信息安全模型。
    二、密碼技術(shù)
    1、掌握古典密碼；
    2、掌握序列密碼的特點及代表算法；
    3、掌握分組密碼的特點及代表算法；
    4、掌握公鑰密碼的特點、代表算法、用途；
    5、了解雜湊函數(shù)的特點；
    6、熟悉消息認證碼與分組密碼的關(guān)系；
    7、掌握密鑰管理的方式。
    三、標識與認證技術(shù)
    1、掌握標識；
    2、熟悉口令與挑戰(zhàn)-響應技術(shù)；
    3、掌握在線認證服務技術(shù)；
    4、掌握公鑰認證技術(shù)；
    5、掌握PKI技術(shù)。
    四、授權(quán)與訪問控制技術(shù)
    1、熟悉授權(quán)和訪問控制策略的概念；
    2、掌握自主訪問控制；
    3、掌握強制訪問控制；
    4、了解基于角色的訪問控制。
    五、信息隱藏技術(shù)
    1、掌握隱藏信息的基本方法；
    2、掌握數(shù)字水印；
    3、了解數(shù)字隱寫。
    六、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
    1、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類型；
    2、掌握拒絕服務攻擊的基本原理；
    3、掌握緩沖區(qū)溢出攻擊的原理。
    七、網(wǎng)絡(luò)與系統(tǒng)安全防護與應急響應技術(shù)
    1、掌握防火墻技術(shù)原理；
    2、掌握入侵檢測技術(shù)原理；
    3、了解應急響應技術(shù)。
    八、安全審計與責任認定技術(shù)
    1、掌握審計系統(tǒng)；
    2、掌握事件分析與追蹤；
    3、掌握數(shù)字取證；
    4、熟悉數(shù)字指紋與追蹤碼。
    九、主機系統(tǒng)安全技術(shù)
    1、了解操作系統(tǒng)安全技術(shù)；
    2、了解數(shù)據(jù)庫安全技術(shù)；
    3、掌握操作系統(tǒng)和數(shù)據(jù)庫安全技術(shù)的異同點；
    4、熟悉可信計算技術(shù)的相關(guān)基本概念。
    十、網(wǎng)絡(luò)安全技術(shù)
    1、掌握OSI 安全體系結(jié)構(gòu)；
    2、熟悉SSL/TLS協(xié)議及主要解決的問題；
    3、熟悉IPSec 協(xié)議及主要解決的問題。
    十一、惡意代碼檢測與防范技術(shù)
    1、熟悉常見的惡意代碼；
    2、掌握惡意代碼的機理。
    十二、內(nèi)容安全及信息安全測評技術(shù)
    1、熟悉內(nèi)容安全的概念及其常見技術(shù)；
    2、掌握評估準則及其主要模型與方法。
    十三、信息安全管理技術(shù)
    1、了解信息安全規(guī)劃；
    2、掌握信息安全風險評估；
    3、熟悉物理安全保障措施；
    4、掌握信息安全等級保護；
    5、熟悉ISO信息安全管理標準；
    6、掌握信息安全法規(guī)。
    參考書目：
    《信息安全技術(shù)概論》，馮登國、趙險峰編著，電子工業(yè)出版社，2009年4月版。
    更多學歷考試信息請查看學歷考試網(wǎng)