《防火墻與入侵檢測(cè)技術(shù)》是2023年湖南警察學(xué)院專升本考試科目之一，考試時(shí)長 120分鐘，滿分100分，考試題型：單選題、多選題、填空題、判斷題、簡答題、設(shè)計(jì)題等。2023年湖南警察學(xué)院專升本《防火墻與入侵檢測(cè)技術(shù)》考試大綱已經(jīng)公布，考試大綱明確了考試內(nèi)容，考試題型，考試要求等。需要考試該科目的同學(xué)一定要研究考試大綱，院校會(huì)根據(jù)考試大綱進(jìn)行出題，具體考試大綱內(nèi)容請(qǐng)參考下方。

2023年湖南警察學(xué)院專升本《防火墻與入侵檢測(cè)技術(shù)》考試大綱

一、考試的基本要求

《防火墻與入侵檢測(cè)技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報(bào)考湖南警察學(xué)院相關(guān)專業(yè)的專升本入學(xué)考試。

本課程要求考生在掌握防火墻相關(guān)原理與技術(shù)，熟悉防火墻配置方法基礎(chǔ)上，在Windows和Linux操作系統(tǒng)環(huán)境中針對(duì)不同網(wǎng)絡(luò)特點(diǎn)恰當(dāng)?shù)牟贾梅阑饓?。同時(shí)，要求考生正確理解入侵檢測(cè)技術(shù)的相關(guān)概念，掌握入侵檢測(cè)技術(shù)的類型、特點(diǎn)和發(fā)展趨勢(shì)以及入侵檢測(cè)技術(shù)的實(shí)現(xiàn)模型，將理論與實(shí)踐有機(jī)結(jié)合，通過防火墻與入侵檢測(cè)技術(shù)分析和解決網(wǎng)絡(luò)安全中的現(xiàn)實(shí)問題。

二、考試的范圍和內(nèi)容

第1章 防火墻在網(wǎng)絡(luò)安全防護(hù)中的地位和作用

1.考核知識(shí)點(diǎn)：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

（2）TCP/IP結(jié)構(gòu)

（3）網(wǎng)絡(luò)安全框架

2.考核要求：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

識(shí)記：OSI七層模型。

掌握：OSI七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。

（2）TCP/IP結(jié)構(gòu)

掌握：①TCP/IP每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP與UDP頭部結(jié)構(gòu)；③TCP三次握手過程。

（3）網(wǎng)絡(luò)安全框架

識(shí)記：網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。

第2章 防火墻概述

1.考核知識(shí)點(diǎn)：

（1）防火墻定義和功能

（2）防火墻技術(shù)

（3）防火墻體系結(jié)構(gòu)

（4）防火墻局限性

2.考核要求：

（1）防火墻定義和功能

識(shí)記：防火墻定義。

掌握：①防火墻三個(gè)基本性質(zhì)；②邊界防火墻功能；③內(nèi)部防火墻功能。

（2）防火墻技術(shù)

掌握：①包過濾原理，包過濾規(guī)則及包過濾策略；②狀態(tài)包過濾工作過程；③代理技術(shù)；④NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)；⑤VPN虛擬專用網(wǎng)技術(shù)。

應(yīng)用：防火墻包過濾規(guī)則的設(shè)計(jì)。

（3）防火墻體系結(jié)構(gòu)

識(shí)記：①四種防火墻體系結(jié)構(gòu)。

（4）防火墻局限性

識(shí)記：①防火墻局限性。

第3章防火墻技術(shù)要求

1.考核知識(shí)點(diǎn)：

（1）防火墻的等級(jí)劃分

（2）功能要求

（3）性能要求

（4）安全要求

（5）保證要求

2.考核要求：

（1）防火墻的等級(jí)劃分

識(shí)記：①防火墻的等級(jí)劃分依據(jù)。

（2）功能要求

識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品功能要求的區(qū)別。

（3）性能要求

識(shí)記：防火墻的性能指標(biāo)。

（4）安全要求

識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品安全要求的區(qū)別。

（5）保證要求

識(shí)記：①一級(jí)、二級(jí)、三級(jí)防火墻產(chǎn)品保證要求的區(qū)別。

第4章 防火墻測(cè)評(píng)方法

1.考核知識(shí)點(diǎn)：

（1）功能測(cè)試

（2）性能測(cè)試

（3）安全測(cè)試

（4）保證要求測(cè)試

2.考核要求

（1）功能測(cè)試

掌握：①防火墻功能測(cè)試方法。

（2）性能測(cè)試

掌握：①防火墻性能測(cè)試環(huán)境、工具和測(cè)試方法。

（3）安全測(cè)試

掌握：①防火墻安全測(cè)試方法。

（4）保證要求測(cè)試

掌握：①防火墻保證要求測(cè)試方法。

第5章 個(gè)人防火墻應(yīng)用

1.考核知識(shí)點(diǎn)：

（1）Windows防火墻設(shè)置與應(yīng)用

2.考核要求：

（1）Windows防火墻設(shè)置與應(yīng)用

掌握：①Windows防火墻啟用與禁用方法；②管理與添加防火墻“例外”；③Windows防火墻基本設(shè)置；④創(chuàng)建入站規(guī)則和出站規(guī)則；⑤查看和管理規(guī)則。

應(yīng)用：Windows防火墻規(guī)則的設(shè)置。

第6章 開放防火墻Linuxiptables應(yīng)用

1.考核知識(shí)點(diǎn)：

（1）netfilter

（2）iptables

2.考核要求：

（1）netfilter

識(shí)記：①netfilter功能；②netfilter中的表。

掌握：netfilter數(shù)據(jù)包處理流程。

（2）iptables

識(shí)記：①iptables命令的格式；②iptables命令的選項(xiàng)和參數(shù)。

掌握：①iptables規(guī)則的設(shè)置方法。

應(yīng)用：實(shí)際網(wǎng)絡(luò)環(huán)境中iptables規(guī)則的設(shè)計(jì)。

第7章 入侵檢測(cè)概述

1.考核知識(shí)點(diǎn)：

（1）網(wǎng)絡(luò)安全基本概念

（2）入侵檢測(cè)的產(chǎn)生與發(fā)展

（3）入侵檢測(cè)基本概念

2.考核要求：

（1）網(wǎng)絡(luò)安全基本概念

識(shí)記：①網(wǎng)絡(luò)安全的基本特征。

掌握：①P2DR模型；②P2DR模型時(shí)間值描述方法。

（2）入侵檢測(cè)的產(chǎn)生與發(fā)展

識(shí)記：①入侵檢測(cè)的發(fā)展歷程。

（3）入侵檢測(cè)基本概念識(shí)記：入侵檢測(cè)概念。

第8章 入侵方法與手段

1.考核知識(shí)點(diǎn)：

（1）網(wǎng)絡(luò)入侵

（2）漏洞掃描

（3）拒絕服務(wù)攻擊

（4）分布式拒絕服務(wù)攻擊

（5）緩沖區(qū)溢出攻擊

2.考核要求：

（1）網(wǎng)絡(luò)入侵

識(shí)記：網(wǎng)絡(luò)入侵的一般流程。

（2）漏洞掃描

掌握：①漏洞掃描方法。

（3）拒絕服務(wù)攻擊

掌握：①拒絕服務(wù)攻擊原理；②典型拒絕服務(wù)攻擊的手段。

（4）分布式拒絕服務(wù)攻擊

掌握：①分布式拒絕服務(wù)攻擊原理。

（5）緩沖區(qū)溢出攻擊

掌握：緩沖區(qū)溢出攻擊原理。

第9章 入侵檢測(cè)系統(tǒng)

1.考核知識(shí)點(diǎn)：

（1）入侵檢測(cè)系統(tǒng)基本模型

（2）入侵檢測(cè)系統(tǒng)分類

2.考核要求：

（1）入侵檢測(cè)系統(tǒng)基本模型

掌握：通用型、層次化和管理式入侵檢測(cè)模型。

（2）入侵檢測(cè)系統(tǒng)分類

掌握：入侵檢測(cè)系統(tǒng)分類方法。

第10章 入侵檢測(cè)流程

1.考核知識(shí)點(diǎn)：

（1）入侵檢測(cè)過程

（2）入侵檢測(cè)系統(tǒng)數(shù)據(jù)源

（3）入侵檢測(cè)的分析方法

（4）告警與響應(yīng)

2.考核要求：

（1）入侵檢測(cè)過程

識(shí)記：①入侵檢測(cè)過程3個(gè)階段。

（2）入侵檢測(cè)系統(tǒng)數(shù)據(jù)源

識(shí)記：①入侵檢測(cè)系統(tǒng)主機(jī)與網(wǎng)絡(luò)數(shù)據(jù)源。

（3）入侵檢測(cè)的分析方法

掌握：①誤用檢測(cè)與異常檢測(cè)方法；②誤用檢測(cè)與異常檢測(cè)方法的區(qū)別。

（4）告警與響應(yīng)掌握：①響應(yīng)類型。

第11章 基于主機(jī)的入侵檢測(cè)技術(shù)

1.考核知識(shí)點(diǎn)：

（1）審計(jì)數(shù)據(jù)的獲取

（2）基于主機(jī)的入侵檢測(cè)技術(shù)

2.考核要求：

（1）審計(jì)數(shù)據(jù)的獲取

掌握：①審計(jì)數(shù)據(jù)的獲取與數(shù)據(jù)預(yù)處理方法。

（2）基于主機(jī)的入侵檢測(cè)技術(shù)

掌握：①基于主機(jī)的入侵檢測(cè)技術(shù)中的各種技術(shù)方法。

第12章 基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

1.考核知識(shí)點(diǎn)：

（1）網(wǎng)絡(luò)數(shù)據(jù)包的獲取

（2）檢測(cè)引擎的設(shè)計(jì)

2.考核要求：

（1）網(wǎng)絡(luò)數(shù)據(jù)包的獲取

掌握：①數(shù)據(jù)包的捕獲技術(shù)。

（2）檢測(cè)引擎的設(shè)計(jì)

掌握：①檢測(cè)引擎的設(shè)計(jì)方法；②網(wǎng)絡(luò)入侵檢測(cè)特征的選取方法。

第13章入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)與評(píng)估

1.考核知識(shí)點(diǎn)：

（1）入侵檢測(cè)的標(biāo)準(zhǔn)化工作

（2）入侵檢測(cè)系統(tǒng)的性能指標(biāo)

2.考核要求

（1）入侵檢測(cè)的標(biāo)準(zhǔn)化工作

掌握：①入侵檢測(cè)系統(tǒng)CIDF框架。

（2）入侵檢測(cè)系統(tǒng)的性能指標(biāo)

識(shí)記：①入侵檢測(cè)系統(tǒng)檢測(cè)率、虛警率、漏警率。

掌握：①ROC曲線評(píng)價(jià)入侵檢測(cè)系統(tǒng)性能的方法。

三、考試題型

考試題型共六種：單選題、多選題、填空題、判斷題、簡答題、設(shè)計(jì)題。

四、考試形式筆試（閉卷）五、考試時(shí)間120分鐘

六、主要參考書目

[1]陳波.于泠.防火墻技術(shù)與應(yīng)用（第2版）.北京：機(jī)械工業(yè)出版社，2021年10月.

[2]薛靜鋒，祝烈煌.入侵檢測(cè)技術(shù)（第2版）.北京：人民郵電出版社，2016年1月.

本文資料來源：https://www.hnpolice.com/column/tzgg/2023/1679387216197.shtml

研究考試大綱，對(duì)大綱中的考點(diǎn)及相關(guān)要求進(jìn)行認(rèn)真研究，是應(yīng)考的關(guān)鍵。正在備考專升本的同學(xué)，關(guān)注湖南好老師升學(xué)幫網(wǎng)站可以了解更多專升本的考試信息。如果在學(xué)習(xí)上有困難，自制力差，可以在下方留下你的聯(lián)系方式，我們的老師會(huì)針對(duì)你的學(xué)習(xí)情況給出建議。