備考2023年湖南專升本的同學(xué)，想知道湖南警察學(xué)院2023年專升本相關(guān)政策有哪些，目前2023年湖南各大院?？荚囌邥何窗l(fā)布，但大家可以參考2022年考試大綱，提前做好考試準(zhǔn)備。以下是《防火墻與入侵檢測技術(shù)》課程考試相關(guān)內(nèi)容，備考湖南警察學(xué)院專升本的同學(xué)趕快一起來看看吧~

一、考試的基本要求

《防火墻與入侵檢測技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報(bào)考湖南警察學(xué)院相關(guān)專業(yè)的專升本 入學(xué)考試。 本課程要求考生在掌握防火墻相關(guān)原理與技術(shù)，熟悉 防火墻配置方法基礎(chǔ)上，在 Windows 和 Linux 操作系統(tǒng)環(huán) 境中針對不同網(wǎng)絡(luò)特點(diǎn)恰當(dāng)?shù)牟贾梅阑饓?。同時(shí)，要求考 生正確理解入侵檢測技術(shù)的相關(guān)概念，掌握入侵檢測技術(shù) 的類型、特點(diǎn)和發(fā)展趨勢以及入侵檢測技術(shù)的實(shí)現(xiàn)模型， 將理論與實(shí)踐有機(jī)結(jié)合，通過防火墻與入侵檢測技術(shù)分析 和解決網(wǎng)絡(luò)安全中的現(xiàn)實(shí)問題。

二、考試的范圍和內(nèi)容

第 1 章 防火墻在網(wǎng)絡(luò)安全防護(hù)中的地位和作用

1. 考核知識點(diǎn)：

(1)開放系統(tǒng)互聯(lián)參考模型 OSI

(2)TCP/IP 結(jié)構(gòu)

(3)網(wǎng)絡(luò)安全框架

2. 考核要求：

(1)開放系統(tǒng)互聯(lián)參考模型 OSI

識記：OSI 七層模型。

掌握：OSI 七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。

(2)TCP/IP 結(jié)構(gòu)

掌握：①TCP/IP 每一層的功能及其數(shù)據(jù)表現(xiàn)形式。 ②TCP、IP 與 UDP 頭部結(jié)構(gòu);③TCP 三次握手過程。

(3)網(wǎng)絡(luò)安全框架 識記：網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。

第 2 章 防火墻概述

1. 考核知識點(diǎn)：

(1)防火墻定義和功能

(2)防火墻技術(shù)

(3)防火墻體系結(jié)構(gòu)

(4)防火墻局限性

2. 考核要求：

(1)防火墻定義和功能

識記：防火墻定義。

掌握：①防火墻三個(gè)基本性質(zhì);②邊界防火墻功能; ③內(nèi)部防火墻功能。

(2)防火墻技術(shù)

掌握：①包過濾原理，包過濾規(guī)則及包過濾策略;② 狀態(tài)包過濾工作過程;③代理技術(shù);④NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技 術(shù);⑤VPN 虛擬專用網(wǎng)技術(shù)。

應(yīng)用：防火墻包過濾規(guī)則的設(shè)計(jì)。

(3)防火墻體系結(jié)構(gòu)

識記：①四種防火墻體系結(jié)構(gòu)。 (4)防火墻局限性

識記：①防火墻局限性。

第 3 章 防火墻技術(shù)要求

1. 考核知識點(diǎn)：

(1)防火墻的等級劃分

(2)功能要求

(3)性能要求

(4)安全要求

(5)保證要求

2. 考核要求：

(1)防火墻的等級劃分

識記：①防火墻的等級劃分依據(jù)。

(2)功能要求

識記：①一級、二級、三級防火墻產(chǎn)品功能要求的區(qū)別。

(3)性能要求

識記：防火墻的性能指標(biāo)。

(4)安全要求

(5)識記：①一級、二級、三級防火墻產(chǎn)品安全要求的區(qū) 別。

(6)保證要求

(7)識記：①一級、二級、三級防火墻產(chǎn)品保證要求的區(qū) 別。

第 4 章 防火墻測評方法

1. 考核知識點(diǎn)：

(1)功能測試

(2)性能測試

(3)安全測試

(4)保證要求測試

2. 考核要求

(1)功能測試

掌握：①防火墻功能測試方法。

(2)性能測試

掌握：①防火墻性能測試環(huán)境、工具和測試方法。

(3)安全測試

掌握：①防火墻安全測試方法。

(4)保證要求測試

掌握：①防火墻保證要求測試方法。

第 5 章 個(gè)人防火墻應(yīng)用

1. 考核知識點(diǎn)：

(1)Windows 防火墻設(shè)置與應(yīng)用

2. 考核要求：

(1)Windows 防火墻設(shè)置與應(yīng)用

掌握：①Windows 防火墻啟用與禁用方法;②管理與添 加防火墻“例外” ;③ Windows 防火墻基本設(shè)置;④創(chuàng)建 入站規(guī)則和出站規(guī)則;⑤查看和管理規(guī)則。

應(yīng)用：Windows 防火墻規(guī)則的設(shè)置。

第 6 章 開放防火墻 Linux iptables 應(yīng)用

1. 考核知識點(diǎn)：

(1)netfilter

(2)iptables

2. 考核要求：

(1)Netfilter

識記：①netfilter 功能;②netfilter 中的表。

掌握：netfilter 數(shù)據(jù)包處理流程。

(2)iptables

識記：①iptables 命令的格式;②iptables 命令的選 項(xiàng)和參數(shù)。

掌握：①iptables 規(guī)則的設(shè)置方法。

應(yīng)用：實(shí)際網(wǎng)絡(luò)環(huán)境中 iptables 規(guī)則的設(shè)計(jì)。

第 7 章 入侵檢測概述

1. 考核知識點(diǎn)：

(1)網(wǎng)絡(luò)安全基本概念

(2)入侵檢測的產(chǎn)生與發(fā)展

(3)入侵檢測基本概念

2. 考核要求：

(1)網(wǎng)絡(luò)安全基本概念

識記：①網(wǎng)絡(luò)安全的基本特征。

掌握：①P2DR 模型;②P2DR 模型時(shí)間值描述方法。

(2)入侵檢測的產(chǎn)生與發(fā)展

識記：①入侵檢測的發(fā)展歷程。

(3)入侵檢測基本概念

識記：入侵檢測概念。

第 8 章 入侵方法與手段

1. 考核知識點(diǎn)：

(1)網(wǎng)絡(luò)入侵

(2)漏洞掃描

(3)拒絕服務(wù)攻擊

(4)分布式拒絕服務(wù)攻擊

(5)緩沖區(qū)溢出攻擊

2. 考核要求：

(1)網(wǎng)絡(luò)入侵

識記：網(wǎng)絡(luò)入侵的一般流程。

(2)漏洞掃描

掌握：①漏洞掃描方法。

(3)拒絕服務(wù)攻擊

掌握：①拒絕服務(wù)攻擊原理;②典型拒絕服務(wù)攻擊的 手段。

(4)分布式拒絕服務(wù)攻擊

掌握：①分布式拒絕服務(wù)攻擊原理。

(5)緩沖區(qū)溢出攻擊

掌握：緩沖區(qū)溢出攻擊原理。

第 9 章 入侵檢測系統(tǒng)

1. 考核知識點(diǎn)：

(1)入侵檢測系統(tǒng)基本模型

(2)入侵檢測系統(tǒng)分類

2. 考核要求：

(1)入侵檢測系統(tǒng)基本模型

掌握：通用型、層次化和管理式入侵檢測模型。

(2)入侵檢測系統(tǒng)分類

掌握：入侵檢測系統(tǒng)分類方法。

第 10 章 入侵檢測流程

1. 考核知識點(diǎn)：

(1)入侵檢測過程

(2)入侵檢測系統(tǒng)數(shù)據(jù)源

(3)入侵檢測的分析方法

(4)告警與響應(yīng)

2. 考核要求：

(1)入侵檢測過程

識記：①入侵檢測過程 3 個(gè)階段。

(2)入侵檢測系統(tǒng)數(shù)據(jù)源

識記：①入侵檢測系統(tǒng)主機(jī)與網(wǎng)絡(luò)數(shù)據(jù)源。

(3)入侵檢測的分析方法

掌握：①誤用檢測與異常檢測方法;②誤用檢測與異 常檢測方法的區(qū)別。

(4)告警與響應(yīng)

掌握：①響應(yīng)類型。

第 11 章 基于主機(jī)的入侵檢測技術(shù)

1. 考核知識點(diǎn)：

(1)審計(jì)數(shù)據(jù)的獲取

(2)基于主機(jī)的入侵檢測技術(shù)

2. 考核要求：

(1)審計(jì)數(shù)據(jù)的獲取

掌握：①審計(jì)數(shù)據(jù)的獲取與數(shù)據(jù)預(yù)處理方法。

(2)基于主機(jī)的入侵檢測技術(shù)

掌握：①基于主機(jī)的入侵檢測技術(shù)中的各種技術(shù)方 法。

第 12 章 基于網(wǎng)絡(luò)的入侵檢測技術(shù)

1. 考核知識點(diǎn)：

(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取

(2)檢測引擎的設(shè)計(jì)

2. 考核要求：

(1)網(wǎng)絡(luò)數(shù)據(jù)包的獲取

掌握：①數(shù)據(jù)包的捕獲技術(shù)。

(2)檢測引擎的設(shè)計(jì)

掌握：①檢測引擎的設(shè)計(jì)方法;②網(wǎng)絡(luò)入侵檢測特征 的選取方法。

第 13 章入侵檢測系統(tǒng)的標(biāo)準(zhǔn)與評估

1. 考核知識點(diǎn)：

(1)入侵檢測的標(biāo)準(zhǔn)化工作

(2)入侵檢測系統(tǒng)的性能指標(biāo)

2.考核要求

(1)入侵檢測的標(biāo)準(zhǔn)化工作

掌握：①入侵檢測系統(tǒng) CIDF 框架。

(2)入侵檢測系統(tǒng)的性能指標(biāo)

識記：①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。

掌握：①ROC 曲線評價(jià)入侵檢測系統(tǒng)性能的方法。

三、考試題型和分値結(jié)構(gòu)(100 分)

考試題型共五種：單選題(20 分)、多選題(15 分)、填空題(20 分)、判斷題(10 分)、簡答題(20 分)、設(shè)計(jì)題(15 分)。

四、考試形式 筆試(閉卷)

五、考試時(shí)間 120 分鐘

六、主要參考書目

[1] 陳波,于泠. 防火墻技術(shù)與應(yīng)用(第 2 版).北 京：機(jī)械工業(yè)出版社，2021 年 10 月.

[2] 薛靜鋒,祝烈煌.入侵檢測技術(shù)(第 2 版).北京： 人民郵電出版社，2016 年 1月.

以上資料來自小編個(gè)人整理匯總，僅供同學(xué)們參考，具體參考書目和考試大綱以院校最新公布信息為準(zhǔn)!希望同學(xué)們在新的一年中好好復(fù)習(xí)，突破自我，專升本成功~2023年湖南專升本的同學(xué)，如果有專升本相關(guān)疑惑或者需要學(xué)習(xí)上的幫助，可以在文末留下你的聯(lián)系方式，我們將竭盡為你服務(wù)~