《防火墻與入侵檢測技術(shù)》是2023年湖南警察學(xué)院專升本考試科目之一，考試時長 120分鐘，滿分100分，考試題型：單選題、多選題、填空題、判斷題、簡答題、設(shè)計題等。2023年湖南警察學(xué)院專升本《防火墻與入侵檢測技術(shù)》考試大綱已經(jīng)公布，考試大綱明確了考試內(nèi)容，考試題型，考試要求等。需要考試該科目的同學(xué)一定要研究考試大綱，院校會根據(jù)考試大綱進行出題，具體考試大綱內(nèi)容請參考下方。

2023年湖南警察學(xué)院專升本《防火墻與入侵檢測技術(shù)》考試大綱

一、考試的基本要求

《防火墻與入侵檢測技術(shù)》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學(xué)院相關(guān)專業(yè)的專升本入學(xué)考試。

本課程要求考生在掌握防火墻相關(guān)原理與技術(shù)，熟悉防火墻配置方法基礎(chǔ)上，在Windows和Linux操作系統(tǒng)環(huán)境中針對不同網(wǎng)絡(luò)特點恰當(dāng)?shù)牟贾梅阑饓?。同時，要求考生正確理解入侵檢測技術(shù)的相關(guān)概念，掌握入侵檢測技術(shù)的類型、特點和發(fā)展趨勢以及入侵檢測技術(shù)的實現(xiàn)模型，將理論與實踐有機結(jié)合，通過防火墻與入侵檢測技術(shù)分析和解決網(wǎng)絡(luò)安全中的現(xiàn)實問題。

二、考試的范圍和內(nèi)容

第1章 防火墻在網(wǎng)絡(luò)安全防護中的地位和作用

1.考核知識點：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

（2）TCP/IP結(jié)構(gòu)

（3）網(wǎng)絡(luò)安全框架

2.考核要求：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

識記：OSI七層模型。

掌握：OSI七層模型每一層的功能及其數(shù)據(jù)表現(xiàn)形式。

（2）TCP/IP結(jié)構(gòu)

掌握：①TCP/IP每一層的功能及其數(shù)據(jù)表現(xiàn)形式。②TCP、IP與UDP頭部結(jié)構(gòu)；③TCP三次握手過程。

（3）網(wǎng)絡(luò)安全框架

識記：網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)。

第2章 防火墻概述

1.考核知識點：

（1）防火墻定義和功能

（2）防火墻技術(shù)

（3）防火墻體系結(jié)構(gòu)

（4）防火墻局限性

2.考核要求：

（1）防火墻定義和功能

識記：防火墻定義。

掌握：①防火墻三個基本性質(zhì)；②邊界防火墻功能；③內(nèi)部防火墻功能。

（2）防火墻技術(shù)

掌握：①包過濾原理，包過濾規(guī)則及包過濾策略；②狀態(tài)包過濾工作過程；③代理技術(shù)；④NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)；⑤VPN虛擬專用網(wǎng)技術(shù)。

應(yīng)用：防火墻包過濾規(guī)則的設(shè)計。

（3）防火墻體系結(jié)構(gòu)

識記：①四種防火墻體系結(jié)構(gòu)。

（4）防火墻局限性

識記：①防火墻局限性。

第3章防火墻技術(shù)要求

1.考核知識點：

（1）防火墻的等級劃分

（2）功能要求

（3）性能要求

（4）安全要求

（5）保證要求

2.考核要求：

（1）防火墻的等級劃分

識記：①防火墻的等級劃分依據(jù)。

（2）功能要求

識記：①一級、二級、三級防火墻產(chǎn)品功能要求的區(qū)別。

（3）性能要求

識記：防火墻的性能指標。

（4）安全要求

識記：①一級、二級、三級防火墻產(chǎn)品安全要求的區(qū)別。

（5）保證要求

識記：①一級、二級、三級防火墻產(chǎn)品保證要求的區(qū)別。

第4章 防火墻測評方法

1.考核知識點：

（1）功能測試

（2）性能測試

（3）安全測試

（4）保證要求測試

2.考核要求

（1）功能測試

掌握：①防火墻功能測試方法。

（2）性能測試

掌握：①防火墻性能測試環(huán)境、工具和測試方法。

（3）安全測試

掌握：①防火墻安全測試方法。

（4）保證要求測試

掌握：①防火墻保證要求測試方法。

第5章 個人防火墻應(yīng)用

1.考核知識點：

（1）Windows防火墻設(shè)置與應(yīng)用

2.考核要求：

（1）Windows防火墻設(shè)置與應(yīng)用

掌握：①Windows防火墻啟用與禁用方法；②管理與添加防火墻“例外”；③Windows防火墻基本設(shè)置；④創(chuàng)建入站規(guī)則和出站規(guī)則；⑤查看和管理規(guī)則。

應(yīng)用：Windows防火墻規(guī)則的設(shè)置。

第6章 開放防火墻Linuxiptables應(yīng)用

1.考核知識點：

（1）netfilter

（2）iptables

2.考核要求：

（1）netfilter

識記：①netfilter功能；②netfilter中的表。

掌握：netfilter數(shù)據(jù)包處理流程。

（2）iptables

識記：①iptables命令的格式；②iptables命令的選項和參數(shù)。

掌握：①iptables規(guī)則的設(shè)置方法。

應(yīng)用：實際網(wǎng)絡(luò)環(huán)境中iptables規(guī)則的設(shè)計。

第7章 入侵檢測概述

1.考核知識點：

（1）網(wǎng)絡(luò)安全基本概念

（2）入侵檢測的產(chǎn)生與發(fā)展

（3）入侵檢測基本概念

2.考核要求：

（1）網(wǎng)絡(luò)安全基本概念

識記：①網(wǎng)絡(luò)安全的基本特征。

掌握：①P2DR模型；②P2DR模型時間值描述方法。

（2）入侵檢測的產(chǎn)生與發(fā)展

識記：①入侵檢測的發(fā)展歷程。

（3）入侵檢測基本概念識記：入侵檢測概念。

第8章 入侵方法與手段

1.考核知識點：

（1）網(wǎng)絡(luò)入侵

（2）漏洞掃描

（3）拒絕服務(wù)攻擊

（4）分布式拒絕服務(wù)攻擊

（5）緩沖區(qū)溢出攻擊

2.考核要求：

（1）網(wǎng)絡(luò)入侵

識記：網(wǎng)絡(luò)入侵的一般流程。

（2）漏洞掃描

掌握：①漏洞掃描方法。

（3）拒絕服務(wù)攻擊

掌握：①拒絕服務(wù)攻擊原理；②典型拒絕服務(wù)攻擊的手段。

（4）分布式拒絕服務(wù)攻擊

掌握：①分布式拒絕服務(wù)攻擊原理。

（5）緩沖區(qū)溢出攻擊

掌握：緩沖區(qū)溢出攻擊原理。

第9章 入侵檢測系統(tǒng)

1.考核知識點：

（1）入侵檢測系統(tǒng)基本模型

（2）入侵檢測系統(tǒng)分類

2.考核要求：

（1）入侵檢測系統(tǒng)基本模型

掌握：通用型、層次化和管理式入侵檢測模型。

（2）入侵檢測系統(tǒng)分類

掌握：入侵檢測系統(tǒng)分類方法。

第10章 入侵檢測流程

1.考核知識點：

（1）入侵檢測過程

（2）入侵檢測系統(tǒng)數(shù)據(jù)源

（3）入侵檢測的分析方法

（4）告警與響應(yīng)

2.考核要求：

（1）入侵檢測過程

識記：①入侵檢測過程3個階段。

（2）入侵檢測系統(tǒng)數(shù)據(jù)源

識記：①入侵檢測系統(tǒng)主機與網(wǎng)絡(luò)數(shù)據(jù)源。

（3）入侵檢測的分析方法

掌握：①誤用檢測與異常檢測方法；②誤用檢測與異常檢測方法的區(qū)別。

（4）告警與響應(yīng)掌握：①響應(yīng)類型。

第11章 基于主機的入侵檢測技術(shù)

1.考核知識點：

（1）審計數(shù)據(jù)的獲取

（2）基于主機的入侵檢測技術(shù)

2.考核要求：

（1）審計數(shù)據(jù)的獲取

掌握：①審計數(shù)據(jù)的獲取與數(shù)據(jù)預(yù)處理方法。

（2）基于主機的入侵檢測技術(shù)

掌握：①基于主機的入侵檢測技術(shù)中的各種技術(shù)方法。

第12章 基于網(wǎng)絡(luò)的入侵檢測技術(shù)

1.考核知識點：

（1）網(wǎng)絡(luò)數(shù)據(jù)包的獲取

（2）檢測引擎的設(shè)計

2.考核要求：

（1）網(wǎng)絡(luò)數(shù)據(jù)包的獲取

掌握：①數(shù)據(jù)包的捕獲技術(shù)。

（2）檢測引擎的設(shè)計

掌握：①檢測引擎的設(shè)計方法；②網(wǎng)絡(luò)入侵檢測特征的選取方法。

第13章入侵檢測系統(tǒng)的標準與評估

1.考核知識點：

（1）入侵檢測的標準化工作

（2）入侵檢測系統(tǒng)的性能指標

2.考核要求

（1）入侵檢測的標準化工作

掌握：①入侵檢測系統(tǒng)CIDF框架。

（2）入侵檢測系統(tǒng)的性能指標

識記：①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。

掌握：①ROC曲線評價入侵檢測系統(tǒng)性能的方法。

三、考試題型

考試題型共六種：單選題、多選題、填空題、判斷題、簡答題、設(shè)計題。

四、考試形式筆試（閉卷）五、考試時間120分鐘

六、主要參考書目

[1]陳波.于泠.防火墻技術(shù)與應(yīng)用（第2版）.北京：機械工業(yè)出版社，2021年10月.

[2]薛靜鋒，祝烈煌.入侵檢測技術(shù)（第2版）.北京：人民郵電出版社，2016年1月.

本文資料來源：https://www.hnpolice.com/column/tzgg/2023/1679387216197.shtml

研究考試大綱，對大綱中的考點及相關(guān)要求進行認真研究，是應(yīng)考的關(guān)鍵。正在備考專升本的同學(xué)，關(guān)注湖南好老師升學(xué)幫網(wǎng)站可以了解更多專升本的考試信息。如果在學(xué)習(xí)上有困難，自制力差，可以在下方留下你的聯(lián)系方式，我們的老師會針對你的學(xué)習(xí)情況給出建議。