考試目標
學生通過計算機網絡及安全技術的學習和實踐,掌握計算機網絡的基本知識、基本原理、常用協議、基本的管理配置及實踐操作方法,掌握網絡及安全的基本原理和應用技術,具備分析和解決網絡工程問題的能力,具有基本的網絡信息安全管理與實踐應用能力。
基本要求
1、掌握計算機網絡基礎知識。
2、掌握局域網的基本工作原理及組網技術。
3、熟練掌握互聯網TCP/IP體系及各層典型網絡協議。
4、基本掌握常見的互聯網應用協議與服務。
5、掌握常用網絡服務的應用與配置,掌握網絡安全、系統安全和應用安全的基本知識和實踐技能。
6、掌握計算機網絡信息安全的基本理論與方法及常用的安全防護技術。
7、理解物聯網、云計算、5G網絡、區塊鏈等網絡新技術。
考試內容
一、計算機網絡體系結構
1、計算機網絡的產生和發展
2、計算機網絡基本概念
計算機網絡的定義,分類,計算機網絡的主要功能及應用。
3、計算機網絡的組成
網絡邊緣部分和網絡核心部分,網絡的傳輸介質,分組交換技術。
4、網絡體系結構與網絡協議
網絡體系結構,網絡協議,ISO/OSI參考模型,TCP/IP網絡模型。
二、網絡信息安全概況
1、信息安全基礎
(1)信息安全基本屬性
機密性、完整性、可用性、可控性、不可抵賴性(不可否認性)
(2)信息安全基本模型
信息保障模型PDR與P2DR,信息安全保障技術框架IATF,信息技術安全評估CC準則,信息系統安全等級保護模型。
(3)信息安全基本法規
國外法規,國內的網絡安全法、密碼法、網絡安全等級保護制度。
2、密碼應用基礎
(1)密碼算法
古典密碼、現代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數、數字信封。
(2)密碼分析
古典密碼破譯,中間相遇攻擊,中間人攻擊,唯密文攻擊,已知明文攻擊,已知密文攻擊,選擇明文攻擊,選擇密文攻擊。
(3)密碼應用
數字簽名,訪問控制與授權,身份認證。
(4)密鑰管理
對稱密鑰管理,非對稱密鑰管理(PKI)。
(5)密碼協議概述
3、網絡安全技術
實體硬件安全,軟件系統安全,網絡安全防護和反病毒技術研究(入侵檢測、防火墻、審計、恢復等),數據信息安全,安全產品。
三、局域網技術及安全
1、局域網基本概念
局域網的定義、特點,局域網的分類與標準。
2、以太網組網技術
共享以太網:載波偵聽多路訪問/沖突檢測,以太網幀格式,集線器組網;
交換局域網:交換機組網;
虛擬局域網:定義、特點及配置。
3、無線局域網技術
無線局域網組成,載波偵聽多路訪問/沖突避免,WiFi;
無線個人區域網: 藍牙、ZigBee、超帶寬UWB。
4、局域網安全
Sniffer抓包分析,ARP攻擊,WiFi密碼破解,WiFi劫持, 。
四、互聯網協議及安全
1、Internet的構成
Internet組成, Internet基本服務及工作原理。
2、IP協議
IP協議概述,IP服務,IP地址,掩碼,IP報文,差錯與差錯控制報文。
3、路由與路由選擇
路由表,路由轉發,靜態路由選擇,動態路由選擇包括RIP路由協議、OSPF路由協議,廣播路由,多播路由。
4、IPv6協議
IPv6組成結構,IPv6地址類型,IPv6協議,IPv6/IPv4雙協議棧技術,隧道技術。
5、NAT地址解析協議
NAT概念,NAT實現方式,NAT工作原理,NAT配置方式。
6、TCP協議與UDP協議
端對端通信,TCP協議,UDP協議。
7、網絡協議安全攻擊
ARP欺騙,IP淚滴攻擊,TCP會話劫持,SYN Flood洪水攻擊,UDP泛洪攻擊,DoS拒絕服務攻擊和DDoS分布式拒絕服務攻擊。
8、安全協議
IPSec,SSL協議。
五、互聯網應用及安全
1、應用進程通信模型
C/S模型概念與結構,P2P模型概念與結構,其他應用進程通信模型。
2、域名系統
DNS協議概述,層次域名空間,域名服務器,域名解析過程。
3、遠程登錄服務
Telnet協議概述,遠程登陸服務過程,Telnet傳輸格式。
4、電子郵件服務
電子郵件格式,電子郵件服務協議包括SMTP、POP3、IMAP。
5、Web服務
Web服務概述, HTTP協議,HTTP協議基本格式。
6、DHCP服務
DHCP協議概述,DHCP協議功能,DHCP協議工作原理
7、應用安全
電子郵件安全協議,DNS域名服務安全,安全遠程登錄服務SSH,HTTPS安全連接,Web應用安全(網絡釣魚、SQL注入、跨站攻擊等)。
六、網絡系統管理及安全
1、網絡操作系統及安全
(1)Windows服務器
用戶與組,活動目錄,中斷服務,網絡管理配置,系統管理配置,系統備份,防火墻。
(2)Linux服務器
網絡安全配置,用戶管理配置,文件與目錄安全,日志安全,權限控制和行為審計。
(3)數據庫安全
用戶口令設置,主機安全配置,網絡訪問安全配置。
2、網絡配置及安全管理
網絡服務器基本配置,網絡服務器安全設置,Web服務安全配置,DNS服務安全配置和服務器安全測試。
3、網絡管理協議及安全防護
網絡管理基本協議SNMP、CMIP,網絡管理協議工作原理,網絡管理工具及應用基礎,網絡安全防護管理,分布式網絡管理。
七、安全防護技術
(1)防火墻
防火墻工作原理,防火墻的分類,防火墻安全策略。
(2)入侵檢測
入侵檢測工作原理,入侵檢測策略配置,入侵檢測方法(異常檢測、誤用檢測)。
(3)惡意代碼檢測
軟件逆向(靜態分析、動態分析),基于特征掃描檢測, 沙箱檢測。
(4)安全漏洞掃描
主機掃描技術,端口掃描技術,服務及系統識別技術。
(5)網絡滲透測試
主機偵察、數據庫攻擊、WebShell。
一、計算機一級網絡安全素質教育試題
1、根據《計算機軟件保護條例》,法人或者其他組織的軟件著作權,保護期為(B)年。A.100年B.50年C.30年D.10年2、惡意代碼主要造成(D)A.磁盤損壞B.計算機用戶的傷害C.CPU的損壞D.程序和數據的破壞3、計算機染上病毒后不可能出現的現象是(D)A.系統出現異常啟動或經常"死機"B.程序或數據突然丟失C.磁盤空間變小D.打印機經常卡紙4、下面不屬于主動攻擊的是(B...查看更多
二、中小學素質教育推薦11類讀本 內含網絡安全類
近日,省教育廳下發《陜西省中小學素質教育讀本推薦目錄》,內含國學經典誦讀、文明禮儀、網絡安全和生命教育等11類讀本。 省教育廳要求,發行單位不得隨意增刪《推薦目錄》中的讀本品種,也不得強行將讀本與教材搭配向學生征訂。《推薦目錄》每學年印發一次,所列書目供中小學生自愿選擇購買。各市縣教育行政部門不得隨意向學生推薦其他讀本或課外讀物。...查看更多
(6)VPN技術
VPN概念,VPN常用技術(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN應用(遠程訪問VPN,內聯網VPN,外聯網VPN)。
(7)其他安全技術
蜜罐系統,網絡備份,匿名網絡。
八、網絡新技術及安全挑戰
物聯網,云計算,大數據,人工智能,區塊鏈,5G+工業互聯網,軟件定義網絡SDN,軟件定義安全SDS。
