研晟考研，专注清华北大等985/211名校考研辅导，拥有完善的服务团队，专属定制化的考研备考规划，力争实现每位学子的考研梦、名校梦。

　　考试科目名称：网络与信息安全基础考试科目代码：[837]本考试科目考试时间180分钟，满分150分。包括计算机网络(占60分)、信息安全基础(占45分)和网络安全基础(占45分)三个

部分。

　　计算机网络部分（60分）

　　一、考试要求

　　掌握计算机网络的基本概念、基本原理和基本方法；掌握计算机网络的体系结构和典型网络协议，了解典型网络的组成和特点，理解典型网络设备的工作原理；掌握socket编程基本

技术；能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用。

　　注：考试内容以参考书目1为主。

　　二、考试内容

　　1）计算机网络体系结构的概念

　　a:报文交换基本概念

　　b:TCP/IP体系结构

　　c:IP地址，子网

　　2)应用层

　　a:We

　　b与HTTPb:DNS

　　c:SMTP

　　3)传输层

　　a:UDP

　　b:TCP

　　c:拥塞控制

　　4)socket编程

　　a:UDP编程

　　b:TCP编程

　　c:原始套接字编程

　　5)网络层

　　a:链路状态路由协议

　　b:距离向量路由协议

　　c:BGP

　　6)链路层

　　a:ARP

　　b:WIFI

　　c:CDMA

　　三、试卷结构

　　1)题型结构

　　a:填空题(0—15分)

　　b:选择题(0—30分)

　　c:简答题(0—30分)

　　d:问答题(0—30分)

　　注：题型分数在以上范围内浮动，总分为60分

　　四、参考书目

　　1．JamesF.Kurose,andKeithW.Ross，计算机网络-自顶向下方法（原书第6版），机械工业出版社.2014

　　2.谢希仁.计算机网络（第6版）.电子工业出版社，2013

　　信息安全基础部分（45分）

　　一、考试要求

　　要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法，系统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防火墙与入侵检测、安全传输协

议、风险评估与控制理论、信息安全标准与法律法规，掌握信息安全服务的逻辑设计与基本技术路线，理解各种信息安全服务之间的相互关系，建立信息安全体系的整体概念。

　　二、考试内容

　　1）信息安全的基本概念

　　a:信息安全知识体系结构

　　b:信息的基本安全属性

　　c:信息保障d:安全服务与机制

　　2）密码学基础

　　a:密码分类、作用与基本设计原理

　　b:对称密钥密码与DES

　　c:公开密钥密码、DH密钥交换协议与RSA

　　d：散列函数原理及作用

　　3)身份认证与访问控制

　　a:基于对称密钥的认证设计与kerberos协议

　　b:基于公开密钥的认证设计与PKI理论

　　c:三种典型的访问控制模型及实现机制

　　d:Windows系统网络认证及访问控制

　　4）计算机病毒与网络入侵

　　a:传统计算机病毒、蠕虫病毒、木马病毒的特点、原理与防治

　　b:拒绝服务攻击的特点及典型攻击机理

　　c:欺骗类攻击的特点与典型攻击

　　d：利用型攻击的特点及缓冲区溢出原理

　　5）防火墙、入侵检测与安全传输协议

　　a:防火墙理论与netfilter结构原理

　　b:入侵检测理论与snorts结构原理

　　c:IPSec与SSL协议的组成及工作原理

　　d:SET协议体系与关键技术

　　6）安全风险管理与法律法规

　　a:信息系统风险评估与控制

　　b:CC标准与BS7799

　　c:信息安全道德与法律法规

　　三、试卷题型结构

　　a:填空题(0-20分)

　　b:选择题(0-20分

　　)b:简答题(0-30分)

　　c:计算与综合设计题(0-30分)

　　四、参考书目

　　1、翟健宏，信息安全导论，科学出版社，2011.07

　　2、刘建伟等，网络安全——技术与实践，清华大学出版社，2011.07

　　网络安全基础部分（45分）

　　一、考试要求

　　掌握网络安全领域中由于各层网络协议缺陷及其引发的网络攻击、软件程序缺陷及其引发的攻击、资源占用攻击等；掌握网络监听技术及相关网络数据获取的软件开发能力；掌握入

侵检测的相关理论和技术以及典型的模式匹配方法和分类方法；掌握身份认证相关的模型、技术和系统。

　　二、考试内容

　　1）网络攻击

　　a:各层网络协议缺陷及攻击

　　b:DOS和DDOS攻击c:格式化攻击、缓冲区溢出攻击d:Web攻击技术

　　2）网络数据获取

　　a:网络数据包的捕获

　　b:包捕获机制

　　c:WinPcap或Libpcap编程

　　3）网络扫描技术

　　a:主机发现技术

　　b:端口扫描技术

　　4）入侵检测

　　a:入侵检测的相关概念与体系结构

　　b：入侵检测系统的数据源

　　c:基于误用的入侵检测

　　d：基于异常的入侵检测

　　e：告警与响应

　　f：网络入侵特征分析

　　4）典型模式匹配算法

　　a：单模式匹配算法：KMP、BM

　　b：多模式匹配算法：AC、WM

　　5)典型分类算法

　　a：K-均值算法

　　b：支持向量机分类

　　c:朴素Bayes分类方法

　　5)身份认证技术

　　a:数字签名

　　b:报文认证

　　c:CA中心

　　三、试卷题型结构

　　a:填空题(0-20分)

　　b:选择题(0-20分)

　　b:简答题(0-30分)

　　c:计算与综合设计题(0-30分)

　　四、参考书目

　　1．吴礼发，洪征，李华波编著，网络攻防原理与技术，机械工业出版社，2017.01

　　2．薛静锋，祝烈煌主编，入侵检测技术（第2版），中国工信出版集团人民邮电出版社，2016.01