研晟考研，专注清华北大等985/211名校考研辅导，拥有完善的服务团队，专属定制化的考研备考规划，力争实现每位学子的考研梦、名校梦。

　　一、考试要求

　　1.了解网络空间、网络空间安全、网络攻击、网络防护等网络对抗相关概念;

　　2.了解影响网络安全的因素，掌握网络体系结构的脆弱性、典型网络协议安全性、计算机系统安全性;

　　3.掌握网络侦察基本概念、网络侦察技术原理与分类，了解网络侦察防御方法;

　　4.了解网络扫描的基本概念，掌握主机发现、端口扫描、操作系统识别、漏洞扫描的原理;

　　5.了解拒绝服务攻击基本概念,掌握拒绝服务攻击原理与分类，了解拒绝服务攻击的检测及响应技术;

　　6.了解计算机病毒、计算机蠕虫、计算机木马基本概念，掌握木马的工作原理和隐藏技术;

　　7.掌握口令猜测基本原理，熟悉操作系统口令破解、网络应用口令破解;

　　8.了解网络监听基本概念，掌握网络监听基本原理、网络量劫持分类与原理;

　　9.了解缓冲区溢出攻击基本概念，掌握缓冲区溢出攻击原理、缓冲区溢出攻击防护;

　　10.了解Web网站攻击技术基本概念、Web应用体系结构脆弱性，掌握SQL注入攻击、跨站脚本攻击、Cookie欺骗、CSRF攻击的原理与防范;

　　11.了解社会工程学基本概念，掌握社会工程常用技术及其原理，了解社会工程攻击防范等。

　　二、考试内容

　　1.网络对抗相关概念，包括网络空间、网络空间安全、网络攻击、网络防护等基本概念;

　　2.网络脆弱性分析，包括影响网络安全的因素、网络体系结构的脆弱性、典型网络协议安全性分析、计算机系统及安全性分析等;

　　3.网络侦察技术，包括网络侦察基本概念、网络侦察方法、网络侦察防御方法;

　　4.网络扫描技术，包括网络扫描的基本概念、主机发现、端口扫描、操作系统识别、漏洞扫描;

　　5.拒绝服务攻击技术，包括拒绝服务攻击基本概念、拒绝服务攻击原理、拒绝服务攻击的检测及响应技术等;

　　6.恶意代码技术，包括计算机病毒、计算机蠕虫、计算机木马基本概念，木马的工作原理和隐藏技术等;

　　7.口令攻击技术，包括口令猜测、操作系统口令破解、网络应用口令破解等;

　　8.网络监听技术，包括网络监听基本概念、网络监听基本原理、网络流量劫持等;

　　9.缓冲区溢出攻击，包括缓冲区溢出攻击基本概念、缓冲区溢出攻击原理、缓冲区溢出攻击防护等;

　　10.Web网站攻击技术，包括Web网站攻击技术基本概念、Web应用体系结构脆弱性、SQL注入攻击及防范、跨站脚本攻击、Cookie欺骗及防范、CSRF攻击及防范等;

　　11.社会工程学，包括社会工程学基本概念、社会工程常用技术、社会工程攻击防范等。

　　三、考试形式

　　考试采用闭卷方式进行笔试，考试时间为2小时。总分为100分。具体题型及分值设置如表1所示。

　　表1网络安全基础考试试卷题型及分值设置

　　四、参考书目

　　1.《网络攻防原理与技术》(第3版)，吴礼发、洪征、李华波著，机械工业出版社，2021.06