考試科目代碼:872
考試科目名稱:網絡空間安全專業綜合
一、考核目標
專業綜合主要包括計算機網絡及信息安全等兩部分的相關內容。要求考生具有準確把握計算機網絡及信息安全的基礎知識,具備分析、判斷和解決問題的基本能力。具體包括:
1.掌握計算機網絡和信息安全相關的基礎知識。
2.理解計算機網絡和信息安全相關的基本概念和基本理論。
3.運用計算機網絡和信息安全基本理論分析、判斷和解決有關理論問題和實踐問題。
二、試卷結構
(一)考試時間:本試卷滿分150分,考試時間為180分鐘。
(二)試卷內容結構
1.計算機網絡 110分
2.信息安全 40分
(三)試卷題型結構
1.名詞解釋題:6小題,每小題5分,共30分
2.簡答題:5小題,每小題10分,共50分
3.應用題:7小題,每小題10分,共70分
三、答題方式
答題方式為閉卷、筆試。
四、考試內容
第一部分 計算機網絡
(一)計算機網絡概述
1.計算機網絡的概念、組成和功能
2.計算機網絡的分類
3.計算機網絡的標準化工作及相關知識
4.計算機網絡分層、協議、接口、服務等概念
5.ISO/OSIRM模型和TCP/IP模型
(二)物理層
重點在于對基本概念的識記,奈奎斯特定理和香農定理的的相關計算,電路交換、報文交換與分組交換的運行機制以及相互之間的比較,數據報和虛電路的運行機制以及相互之間的比較,以及中繼器和集線器與交換機的比較。
1.通信基礎
信道、信號、帶寬、碼元、波特、速率、信源與信宿等基本概念;奈奎斯特定理和香農定理;信源和信宿;編碼和調制;電路交換、報文交換與分組交換;數據報和虛電路;信道復用:頻分多路復用、時分多路復用、波分多路復用、碼分多路復用的概念和基本原理。
2.傳輸介質和設備
雙絞線、同軸電纜、光線與無線傳輸介質;物理層接口的特性;中繼器和集線器。
(三)數據鏈路層
在這一章中我們要掌握數據鏈路層的三大功能:組幀、差錯控制、流量控制與可靠傳輸機制,以太網協議與IEEE802.3,介質訪問控制協議CSMA/CD、CSMA/CA,數據鏈路層設備網橋、交換機運行原理。難點在于滑窗機制與三種停等協議、CSMA/CD的二進制指數退避機制,以及交換機幀轉發過程和轉發表的構建過程。
1.組幀:幀長度計數法,字符定界法和位定界法
2.差錯控制:檢錯編碼和糾錯編碼
3.流量控制與可靠傳輸機制
流量控制、可靠傳輸與滑動窗口機制;單幀滑動窗口與停-協議;)多幀滑動窗口與后退N幀協議(GBN);多幀滑動窗口與選擇重傳協議(GBN)
4.隨機訪問介質訪問訪問控制:ALOHA協議、CSMA協議、CSMA/CD協議、CSMA/CA協議
5.局域網的基本概念與體系結構
6.以太網與IEEE802.3
7.IEEE802體系
8.廣域網的基本概念
9.PPP協議和HDLC協議
10.數據鏈路層設備:網橋和局域網交換機及其工作原理
(四)網絡層(重點)
本章需要重點的掌握的知識點包括:路由算法(距離-向量路由,鏈路狀態路由)原理及其具體實現(RIP和OSPF),IPv4的數據包結構,頭部各字段的含義,IP地址及其分類,CIDR,子網掩碼與子網劃分,以及網絡層其它的協議(ARP、DHCP、ICMP)
1.網絡層的功能:異構網絡互聯、路由與轉發、擁塞控制
2.路由算法:注意靜態路由與動態路由的比較,兩種域內路由算法的路由表構建于更新過程,兩種算法的比較,要能把路由過程中路由表的變化過程描述出來,知道默認路由的作用。靜態路由與動態路由;距離-向量路由算法;鏈路狀態路由算法;層次路由
3.IPv4:這是綜合應用題的點,要熟練掌握結合子網掩碼作子網劃分。理解NAT、ARP、DHCP和ICMP的運行過程;熟練掌握IPv4分組頭部結構,掌握各字段的含義,掌握分片長度的計算。IPv4分組;IPv4地址與NAT;子網劃分與子網掩碼、CIDR;ARP協議、DHCP協議與ICMP協議
4.IPv6的主要特點和地址
5.路由協議:掌握不同路由協議的運行機制,理解域內與域間路由之間設計理念的差異。
6.IP組播的概念、地址、路由算法
7.網絡層設備:了解路由器的組成結構、基本功能以及運行機制,掌握路由表的結構,了解路由轉發過程。
(五)傳輸層(重點)
要了解端口號的作用,TCP與UDP數據包的結構。重點是TCP協議的流量控制與擁塞控制機制,窗口大小的變化過程,序列號大小的計算。
1.了解傳輸層的功能,知道端口的意義,了解三類不同的端口,知道常用服務使用的端口號,掌握無連接服務與面向連接的服務的異同
2.了解UDP數據包結構及頭部各字段,知道UDP校驗和的計算方式。
3.要了解TCP報文段的結構,要熟練掌握TCP流量控制與擁塞控制機制,擁塞窗口大小的改變情況,以及可靠傳輸序列號的使用機制。掌握TCP協議發起連接三次握手的過程以及斷開連接四次握手的機制。
(六)應用層
1.DNS系統:層次域名空間、域名服務器、域名解析過程
2.FTP協議的工作原理
3.電子郵件系統的組成結構、格式與MIME、SMTP與POP3協議
4.WWW的概念與組成結構、HTTP協議
第二部分 信息安全
(一)信息安全基礎
1.信息安全概述
2.信息安全威脅
3.信息安全的實現
(二)信息保密技術
1.古典密碼
2.分組加密技術
3.公鑰加密技術
4.流密碼技術
5.信息隱藏技術
(三)信息認證技術
1.Hash函數
2.數字簽名技術
3.身份認證技術
4.公鑰基礎設施
(四)PKI與PMI認證技術
1.數字證書
2.PKI 系統
3.常用信任模型
4.基于PKI的服務
(五)訪問控制技術
1.訪問控制的模型
2.訪問控制策略
3.安全級別與防問控制
4.防火墻技術
五、主要參考書目
1.《計算機網絡》第7版,謝希仁 編著,電子工業出版社,2017.06.
2.《信息安全概論》第3版,牛少彰 等編著,北京郵電大學出版社,2016.08.
原文標題:考試大綱
原文鏈接:https://yjszs.uir.cn/ksdg/index.shtml
以上就是“2021考研大綱:國際關系學院網絡空間安全專業綜合2021年碩士研究生自命題考試大綱”的相關內容,更多考研信息,請持續關注。
