(0812Z1 信息安全)

本《信息安全》考試大綱適用于中國地質大學研究生院信息安全類的碩士研究生入學考試。要求考生全面掌握信息安全領域的基本內涵、概念、原理和方法，系統深入地理解密碼學基本理論、身份認證、訪問控制、計算機病毒與網絡入侵、防火墻與入侵檢測、安全傳輸協議、風險評估與控制理論、信息安全標準與法律法規，掌握信息安全服務的邏輯設計與基本技術路線，理解各種信息安全服務之間的相互關系，建立信息安全體系的整體概念。

一、試卷結構

題型比例如下：

名詞解釋、填空題、判斷題、選擇題與簡答題： 約40%

簡答題： 約30%

論證題與論述題： 約30%

二、考試內容(包含兩部分)

第一部分：密碼學基礎

1. 概述

了解密碼學的發展概況、掌握密碼學的基本概念及其分類

2. 古典密碼

了解古典密碼中的基本加密運算、了解幾種典型的古典密碼體制、了解 古典密碼的統計分析方法

3. Shannon理論

掌握密碼體制的數學模型、了解熵及其性質、了解密碼體制的完善保密性、了解乘積密碼體制

4. 分組密碼

掌握分組密碼設計的一般原則,理解SPN和Feistel設計思想和加解密過程，理解分組密碼的基本原理、掌握數據加密標準DES、掌握多重DES及其安全性、掌握 DES的工作模式、理解高級加密標準AES和原理、

5. 公鑰密碼

理解公鑰密碼的理論基礎、掌握RSA公鑰密碼設計與分析方法、了解大素數的生成及素性檢測、理解EIGamal公鑰密碼設計與分析方法、了解橢圓曲線公鑰密碼理論及算法

6. 序列密碼與移位寄存器

理解序列密碼的基本原理、理解移位寄存器與移位寄存器序列、理解線性移位寄存器的表示、了解線性移位寄存器序列的周期性、了解線性移位寄存器的序列空間、理解線性移位寄存器序列的極小多項式

7. 數字簽名

掌握基于公鑰密碼的數字簽名、理解EIGamal簽名方案、掌握數字簽名標準DSS、了解基于離散對數問題的一般數字簽名方案

8. Hash函數

掌握Hash函數的性質、理解基于分組密碼的Hash函數、掌握MD5 Hash函數算法、掌握安全Hash算法(SHA-1)

9. 密碼協議

掌握密鑰建立協議、理解秘密共享技術、了解身份鑒別技術、了解零知識證明技術、掌握密鑰管理技術

第二部分：網絡與信息安全基礎

1. 網絡與信息安全基礎

理解網絡與信息安全基礎技術，理解TCP/IP協議及其安全隱患，掌握各種網絡網絡拓撲及網絡互聯設備與信息安全的關系，掌握無線通信網絡及其網絡威脅與防御技術

2. 網絡隔離與入侵檢測技術

了解安全策略技術，掌握防火墻及其隔離技術，掌握網絡地址轉換技術，掌握網絡設備隔離技術

3. 網絡安全防御與攻擊

掌握網絡掃描技術，掌握電子郵件、DNS系統、WEB系統等中的常見網絡攻擊及其防御方法，掌握各種網絡威脅(如DDOS、僵尸網絡、病毒、蠕蟲、垃圾郵件等)原理及其防護方法，掌握惡意軟件(如間諜軟件、廣告軟件、網絡釣魚軟件、后門及木馬)的原理及防御方法，掌握安全編碼與緩沖區溢出的基本原理及防御方法，掌握蜜罐技術及其應用，掌握入侵檢測技術

4. 協議安全技術及其應用

掌握安全協議的基本概念，理解PGP、S/MIME及電子郵件安全，掌握SSH協議及其應用，掌握SSL協議及WEB安全，理解IPSec協議，掌握Kerberos和X.509協議

5. 系統安全技術

掌握計算機系統物理安全，掌握系統可靠性技術，掌握訪問控制技術，了解多級安全與安全策略模型，了解多邊安全技術，掌握UNIX系統和Windows的訪問控制技術，掌握UNIX系統和Windows系統的常用安全技術

6. 電子商務安全

了解電子商務的發展歷史，掌握網絡欺騙常見方法和手段，掌握安全電子商務交易協議(SET)

7. 安全管理及操作安全

了解安全管理方法論，了解安全需求工程，了解風險管理，理解計算機取證技術，理解快速響應、災難備份與恢復技術，掌握理解安全評估方法，了解各種國內外主要信息安全標準、信息安全法律與法規

三、參考書目

1. 《現代密碼學》(第3版)，楊波主編，清華大學出版社，2015年;

2. 《密碼編碼學與網絡安全：原理與實踐(第5版)》，William Stallings，電子工業出版社，2015。

為了幫助考生更好地復習，新文道考研為廣大學子推出2018考研特訓彩虹卡、考研一對一、秋季集訓營等課程系列備考專題，針對每一個科目要點進行深入的備考指導，還會根據考研大綱進行針對性的輔導~歡迎廣大考生了解咨詢。

推薦閱讀：★ 全國各院校2018考研招生簡章
                       ★ 全國各院校2018考研招生專業目錄

本文素材來源于網絡，由武漢新文道考研進行整理，想了解更多關于考研相關資訊，敬請關注新文道考研，我們將為同學們奉上全面完整的時下考研相關資訊。