2023年湖南警察学院统招专升本《防火墙与入侵检测技术》考试大纲

2023年湖南警察学院统招专升本《防火墙与入侵检测技术》考试大纲已经出来了，为了方便考生更好地了解这方面的相关信息，高顿湖南统招专升本小编特地为大家整理了以下内容，希望对报考该院校的同学们有一定的帮助，接下来咱们一起看看吧！

一、考试的基本要求
《防火墙与入侵检测技术》是信息安全专业的一门专业课。本大纲适用于报考湖南警察学院相关专业的专升本入学考试。
本课程要求考生在掌握防火墙相关原理与技术，熟悉防火墙配置方法基础上，在Windows和Linux操作系统环境中针对不同网络特点恰当的布置防火墙。同时，要求考生正确理解入侵检测技术的相关概念，掌握入侵检测技术的类型、特点和发展趋势以及入侵检测技术的实现模型，将理论与实践有机结合，通过防火墙与入侵检测技术分析和解决网络安全中的现实问题。
二、考试的范围和内容
第1章 防火墙在网络安全防护中的地位和作用
1.考核知识点：
（1）开放系统互联参考模型OSI
（2）TCP/IP结构
（3）网络安全框架
2.考核要求：
（1）开放系统互联参考模型OSI
识记：OSI七层模型。
掌握：OSI七层模型每一层的功能及其数据表现形式。
（2）TCP/IP结构
掌握：①TCP/IP每一层的功能及其数据表现形式。②TCP、IP与UDP头部结构；③TCP三次握手过程。
（3）网络安全框架
识记：网络安全体系三维框架结构。
第2章 防火墙概述
1.考核知识点：
（1）防火墙定义和功能
（2）防火墙技术
（3）防火墙体系结构
（4）防火墙局限性
2.考核要求：
（1）防火墙定义和功能
识记：防火墙定义。
掌握：①防火墙三个基本性质；②边界防火墙功能；③内部防火墙功能。
（2）防火墙技术
掌握：①包过滤原理，包过滤规则及包过滤策略；②状态包过滤工作过程；③代理技术；④NAT网络地址转换技术；⑤VPN虚拟专用网技术。
应用：防火墙包过滤规则的设计。
（3）防火墙体系结构
识记：①四种防火墙体系结构。
（4）防火墙局限性
识记：①防火墙局限性。
第3章 防火墙技术要求
1.考核知识点：
（1）防火墙的等级划分
（2）功能要求
（3）性能要求
（4）安全要求
（5）保证要求
2.考核要求：
（1）防火墙的等级划分
识记：①防火墙的等级划分依据。
（2）功能要求
识记：①一级、二级、三级防火墙产品功能要求的区别。
（3）性能要求
识记：防火墙的性能指标。
（4）安全要求
识记：①一级、二级、三级防火墙产品安全要求的区别。
（5）保证要求
识记：①一级、二级、三级防火墙产品保证要求的区别。
第4章 防火墙测评方法
1.考核知识点：
（1）功能测试
（2）性能测试
（3）安全测试
（4）保证要求测试
2.考核要求
（1）功能测试
掌握：①防火墙功能测试方法。
（2）性能测试
掌握：①防火墙性能测试环境、工具和测试方法。
（3）安全测试
掌握：①防火墙安全测试方法。
（4）保证要求测试
掌握：①防火墙保证要求测试方法。
第5章 个人防火墙应用
1.考核知识点：
（1）Windows防火墙设置与应用
2.考核要求：
（1）Windows防火墙设置与应用
掌握：①Windows防火墙启用与禁用方法；②管理与添加防火墙“例外”；③Windows防火墙基本设置；④创建入站规则和出站规则；⑤查看和管理规则。
应用：Windows防火墙规则的设置。
第6章 开放防火墙Linuxiptables应用
1.考核知识点：
（1）netfilter
（2）iptables
2.考核要求：
（1）netfilter
识记：①netfilter功能；②netfilter中的表。
掌握：netfilter数据包处理流程。
（2）iptables
识记：①iptables命令的格式；②iptables命令的选项和参数。
掌握：①iptables规则的设置方法。
应用：实际网络环境中iptables规则的设计。
第7章 入侵检测概述
1.考核知识点：
（1）网络安全基本概念
（2）入侵检测的产生与发展
（3）入侵检测基本概念
2.考核要求：
（1）网络安全基本概念
识记：①网络安全的基本特征。
掌握：①P2DR模型；②P2DR模型时间值描述方法。
（2）入侵检测的产生与发展
识记：①入侵检测的发展历程。
（3）入侵检测基本概念识记：入侵检测概念。
第8章 入侵方法与手段
1.考核知识点：
（1）网络入侵
（2）漏洞扫描
（3）拒绝服务攻击
（4）分布式拒绝服务攻击
（5）缓冲区溢出攻击
2.考核要求：
（1）网络入侵
识记：网络入侵的一般流程。
（2）漏洞扫描
掌握：①漏洞扫描方法。
（3）拒绝服务攻击
掌握：①拒绝服务攻击原理；②典型拒绝服务攻击的手段。
（4）分布式拒绝服务攻击
掌握：①分布式拒绝服务攻击原理。
（5）缓冲区溢出攻击
掌握：缓冲区溢出攻击原理。
第9章 入侵检测系统
1.考核知识点：
（1）入侵检测系统基本模型
（2）入侵检测系统分类
2.考核要求：
（1）入侵检测系统基本模型
掌握：通用型、层次化和管理式入侵检测模型。
（2）入侵检测系统分类
掌握：入侵检测系统分类方法。
第10章 入侵检测流程
1.考核知识点：
（1）入侵检测过程
（2）入侵检测系统数据源
（3）入侵检测的分析方法
（4）告警与响应
2.考核要求：
（1）入侵检测过程
识记：①入侵检测过程3个阶段。
（2）入侵检测系统数据源
识记：①入侵检测系统主机与网络数据源。
（3）入侵检测的分析方法
掌握：①误用检测与异常检测方法；②误用检测与异常检测方法的区别。
（4）告警与响应掌握：①响应类型。
第11章 基于主机的入侵检测技术
1.考核知识点：
（1）审计数据的获取
（2）基于主机的入侵检测技术
2.考核要求：
（1）审计数据的获取
掌握：①审计数据的获取与数据预处理方法。
（2）基于主机的入侵检测技术
掌握：①基于主机的入侵检测技术中的各种技术方法。
第12章 基于网络的入侵检测技术
1.考核知识点：
（1）网络数据包的获取
（2）检测引擎的设计
2.考核要求：
（1）网络数据包的获取
掌握：①数据包的捕获技术。
（2）检测引擎的设计
掌握：①检测引擎的设计方法；②网络入侵检测特征的选取方法。
第13章 入侵检测系统的标准与评估
1.考核知识点：
（1）入侵检测的标准化工作
（2）入侵检测系统的性能指标
2.考核要求
（1）入侵检测的标准化工作
掌握：①入侵检测系统CIDF框架。
（2）入侵检测系统的性能指标
识记：①入侵检测系统检测率、虚警率、漏警率。
掌握：①ROC曲线评价入侵检测系统性能的方法。
三、考试题型
考试题型共六种：单选题、多选题、填空题、判断题、简答题、设计题。
四、考试形式:笔试（闭卷）

五、考试时间:120分钟
六、主要参考书目
[1]陈波.于泠.防火墙技术与应用（第2版）.北京：机械工业出版社，2021年10月.
[2]薛静锋，祝烈煌.入侵检测技术（第2版）.北京：人民邮电出版社，2016年1月.