《防火墻與入侵檢測技術》是2023年湖南警察學院專升本考試科目之一，考試時長 120分鐘，滿分100分，考試題型：單選題、多選題、填空題、判斷題、簡答題、設計題等。2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱已經公布，考試大綱明確了考試內容，考試題型，考試要求等。需要考試該科目的同學一定要研究考試大綱，院校會根據考試大綱進行出題，具體考試大綱內容請參考下方。

2023年湖南警察學院專升本《防火墻與入侵檢測技術》考試大綱

一、考試的基本要求

《防火墻與入侵檢測技術》是信息安全專業(yè)的一門專業(yè)課。本大綱適用于報考湖南警察學院相關專業(yè)的專升本入學考試。

本課程要求考生在掌握防火墻相關原理與技術，熟悉防火墻配置方法基礎上，在Windows和Linux操作系統(tǒng)環(huán)境中針對不同網絡特點恰當?shù)牟贾梅阑饓?。同時，要求考生正確理解入侵檢測技術的相關概念，掌握入侵檢測技術的類型、特點和發(fā)展趨勢以及入侵檢測技術的實現(xiàn)模型，將理論與實踐有機結合，通過防火墻與入侵檢測技術分析和解決網絡安全中的現(xiàn)實問題。

二、考試的范圍和內容

第1章 防火墻在網絡安全防護中的地位和作用

1.考核知識點：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

（2）TCP/IP結構

（3）網絡安全框架

2.考核要求：

（1）開放系統(tǒng)互聯(lián)參考模型OSI

識記：OSI七層模型。

掌握：OSI七層模型每一層的功能及其數(shù)據表現(xiàn)形式。

（2）TCP/IP結構

掌握：①TCP/IP每一層的功能及其數(shù)據表現(xiàn)形式。②TCP、IP與UDP頭部結構；③TCP三次握手過程。

（3）網絡安全框架

識記：網絡安全體系三維框架結構。

第2章 防火墻概述

1.考核知識點：

（1）防火墻定義和功能

（2）防火墻技術

（3）防火墻體系結構

（4）防火墻局限性

2.考核要求：

（1）防火墻定義和功能

識記：防火墻定義。

掌握：①防火墻三個基本性質；②邊界防火墻功能；③內部防火墻功能。

（2）防火墻技術

掌握：①包過濾原理，包過濾規(guī)則及包過濾策略；②狀態(tài)包過濾工作過程；③代理技術；④NAT網絡地址轉換技術；⑤VPN虛擬專用網技術。

應用：防火墻包過濾規(guī)則的設計。

（3）防火墻體系結構

識記：①四種防火墻體系結構。

（4）防火墻局限性

識記：①防火墻局限性。

第3章防火墻技術要求

1.考核知識點：

（1）防火墻的等級劃分

（2）功能要求

（3）性能要求

（4）安全要求

（5）保證要求

2.考核要求：

（1）防火墻的等級劃分

識記：①防火墻的等級劃分依據。

（2）功能要求

識記：①一級、二級、三級防火墻產品功能要求的區(qū)別。

（3）性能要求

識記：防火墻的性能指標。

（4）安全要求

識記：①一級、二級、三級防火墻產品安全要求的區(qū)別。

（5）保證要求

識記：①一級、二級、三級防火墻產品保證要求的區(qū)別。

第4章 防火墻測評方法

1.考核知識點：

（1）功能測試

（2）性能測試

（3）安全測試

（4）保證要求測試

2.考核要求

（1）功能測試

掌握：①防火墻功能測試方法。

（2）性能測試

掌握：①防火墻性能測試環(huán)境、工具和測試方法。

（3）安全測試

掌握：①防火墻安全測試方法。

（4）保證要求測試

掌握：①防火墻保證要求測試方法。

第5章 個人防火墻應用

1.考核知識點：

（1）Windows防火墻設置與應用

2.考核要求：

（1）Windows防火墻設置與應用

掌握：①Windows防火墻啟用與禁用方法；②管理與添加防火墻“例外”；③Windows防火墻基本設置；④創(chuàng)建入站規(guī)則和出站規(guī)則；⑤查看和管理規(guī)則。

應用：Windows防火墻規(guī)則的設置。

第6章 開放防火墻Linuxiptables應用

1.考核知識點：

（1）netfilter

（2）iptables

2.考核要求：

（1）netfilter

識記：①netfilter功能；②netfilter中的表。

掌握：netfilter數(shù)據包處理流程。

（2）iptables

識記：①iptables命令的格式；②iptables命令的選項和參數(shù)。

掌握：①iptables規(guī)則的設置方法。

應用：實際網絡環(huán)境中iptables規(guī)則的設計。

第7章 入侵檢測概述

1.考核知識點：

（1）網絡安全基本概念

（2）入侵檢測的產生與發(fā)展

（3）入侵檢測基本概念

2.考核要求：

（1）網絡安全基本概念

識記：①網絡安全的基本特征。

掌握：①P2DR模型；②P2DR模型時間值描述方法。

（2）入侵檢測的產生與發(fā)展

識記：①入侵檢測的發(fā)展歷程。

（3）入侵檢測基本概念識記：入侵檢測概念。

第8章 入侵方法與手段

1.考核知識點：

（1）網絡入侵

（2）漏洞掃描

（3）拒絕服務攻擊

（4）分布式拒絕服務攻擊

（5）緩沖區(qū)溢出攻擊

2.考核要求：

（1）網絡入侵

識記：網絡入侵的一般流程。

（2）漏洞掃描

掌握：①漏洞掃描方法。

（3）拒絕服務攻擊

掌握：①拒絕服務攻擊原理；②典型拒絕服務攻擊的手段。

（4）分布式拒絕服務攻擊

掌握：①分布式拒絕服務攻擊原理。

（5）緩沖區(qū)溢出攻擊

掌握：緩沖區(qū)溢出攻擊原理。

第9章 入侵檢測系統(tǒng)

1.考核知識點：

（1）入侵檢測系統(tǒng)基本模型

（2）入侵檢測系統(tǒng)分類

2.考核要求：

（1）入侵檢測系統(tǒng)基本模型

掌握：通用型、層次化和管理式入侵檢測模型。

（2）入侵檢測系統(tǒng)分類

掌握：入侵檢測系統(tǒng)分類方法。

第10章 入侵檢測流程

1.考核知識點：

（1）入侵檢測過程

（2）入侵檢測系統(tǒng)數(shù)據源

（3）入侵檢測的分析方法

（4）告警與響應

2.考核要求：

（1）入侵檢測過程

識記：①入侵檢測過程3個階段。

（2）入侵檢測系統(tǒng)數(shù)據源

識記：①入侵檢測系統(tǒng)主機與網絡數(shù)據源。

（3）入侵檢測的分析方法

掌握：①誤用檢測與異常檢測方法；②誤用檢測與異常檢測方法的區(qū)別。

（4）告警與響應掌握：①響應類型。

第11章 基于主機的入侵檢測技術

1.考核知識點：

（1）審計數(shù)據的獲取

（2）基于主機的入侵檢測技術

2.考核要求：

（1）審計數(shù)據的獲取

掌握：①審計數(shù)據的獲取與數(shù)據預處理方法。

（2）基于主機的入侵檢測技術

掌握：①基于主機的入侵檢測技術中的各種技術方法。

第12章 基于網絡的入侵檢測技術

1.考核知識點：

（1）網絡數(shù)據包的獲取

（2）檢測引擎的設計

2.考核要求：

（1）網絡數(shù)據包的獲取

掌握：①數(shù)據包的捕獲技術。

（2）檢測引擎的設計

掌握：①檢測引擎的設計方法；②網絡入侵檢測特征的選取方法。

第13章入侵檢測系統(tǒng)的標準與評估

1.考核知識點：

（1）入侵檢測的標準化工作

（2）入侵檢測系統(tǒng)的性能指標

2.考核要求

（1）入侵檢測的標準化工作

掌握：①入侵檢測系統(tǒng)CIDF框架。

（2）入侵檢測系統(tǒng)的性能指標

識記：①入侵檢測系統(tǒng)檢測率、虛警率、漏警率。

掌握：①ROC曲線評價入侵檢測系統(tǒng)性能的方法。

三、考試題型

考試題型共六種：單選題、多選題、填空題、判斷題、簡答題、設計題。

四、考試形式筆試（閉卷）五、考試時間120分鐘

六、主要參考書目

[1]陳波.于泠.防火墻技術與應用（第2版）.北京：機械工業(yè)出版社，2021年10月.

[2]薛靜鋒，祝烈煌.入侵檢測技術（第2版）.北京：人民郵電出版社，2016年1月.

本文資料來源：https://www.hnpolice.com/column/tzgg/2023/1679387216197.shtml

研究考試大綱，對大綱中的考點及相關要求進行認真研究，是應考的關鍵。正在備考專升本的同學，關注湖南樂貞教育網站可以了解更多專升本的考試信息。如果在學習上有困難，自制力差，可以在下方留下你的聯(lián)系方式，我們的老師會針對你的學習情況給出建議。

部分內容來源于網絡轉載、學生投稿，如有侵權或對本站有任何意見、建議或者投訴，請聯(lián)系郵箱（1296178999@qq.com）反饋。 未經本站授權，不得轉載、摘編、復制或者建立鏡像， 如有違反，本站將追究法律責任！