Reading Notes

Appearance

计算机网络与信息安全自学考试大纲

I. 课程性质与课程目标

一、课程性质和特点

计算机网络与信息安全是高等教育自学考试信息安全(专升本)、计算机科学与技术(专升本)和软件工程(专升本)等专业的课程,是为满足信息安全、计算机科学与技术、软件工程等领域人才培养需求而设置的专业课程。设置本课程的目的是使学生通过本课程学习掌握计算机网络与信息安全的基本知识、基本原理和技术方法,具备计算机网络与信息安全问题分析和问题求解的基本能力,为后续相关专业课程的学习储备必需的基础知识,奠定坚实的理论基础。

计算机网络与信息安全课程是一门内容繁杂、兼具原理性与实践性特点的课程。考生不仅要掌握计算机网络与信息安全的基本概念、基本原理、网络体系结构、密码学等基础知识,而且要紧密结合实际网络与安全技术、网络与安全协议等内容,达到理论联系实际的目的。 i 二、课程目标

计算机网络与信息安全是高等教育自学考试信息安全专业(专升本)、计算机科学与技术专业(专升本)、软件工程专业(专升本)等考试计划中的专业课程。通过本课程的学习,应达到的目标如下。

1)掌握计算机网络、信息安全、网络协议、典型数据交换技术、网络性能评价指标、网络体系结构、信息安全体系结构等基本概念、基本原理与基本方法。

2)掌握应用层、传输层、网络层、数据链路层的基本功能与基本原理。

3)掌握可靠数据传输基本原理、停-等协议、滑动窗口协议、流量控制以及拥塞控制原理与基本方法。

4)掌握HTTP、SMTP、POP3、FTP、DNS、TCP、UDP、IP、DHCP、ARP、CSMA/CD等典型网络协议。

5)理解网络编址的目的与意义,掌握MAC地址、IP地址、子网与子网划分、路由聚合等概念与方法。

6)了解网络互连方法,掌握典型路由算法与路由协议。

7)掌握差错编码基本原理、典型差错编码、典型MAC协议、局域网技术、以太网、交换机工作原理、VLAN基本原理。

8)掌握数据通信技术基础、典型物理介质、信道与信道容量,理解基带传输基本概念与典型编码、频带传输基本概念与典型数字调制技术。

9)理解无线网络特性,掌握移动网络基本原理、IEEE802.11网络、CSMA/CA协议。

10)掌握密码学基础、信息安全防护基本原理、典型网络安全协议与技术措施,了解信息安全管理、评估以及法律法规意义。

三、与相关课程的联系与区别

本课程的学习需要考生具备部分计算机组成原理、操作系统以及高级语言程序设计等基础知识。因此,考生在学习本课程之前最好先完成计算机组成原理、操作系统概论、高级语言程序设计(如C语言程序设计)等课程的学习。作为专业课程,本课程是后续相关专业课学习的基础。

四、课程的重点和难点

本课程的重点包括计算机网络与信息安全的基本概念、分组交换网络原理与性能评价、OSI参考模型、TCP/IP参考模型、信息安全体系结构、网络应用分类(C/S、P2P)、网络应用通信原理、DNS、Web应用与HTTP、电子邮件应用、FTP、停-等协议、滑动窗口协议、UDP、TCP、流量控制、拥塞控制、IP、IP地址、IP子网、NAT、DHCP、ICMP、路由算法、路由协议、差错编码、MAC协议、MAC地址、ARP、以太网、数据通信基础、信道容量、基带传输信号编码、物理层接口特性、物理介质、无线网络、IEEE802.11、移动网络基本原理、密码学基础、信息安全防护基本原理、网络安全协议与技术措施等;难点包括分组交换网络工作原理及性能指标的计算、DNS、HTTP、P2P文件分发特点、滑动窗口协议、信道利用率的计算、TCP、IP地址与IP子网、路由表及路由聚合、路由算法、层次路由、以太网与CSMA/CD协议、信道容量、频带传输与调制技术、IEEE802.11与CSMA/CA协议、密码学基础、信息安全防护基本原理、网络安全协议与技术措施等。

Ⅱ. 考核目标

本大纲在考核目标中,按照识记、领会和应用三个层次规定考生应达到的能力层次要求。三个能力层次是递升的关系,后者必须建立在前者的基础上。各能力层次的含义如下。

  1. 识记:要求考生能够识别和记忆本课程中有关计算机网络与信息安全的概念性内容(如计算机网络与信息安全相关的术语、定义、特点、分类、组成、协议、指标等),并能够根据考核的不同要求,做出正确的表述、选择和判断。

  2. 领会:要求考生能够领悟计算机网络与信息安全的基本概念、基本原理、典型网络、典型协议、典型措施等内涵、原理与技术,理解计算机网络与信息安全的相关问题、解决方法及技术原理,并能够根据考核的不同要求,做出正确的推断、描述和解释。

  3. 应用:要求考生根据已知的计算机网络与信息安全的基本概念、基本原理等基础知识,分析和解决应用问题,如分析、计算、评价简单网络或信息安全方案的设计与配置等。

Ⅲ.课程内容与考核要求

第一章 计算机网络与信息安全概述

一、学习目的与要求

本章的学习目的是要求考生理解并掌握计算机网络、网络协议等基本概念;理解计算机网络的分类;理解计算机网络的组成;掌握电路交换、报文交换与分组交换的工作原理及其特点;掌握计算机网络主要性能指标与分组交换网络性能分析计算方法;理解网络体系结构概念,掌握OSI参考模型及TCP/IP参考模型;掌握信息安全基本概念;理解典型的信息安全威胁;了解互联网安全现状;掌握信息安全体系结构;了解计算机网络与信息安全的发展历史。

二、课程内容

1)计算机网络基本概念 2)计算机网络结构 3)数据交换技术 4)计算机网络主要性能指标 5)计算机网络体系结构 6)信息安全概述 7)互联网的安全性 8)信息安全体系结构 9)计算机网络与信息安全发展简介

三、考核知识点与考核要求

1.计算机网络基本概念与网络结构

识记:计算机网络的概念;网络协议的概念;计算机网络的分类;计算机网络的结构:网络边缘、接入网络与网络核心。

领会:计算机网络的功能或作用;协议的三要素。

2.数据交换技术与计算机网络主要性能指标

识记:数据交换基本概念。

领会:电路交换、报文交换、分组交换基本工作原理、特点;计算机网络主要性能指标:带宽、速率、时延、丢包率、吞吐量、时延带宽积;分组交换网络的时延(结点处理时延、排队时延、传输时延、传播时延)。

应用:报文交换与分组交换网络的传输时延、传播时延的计算;分组交换网络的吞吐量的计算;分组交换网络的时延带宽积的计算;分组交换网络丢包率的计算。

3.计算机网络体系结构与参考模型

识记:计算机网络分层体系结构的基本概念;OSI参考模型层次结构;TCP/IP参考模型层次结构及主要协议;OSI参考模型与TCP/IP参考模型的比较。

领会:服务、接口、SAP、协议、对等层、端到端层等概念;虚拟通信与物理通信过程;OSI参考模型各层功能;TCP/IP参考模型各层功能。

4.信息安全基本概念与互联网的安全性

识记:信息安全的概念;信息安全的目的;互联网安全现状。

领会:信息安全威胁基本类型;信息安全威胁主要表现形式;互联网安全问题主要因素。

5.信息安全体系结构

识记:信息安全体系结构概念。

领会:信息安全三个基本目标;面向应用的信息安全体系结构;OSI安全体系结构。

四、本章重点、难点

本章的重点是掌握计算机网络与信息安全的基本概念、分组交换网络工作原理、计算机网络性能指标及其计算、OSI参考模型与TCP/IP参考模型、信息安全基本概念、信息安全体系结构等内容;难点是分组交换网络的性能指标计算、分层网络体系结构的理解以及信息安全体系结构的理解。

第二章 网络应用与应用层协议

一、学习目的与要求

本章的学习目的是要求考生理解网络应用体系结构、特点以及网络应用通信基本原理;理解网络应用层协议以及与传输层协议的关系;掌握域名结构以及域名解析过程;掌握Web应用及HTTP,电子邮件应用及SMTP协议、POP协议,以及文件传输协议FTP;理解P2P应用及P2P实现文件分发的优势;了解Socket编程技术。

二、课程内容

1)网络应用体系结构

2)网络应用通信基本原理

3)域名解析系统(DNS)

4)Web应用

5)Internet电子邮件

6)文件传输

7)P2P应用

8)Socket编程基础

三、考核知识点与考核要求

1.网络应用体系结构

识记:网络应用体系结构与分类。

领会:C/S结构网络应用、纯P2P结构网络应用以及混合结构网络应用的特点、区别与联系,B/S(浏览器/服务器)结构网络应用的本质。

2.网络应用通信基本原理

领会:网络应用的基本通信过程;网络应用与传输层服务;应用编程接口API的概念;网络应用进程的标识;IP地址与端口号。

3.典型网络应用及应用层协议

识记:典型网络应用的作用、特点及应用层协议。

领会:域名解析系统DNS的域名结构;DNS的主要功能;各类域名服务器;HTTP及其特点;HTTP交互过程;非持久连接的HTTP与持久连接的HTTP;HTTP报文;Cookie工作原理;SMTP及其特点;SMTP邮件发送过程;邮件读取协议;POP3邮件接收过程;FTP及其特点;P2P应用特点。

应用:DNS域名解析过程;HTTP交互过程响应时间分析;P2P文件分发应用时间分析。

4.Socket编程基础

识记:Socket的基本概念;主要SocketAPI系统调用及其过程。

四、本章重点、难点

本章的重点是理解网络应用体系结构、特点与通信基本原理,掌握DNS功能与域名解析过程、HTTP、SMTP协议、POP协议、FTP协议、P2P应用,了解Socket编程基础,理解典型网络应用的安全威胁;难点是网络应用通信基本原理、典型应用层协议、P2P文件分发以及Socket编程基础。

第三章 传输层服务与协议

一、学习目的与要求

本章的学习目的是要求考生理解传输层提供的基本服务;理解复用与分解的基本概念以及传输层协议实现复用与分解的基本方法;掌握UDP的特点、UDP的数据报结构以及UDP校验和的计算;掌握可靠数据传输基本原理、停- 等协议、典型滑动窗口协议(GBN协议、SR协议);理解TCP的段结构,掌握TCP连接建立与断开过程;理解并掌握TCP序号以及确认序号;理解并掌握TCP可靠数据传输的机制;理解并掌握TCP的流量控制方法;理解并掌握TCP的拥塞控制方法。

二、课程内容

  1. 传输层的基本服务

  2. 传输层的复用与分解

  3. 停-等协议与滑动窗口协议

  4. UDP

  5. TCP

三、考核知识点与考核要求

  1. 传输层的基本服务

识记:传输层功能。

领会:传输层寻址与端口;无连接服务与面向连接服务。

  1. 传输层的复用与分解

领会:复用与分解的基本概念;UDP与TCP实现复用与分解的方法。

  1. 停-等协议与滑动窗口协议

领会:可靠数据传输基本原理;停- 等协议工作原理;滑动窗口协议工作原理。

应用:停- 等协议信道利用率计算;滑动窗口协议信道利用率计算;滑动窗口协议窗口大小与分组序号字段比特位数之间的约束关系。

  1. UDP

识记:UDP特点;UDP数据报结构。

领会:UDP校验和及其计算。

  1. TCP

领会:TCP特点;TCP段结构;TCP的可靠数据传输机制;TCP报文段序号与确认序号;TCP连接建立过程与连接拆除过程;TCP计时器超时时间设置;TCP的流量控制;拥塞控制基本概念;TCP的拥塞控制。

应用:TCP连接建立与断开过程;TCP报文段序号与确认序号的变化;TCP流量控制窗口、拥塞窗口、发送窗口的变化。

四、本章重点、难点

本章的重点是传输层复用与分解的基本原理、可靠数据传输的基本原理、停- 等协议、典型滑动窗口协议(GBN协议、SR协议)、TCP的段结构、TCP连接建立与断开过程、TCP报文段序号与确认序号、TCP可靠数据传输的机制、TCP拥塞控制方法等;难点是停- 等协议与滑动窗口协议的理解与信道利用率的计算、TCP的连接管理、TCP报文段序号、TCP的拥塞控制方法。

第四章 网络层服务与协议

一、学习目的与要求

本章的学习目的是要求考生理解网络层服务以及转发与路由概念;理解虚电路网络与数据报网络特点及其工作过程;理解网络互连、异构网络的概念、网络互连的主要技术方案,并掌握实现网络互连的设备——路由器的基本结构;理解网络拥塞产生的原因以及网络层进行拥塞控制的方法;掌握 Internet 网络层,包括 IPv4、ICMP、DHCP、NAT、IP 地址、子网划分、路由聚合以及路由表设置;理解路由基本原理与算法,掌握链路状态路由算法、距离向量路由算法,理解层次化路由;理解 Internet 路由,掌握 RIP、OSPF、BGP 特点及基本工作原理。

二、课程内容

1)网络层服务 2)虚电路网络与数据报网络 3)网络互连与网络互连设备 4)网络层拥塞控制 5)Internet 网络层 6)路由算法与路由协议

三、考核知识点与考核要求

  1. 网络层服务

识记:网络层服务。

领会:网络层寻址;转发与路由的基本概念;转发和路由的区别与联系。

  1. 虚电路网络与数据报网络

识记:虚电路网络特点;数据报网络特点。

领会:虚电路网络工作过程;数据报网络工作过程;虚电路网络的转发与路由;数据报网络的转发与路由;虚电路网络的转发表;数据报网络的转发表。

  1. 网络互连与网络互连设备

领会:网络互连的必要性;网络互连的基本方法;典型网络互连设备;路由器体系结构。

  1. 网络层拥塞控制

识记:网络层拥塞基本概念;拥塞控制基本策略。

领会:流量感知路由基本原理;准入控制基本原理;流量调节基本方法;负载脱落基本原理。

  1. Internet 网络层

识记:Internet 网络层主要协议及其功能;IP 数据报结构。

领会:MTU 的基本概念;特殊 IP 地址;私有 IP 地址;ICMP;DHCP;默认网关;NAT 的原理。

应用:IP 数据报的分片;IP 地址;子网划分与子网掩码;CIDR;路由聚合;路由表。

  1. 路由算法与路由协议

识记:路由选择基本原理;路由算法分类。

领会:链路状态路由算法基本原理;距离向量路由算法基本原理;层次化路由基本原理;RIP;OSPF 协议;BGP。

应用:基于链路状态路由算法的路由计算;基于距离向量路由算法的路由计算;距离向量路由算法的无穷计数问题分析。

四、本章重点、难点

四、本章重点、难点本章的重点是转发与路由概念的理解、虚电路网络与数据报网络工作原理、IP 数据报结构、IP 数据报分片、IP 地址、子网划分、子网掩码、CIDR、路由聚合、路由表、ICMP、DHCP、NAT、链路状态路由算法、距离向量路由算法、层次化路由、RIP、OSPF 协议、BGP 基本工作过程;难点是 IP 数据报分片、IP 地址、子网划分、子网掩码、CIDR、路由聚合、路由表、路由计算、层次化路由、OSPF 协议、BGP。

第五章 数据链路层服务与局域网

一、学习目的与要求

本章的学习目的是要求考生理解数据链路层基本功能与服务;理解差错编码的基本原理;掌握典型的差错编码(奇偶校验码、Internet 校验和、汉明码、CRC 等);理解多路访问技术作用与原理;掌握多路复用基本原理与 MAC应用:CDMA 基本原理;CSMA/CD 特点以及最小帧长与结点间距离的约束关系。

  1. 局域网

识记:局域网特点;局域网体系结构。

领会:局域网寻址;MAC 地址;ARP;以太网;以太网标准;冲突域与广播域的概念;VLAN 基本原理。

应用:以太网帧结构;以太网 CSMA/CD 协议;以太网指数退避算法;以太网通信过程;交换机工作原理。

  1. 点对点链路协议

识记:点对点链路特点;点对点链路层协议功能需求;HDLC 协议。

领会:PPP 协议;点对点链路层协议实现透明数据传输的方法。

四、本章重点、难点

本章的重点是掌握组帧、信道划分协议(FDMA、TDMA、CDMA、WDM)工作原理、ALOHA、CSMA、CSMA/CD 及轮询协议的工作原理、MAC 地址、ARP、以太网、交换机的特点及其工作原理、PPP 协议工作原理等内容;难点是 CDMA 工作原理、CSMA/CD 协议、以太网、交换机工作原理、VLAN 工作原理等。

第六章 物理层

一、学习目的与要求

本章的学习目的是要求考生了解数据通信相关概念与基本原理;掌握典型的网络传输介质特性;掌握信道容量的概念与计算方法;理解基带传输与频带传输的基本概念,掌握基带传输典型编码与频带传输的典型调制技术;掌握物理层接口特性。

二、课程内容

1)数据通信基础

2)物理介质

3)信道与信道容量

4)基带传输

5)频带传输

6)物理层接口规程

三、考核知识点与考核要求

  1. 数据通信基础

识记:数据通信基本概念;数据通信系统模型。

领会:数据、信号概念与分类;通信方式(单工通信、半双工通信、全双工通信);码元;波特率、比特率的概念。

应用:比特率与波特率之间的关系。

2.物理介质

  1. 物理介质识记:物理介质分类;双绞线的分类与特性;同轴电缆的分类与特性;光纤的分类与特性;非导引型传输介质特性。

3.信道与信道容量

识记:信道的概念;信道的分类。

领会:信道的传输特性;信噪比的概念;信道容量的概念。

应用:信道容量的计算,奈奎斯特公式和香农公式。

4.基带传输

识记:基带传输基本概念;基带传输系统结构。

领会:基带传输的信号码型与传输码型;差分码、多元码;AMI码、米勒码、CMI码、nBmB码。

应用:单极不归零码(NRZ)、双极不归零码、单极归零码(RZ)、双极归零码;曼彻斯特码;差分曼彻斯特码。

5.频带传输

识记:频带传输的基本概念;频带传输系统基本结构。

领会:频带传输基本原理;调制与解调的概念;频带传输的二进制数字调制方法;QAM基本原理。

6.物理层接口规程

识记:DTE、DCE概念;典型物理层接口规程。

领会:物理层接口规程基本特性。

四、本章重点、难点

本章的重点是数据通信基础、物理介质、信道容量、基带传输编码、频带传输调制技术、物理层接口规程特性;难点是信道容量的计算、基带传输编码、频带传输的基本原理与调制技术。

第七章 无线网络与移动网络

一、学习目的与要求

一、学习目的与要求本章的学习目的是要求考生掌握无线网络基本结构以及无线链路与无线网络主要特性;理解移动网络基本概念与基本原理,掌握间接路由与直接路由过程;理解IEEE802.11无线局域网体系结构,掌握CSMA/CA协议;了解移动通信网络体系结构、2G网络、3G网络、4G/LTE网络以及5G网络特点;掌握移动IP网络基本原理及工作过程,了解移动通信网络的移动管理技术;了解WiMax、蓝牙、ZigBee等无线网络基本特性。

二、课程内容

1)无线网络

2)移动网络

  1. 无线局域网 IEEE 802.11 标准

  2. 蜂窝网络

  3. 移动 IP 网络

  4. 其他典型无线网络简介

三、考核知识点与考核要求

  1. 无线网络

识记: 无线链路特征; 无线网络基本结构; 无线网络模式。

领会: 无线网络特点; 隐藏站现象。

  1. 移动网络

识记: 移动网络基本概念与术语。

领会: 移动网络基本原理; 移动寻址; 移动结点的路由; 间接路由过程与直接路由过程。

  1. 无线局域网 IEEE 802.11 标准

识记: 典型 IEEE 802.11 无线局域网标准; IEEE 802.11 网络结构; IEEE 802.11 帧结构。

领会: IEEE 802.11 的 MAC 协议 (CSMA/CA); IEEE 802.11 地址。

  1. 蜂窝网络

识记: 蜂窝网络的体系结构; 蜂窝网络的通信过程; 3G、4G 和 5G 网络特点。

领会: 蜂窝网络的移动性管理。

  1. 移动 IP 网络

识记: 移动 IP 网络主要组成。

领会: 移动 IP 网络通信过程。

  1. 其他典型无线网络简介

识记: WiMax、蓝牙、ZigBee 网络特点。

四、本章重点、难点

本章的重点是无线网络基本结构、无线网络特性、移动网络基本原理、间接路由与直接路由、IEEE 802.11、CSMA/CA 协议、移动 IP 网络; 难点是 CSMA/CA 协议及其退避机制、IEEE 802.11 帧的地址字段。

第八章 密码学基础

一、学习目的与要求

本章的学习目的是要求考生了解信息安全的重要基础——密码学, 包括理解加密技术对于信息安全的重要性; 理解密码学基本概念, 掌握加密通信模型, 理解密码分析攻击基本形式; 掌握传统数据加密方法, 如简单替代密码、多表替代密码和换位 (置换) 密码; 理解 Feistel 分组密码结构及其加解密过程特点; 掌握对称密钥加解密过程与特点; 掌握 DES 密码原理与加解密过程;理解 CBC 原理及其加解密过程;理解三重 DES 加解密过程及特点;了解 RC5、AES、IDEA 等分组密码的特点与性能;理解简单流密码的原理与加解密过程;理解 RC4 算法;理解公开密钥密码原理及其加解密模型;理解 Diffie- Hellman 密钥交换基本原理;掌握 RSA 密码加解密原理及过程;了解 Rabin、ElGamal、ECDLP、ECC 等公开密钥密码的特点;理解散列函数对于信息安全的意义、散列函数的健壮性需求;掌握 MD5、SHA- 1 算法过程及其性能。

二、课程内容

  1. 密码学概述 2) 传统加密算法 3) 对称密钥加密算法 4) 公开密钥加密算法 5) 散列函数 6) 密码学新进展

三、考核知识点与考核要求

  1. 密码学概述

识记:密码学的概念;密码学主要内容;加密算法的分类;明文;密文;密钥。领会:加密、解密基本过程;分组密码与流式密码;主要密码分析攻击形式。

  1. 传统加密算法

识记:传统加密算法基本概念;换位密码;替代密码。

领会:简单替代密码;多表替代密码;换位密码。

应用:移位密码;凯撒密码;乘数密码;仿射密码;维吉尼亚(Vigenère)密码;周期置换密码;列置换密码;针对给定信息和要求进行换位或替代加密、解密。

  1. 对称密钥加密算法

识记:对称密钥加密的概念;分组密码基本概念;流式加密的概念、特点。

领会:Feistel分组密码特点、加解密过程;对称密钥加密的基本过程;DES算法结构、加解密过程;RC5特点;AES算法的加解密基本过程;流式加密的基本过程;典型流式加密算法以及加解密过程;RC4算法。

应用:DES算法加解密过程;密码分组链接(CBC)加解密过程;三重DES模型及加解密过程;流式加密、解密的简单计算。

  1. 公开密钥加密算法

识记:公开密钥密码的概念、特点;Rabin密码、ECC密码的概念、特点。

领会:公开密钥加解密的基本过程;单向陷门函数的概念、性质;Diffie- Hellman密钥交换算法;RSA密码算法基本原理;RSA密码加解密过程;RSA算法的安全性。

应用:RSA算法原理及其简单计算。

  1. 散列函数

识记:散列函数的概念、作用与特点。

领会:散列函数健壮性条件;散列值的安全长度;MD5算法;SHA- 1算法。

四、本章重点、难点

四、本章重点、难点本章的重点是密码学基本概念、密码学对于信息安全的重要性、加密算法分类、传统加密算法、对称密钥加密算法、Feistel分组密码特点、DES密码加解密过程、密码分组链接(CBC)加解密过程、三重DES模型及加解密过程、流式加密算法概念、典型流式加密算法、RC4算法、非对称密钥加密算法、RSA加密算法原理、散列函数在信息安全中的作用、MD5算法和SHA-1算法等;难点是DES密码加解密算法的理解和应用、RSA密码加解密过程和简单计算、MD5算法和SHA-1算法。

第九章 信息安全防护基本原理

一、学习目的与要求

本章的学习目的是要求考生理解消息完整性的概念和意义,掌握报文认证和数字签名的基本原理与过程;掌握身份认证的基本原理与过程;理解密钥分发与证书认证的意义,掌握密钥分发和证书认证的基本原理与过程;掌握访问控制的概念、方法、技术、功能及应用;理解内容安全的概念与意义,掌握内容保护和内容监管的策略、技术与方法;了解物理安全的概念、意义、主要内容与防护措施。

二、课程内容

1)消息完整性与数字签名2)身份认证3)密钥管理与分发4)访问控制5)内容安全6)物理安全

三、考核知识点与考核要求

1.消息完整性与数字签名

识记:数据完整性基本概念;数据完整性的作用。

领会:密码散列函数的特性;数据完整性检测方法;报文认证;报文认证码MAC;数字签名作用;报文摘要;数字签名方法。

2.身份认证

识记:身份认证基本概念。

领会:基于共享对称密钥的身份认证;基于公开密钥的身份认证方法;一次性随机数的作用。

3.密钥管理与分发

识记:密钥管理的重要性。

领会:密钥分发中心(KDC)的作用;基于KDC实现对称密钥分发的过程;证书认证中心(CA)的作用;基于CA的公钥认证过程;基于KDC或CA避免身份认证的中间人攻击的基本原理;公钥基础设施(PKI)的概念、组成、功能、实施过程。

  1. 访问控制

识记:访问控制基本概念;访问控制功能。

领会:访问控制与身份认证的区别;访问控制三要素;访问控制策略;基于角色的访问控制(RBAC);访问控制的应用;访问控制与其他安全措施的关系。

  1. 内容安全

识记:内容安全基本概念;内容安全的目的。

领会:数字版权管理(DRM)基本原理;数字水印的原理、特征、算法;内容监管系统模型与方法。

  1. 物理安全

识记:物理安全的基本概念、目的、内容与方法。

四、本章重点、难点

本章的重点是理解消息完整性的概念和意义,掌握报文认证和数字签名的基本原理与过程;掌握身份认证的基本原理与认证过程;理解密钥分发和证书认证的意义,掌握密钥分发和证书认证的基本原理与过程,理解KDC、CA、PKI的概念及其作用;掌握访问控制的概念、方法、技术、功能及应用;理解内容安全的概念与意义,掌握内容保护与内容监管的策略、技术与方法;了解物理安全的概念、意义、内容与措施。本章的难点是报文认证、身份认证、数字签名、密钥分发、访问控制等技术的原理及其应用。

第十章 网络安全协议与技术措施

一、学习目的与要求

本章的学习目的是要求考生理解安全电子邮件基本原理,掌握PGP发送和接收安全邮件的原理与过程;理解SSL功能与特点,掌握SSL协议栈、SSL基本原理、SSL握手过程、TLS、HTTPS等;理解VPN基本概念,掌握IPSec协议体系、安全关联(SA)、AH协议、ESP协议、IPSec密钥交换(IKE)的基本原理与过程;理解防火墙的概念、功能、分类、体系结构,掌握防火墙的工作原理、部署与应用,了解分布式防火墙的概念、组成与特点;理解入侵检测的基本概念、功能、特点、检测过程与检测方法,掌握入侵检测系统的组成、分类与部署应用。

二、课程内容

1)安全电子邮件 2)SSL/TLS 3)虚拟专用网络(VPN)和IP安全协议(IPSec) 4)防火墙 5)入侵检测系统

三、考核知识点与考核要求

1.安全电子邮件

识记:安全电子邮件需求。

领会:安全电子邮件基本原理;安全电子邮件协议PGP;PGP邮件加解密过程。

2.SSL/TLS

识记:SSL与TLS基本概念。

领会:Web安全解决方案;SSL协议栈;SSL使用的密码;SSL握手过程;TLS;HTTPS。

3.虚拟专用网络(VPN)和IP安全协议(IPSec)

识记:VPN基本概念。

领会:VPN关键技术;隧道协议类型;IPSec安全体系;SA的概念与关联过程;AH协议与ESP协议;IKE的功能与过程。

应用:SA关联过程;AH协议模式与数据报封装;ESP协议模式与数据报封装。

4.防火墙

识记:防火墙的概念;防火墙的功能;防火墙的局限性;自治代理防火墙的概念;个人防火墙的概念及应用。

领会:防火墙的分类;防火墙的设计原则;防火墙的基本原理;防火墙的基本技术;静态包过滤防火墙的原理与过滤规则;动态包过滤防火墙的原理与状态检测方法;代理型防火墙概念;应用层网关防火墙工作原理;电路级网关防火墙基本原理;Socks功能与控制流模型;防火墙体系结构;DMZ的概念与作用;分布式防火墙的概念与工作模式。

应用:包过滤防火墙的规则设置;防火墙的部署与应用。

5.入侵检测系统

识记:入侵检测系统基本概念;入侵检测系统与防火墙的区别;入侵检测系统的优缺点。

领会:入侵检测的方法;入侵检测过程;入侵检测系统功能与功能结构;入侵检测技术原理;入侵检测系统的分类。

四、本章重点、难点

本章的重点是安全电子邮件基本原理、安全电子邮件协议PGP、SSL协议栈、SSL握手过程、SSL安全数据传输过程、TLS协议、HTTPS、VPN基本概念、IPSec体系、SA、AH协议、ESP协议、IKE、防火墙基本概念、防火墙分类、防火墙实现原理、防火墙体系结构、防火墙部署与应用、入侵检测的概念与功能、入侵检测的过程与方法、入侵检测系统的组成与分类等内容;难点是网络安全协议(PGP、SSL、TLS、IPSec)的安全防护原理与交互过程,以及防火墙的分类、原理及部署应用。

第十一章 信息安全管理与法律法规

一、学习目的与要求

本章的学习目的是要求考生理解信息安全管理的意义、网络风险分析与评估基本概念、影响互联网安全的因素、网络安全的主要风险;理解网络风险评估要素的组成关系,以及网络风险评估的模式与意义;理解等级保护与测评基本概念,确定信息系统安全保护等级的一般流程,了解信息安全等级测评过程;了解信息安全的国际、国内标准;理解信息安全法律法规的基本原则,了解国外信息安全相关法律法规以及我国信息安全相关法律法规。

二、课程内容

1)网络风险分析与评估 2)等级保护与测评 3)信息安全相关标准 4)信息安全法律法规概述 5)国外信息安全相关法律法规 6)我国信息安全相关法律法规

三、考核知识点与考核要求

1.网络风险分析与评估

识记:影响互联网安全的因素;网络安全的风险;网络风险评估的意义。领会:网络风险评估要素的组成关系;网络风险评估的模式。

2.等级保护与测评

识记:信息安全等级保护基本概念。领会:信息安全保护等级及其定级要素、定级方法与流程;信息安全等级测评的作用、执行主体、风险、过程。

3.信息安全相关标准

识记:国际信息安全标准;我国信息安全标准。

4.信息安全法律法规概述

识记:信息安全法律法规的基本原则;信息安全法律法规的法律地位。

5.国外信息安全相关法律法规

识记:美国信息安全法律法规;英国信息安全法律法规;日本信息安全法律法规。

6.我国信息安全相关法律法规

识记:我国信息安全法律法规体系;我国信息安全法律法规。

四、本章重点、难点

本章的重点是理解网络风险分析与评估、信息安全法律法规的重要意义,理解网络风险评估要素及其组成关系、信息安全等级保护与测评方法、信息安全法律法规的基本原则与地位等内容;难点是国内外信息安全相关法律法规的理解。

IV. 关于大纲的说明与考核实施要求

一、自学考试大纲的目的和作用

课程自学考试大纲是根据专业自学考试计划的要求,结合自学考试的特点而确定的,其目的是对个人自学、社会助学和课程考试命题进行指导与规定。

课程自学考试大纲明确了课程学习的内容以及深、广度,规定了课程自学考试的范围和标准。因此,它是编写自学考试教材和辅导书的依据,是社会助学组织进行自学辅导的依据,是自学者学习教材、掌握课程内容知识范围和程度的依据,也是进行自学考试命题的依据。

二、课程自学考试大纲与教材的关系

课程自学考试大纲是进行学习和考核的依据,教材是学习掌握课程知识的基本内容与范围,教材的内容是大纲所规定的课程知识和内容的扩展与发挥。课程内容在教材中可以体现一定的深度或难度,但在大纲中对考核的要求一定要适当。

大纲与教材所体现的课程内容应基本一致;大纲里面的课程内容和考核知识点,教材里一般也要有。反过来,教材里有的内容,大纲里就不一定体现。(注:假如教材是推荐选用的,如果其中有些内容与大纲要求不一致,则应以大纲规定为准。)

三、关于自学教材

《计算机网络与信息安全》,全国高等教育自学考试指导委员会组编,李全龙编著,机械工业出版社出版,2024年版。

四、关于自学要求和自学方法的指导

本大纲的课程基本要求是依据专业考试计划和专业培养目标而确定的。课程基本要求还明确了课程的基本内容,以及对基本内容掌握的程度。基本要求中的知识点构成了课程内容的主体部分。因此,课程基本内容掌握程度、课程考核知识点是高等教育自学考试考核的主要内容。

课程中各章的内容均由若干知识点组成,在自学考试命题中,知识点就是考核点。因此,课程自学考试大纲中所规定的考核内容是以分解为考核知识点的形式给出的。因为各知识点在课程中的地位、作用以及知识自身的特点不同,所以自学考试会对各知识点分别按三个认知层次确定其考核要求(认知层次的具体描述参见“考核目标”)。

按照重要性程度不同,考核内容分为重点内容和一般内容。为有效地指导个人自学和社会助学,本大纲已指明了课程的重点和难点。在各章的“本章重点、难点”中指明了本章内容的重点和难点。在本课程试卷中,重点内容所占分值一般不少于 (60%) 。

本课程共6学分。

五、对考核内容的说明

五、对考核内容的说明本课程要求考生学习和掌握的知识点内容都作为考核的内容。课程中各章的内容均由若干知识点组成,在自学考试中成为考核知识点。因此,课程自学考试大纲中所规定的考试内容是以分解为考核知识点的方式给出的。由于各知识点在课程中的地位、作用以及知识自身的特点不同,自学考试将对各知识点分别按三个层次确定其考核要求。

六、关于考试方式和试卷结构的说明

1)考试方式为闭卷、笔试,考试时间为150分钟。

2)本课程在试卷中对不同能力层次要求的分数比例大致为:识记占 (20%) ,领会占 (40%) ,应用占 (40%) 。

3)要合理安排试题的难易程度,试题的难度可分为易、较易、较难和难四个等级。每份试卷中不同难度试题的分数比例一般为 (2:3:3:2) 。必须注意试题的难易程度与能力层次有一定的联系,但二者不是等同的概念,在各个能力层次中对于不同的考生都存在着不同的难度。在大纲中要特别强调这个问题,应告诫考生切勿混淆。

4)课程考试命题的主要题型有单项选择题、填空题、简答题和综合应用题。

在命题工作中必须按照本课程大纲中所规定的题型命制,考试试卷使用的题型可以略少,但不能超出本课程对题型的规定。

V. 题型举例

一、单项选择题

  1. 如下图所示,主机H1与H2通过两段带宽均为 (10\mathrm{Mbit / s}) 、时延带宽积均为 (0.1\mathrm{Mbit}) 的链路与路由器互连。若H1采用分组交换方式向H2发送1个大小为1MB的文件,分组长度为 (1000\mathrm{B}) ,忽略分组头开销,则从H1开始发送时刻起,到H2收到文件为止,所用时间至少是()。

A. (800\mathrm{ms}) B. (800.8\mathrm{ms}) C. (810.8\mathrm{ms}) D. (820.8\mathrm{ms})

  1. 假设主机甲和主机乙之间已建立一个TCP连接,最大段长 (\mathrm{MSS} = 1\mathrm{KB}) ,甲一直有数据向乙发送,当甲的拥塞窗口为16KB时,计时器发生了超时,则甲的拥塞窗口再次增长到16KB所需的时间至少是()。

A.4RTT B.5RTT C.11RTT D.16RTT

  1. 下列选项中,由SSL握手协议完成的功能是()。

A.协商加密算法 B.终止当前连接 C.封装SSL记录 D.更新当前连接的密钥组

二、填空题

  1. 在OSI参考模型中,实现数据表示方式转换的层是

  2. 在Internet中,实现自治系统间交换路由信息的路由协议是 ,该协议的报文封装到 协议的报文段中进行传输。

  3. IPSec体系中进行自动协商建立安全关联和交换密钥的是

三、简答题

  1. 简述DNS的迭代解析过程。

  2. 简述IEEE802.11无线主机与AP的主动关联过程。

  3. 按照防火墙在网络协议栈进行过滤的层次分类,防火墙可以分为哪几类?它们分别主要工作在OSI参考模型的哪一层?

四、综合应用题

  1. 假设Alice和Bob之间共享两个密钥(一个报文认证密钥S1和一个对称加密密钥S2),以及散列函数 (H) 。请利用图示方式设计一个通信方案,要求支持报文完整性和机密性。

  2. 甲、乙主机通过一条链路连接,链路带宽为 (100\mathrm{Mbit / s}) ,单向传播时延为 (0.46\mathrm{ms}) 。甲在数据链路层采用回退 (N) 步(GBN)协议向乙发送数据,数据帧长度为 (1000\mathrm{B}) ,乙向甲发送的确认帧的长度忽略不计。 (D_{x}) 为甲向乙发送的数据帧, (x) 是帧序号, (A_{x}) 为乙向甲发送的确认帧,表示乙正确接收了序号为 (x) 的数据帧;数据帧的序号字段和确认帧的确认序号字段均为3bit, 甲的发送窗口为最大窗口。下图给出了甲发送数据帧和接收确认帧的场景, 其中 (t_0) 为初始时刻, 初始序号为0。

    • 请回答下列问题。

      1. 连接甲和乙的链路的时延带宽积是多少?

      2. 甲发送一个数据帧的传输时延是多少?

      3. 在 (t_1) 时刻, 乙发送的确认帧的确认序号是多少?

      4. 甲的最大发送窗口是多少?

      5. 从 (t_2) 时刻起, 到 (t_3) 时刻止, 甲重传了哪些帧? (请用 (D_x) 形式给出)

      6. 从 (t_3) 时刻起, 甲在不出现超时且未收到新的确认帧之前, 最多还可以发送哪些帧? (请用 (D_x) 形式给出)

      7. 甲可以达到的最大信道利用率是多少?

  3. 某网络拓扑如下图所示, 图中R1、R2、R3为路由器; Switch为100Base-T以太网交换机。

    • R2的路由表结构为:请回答下列问题。

    • 目的网络子网掩码下一跳(IP地址)接口

      1. 路由器R1的L0接口的IP地址是什么?

      2. 请给出R2的路由表, 要求路由表项尽可能少。

      3. 若交换机Switch的交换表为空时, 主机H2向H1发送一个封装IP数据报P的IEEE 802.11帧, 则该IEEE 802.11帧的地址1、地址2和地址3分别是什么? AP向交换机Switch转发的封装 P 的以太网帧的目的 MAC 地址和源 MAC 地址分别是什么?

      4. 假设 NAT 转换表结构为:如果期望外网可以通过默认端口号访问 Web 服务器,请给出一个可行的 NAT 转换表配置。

      • 公网 IP 地址公网端口号私网 IP 地址私网端口号
      1. 假设 R1 与 R2 之间链路的 MTU = 600 B, R2 在向 Internet 转发一个总长度为 1500 B、头部长度为 20 B 的 IP 分组时,进行了分片。若分片时尽可能分为最大片,则至少需要分为几个分片?每个分片的总长度字段和片偏移字段的值分别是多少?