重慶郵電大學2017年碩士研究生入學
《信息安全概論（F13）》考試大綱

考試內容和要求
（一）信息安全概述
1、掌握信息安全的基本概念；
2、熟悉信息安全的威脅；
3、掌握信息安全技術體系；
4、掌握信息安全模型。
（二）密碼技術
1、掌握古典密碼；
2、掌握序列密碼的特點及代表算法；
3、掌握分組密碼的特點及代表算法；
4、掌握公鑰密碼的特點、代表算法、用途；
5、了解雜湊函數的特點；
6、熟悉消息認證碼與分組密碼的關系；
7、掌握密鑰管理的方式。
（三）標識與認證技術
1、掌握標識；
2、熟悉口令與挑戰-響應技術；
3、掌握在線認證服務技術；
4、掌握公鑰認證技術；
5、掌握PKI技術。
（四）授權與訪問控制技術
1、熟悉授權和訪問控制策略的概念；
2、掌握自主訪問控制；
3、掌握強制訪問控制；
4、了解基于角色的訪問控制。
（五）信息隱藏技術
1、掌握隱藏信息的基本方法；
2、掌握數字水??；
3、了解數字隱寫。

（六）網絡與系統攻擊技術
1、掌握網絡與系統攻擊技術的主要類型；
2、掌握拒絕服務攻擊的基本原理
3、掌握緩沖區溢出攻擊的原理。
（七）網絡與系統安全防護與應急響應技術
1、掌握防火墻技術原理；
2、掌握入侵檢測技術原理；
3、了解應急響應技術。
（八）安全審計與責任認定技術
1、掌握審計系統；
2、掌握事件分析與追蹤；
3、掌握數字取證；
4、熟悉數字指紋與追蹤碼。
（九）主機系統安全技術
1、了解操作系統安全技術；
2、了解數據庫安全技術；
3、掌握操作系統和數據庫安全技術的異同點；
4、熟悉可信計算技術的相關基本概念。
（十）網絡安全技術
1、掌握OSI安全體系結構；
2、熟悉SSL/TLS協議及主要解決的問題；
3、熟悉IPSec協議及主要解決的問題。
（十一）惡意代碼檢測與防范技術
1、熟悉常見的惡意代碼；
2、掌握惡意代碼的機理。
（十二）內容安全及信息安全測評技術
1、熟悉內容安全的概念及其常見技術。
2、掌握評估準則及其主要模型與方法。
（十三）信息安全管理技術
1、了解信息安全規劃；
2、掌握信息安全風險評估；
3、熟悉物理安全保障措施；
4、掌握信息安全等級保護；
5、熟悉ISO信息安全管理標準；
6、掌握信息安全法規。
參考書目
《信息安全技術概論》（第2版），馮登國，趙險峰編著，電子工業出版社，2014年2月版。