考试目标
学生通过计算机网络及安全技术的学习和实践,掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法,掌握网络及安全的基本原理和应用技术,具备分析和解决网络工程问题的能力,具有基本的网络信息安全管理与实践应用能力。
基本要求
1、掌握计算机网络基础知识。
2、掌握局域网的基本工作原理及组网技术。
3、熟练掌握互联网TCP/IP体系及各层典型网络协议。
4、基本掌握常见的互联网应用协议与服务。
5、掌握常用网络服务的应用与配置,掌握网络安全、系统安全和应用安全的基本知识和实践技能。
6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。
7、理解物联网、云计算、5G网络、区块链等网络新技术。
考试内容
一、计算机网络体系结构
1、计算机网络的产生和发展
2、计算机网络基本概念
计算机网络的定义,分类,计算机网络的主要功能及应用。
3、计算机网络的组成
网络边缘部分和网络核心部分,网络的传输介质,分组交换技术。
4、网络体系结构与网络协议
网络体系结构,网络协议,ISO/OSI参考模型,TCP/IP网络模型。
二、网络信息安全概况
1、信息安全基础
(1)信息安全基本属性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(2)信息安全基本模型
信息保障模型PDR与P2DR,信息安全保障技术框架IATF,信息技术安全评估CC准则,信息系统安全等级保护模型。
(3)信息安全基本法规
国外法规,国内的网络安全法、密码法、网络安全等级保护制度。
2、密码应用基础
(1)密码算法
古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。
(2)密码分析
古典密码破译,中间相遇攻击,中间人攻击,唯密文攻击简述计算机网络安全的定义 2022计算机等级考试三级《网络及安全技术》考试大纲,已知明文攻击,已知密文攻击,选择明文攻击,选择密文攻击。
(3)密码应用
数字签名,访问控制与授权,身份认证。
(4)密钥管理
对称密钥管理,非对称密钥管理(PKI)。
(5)密码协议概述
3、网络安全技术
实体硬件安全,软件系统安全简述计算机网络安全的定义,网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等),数据信息安全,安全产品。
三、局域网技术及安全
1、局域网基本概念
局域网的定义、特点,局域网的分类与标准。
2、以太网组网技术
共享以太网:载波侦听多路访问/冲突检测,以太网帧格式,集线器组网;
交换局域网:交换机组网;
虚拟局域网:定义、特点及配置。
3、无线局域网技术
无线局域网组成,载波侦听多路访问/冲突避免,WiFi;
无线个人区域网: 蓝牙、、超带宽UWB。
4、局域网安全
抓包分析,ARP攻击,WiFi密码破解,WiFi劫持, 。
四、互联网协议及安全
1、的构成
组成, 基本服务及工作原理。
2、IP协议
IP协议概述,IP服务,IP地址,掩码,IP报文,差错与差错控制报文。
3、路由与路由选择
路由表,路由转发,静态路由选择,动态路由选择包括RIP路由协议、OSPF路由协议,广播路由,多播路由。
4、IPv6协议
IPv6组成结构,IPv6地址类型,IPv6协议,IPv6/IPv4双协议栈技术,隧道技术。
5、NAT地址解析协议
NAT概念,NAT实现方式,NAT工作原理,NAT配置方式。
6、TCP协议与UDP协议
端对端通信,TCP协议,UDP协议。
7、网络协议安全攻击
ARP欺骗,IP泪滴攻击,TCP会话劫持,SYN Flood洪水攻击,UDP泛洪攻击简述计算机网络安全的定义,DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。
8、安全协议
IPSec,SSL协议。
五、互联网应用及安全
1、应用进程通信模型
C/S模型概念与结构,P2P模型概念与结构,其他应用进程通信模型。
2、域名系统
DNS协议概述,层次域名空间,域名服务器,域名解析过程。
3、远程登录服务
协议概述,远程登陆服务过程,传输格式。
4、电子邮件服务
电子邮件格式,电子邮件服务协议包括SMTP、POP3、IMAP。
5、Web服务