考研專業課大綱對備考具有重要價值。大綱可以幫助考生了解考試的整體結構和考查重點，在備考過程中起到明確方向的作用。大綱所列出的考試范圍和知識要點，可以幫助考生建立知識體系，明確重難點，有針對性地進行備考。同時，弄清大綱要求可以讓考生事先了解復習的時間分配和備考要求，避免在備考過程中盲目浪費時間和精力。以下是哈爾濱工業大學2024年碩士研究生招生考試《837網絡與信息安全基礎 》考試大綱具體內容，報考該校計算機專業相關方向的考生可以根據考試大綱備考。

2024年碩士研究生入學考試大綱

考試科目名稱：網絡與信息安全基礎考試     科目代碼：[837]

本考試科目考試時間180分鐘，滿分150分。包括計算機網絡(占60分)、信息安全基礎(占45分)和網絡安全基礎(占45分)三個部分。

計算機網絡部分（60分）

一、考試要求

掌握計算機網絡的基本概念、基本原理和基本方法；掌握計算機網絡的體系結構和典型網絡協議，了解典型網絡的組成和特點，理解典型網絡設備的工作原理；掌握socket編程基本技術；能夠運用計算機網絡的基本概念、基本原理和基本方法進行網絡系統的分析、設計和應用。

注：考試內容以參考書目1為主。

二、考試內容

1）計算機網絡體系結構的概念

a:報文交換基本概念

b:TCP/IP體系結構

c:IP地址，子網

2)應用層

a:Web與HTTP

b:DNS

c:SMTP

3)傳輸層

a:UDP

b:TCP

c:擁塞控制

4)socket編程

a:UDP編程

b:TCP編程

c:原始套接字編程

5)網絡層

a:鏈路狀態路由協議

b:距離向量路由協議

c:BGP

6)鏈路層

a:ARP

b:WIFI

c:CDMA

三、試卷結構

1)題型結構

a:填空題(0—15分)

b:選擇題(0—30分)

c:簡答題(0—30分)

d:問答題(0—30分)

注：題型分數在以上范圍內浮動，總分為60分

四、參考書目

1.JamesF.Kurose,andKeithW.Ross，計算機網絡-自頂向下方法（原書第6版），機械工業出版社.2014

2.謝希仁.計算機網絡（第6版）.電子工業出版社，2013

信息安全基礎部分（45分）

一、考試要求

要求考生全面掌握信息安全領域的基本內涵、概念、原理和方法，系統深入地理解密碼學基本理論、身份認證、訪問控制、計算機病毒與網絡入侵、防火墻與入侵檢測、安全傳輸協議、風險評估與控制理論、信息安全標準與法律法規，掌握信息安全服務的邏輯設計與基本技術路線，理解各種信息安全服務之間的相互關系，建立信息安全體系的整體概念。

二、考試內容

1）信息安全的基本概念

a:信息安全知識體系結構

b:信息的基本安全屬性

c:信息保障

d:安全服務與機制

2）密碼學基礎

a:密碼分類、作用與基本設計原理

b:對稱密鑰密碼與DES

c:公開密鑰密碼、DH密鑰交換協議與RSA

d：散列函數原理及作用

3)身份認證與訪問控制

a:基于對稱密鑰的認證設計與kerberos協議

b:基于公開密鑰的認證設計與PKI理論

c:三種典型的訪問控制模型及實現機制

d:Windows系統網絡認證及訪問控制

4）計算機病毒與網絡入侵

a:傳統計算機病毒、蠕蟲病毒、木馬病毒的特點、原理與防治

b:拒絕服務攻擊的特點及典型攻擊機理

c:欺騙類攻擊的特點與典型攻擊

d：利用型攻擊的特點及緩沖區溢出原理

5）防火墻、入侵檢測與安全傳輸協議

a:防火墻理論與netfilter結構原理

b:入侵檢測理論與snorts結構原理

c:IPSec與SSL協議的組成及工作原理

d:SET協議體系與關鍵技術

6）安全風險管理與法律法規

a:信息系統風險評估與控制

b:CC標準與BS7799

c:信息安全道德與法律法規

三、試卷題型結構

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設計題(0-30分)

四、參考書目

1、翟健宏，信息安全導論，科學出版社，2011.07

2、劉建偉等，網絡安全——技術與實踐，清華大學出版社，2011.07

網絡安全基礎部分（45分）

一、考試要求

掌握網絡安全領域中由于各層網絡協議缺陷及其引發的網絡攻擊、軟件程序缺陷及其引發的攻擊、資源占用攻擊等；掌握網絡監聽技術及相關網絡數據獲取的軟件開發能力；掌握入侵檢測的相關理論和技術以及典型的模式匹配方法和分類方法；掌握身份認證相關的模型、技術和系統。

二、考試內容

1）網絡攻擊

a:各層網絡協議缺陷及攻擊

b:DOS和DDOS攻擊

c:格式化攻擊、緩沖區溢出攻擊

d:Web攻擊技術

2）網絡數據獲取

a:網絡數據包的捕獲

b:包捕獲機制

c:WinPcap或Libpcap編程

3）網絡掃描技術

a:主機發現技術

b:端口掃描技術

4）入侵檢測

a:入侵檢測的相關概念與體系結構

b：入侵檢測系統的數據源

c:基于誤用的入侵檢測

d：基于異常的入侵檢測

e：告警與響應

4）典型模式匹配算法

a：單模式匹配算法：KMP、BM

b：多模式匹配算法：AC、WM

5)典型分類算法

a：K-均值算法

b：支持向量機和傳統Bayes分類方法

5)身份認證技術

a:數字簽名

b:報文認證

c:CA中心

三、試卷題型結構

a:填空題(0-20分)

b:選擇題(0-20分)

b:簡答題(0-30分)

c:計算與綜合設計題(0-30分)

四、參考書目

1．吳禮發，洪征，李華波編著，網絡攻防原理與技術，機械工業出版社，2017.01

2．薛靜鋒，祝烈煌主編，入侵檢測技術（第2版），中國工信出版集團人民郵電出版社，2016.01

原文鏈接：http://computing.hit.edu.cn/2023/0831/c11474a326035/page.htm