2019年中国地质大学(武汉)863信息安全考研大纲

中国地质大学研究生院
硕士研究生入学考试《信息安全》考试大纲
（0812Z1 信息安全）
本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究
生入学考试。要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法，系
统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防
火墙与入侵检测、安全传输协议、风险评估与控制理论、信息安全标准与法律法规，
掌握信息安全服务的逻辑设计与基本技术路线，理解各种信息安全服务之间的相互
关系，建立信息安全体系的整体概念。
一、试卷结构
题型比例如下：
名词解释、填空题、判断题、选择题与简答题： 约 40%
简答题： 约 30%
论证题与论述题： 约 30%
二、考试内容(包含两部分)
第一部分：密码学基础
1. 概述
了解密码学的发展概况、掌握密码学的基本概念及其分类
2. 古典密码
了解古典密码中的基本加密运算、了解几种典型的古典密码体制、了解 古典
密码的统计分析方法
3. Shannon 理论
掌握密码体制的数学模型、了解熵及其性质、了解密码体制的完善保密性、了
解乘积密码体制
4. 分组密码
掌握分组密码设计的一般原则,理解 SPN 和 Feistel 设计思想和加解密过程，理解
分组密码的基本原理、掌握数据加密标准 DES、掌握多重 DES 及其安全性、掌握
DES 的工作模式、理解高级加密标准 AES 和原理、
5. 公钥密码
理解公钥密码的理论基础、掌握 RSA 公钥密码设计与分析方法、了解大素数的
生成及素性检测、理解 EIGamal 公钥密码设计与分析方法、了解椭圆曲线公钥密码
理论及算法
6. 序列密码与移位寄存器
理解序列密码的基本原理、理解移位寄存器与移位寄存器序列、理解线性移位
1
寄存器的表示、了解线性移位寄存器序列的周期性、了解线性移位寄存器的序列空
间、理解线性移位寄存器序列的极小多项式
7. 数字签名
掌握基于公钥密码的数字签名、理解 EIGamal 签名方案、掌握数字签名标准
DSS、了解基于离散对数问题的一般数字签名方案
8. Hash 函数
掌握 Hash 函数的性质、理解基于分组密码的 Hash 函数、掌握 MD5 Hash 函数
算法、掌握安全 Hash 算法（SHA-1）
9. 密码协议
掌握密钥建立协议、理解秘密共享技术、了解身份鉴别技术、了解零知识证明
技术、掌握密钥管理技术
第二部分：网络与信息安全基础
1. 网络与信息安全基础
理解网络与信息安全基础技术，理解 TCP/IP 协议及其安全隐患，掌握各种网络
网络拓扑及网络互联设备与信息安全的关系，掌握无线通信网络及其网络威胁与防
御技术
2. 网络隔离与入侵检测技术
了解安全策略技术，掌握防火墙及其隔离技术，掌握网络地址转换技术，掌握
网络设备隔离技术
3. 网络安全防御与攻击
掌握网络扫描技术，掌握电子邮件、DNS 系统、WEB 系统等中的常见网络攻
击及其防御方法，掌握各种网络威胁（如 DDOS、僵尸网络、病毒、蠕虫、垃圾邮
件等）原理及其防护方法，掌握恶意软件（如间谍软件、广告软件、网络钓鱼软件、
后门及木马）的原理及防御方法，掌握安全编码与缓冲区溢出的基本原理及防御方
法，掌握蜜罐技术及其应用，掌握入侵检测技术
4. 协议安全技术及其应用
掌握安全协议的基本概念，理解 PGP、S/MIME 及电子邮件安全，掌握 SSH 协
议及其应用，掌握 SSL协议及 WEB安全，理解 IPSec 协议，掌握 Kerberos 和 X.509
协议
5. 系统安全技术
掌握计算机系统物理安全，掌握系统可靠性技术，掌握访问控制技术，了解多
级安全与安全策略模型，了解多边安全技术，掌握 UNIX 系统和 Windows 的访问控
制技术，掌握 UNIX 系统和 Windows 系统的常用安全技术
6. 电子商务安全
了解电子商务的发展历史，掌握网络欺骗常见方法和手段，掌握安全电子商务
交易协议(SET)
7. 安全管理及操作安全
了解安全管理方法论，了解安全需求工程，了解风险管理，理解计算机取证技
2
术，理解快速响应、灾难备份与恢复技术，掌握理解安全评估方法，了解各种国内
外主要信息安全标准、信息安全法律与法规
三、参考书目
1. 《现代密码学》(第 3 版)，杨波主编，清华大学出版社，2015 年；
2. 《密码编码学与网络安全：原理与实践(第 5 版)》，William Stallings，电子工业
出版社，2015。