网络知识

一级网络安全素质教育考试大纲

考试目标

学生通过计算机网络及安全技术的学习和实践,掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法,掌握网络及安全的基本原理和应用技术,具备分析和解决网络工程问题的能力,具有基本的网络信息安全管理与实践应用能力。

基本要求

1、掌握计算机网络基础知识。

2、掌握局域网的基本工作原理及组网技术。

3、熟练掌握互联网TCP/IP体系及各层典型网络协议。

4、基本掌握常见的互联网应用协议与服务。

5、掌握常用网络服务的应用与配置,掌握网络安全、系统安全和应用安全的基本知识和实践技能。

6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。

7、理解物联网、云计算、5G网络、区块链等网络新技术。

考试内容

一、计算机网络体系结构

1、计算机网络的产生和发展

2、计算机网络基本概念

计算机网络的定义,分类,计算机网络的主要功能及应用。

3、计算机网络的组成

网络边缘部分和网络核心部分,网络的传输介质,分组交换技术。

4、网络体系结构与网络协议

网络体系结构,网络协议,ISO/OSI参考模型,TCP/IP网络模型。

二、网络信息安全概况

1、信息安全基础

(1)信息安全基本属性

机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)

(2)信息安全基本模型

信息保障模型PDR与P2DR,信息安全保障技术框架IATF,信息技术安全评估CC准则,信息系统安全等级保护模型。

(3)信息安全基本法规

国外法规,国内的网络安全法、密码法、网络安全等级保护制度。

2、密码应用基础

(1)密码算法

古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。

(2)密码分析

古典密码破译,中间相遇攻击,中间人攻击,唯密文攻击,已知明文攻击,已知密文攻击,选择明文攻击,选择密文攻击。

(3)密码应用

数字签名,访问控制与授权,身份认证。

(4)密钥管理

对称密钥管理,非对称密钥管理(PKI)。

(5)密码协议概述

3、网络安全技术

实体硬件安全,软件系统安全,网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等),数据信息安全,安全产品。

三、局域网技术及安全

1、局域网基本概念

局域网的定义、特点,局域网的分类与标准。

2、以太网组网技术

共享以太网:载波侦听多路访问/冲突检测,以太网帧格式,集线器组网;

交换局域网:交换机组网;

虚拟局域网:定义、特点及配置。

3、无线局域网技术

无线局域网组成,载波侦听多路访问/冲突避免,WiFi;

无线个人区域网: 蓝牙、ZigBee、超带宽UWB。

4、局域网安全

Sniffer抓包分析,ARP攻击,WiFi密码破解,WiFi劫持, 。

四、互联网协议及安全

1、Internet的构成

Internet组成, Internet基本服务及工作原理。

2、IP协议

IP协议概述,IP服务,IP地址,掩码,IP报文,差错与差错控制报文。

3、路由与路由选择

路由表,路由转发,静态路由选择,动态路由选择包括RIP路由协议、OSPF路由协议,广播路由,多播路由。

4、IPv6协议

IPv6组成结构,IPv6地址类型,IPv6协议,IPv6/IPv4双协议栈技术,隧道技术。

5、NAT地址解析协议

NAT概念,NAT实现方式,NAT工作原理,NAT配置方式。

6、TCP协议与UDP协议

端对端通信,TCP协议,UDP协议。

7、网络协议安全攻击

ARP欺骗,IP泪滴攻击,TCP会话劫持,SYN Flood洪水攻击,UDP泛洪攻击,DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。

8、安全协议

IPSec,SSL协议。

五、互联网应用及安全

1、应用进程通信模型

C/S模型概念与结构,P2P模型概念与结构,其他应用进程通信模型。

2、域名系统

DNS协议概述,层次域名空间,域名服务器,域名解析过程。

3、远程登录服务

Telnet协议概述,远程登陆服务过程,Telnet传输格式。

4、电子邮件服务

电子邮件格式,电子邮件服务协议包括SMTP、POP3、IMAP。

5、Web服务

Web服务概述, HTTP协议,HTTP协议基本格式。

6、DHCP服务

DHCP协议概述,DHCP协议功能,DHCP协议工作原理

7、应用安全

电子邮件安全协议,DNS域名服务安全,安全远程登录服务SSH,HTTPS安全连接,Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。

六、网络系统管理及安全

1、网络操作系统及安全

(1)Windows服务器

用户与组,活动目录,中断服务,网络管理配置,系统管理配置,系统备份,防火墙。

(2)Linux服务器

网络安全配置,用户管理配置,文件与目录安全,日志安全,权限控制和行为审计。

(3)数据库安全

用户口令设置,主机安全配置,网络访问安全配置。

2、网络配置及安全管理

网络服务器基本配置,网络服务器安全设置,Web服务安全配置,DNS服务安全配置和服务器安全测试。

3、网络管理协议及安全防护

网络管理基本协议SNMP、CMIP,网络管理协议工作原理,网络管理工具及应用基础,网络安全防护管理,分布式网络管理。

七、安全防护技术

(1)防火墙

防火墙工作原理,防火墙的分类,防火墙安全策略。

(2)入侵检测

入侵检测工作原理,入侵检测策略配置,入侵检测方法(异常检测、误用检测)。

(3)恶意代码检测

软件逆向(静态分析、动态分析),基于特征扫描检测, 沙箱检测。

(4)安全漏洞扫描

主机扫描技术,端口扫描技术,服务及系统识别技术。

(5)网络渗透测试

主机侦察、数据库攻击、WebShell。

一、计算机一级网络安全素质教育试题

1、根据《计算机软件保护条例》,法人或者其他组织的软件著作权,保护期为(B)年。A.100年B.50年C.30年D.10年2、恶意代码主要造成(D)A.磁盘损坏B.计算机用户的伤害C.CPU的损坏D.程序和数据的破坏3、计算机染上病毒后不可能出现的现象是(D)A.系统出现异常启动或经常"死机"B.程序或数据突然丢失C.磁盘空间变小D.打印机经常卡纸4、下面不属于主动攻击的是(B...查看更多

二、中小学素质教育推荐11类读本 内含网络安全类

近日,省教育厅下发《陕西省中小学素质教育读本推荐目录》,内含国学经典诵读、文明礼仪、网络安全和生命教育等11类读本。 省教育厅要求,发行单位不得随意增删《推荐目录》中的读本品种,也不得强行将读本与教材搭配向学生征订。《推荐目录》每学年印发一次,所列书目供中小学生自愿选择购买。各市县教育行政部门不得随意向学生推荐其他读本或课外读物。...查看更多

(6)VPN技术

VPN概念,VPN常用技术(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN应用(远程访问VPN,内联网VPN,外联网VPN)。

(7)其他安全技术

蜜罐系统,网络备份,匿名网络。

八、网络新技术及安全挑战

物联网,云计算,大数据,人工智能,区块链,5G+工业互联网,软件定义网络SDN,软件定义安全SDS。

大家都在看