中国地质大学（武汉）计算机学院2022 年硕士研究生入学考试

《信息安全》考试概要

（包含两部分）

1、报考条件：

A、《密码学基础》

1） 理解并学会密码学的基本定义和容易见到密码算法的基本原理；

2） 理解并学会分组密码、公钥密码、流密码的基本思想和办法；

3） 理解并学会杂凑函数、数字签名、密码协议、数字证书、密钥管理的基本定义和特征；

2、考试内容：

1. 分组密码

分组密码原理和设计原则、Feistel 框架、DES 算法、AES 算法、多重 DES 及其安全性、分组密码工作模式及其优势和弊端

2. 公钥密码

公钥密码的数学基础、RSA 公钥密码体制、EIGamal 公钥密码体制、椭圆曲线密码系统

3. 流密码

流密码基本原理、伪随机数发生器和伪随机函数、线性反馈移位寄存器

4. 消息认证和杂凑函数

杂凑函数的定义及性质，消息认证码的定义及不同，MD5 和 SHA 算法基本结构

5. 数字签名

数字签名的基本定义，RSA 签名策略，EIGamal 签名策略

6. 身份辨别与密码协议

身份辨别基本定义，强弱身份辨别，身份辨别协议及其安全性、认证理论与技术，密码协议的功能和分类，Kerberos 系统

7. 数字证书与公钥基础设施

PKI 的概念、系统组成与应用，数字证书的定义、结构、生产及验证，X.509v3 证书格式

8. 密钥管理与应用

密钥管理中的基本定义，密钥协商、秘密共享、密钥分发和推广托管办法

3、参考书目

《密码编码学与互联网安全：原理与实践》，William Stallings， 2017，电子工业出版社，ISBN：9787121329210。

B、《互联网安全基础》

1、报考条件：

1) 理解并学会互联网安全有关基本定义、原理和办法；

2) 学会访问控制、互联网安全攻击与防御技术有关基本定义、理论和技术；

3) 可以运用有关常识剖析计算机系统与互联网中存在的各类信息安全问题；

4) 可以针对各类互联网安全问题设计和提供综合解决方法。

2、考试内容：

1. 互联网与信息安全基础

互联网与信息安全定义和技术，互联网安全特点，互联网安全模型，互联网访问安全模型，容易见到互联网威胁原理和办法

2. 防火墙与入侵测试技术

防火墙种类和功能，静态包 过滤器，动态包 过滤器，电路级网关与应用级网关，互联网地址转换技术，互联网设施隔离技术，入侵测试功能和技术，防火墙和入侵测试系统的部署、功能及其特征

3. 互联网安全攻击与防御技术

容易见到互联网扫描技术，邮件、DNS 系统、WEB 系统等中的容易见到互联网攻击及其防御方法；容易见到互联网威胁（如 DDOS、僵尸互联网、病毒、蠕虫等）原理及其防护办法；容易见到恶意软件（如特务软件、互联网钓鱼软件、后门及木马）的原理及防御办法

4. 网路安全协议及其应用

容易见到互联网安全协议的基本定义，接入控制和访问控制原理，NAT 基本原理和用途，传输模式与隧道模式，互联网身份辨别办法，SSL 协议，IPSec 协议，握手协议

5. 应用层安全和无线安全

PGP 的基本功能、安全服务、SET 协议的基本定义、WEP 安全服务、安全增强策略等

3、参考书目

《互联网安全——技术与实践》第 3 版 ，刘建伟、王育民 著，清华大学出版社，2017， ISBN: 9787302467588。