国际关系学院硕士研究生招生考试初试自命题科目考试大纲考试科目代码:872考试科目名称:网络空间安全专业综合一、考核目标专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。
要求考生具有准确把握数据库、计算机网络的基础知识,具备分析、判断和解决问题的基本能力。
具体包括:1.掌握数据库、计算机网络和信息安全相关的基础知识。
2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。
3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。
二、试卷结构(一)考试时间:本试卷满分150分,考试时间为180分钟。
(二)试卷内容结构1.数据库 60分2.计算机网络 60分3.信息安全 30分(三)试卷题型结构1.填空题:5小题,每小题4分,共20分2.名词解释题:6小题,每小题5分,共30分3.简答题:5小题,每小题8分,共40分4.应用题:6小题,每小题10分,共60分三、答题方式答题方式为闭卷、笔试。
四、考试内容第一部分数据库(一)数据库理论概述1.数据库的相关概念、组成及其关系2.数据模型及其分类,常见的结构数据模型3.数据库系统的三级模式结构,二级映像与数据独立性(二)关系数据库(重点)重点在于对基本概念的识记,以及如何使用关系代数对关系数据库进行查询。
关系数据结构的相关概念,关系操作及完整性约束,八种基本的关系代数运算符的定义与运用。
1.关系模型关系、域、笛卡尔积、元组、属性、码等基本概念;关系的种类:基本关系及其性质、查询表、视图表;关系模式的定义,关系模式与关系的联系与区别;关系数据库的模式与实例2.关系的完整性实体完整性规则;参照完整性规则,外码,参照关系与被参照关系;用户定义的完整性3.关系代数常见的关系代数运算符的定义,分量、象集、等基本概念;连接运算的种类,等值、非等值、自然连接、外连接的联系与区别;悬浮元组;关系代数中空值的处理(三)关系数据库语言SQL(重点)在这一章中我们要掌握使用SQL进行数据定义、数据操纵的基本语法,可以实现对数据库的模式创建与修改、数据的增删改查等常见操作。
1.SQL语言的特点2.数据定义模式的定义与删除;基本表的定义、删除与修改;索引的建立与删除3.数据查询单表查询,常见SQL关键字的使用;连接查询,等值与非等值连接、自身连接、外连接、多表连接;嵌套查询,相关与不相关子查询;带有IN、比较运算符、ANY(SOME)、ALL、EXISTS谓词的子查询;集合查询;基于派生表的查询;聚集函数4.数据更新INSERT、DELETE、UPDATE的使用与相应的完整性约束处理5.SQL语言中空值的处理,空值的判断与运算6.视图的定义、查询、删除及更新(四)数据库安全性(重点)本章需要重点的掌握的知识点是数据库的安全性控制机制以及它们的实现方式与作用,同时需要掌握数据库的备份与恢复相关策略的原理及实现。
1.数据库的安全标准2.常用的存取控制方法自主存取控制:GRANT,REVOKE的使用,数据库的角色,循环授权问题;强制存取控制3.视图在数据库安全性中的作用4.数据库审计5.数据库的转储6.数据库日志7.数据库备份与恢复策略动态/静态,海量/增量备份与恢复的具体实现方法(五)数据库完整性要了解数据库完整性的定义、作用以及实现方法,能够使用SQL 语言根据指定要求对数据库的完整性约束进行定义。
1.基本概念:正确性、相容性2.实体完整性、参照完整性的定义方法及违约处理3.用户定义的完整性4.完整性约束的命名5.触发器(六)关系数据理论(重点)在本章中需要重点掌握关系规范化理论及其方法:模式分解。
熟练掌握2NF、3NF、BCNF、4NF的定义,关系及分解,熟练掌握函数依赖、多值依赖的定义和判定。
掌握Armstrong公理系统下的属性集闭包和极小依赖集的推导计算方法。
1.相关定义:码、超码、全码、候选码、主码、外码、主属性、非主属性等2.函数依赖的定义与判定,平凡与非平凡的,完全的与部分的,传递的函数依赖3.2NF、3NF、BCNF的定义、作用与分解方法4.多值依赖的定义与判定5.4NF的定义、作用6.Armstrong公里系统及推导规则7.属性集闭包的定义及运算8.极小依赖集的定义及运算(七)数据库设计(重点)在本章中应掌握使用E-R模型建立数据库概念模型,并转化成关系数据模型的基本方法。
1.基本概念:数据字典、实体、联系、属性等2.E-R模型的建立:E-R模型的表示方法,实体与属性的划分原则3.E-R模型向关系模型的转换(八)并发控制技术本章重点掌握以事务为中心的数据库并发控制技术,着重掌握事务的定义、特点,并发控制的封锁机制,可串行并发调度与两段锁协议等。
1.事务的概念与ACID特性2.事务的并发执行及不一致性问题3.封锁协议及封锁机制带来的问题,三级封锁协议的联系与区别,死锁的成因、判断与解除4.可串行调度,两段锁协议第二部分计算机网络(一)计算机网络概述1.计算机网络的概念、组成和功能2.计算机网络的分类3.计算机网络的标准化工作及相关知识4.计算机网络分层、协议、接口、服务等概念5.ISO/OSIRM模型和TCP/IP模型(二)物理层重点在于对基本概念的识记,奈奎斯特定理和香农定理的的相关计算,电路交换、报文交换与分组交换的运行机制以及相互之间的比较,数据报和虚电路的运行机制以及相互之间的比较,以及中继器和集线器与交换机的比较。
1.通信基础信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念;奈奎斯特定理和香农定理;信源和信宿;编码和调制;电路交换、报文交换与分组交换;数据报和虚电路;信道复用:频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理。
2.传输介质和设备双绞线、同轴电缆、光线与无线传输介质;物理层接口的特性;中继器和集线器。
(三)数据链路层在这一章中我们要掌握数据链路层的三大功能:组帧、差错控制、流量控制与可靠传输机制,以太网协议与IEEE802.3,介质访问控制协议CSMA/CD、CSMA/CA,数据链路层设备网桥、交换机运行原理。
难点在于滑窗机制与三种停等协议、CSMA/CD的二进制指数退避机制,以及交换机帧转发过程和转发表的构建过程。
1.组帧:帧长度计数法,字符定界法和位定界法2.差错控制:检错编码和纠错编码3.流量控制与可靠传输机制流量控制、可靠传输与滑动窗口机制;单帧滑动窗口与停-协议;)多帧滑动窗口与后退N帧协议(GBN);多帧滑动窗口与选择重传协议(GBN)4.随机访问介质访问访问控制:ALOHA协议、CSMA协议、CSMA/CD 协议、CSMA/CA协议5.局域网的基本概念与体系结构6.以太网与IEEE802.37.IEEE802体系8.广域网的基本概念9.PPP协议和HDLC协议10.数据链路层设备:网桥和局域网交换机及其工作原理(四)网络层(重点)本章需要重点的掌握的知识点包括:路由算法(距离-向量路由,链路状态路由)原理及其具体实现(RIP和OSPF),IPv4的数据包结构,头部各字段的含义,IP地址及其分类,CIDR,子网掩码与子网划分,以及网络层其它的协议(ARP、DHCP、ICMP)1.网络层的功能:异构网络互联、路由与转发、拥塞控制2.路由算法:注意静态路由与动态路由的比较,两种域内路由算法的路由表构建于更新过程,两种算法的比较,要能把路由过程中路由表的变化过程描述出来,知道默认路由的作用。
静态路由与动态路由;距离-向量路由算法;链路状态路由算法;层次路由3.IPv4:这是综合应用题的点,要熟练掌握结合子网掩码作子网划分。
理解NAT、ARP、DHCP和ICMP的运行过程;熟练掌握IPv4分组头部结构,掌握各字段的含义,掌握分片长度的计算。
IPv4分组;IPv4地址与NAT;子网划分与子网掩码、CIDR;ARP协议、DHCP协议与ICMP协议4.IPv6的主要特点和地址5.路由协议:掌握不同路由协议的运行机制,理解域内与域间路由之间设计理念的差异。
6.IP组播的概念、地址、路由算法7.网络层设备:了解路由器的组成结构、基本功能以及运行机制,掌握路由表的结构,了解路由转发过程。
(五)传输层(重点)要了解端口号的作用,TCP与UDP数据包的结构。
重点是TCP协议的流量控制与拥塞控制机制,窗口大小的变化过程,序列号大小的计算。
1.了解传输层的功能,知道端口的意义,了解三类不同的端口,知道常用服务使用的端口号,掌握无连接服务与面向连接的服务的异同2.了解UDP数据包结构及头部各字段,知道UDP校验和的计算方式。
3.要了解TCP报文段的结构,要熟练掌握TCP流量控制与拥塞控制机制,拥塞窗口大小的改变情况,以及可靠传输序列号的使用机制。
掌握TCP协议发起连接三次握手的过程以及断开连接四次握手的机制。
(六)应用层1.DNS系统:层次域名空间、域名服务器、域名解析过程2.FTP协议的工作原理3.电子邮件系统的组成结构、格式与MIME、SMTP与POP3协议4.WWW的概念与组成结构、HTTP协议第三部分信息安全(一)信息安全基础1.信息安全概述2.信息安全威胁3.信息安全的实现(二)信息保密技术(重点)1.古典密码2.分组加密技术3.公钥加密技术4.流密码技术5.信息隐藏技术(三)信息认证技术1.Hash函数2.数字签名技术3.身份认证技术4.公钥基础设施(四)PKI与PMI认证技术1.数字证书2.PKI 系统3.常用信任模型(五)访问控制技术1.访问控制的模型与策略2. 安全级别与防问控制3. 防火墙技术五、主要参考书目1.《数据库系统概论》第五版,王珊,萨师煊编著,北京:高等教育出版社,2014.09。
2.《数据库系统概念》第六版,A. Silberschatz等,杨冬青等译,机械工业出版社,2012.05。
3.《计算机网络》第六版,谢希仁编著,电子工业出版社,2013.06。
4.《信息安全概论》第三版,牛少彰等编著,北京邮电大学出版社,2016.08。
11。