招收2026年硕士初试考试大纲

网络空间安全专业综合(科目代码840)

一、考试内容组成

网络空间安全专业综合共包括两部分内容：(1)密码学理论；(2)网络安全 技术。两部分内容合计为150分。

二、“密码学理论”部分考试大纲

( 一)整体要求

1. 掌握密码学所涉及的数论、有限域等基本数学理论；

2. 掌握密码学的基本概念、常用密码算法原理和密码协议设计方法。

(二)知识要点

1. 数论基础

(1)整除性和带余除法；

(2)欧几里得算法，扩展欧几里得算法；

(3)模运算；

(4)素数，素性测试；

(5)欧拉定理，费马小定理；

(6)中国剩余定理；

(7)离散对数。

2. 有限域

(1)群的概念及性质；

(2)环的概念及性质；

(3)域的概念及性质；

(4)有限域的概念及性质；

(5)有限域GF(p)     和 GF(2n);

(6)多项式运算。

3. 单钥密码体制

(1)密码体制的定义；

(2)对称密码基本概念，分组密码常见结构；

(3)DES/AES/SM4     算法；

(4)流密码的基本概念；

(5)分组密码的工作模式及特点；

(6)伪随机数发生器和伪随机函数。

4. 双钥密码体制

(1)双钥密码体制的基本概念；

(2)RSA     公钥密码算法；

(3)ElGamal     公钥密码算法；

(4)椭圆曲线密码算法；

(5)中国SM2 公钥密码算法基本概念。

5. 消息认证与杂凑函数

(1)杂凑函数的概念、性质及基本结构；

(2)常用杂凑函数算法(MD5、SHA、SM3    等)基本概念；

(3)消息认证码 (MAC)   与消息检测码 (MDC)    的构造方法与安全功能；

(4)迭代杂凑函数的构造方法；

(5)应用杂凑函数的基本方式。

6. 数字签名

(1)数字签名算法基本概念；

(2)RSA 数字签名算法；

(3)ElGamal 数字签名算法；

(4)Schnorr 数字签名算法；

(5)DSS 数字签名标准；

(6)椭圆曲线数字签名算法；

(7)中国SM2 签名算法基本概念；

(8)具有特殊功能的签名算法基本概念。

三、“网络安全技术”部分考试大纲

( 一)整体要求

1. 掌握网络安全的基本概念；

2. 掌握计算机网络的基础知识；

3. 掌握常用Internet 协议的安全性。

(二)知识要点

1. 网络安全的基本概念

(1)网络安全的需求；

(2)安全威胁与防护措施；

(3)网络安全策略；

(4)安全攻击的分类；

(5)网络攻击的常见形式；

(6)开放系统互连安全体系结构；

(7)网络安全模型。

2. 计算机网络基础

(1)计算机网络的定义；

(2)计算机网络体系结构基本概念；

(3)Internet的基本知识，包括：Internet 的构成、服务类别、IPv4 地址、 IPv6 地址、端口的概念等。

3.Internet协议的安全性

(1)HTTP、FTP、TELNET、POP3、SMTP、SSH、DNS、DHCP      等常用 网络协议的功能、使用的端口及安全性；

(2)网络地址转换(NAT)   原理；

(3)UDP     协议的安全性及优缺点；

(4)TCP     协议的安全性及优缺点。

4. 密码协议

(1)协议的基本概念；

(2)密码协议分类及基本密码协议；

(3)Diffie-Hellman     协议及安全性分析；

(4)Kerberos    协议及安全性分析；

(5)身份认证协议及安全性分析；

(6)密钥分配协议及安全性分析；

(7)认证的密钥分配协议及安全性分析。

5. 数字证书与公钥基础设施

(1)PKI     的定义、组成及应用；

(2)数字证书的概念及结构；

(3)数字证书的生成、分发、验证及撤销；

(4)X.509    证书格式；

(5)PKI/CA    系统的组成部分。

6. 网络加密与密钥管理

(1)四种网络加密模式的原理、特点；

(2)密钥管理的基本概念；

(3)密钥的生成与分配方法；

(4)密钥的保护、存储与备份；

(5)层次化密钥管理方法；

(6)密钥管理系统组成和运行阶段。

7. 无线网络安全

(1)无线网络面临哪些安全威胁；

(2)GSM    系统的认证过程及主要安全缺陷；

(3)3G    蜂窝系统的认证过程及安全性改进。

8. 防火墙

(1)防火墙的基本概念；

(2)防火墙的分类；

(3)静态包 过滤器工作原理及优缺点；

(4)动态包 过滤器工作原理及优缺点；

(5)电路级网关工作原理及优缺点；

(6)应用级网关工作原理及优缺点；

(7)防火墙在网络中的部署(所处的位置)。

9. 入侵检测技术

(1)入侵检测的基本概念；

(2)IDS     的分类；

(3)NIDS    工作原理及优缺点；

(4)HIDS    工作原理及优缺点；

(5)IDS     在网络中的部署(所处的位置)。

10.VPN

(1)VPN    的基本概念；

(2)VPN   的分类；

(3)IPSec  VPN的工作原理及优缺点；

(4)SSL/TLS    VPN 的工作原理及优缺点；

(5)VPN    在网络中的部署(所处的位置)。

(三)可参考书目(包括但不限于)

1.《网络安全——技术与实践》(第3版),刘建伟，王育民编，清华大学 出版社，2017。

2.《信息安全数学基础》,高莹编，高等教育出版社，2024。

更多考研资讯，请持续关注新东方考研网。