2025年考研国防科技大学初试科目考试大纲：网络安全基础

当国防科技大学2025年硕士研究生招生考试自命题科目考试大纲正式公布后，25考研生们有了更为明确的复习方向。本文将对《网络安全基础》科目的考试大纲进行详细的分析，为考生们提供一个清晰的复习路线图。通过这份大纲，考生们能够更好地理解考试的要求，从而制定出高效的学习计划。

科目代码：F1007

科目名称：网络安全基础

一、考试要求

1.了解网络空间、网络空间安全、网络攻击、网络防护等网络对抗相关概念;

2.了解影响网络安全的因素，掌握网络体系结构的脆弱性、典型网络协议安全性、计算机系统安全性;

3.掌握网络侦察基本概念、网络侦察技术原理与分类，了解网络侦察防御方法;

4.了解网络扫描的基本概念，掌握主机发现、端口扫描、操作系统识别、漏洞扫描的原理;

5.了解拒绝服务攻击基本概念，掌握拒绝服务攻击原理与分类，了解拒绝服务攻击的检测及响应技术;

6.了解计算机病毒、计算机蠕虫、计算机木马基本概念，掌握木马的工作原理和隐藏技术;

7.掌握口令猜测基本原理，熟悉操作系统口令破解、网络应用口令破解;

8.了解网络监听基本概念，掌握网络监听基本原理、网络流量劫持分类与原理;

9.了解缓冲区溢出攻击基本概念，掌握缓冲区溢出攻击原理、缓冲区溢出攻击防护;

10.了解Web网站攻击技术基本概念、Web应用体系结构脆弱性，掌握SQL注入攻击、跨站脚本攻击、Cookie欺骗、CSRF攻击的原理与防范;

11.了解社会工程学基本概念，掌握社会工程常用技术及其原理，了解社会工程攻击防范等。

二、考试内容

1.网络对抗相关概念，包括网络空间、网络空间安全、网络攻击、网络防护等基本概念;

2. 网络脆弱性分析，包括影响网络安全的因素、网络体系结构的脆弱性、典型网络协议安全性分析、计算机系统及安全性分析等;

3. 网络侦察技术，包括网络侦察基本概念、网络侦察方法、网络侦察防御方法;

4. 网络扫描技术，包括网络扫描的基本概念、主机发现、端口扫描、操作系统识别、漏洞扫描;

5. 拒绝服务攻击技术，包括拒绝服务攻击基本概念、拒绝服务攻击原理、拒绝服务攻击的检测及响应技术等;

6. 恶意代码技术，包括计算机病毒、计算机蠕虫、计算机木马基本概念，木马的工作原理和隐藏技术等;

7. 口令攻击技术，包括口令猜测、操作系统口令破解、网络应用口令破解等;

8. 网络监听技术，包括网络监听基本概念、网络监听基本原理、网络流量劫持等;

9. 缓冲区溢出攻击，包括缓冲区溢出攻击基本概念、缓冲区溢出攻击原理、缓冲区溢出攻击防护等;

10. Web网站攻击技术，包括Web网站攻击技术基本概念、Web应用体系结构脆弱性、SQL注入攻击及防范、跨站脚本攻击、Cookie欺骗及防范、CSRF攻击及防范等;

11. 社会工程学，包括社会工程学基本概念、社会工程常用技术、社会工程攻击防范等。

三、考试形式

考试采用闭卷方式进行笔试，考试时间为2小时。

总分为100分。具体题型及分值设置如表1所示。

表1 网络安全基础考试试卷题型及分值设置

四、参考书目

1.《网络攻防原理与技术》(第3版)，吴礼发、洪征、李华波 著，机械工业出版社，2021.06。

随着国防科技大学2025年硕士研究生招生考试自命题科目《网络安全基础》考试大纲的公布，每位25考研生都拥有了一份宝贵的复习资源。愿每位考生都能深入理解大纲的内容，制定出符合自身特点的复习计划，为自己的考研之路添砖加瓦。

推荐阅读：2025年国防科技大学硕士研究生招生考试自命题科目考试大纲汇总