中山大学网络与信息安全考博考试研究需要从学科知识体系、考核重点和备考策略三个维度进行系统性分析。该专业博士研究生招生考试主要考察考生对网络空间安全理论体系、前沿技术动态及科研创新能力的综合掌握，其参考书目以《计算机网络：自顶向下方法》《信息安全原理与实践》《网络安全技术及其应用》为核心，辅以近三年顶刊论文及《数据安全法》《个人信息保护法》相关解读。

考生需重点构建"四层知识架构"：基础层涵盖计算机网络协议栈（TCP/IP、HTTP/3）、密码学原理（对称/非对称加密、哈希算法）、系统安全（防火墙、入侵检测）等核心理论；技术层需深入理解安全协议（TLS 1.3、 OAuth 2.0）、漏洞分析（模糊测试、逆向工程）、隐私计算（联邦学习、多方安全计算）等关键技术；研究层应掌握攻防对抗方法论（红蓝对抗、威胁建模）、安全架构设计（零信任、微隔离）及安全经济学分析框架；前沿层需关注量子安全密码学（NIST后量子密码标准）、AI安全（对抗样本检测、模型水印）、区块链安全（智能合约审计）等新兴领域。

考试命题呈现显著特征：一是"经典与现代融合"，如将《计算机网络》中的路由算法与SDN控制器安全结合分析；二是"实务与理论贯通"，要求结合《信息安全原理》中的访问控制模型解释云环境的多租户隔离方案；三是"跨学科交叉"，涉及网络空间治理（结合《网络安全法》分析数据跨境流动合规）、密码学与数学（椭圆曲线加密的数论基础）等复合知识。近三年真题显示，基于人工智能的威胁检测（占23%）、隐私保护技术（21%）、密码学应用（18%）为高频考点。

备考策略建议采用"三维联动"模式：第一维度精读参考书目，建立知识图谱（推荐使用XMind梳理五大安全领域关联关系）；第二维度研读近五年CCF-A类论文（IEEE/Springer核心期刊），重点掌握安全多方计算、区块链共识算法等方向；第三维度模拟攻防实验（使用Metasploit、Burp Suite等工具），完成CTF竞赛级题目（建议从DEF CON CTF题库选取）。特别需注意《数据安全法》中"数据分类分级"要求与ISO 27001标准在企业的落地实践差异分析，此类法律与技术的交叉问题在2023年考题中占比达17%。

备考时间规划建议采用"3-2-1"节奏：前3个月完成基础理论体系构建（日均4小时精读+思维导图整理）；中间2个月聚焦技术实践（每周完成1个攻防实验+1篇论文精读）；最后1个月进行全真模拟（近五年真题3轮训练+热点专题预测）。需特别关注2024年新增考点：1）车联网安全（ISO 21434标准解读）；2）AI模型安全（对抗训练与鲁棒性提升技术）；3）工业控制系统安全（ICS-CERT案例研究）。建议考生建立"文献跟踪-实验验证-论文写作"的闭环学习机制，在最后阶段形成具有创新性的研究问题（如基于同态加密的云上医疗数据共享模型），此类原创性内容在博士复试中权重占比达35%。