天津商业大学信息安全实验五

天津商业大学信息安全实验五（共4篇）

天津商业大学信息安全实验五 篇1

《信息安全技术》

实 验 报 告 书

实验五 身份认证技术与实验名称：

应用 专 业： 班 级： 姓 名： 学 号： 指导老师：

电子商务 1203班 代常发 20124934 丁雷

信息工程学院 2015 年 5 月

目 录

..........................................................................................................................................3

二、实验内容..............................................................................................................................................3

三、实验要求..............................................................................................................................................5

四、实验准备..............................................................................................................................................5

五、实验原理、方法和手段......................................................................................................................6

六、实验条件..............................................................................................................................................7

七、实验步骤..............................................................................................................................................7 任务

一、证书服务的安装..........................................................................................................7 任务二 服务器证书的申请与安装..........................................................................................23 任务

三、服务器身份认证........................................................................................................42

八、思考题................................................................................................................................................66

实验五 身份认证技术与应用

了解认证机构CA 掌握MS CA的安装与安全性配置 掌握数字证书的申请、颁发与安装掌握如何利用数字证书来证明身份

二、实验内容

任务

一、证书服务的安装

任务二 服务器证书的申请与安装3

任务

三、服务器身份认证

任务四 CA及证书的管理

三、实验要求

采用以学生自主训练为主的开放模式组织教学

四、实验准备

1.认证机构CA 在电子商务交易的过程中，用户身份的认证成为一个重要的议题，随着加密技术的发展，尤其是非对称加密技术的产生，数字证书也就伴着电子商务的迫切需求而产生了。数字证书较好的解决了电子商务中用户身份的证明问题，但是数字证书是如何获取的呢？如何为所有的交易角色所信服呢？这就需要由官方组建一个权威的第三方认证机构来进行数字证书的管理工作，因此认证机构CA就此诞生了。

2.数字证书

数字证书作为电子商务交易身份的证明，其从无到有的过程大致如下：用户申请数字证书、认证机构CA颁发数字证书、用户下载安装数字证书，因此用户与认证机构CA协调配合的关系就此造成。

3.身份认证

用户的数字证书安装完毕，那么如何证明自己的身份呢？主要包含以下几个方面：要具有相同的根CA认证机构方能证明用户的身份、对服务器证书来说要具有确定的域名或主机名（局域网内）方能证明服务器的身份、已安装的数字证书要在证书颁发的有效期内方能证明自己的身份。

4.证书管理

CA的自动化证书颁发功能，某些情况下会方便证书的申请者与CA的管理者，但是在方便的同时也引入了一些不确定的因素，即缺少了审核这一关键步骤，这在有的时候会给证书本身提供的准确信息带来一定的影响，一般不建议使用。

当用户或者各级CA因此某些原因致使自己的证书私密流失后，需要及时的通过CA或者CA自己将流失证书吊销，以避免恶劣影响的持续扩大，这可以在最大程度上保障各级用户的利益。作为数字证书的使用者，有责任也有义务保护好自己的数字证书不外泄，又需要防止因此数字证书的使用者的意识疏忽造成证书的损坏与丢失，因此使用者应该将获取的证书进行导出备份，以便意外发生时，可以将备份证书导入恢复。

五、实验原理、方法和手段

1、主机使用【快照】将虚拟机恢复到初始状态。

2、任务一每1人1组，以主机A为例进行说明。各实验主机的系统时间应该统一，以保证系统时间不会在数字证书有效期的时间范围之外。

3、任务二每2人1组，以主机A、主机B为例。主机A为CA认证机构，主机B为WEB服务器。

4、任务三、四每3人1组，以主机A、主机B、主机C为例。主机A为CA认证机构，主机B为WEB服务器，主机C为WEB客户端。

六、实验条件

电子商务技术实验教学平台

七、实验步骤

任务

一、证书服务的安装

1.安装CA证书服务

(1)主机A选择“开始->设置->控制面板->添加/删除程序”菜单项，在弹出“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮，弹出“Windows组件向导”对话框。

(2)主机A在“组件”列表框中选择“证书服务”，弹出“Microsoft 证书服务”对话框。

(3)主机A单击“是”按钮，单击“下一步”按钮，弹出“CA类型”对话框。

(4)主机A选择“独立根CA”，单击“下一步”按钮，弹出“CA识别信息”对话框。

(5)主机A在“此CA的公用名称”中输入“JLCSS”，单击“下一步”按钮，弹出“证书数据库设置”对话框。

(6)主机A保持默认配置，单击“下一步”按钮，弹出“Microsoft证书服务”。

(7)主机A单击“是”按钮，弹出“正在配置组件”对话框，显示证书服务的安装过程。

(8)主机A随后弹出“完成Windows组件向导”，单击“完成”按钮，结束CA证书服务的安装。

(9)主机A关闭“添加或删除程序”对话框。

(10)主机A判断证书服务是否安装成功。

主机A选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，双击颁发者为“JLCSS”的根证书，可以发现CA根证书没有任何问题，则说明主机A的证书服务安装成功。关闭两个“证书”对话框，关闭“Internet 属性”对话框。

2.备份/还原CA(1)主机A选择“开始->管理工具->证书颁发机构”菜单项，弹出“证书颁发机构”对话框。主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“所有任务->备份CA”菜单项，弹出“欢迎使用证书颁发机构备份向导”对话框。主机A单击“下一步”按钮，弹出“要备份的项目”对话框，选择要备份的项目为“私钥和CA证书”及“证书数据库和证书数据库日志”，在“备份到这个位置”中输入“D:backupCA”。主机A单击“下一步”按钮，弹出“选择密码”对话框。主机A输入“密码”与“确认密码”都为“123456”，单击“下一步”按钮，弹出“正在完成证书颁发机构备份向导”对话框。主机A单击“完成”按钮，则CA备份完毕。

(2)主机A假设该CA机构发生故障或者异常（如CA根证书损坏）。

主机A选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，选择颁发者为“JLCSS”的根证书，单击“删除”按钮，在弹出的“证书”对话框中单击“是”按钮，在弹出的“根证书存储”对话框中单击“是”按钮，关闭“证书”对话框，关闭“Internet 属性”对话框。CA机构发生故障或者异常，需要恢复到最后备份时的CA机构状态，则需要进行CA机构的还原操作。

(3)主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“所有任务->还原CA”菜单项，弹出要求停止证书服务的提示对话框。主机A单击“确定”按钮，弹出“欢

迎使用证书颁发机构还原向导”对话框。主机A单击“下一步”按钮，弹出“要还原的项目”对话框。主机A选择要还原的项目为“私钥和CA证书”及“证书数据库和证书数据库日志”，在“从这个位置还原”中输入“D:backupCA”，单击“下一步”按钮，弹出“提供密码”对话框。主机A输入“密码”为“123456”，单击“下一步”按钮，弹出“正在完成证书颁发机构还原向导”对话框。主机A单击“完成”按钮，弹出要求启动证书服务的提示对话框。主机A单击“是”按钮，则CA还原完毕。

3.CA日志审核

(1)主机A选择“开始->管理工具->事件查看器”菜单项，弹出“事件查看器”对话框。

主机A在“应用程序”上单击右键，弹出快捷菜单，选择“清除所有事件”菜单项，弹出“是否保存应用程序事件”对话框。

主机A单击“否”按钮，则所有应用程序事件记录清除完毕。

(2)主机A在证书颁发机构的“JLCSS”上单击右键，弹出“所有任务”快捷菜单，选择“停止服务”菜单项。

(3)主机A在“JLCSS”上单击右键，弹出“所有任务”快捷菜单，选择“启动服务”菜单项。

(4)主机A查看事件管理器的“应用程序”中有关证书服务停止与启动的事件记录（注：需要在“事件查看器”中刷新才能看见新事件）。

(5)主机A关闭事件查看器。4.用户权限分配

(1)主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“属性”菜单项，弹出“JLCSS属性”对话框，切换到“安全”页签。

(2)主机A可以发现“Everyone”用户组的成员只具有“申请证书”的权限，而不具备也不应该具备其它的权限。单击“确定”按钮，完成Everyone用户组成员权限的查看。

任务二 服务器证书的申请与安装

1.创建请求证书文件

(1)主机B选择“开始->管理工具->Internet信息服务(IIS)管理器”，展开树形目录至“默认网站”。

(2)主机B在“默认网站”单击右键，在弹出的快捷菜单上选择“属性”菜单项，弹出“默认网站 属性”对话框，切换至“目录安全性”页签。

(3)主机B单击“服务器证书”按钮，弹出“欢迎使用Web服务器证书向导”对话框。

(4)主机B单击“下一步”按钮，弹出“服务器证书”对话框。

(5)主机B选择“新建证书”，单击“下一步”按钮，弹出“延迟或立即请求”对话框。

(6)主机B选择“现在准备证书请求，但稍后发送”，单击“下一步”，弹出“名称和安全性设置”对话框。

(7)主机B在“名称”中输入“默认网站”，单击“下一步”，弹出“单位信息”对话框。

(8)主机B输入“单位”为“JLCSS”，“部门”为“Development”，单击“下一步”按钮，弹出“站点公用名称”对话框。

(9)主机B输入“公用名称”为“myserver”（该“公用名称”可以为WEB服务器的主机名、IP地址及域名，在此假设主机B的主机名为“myserver”，在以下的步骤中请将该名称换成主机B的实际主机名），单击“下一步”按钮，弹出“地理信息”对话框。

(10)主机B选择“国家/地区”为“CN/中国”，输入“省/自治区”为“JiLin”，“市县”为“ChangChun”，单击“下一步”按钮，弹出“证书请求文件名”对话框。

(11)主机B输入“文件名”为“c:certreq.txt”，单击“下一步”按钮，弹出“请求文件摘要”对话框。

(12)主机B单击“下一步”按钮，弹出“完成Web服务器证书向导”对话框。

(13)主机B单击“完成”按钮，服务器证书请求文件创建完毕。2.申请服务器证书

(1)主机B在IE中输入“http://同组主机A的IP地址/CertSrv”，进入“证书服务”页面。

(2)主机B单击“申请一个证书”链接，进入“证书申请”页面。

(3)主机B单击“高级证书申请”链接，进入“高级证书申请”页面。

(4)主机B单击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请”链接，进入“提交一个证书申请或续订申请”页面。

(5)主机B输入“Base-64 编码的证书申请(CMC 或PKCS #10 或PKCS #7)”为“c:certreq.txt”文件的内容，单击“提交”按钮，进入“证书挂起”页面。

3.颁发服务器证书

(1)主机A双击“JLCSS”展开树状目录，单击“挂起的申请”，在新申请的服务器证书上右键单击，在弹出快捷菜单中选择“所有任务->颁发”菜单项，则WEB服务器证书颁发成功。

4.下载服务器证书

(1)主机B在“证书服务”页面中单击“主页”链接，返回“证书服务”首页。

(2)主机B在“证书服务”首页单击“查看挂起的证书申请的状态”链接，进入“查看挂起的证书申请的状态”页面。

(3)主机B单击“保存的申请证书”链接，进入“证书已颁发”页面。

(4)主机B单击“下载证书”链接，弹出“下载文件-安全警告”对话框。

(5)主机B单击“保存”按钮，保存文件为“C:Documents and SettingsAdministrator桌面certnew.cer”，弹出“下载完毕”对话框。

(6)主机B单击“关闭”按钮，则WEB服务器证书下载完毕。

5.安装服务器证书

(1)主机B在“默认网站 属性”对话框的“目录安全性”页签中单击“服务器证书”按钮，弹出“欢迎使用Web服务器证书向导”对话框。

(2)主机B单击“下一步”按钮，弹出“挂起的证书请求”对话框。

(3)主机B选择“处理挂起的请求并安装证书”，单击“下一步”按钮，弹出“处理挂起的请求”对话框。

(4)主机B输入“路径的文件名”为“C:Documents and SettingsAdministrator桌面certnew.cer”，单击“下一步”按钮，弹出“SSL端口”对话框。

(5)主机B输入“此网站应该使用的SSL端口”为“443”，单击“下一步”按钮，弹出“证书摘要”对话框。

(6)主机B单击“下一步”按钮，弹出“完成Web服务器证书向导”对话框。

(7)主机B单击“完成”按钮，完成WEB服务器证书的安装。6.安装CA证书链

(1)主机B在“证书服务”页面单击“首页”链接，进入“证书服务”首页。

(2)主机B单击“下载一个CA证书、证书链或CRL”链接，进入“下载CA证书、证书链或CRL”页面。

(3)主机B单击“安装此CA证书链”链接，弹出“安全性警告”对话框。

(4)主机B单击“是”按钮，完成CA根证书的导入。

(5)主机B判断CA根证书是否导入成功。

主机B选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，双击颁发者为“JLCSS”的根证书，可以发现导入的CA根证书没有任何问题，则说明主机B成功导入了CA根证书。关闭两个“证书”对话框，关闭“Internet 属性”对话框。

任务

三、服务器身份认证

1.WEB服务器身份认证（不受信任的根CA）

(1)主机C在IE中输入“https://同组主机B的IP地址”采用安全通道的方式访问主机B的WEB服务器，弹出“安全警报”对话框。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C单击“是”按钮，弹出“安全警报”对话框。

(4)主机C查看图5-3-3所示的安全警告，说明主机C目前对由JLCSS颁发的证书不信任（WEB服务器与WEB客户端不具备相同的根CA），因此只需要导入JLCSS的根证书即可。主机C单击“否”按钮，关闭“安全警报”对话框。

(5)主机C在IE输入“http://同组主机A的IP地址/certsrv”，进入“证书服务”页面。

(6)主机C单击“下载一个CA证书、证书链或CRL”链接，进入“下载CA证书、证书链或CRL”页面。

(7)主机C单击“安装此CA证书链”链接，弹出“安全性警告”对话框。

(8)主机C单击“是”按钮，完成CA根证书的导入。

2.WEB服务器身份认证（安全证书名称与站点名称不匹配）

(1)主机C在IE中输入“https://同组主机B的IP地址”，再次访问主机B的WEB服务器，弹出“安全警报”对话框。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C从以上的提示可以看出安全证书上的名称与站点名称不匹配。

(4)主机C单击“查看证书”，弹出“证书”对话框。

(5)主机C由此可以分析出该证书是由JLCSS颁发给myserver服务器（即实验中的主机B）的，也就是说在IE中应输入“https://主机B的主机名”，通过主机名的方式访问主机B的WEB服务器。主机C关闭“证书”与“安全警报”对话框。

(6)主机C在IE中输入“https://主机B的主机名”访问主机B的WEB服务器。这次主机C成功访问了主机B的WEB服务器，因为CA只对主机B的主机名进行了安全性认证，而没有对主机B的IP地址进行安全认证，因此主机C只能使用主机B的主机名来访问WEB服务器。

3.WEB服务器身份认证（安全证书过期）

(1)主机C修改系统时间为2020年，在IE浏览器中输入“https://主机B的主机名”，弹出“安全警报”。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C单击“是”按钮，弹出“安全警报”对话框。

(4)该安全警报说明WEB服务器的安全证书已到期或还未生效，单击“查看证书”按钮，弹出“证书”对话框。

(5)该证书信息显示其有效期为“2009-4-17”至“2010-4-17”，而当前日期为2020年，因此该安全证书过期了，主机B的WEB服务器不能再证明自己的身份，因此需要其重新申请一个WEB服务器安全证书。

(6)主机C关闭“证书”与“安全警报”对话框。(7)主机C恢复系统时间为正确时间。

天津商业大学宝德学院是二本吗 篇2

天津商业大学的前身是天津商学院，由原国家商业部和天津市人民政府于1980年创建。，实行中央与地方共建、以地方管理为主的管理体制。，天津商学院更名为天津商业大学。

学校占地面积近1340亩，建筑面积近51万平方米，教学科研仪器设备总值5.56亿元，图书馆中外文藏书220.87万册；有在校生2.29万余人，专任教师1040名；设有14个学院和3个教学部；开设59个本科专业（方向）；有11个一级学科硕士点，12个专业学位硕士点；有7个市级重点学科。

天津商业大学信息安全实验五 篇3

一、报考条件

1. 坚持四项基本原则，遵纪守法，品德良好，愿为社会主义建设服务;

2. 国家承认学历的应届或往届本科毕业生;国家承认学历、毕业两年(至入学时)以上达到大学本科同等学力的专科毕业生;同等学力考生跨学科报考的，须有我校认可的与所报专业相关的五门以上本科课程成绩合格的证明;报考工商管理(MBA)、旅游管理(MTA)硕士专业学位的研究生本科需有3年、专科需有5年以上的工作经验。

3. 年龄不超过40岁，身体健康。

二、报考时间及程序

报名时间：10月在中国研究生招生信息网上提交本人报名信息完成网上报名(应届生可在9月下旬报名);以中国研究生招生信息网时间为准。11月按规定时间持有关证件凭报名号到网上报名时选定的.报考点确认报名信息、交费、照相完成现场确认。

考试时间：201月7日―8日。

三、考试地点

在报名点指定的地点参加考试。

注：具体报考要求及程序以“年全国硕士生招生简章”为准

四、招生说明：

1. 2012年我校机械工程学院、生物技术与食品科学学院、商学院、公共管理学院、经济学院、法学院、外国语学院、马克思主义学院共有22个专业招收硕士学术学位研究生，8个专业招收硕士专业学位研究生，欢迎登陆网站了解我校情况：www.tjcu.edu.cn/。

2. 招生中复试、录取等相关政策和通知都在我校研究生部主页上发布，请考生注意查看。

3. 我校制定了2012年考试大纲，部分专业课考试科目和参考书目进行了调整，可在我校研究生部主页下载考试大纲查看。

4. 专业目录中招生人数供参考，待国家下达2012年招生计划后确定。工学专业招生计划为国家计划，其他专业招生人数均含国家计划、自筹经费和委托培养的人数。

5. 各专业可接收1―5名应届优秀本科推荐免试生，每年9月15日至10月15日办理。欢迎获推荐资格的应届生来我校，届时可在我校研究生部网站上了解相关信息并下载申请表。

6. 大专毕业生、成人应届本科生以同等学历报考。以同等学力报考的考生，复试时需加试报考专业的两门本科课程，具体加试科目在复试通知中注明。

7. 报名时不确定导师、研究方向。入学一个月后进行导师、研究生双向选择。

8. 招生体检参照高考体检标准执行，根据专业要求，食品科学、发酵工程、旅游管理专业不招收患传染病和传染病毒携带者。

9.近年第一志愿报考我校，符合国家统考初试要求的考生，体检合格通过复试的均被录取，其中，在招生规模内的第一志愿考生均被录取为公费生。

10.我校研招办不举办辅导班，上一年度业务课试题在我校研究生部网站公布，仅供参考。

11.工商管理(MBA)、旅游管理(MTA)专业收费为4万/2年;会计(MPAcc)收费为1.8万/2年;自筹经费、委托培养研究生全学程收费标准分别暂定为每年5000元、6000元，入学前签订协议按协议收取。

12.我校设立研究生优秀奖学金，按学期评定，比例为30%。设立研究生科研奖学金，目前公开发表论文被SCI、SSCI、A&HCI检索的每篇奖励1500元;EI学术论文每篇奖励1000元;ISTP学术论文奖励600元;中文核心期刊每篇奖励500元。

注：以上各项内容，以教育部10月份发布的全国硕士生招生政策为准

校 址：天津市北辰区 邮政编码：300134 单位代码：10069

天津商业大学信息安全实验五 篇4

课程编号：710  课程名称：法理学和刑法学

一、考试的总体要求

本考试科目为民商法学与法学理论等的综合基础理论课程考试。考试内容涵盖法理学和刑法学课程。主要考察考生对法理学和刑法学的基本概念、基本原理和基本特征等的掌握情况，以及分析实际法律问题的能力。要求考生具备较好的综合分析能力、理解能力和解决实际问题的能力等。

二、考试的内容及比例（150分）

（一）法理学部分：（75分）

1．导论：包括中国和西方法学的历史发展、法学体系、法学的研究方法

2．法的本体：包括法的概念、法的现象与本质、法的构成要素、法律体系、法律关系

3．法的历史发展：包括法的起源、法的历史类型、法制现代化与法治国家

4．法的作用和价值：包括法的作用、法的价值

5．法的制定和实施：包括立法、法的渊源与效力、法的执行、司法、法律监督、法律解释与法律推理

6．法与其他社会现象的关系：包括法与经济、法与科学技术、法与政治、法与道德

法理学部分的`试卷题型及大致比例

1．简答题（30分）

2．论述题（45分）

（二）刑法学部分：（75分）

1、导论：包括对刑法、刑法学的认识，刑法解释，刑法的法定基本原则，刑法效力，我国现行《刑法》的创制。

2、犯罪论：包括犯罪和犯罪构成，排除社会危害性的行为，犯罪停止形态，共同犯罪，罪数理论，法条竞合。

3、刑事责任论：刑事责任理论与实现过程。

4、刑罚论：刑罚体系，刑罚裁量，宽严相济刑事政策，刑罚执行。

5、时效与赦免：刑法中时效的问题及我国赦免制度。

6、刑法总论与各论的基本关系，我国《刑法》分则的基本体系。

7、我国《刑法》分则关于侵害公民人身权利、民主权利罪、侵犯财产罪的类罪名及常见个罪名。

刑法学部分的试卷题型及大致比例

1．简答题（20分）

2．论述题（30分）

3．案例分析题（25分）

更为详细的法学研究生入学考试课程大纲内容，请登录天津商业大学法学院网页查询和下载。

三、考试形式及时间

考试形式为笔试，考试时间为三小时。

四、主要参考书目

法理学部分：

《法理学》，张文显主编，高等教育出版社版。

刑法学部分：

《刑法学》 王作富主编， 人大出版社最新版

课程编号：802课程名称：民法学和民事诉讼法学

一、考试的总体要求

本考试科目为民商法学与法学理论等的综合基础理论课程考试。考试内容涵盖民法学、民事诉讼法学等课程。主要考察考生对民事实体法与民事程序法的基本概念、原理和民法学基本分析方法的掌握情况，应用民法理论分析实际问题的能力。要求考生具备较好的民法综合分析能力和解决实际问题能力等。

二、考试的内容及比例（150分）

（一）民法学部分：（100分）

1．民法总论：包括民法的概念、基本原则、民事法律行为、民事主体、代理与诉讼时效

2．人身权法：包括人格权与身份权

3．物权法：包括物权法的基本概念、物权变动、所有权、用益物权、担保物权与占有

4．债法：包括债法的基本概念、债的履行、保全、担保、移转与消灭，不当得利之债与无因管理之债

5．侵权责任法：包括侵权责任法的基本概念、侵权责任归责原则与构成要件，共同侵权行为、特殊侵权行为以及侵权责任的承担

6．继承法：包括继承权的一般理论、法定继承、遗嘱继承、遗赠与抚养协议、遗产的处理等。

民法学部分的试卷题型及大致比例

1．简答题（40分）

2．分析论述题（60分）

（二）民事诉讼法学部分：（50分）

1．民事诉讼法学概论：包括民事诉讼基本概念、诉与诉权、民事诉讼法律关系

2．民事诉讼法总则：包括民事诉讼法基本原则、基本制度、主管与管辖、民事诉讼主体、民事诉讼证据制度、民事诉讼调解与保全

3．诉讼程序：包括简易程序、第二审程序、再审程序、非讼程序与督促程序

4．执行程序：包括民事执行的基本概念与程序等。

民事诉讼法学部分的试卷题型及大致比例

1．简答题（20分）

2．分析论述题（30分）

更为详细的法学研究生入学考试课程大纲内容，请登录天津商业大学法学院网页查询和下载。

三、考试形式及时间

考试形式为笔试，考试时间为三小时。

四、主要参考书目

民法学部分：

1．《民法学》，杨震主编，中国人民大学出版社版；

2．《民法学》，江平主编，中国政法大学出版社20版。

民事诉讼法学部分：