《2022年网络安全防护竞赛技术纲要 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全防护竞赛技术纲要 .pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全防护竞赛技术纲要一、竞赛目的随着计算机网络的广泛应用,网络安全的重要性日渐突出,网络安全已成为国家、国防及国民经济的重要组成部分。通过开展竞赛活动,培养和选拔优秀人才,促进通信行业网络安全整体水平得以提升。二、竞赛内容竞赛以全面考查选手网络安全防护能力为主要内容,结合通信运营商网络安全防护工作实际情况,重点考查判断、应变和解决问题的能力;对通信网络安全各项国家政策、规章制度、技术发展、设备运行管理要求,网络安全防护等级管理相关要求的理解掌握能力;对通信网络安全风险评估、安全测评、互联网各个网络层级及业务网络安全加固、互联网典型攻击及防护技术的掌握与实施操作能力。命题以国家职业标准高级工
2、(国家职业资格三级)以上知识和技能要求为基础,结合企业技能人才培养要求和生产岗位需要为标准。三、竞赛方式竞赛分笔试和实际操作两个部分,分别占20%和 80%的权重。每个运营商选派10 支队伍参加竞赛,每队3 名正式选手。(一)笔试(权重20%)名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 9 页 -参赛选手在规定的时间内闭卷完成答题。考查点:理解、系统掌握网络安全防护工作各项要求、网络安全防护技术的程度。(二)实际操作(权重80%)实际操作分为两个部分进行,分别是团队和个人实操。其中团队实操以3 人团队为单位进行,权重占比40%;个人实操以个人为单位进行,权重占比40%。团队及
3、个人实操均在模拟平台上进行,模拟平台使用Packet Tracer 6.0模拟软件及相关平台。所有参赛选手在相同比赛环境中,在规定时间内根据竞赛系统提示完成考题。考场为每位选手提供平台局域网接入环境及一台计算机终端(Packet Tracer 模拟软件专用终端),每位选手还需自带一台笔记本电脑参赛。考查点:参赛选手网络安全评测能力、网络系统安全整改加固能力、网络安全问题分析能力、安全技术解决方案制定与实施能力等。四、竞赛大纲(一)政策法规及标准部分了解并掌握通信网络安全防护法规与政策,电信网络和互联网安全防护标准体系及国际国内风险评估、等级保护相关标准。具体参见附件。(二)技术部分1.Wind
4、ows 操作系统主机安全防护名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 9 页 -了 解Windows 系 列 操 作 系 统(XP、Server2000、Server2003 等)的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对 Windows系列操作系统主机进行安全加固。能利用系统日志、应用程序日志,发现攻击行为并能对攻击源进行定位。2.Linux/Unix操作系统主机安全防护了解 linux、类 unix 系列操作系统(redhat、HP-UNIX、CentOS、FreeBSD 等)的安全防护技术。掌握系统账号、文件系统
5、、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对系统进行安全加固。能利用系统日志、应用程序日志,发现攻击行为并能对攻击源进行定位。3.主机恶意代码防护了解 Windows、Linux系列操作系统中恶意代码的识别方法及防护措施,能运用相关工具及技术手段发现、隔离、清除常见恶意代码,并能对常见恶意代码源进行定位。其中常见恶意代码主要包括:隐藏账户后门、注册表级后门、Rootkit、远程控制木马、键盘记录木马、网页木马、Webshell等。4.DOS及 DDOS 类攻击的安全防护了解 DOS类攻击尤其是DDOS 攻击的原理,掌握根据安全设备的监控记录、日志记录等网络流量信息对DOS 类攻
6、击名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 9 页 -进行识别、监控、阻断的方法。5.网络层攻击的安全防护了解网络层攻击原理及防范方法。能运用相关工具及技术手段发现、定位、阻断网络层攻击。其中常见网络层攻击至少包括:ARP 攻击、DHCP攻击、MAC攻击、STP 攻击、SYN-FLOOD 攻击、CONNECTION-FLOOD攻击等。了解无线局域网的基本概念,掌握无线局域网中的攻击手段及防护措施,常见攻击手段如中间人攻击、拒绝服务攻击、网络嗅探等攻击方式,并能运用相关工具及技术手段验证无线网络WEP、WPA 和 WPA2 密码强度,分析无线局域网安全风险。6.网络单元信息的
7、收集了解网络单元信息收集整理是开展安全防护工作尤其是安全评测评估的基础,掌握对网络、域名、Web系统相关信息收集、整理的方法。7.扫描与探测了解常见网络扫描、探测原理,能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、数据库版本及漏洞扫描等。8.暴力破解了解暴力破解原理及方法,能运用常见暴力破解工具对名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 9 页 -以下目标进行安全防护评估:操作系统(Windows系列:XP、Server2000、Server2003 等;Linux 及类 UNIX系类:redhat、HP-UNIX
8、、CentOS、AIX、FreeBSD 等)、中间件(Tomcat、Webshpere、Weblogic 等)、数据库 (MS sql、Mysql、Oracle、Informix、DB2等)以及业务系统管理后台口令暴力破解等。9.Web入侵安全防护了解常见 Web安全漏洞原理及测试方法,掌握常见Web漏洞检测工具使用方法,并能运用商用或开源工具并结合人工分析,对目标Web系统进行安全防护检测,并针对检测结果对 Web系统进行安全加固。安全漏洞至少包括常见Web安全漏洞:注入、跨站脚本、失效的身份认证和会话管理、不安全的直接对象引用、跨站请求伪造、安全配置错误、不安全的加密存储、没有限制URL访
9、问、传输层安全不足、未验证的重定向和转发、目录遍历、代码执行、文件包含、业务逻辑错误、第三方组件安全漏洞等。10.溢出攻击安全防护了解缓冲区溢出的攻击原理及防护措施,掌握Windows系统、Linux 及类 UNIX系统的缓冲区溢出检测及验证方法,能运用常见缓冲区溢出利用程序验证各平台操作系统的溢出类漏洞。11.提权攻击的安全防护了解提权攻击原理、测试及防护方法。能运用相关提权名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 9 页 -工具尝试将低权限用户提升为高权限用户,完成系统提权检测。如利用操作系统漏洞提权、应用程序漏洞提权、数据库漏洞提权、文件系统权限配置不当提权、第三方组
10、件提权等。12.安全设备与工具了解常见安全设备功能及使用方法。能根据安全需求正确选择、部署相关安全设备。常见安全设备包括:防火墙(含Web应用防火墙)、入侵检测系统、抗拒绝服务攻击系统、网页防篡改系统、网络漏洞扫描系统、安全配置检查工具、安全运营中心(SOC)、服务器安全加固系统等。13.DNS系统的安全防护掌握 DNS域名解析的原理,深入了解DNS域名解析网络尤其是递归服务器的组网架构、解析流程。了解DNS解析软件的类型,深入了解并能发现DNS解析系统的安全薄弱环节,掌握并利用DNS域名解析软件漏洞进行安全攻击的方法思路。14.移动应用的安全防护了解移动智能终端操作系统、移动应用软件给通信网
11、络以及增值业务引入的安全风险,了解此类应用在研发、部署、运维环节有针对性的安全防护的思路和方法。15.数据保护了解数据安全保护的基本思路,理解常见安全管控手段的技术原理,并了解数据保护中涉及的相关加密算法的基本名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 9 页 -原理。16.数据库安全防护了解典型数据库的版本管理、库表管理、权限限制等数据库自身管理方式,熟悉数据库入侵防御、访问身份认证、数据加密等其他安全措施,深入了解数据库的客户端程序管理、应用系统访问、客户端访问控制、重要操作审计以及数据备份。附件:政策法规及标准政策法规及标准名称通信网络安全防护法规与政策工业和信息化部第
12、 11 号令通信网络安全防护管理办法信电函 200635 号关于电信网络等级保护工作有关问题的通知信部电 2007555 号关于进一步开展电信网络安全防护工作的实施意见信安通 200714 号关于电信系统信息安全等级保护工作有关问题的意见信电函 2007101 号关于贯彻落实电信网络等级保护定级工作的通知信部科 200827 号关于发布 等 32 项通信行业标准的通知名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 9 页 -工信部保 2009224 号关于开展通信网络安全检查工作的通知工信保函 201014 号关于开展通信网络单元安全防护定级备案调整工作的通知工信厅保 20102
13、00 号关于加强通信行业信息安全管理体系认证管理工作的通知工信部保函 2012102 号关于开展2012 年度通信网络安全防护检查工作的通知工信部保函 2013110 号关于开展2013 年基础电信企业网络安全防护检查工作的通知工信部联保 2012551 号关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见工信厅保 2012247、248 号 2013 年省级基础电信企业网络与信息安全工作考核要点与评分标准工信保函 2013467 号关于做好2013 年基础电信企业安全责任考核有关工作的通知工信保函 2013468 号关于开展2013 年基础电信企业安全责任考核专项检查的通知工保函
14、201491 号关于做好2013 年省级基础电信企业网络与信息安全责任考核打分工作的通名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 9 页 -知工信部 24 号令电信和互联网用户个人信息保护规定电信网和互联网安全防护标准体系电信网和互联网安全防护管理指南电信网和互联网安全等级保护实施指南电信网和互联网安全风险评估实施指南电信网和互联网灾难备份及恢复实施指南电信网和互联网管理安全等级保护要求国际国内风险评估、等级保护相关标准ISO/IEC TR 13335 ISO/IEC 17799 ISO/IEC 27001 信息系统安全等级保护定级指南信息系统安全等级保护实施指南名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 9 页 -