全国职业院校技能大赛高职组信息安全管理与评估赛.docVIP

全国职业院校技能大赛（高职组） 信息安全管理与评估 竞赛大纲 信息安全管理与评估赛项专家组 2012年5月 目录 一. 竞赛说明 1 二. 竞赛大纲 2 2.1 信息安全基础知识 2 2.2 基本操作知识 3 2.3 网络知识 3 2.4 Windows服务器知识 4 2.5 Linux系统知识 4 2.6 Web系统知识 5 2.7 数据库知识 5 2.8 扫描探测知识 5 2.9 破解验证技术 6 2.10 溢出攻击知识 6 2.11 安全评估知识 6 2.12 安全加固知识 7 三. 工具类型 8 四. 竞赛环境 9 竞赛说明 一、信息安全管理与评估赛项将采取在真实环境中动手安装、实际组建网络系统、上机操作的方式进行竞赛，竞赛内容分为三个方面的知识，分别为：“网络系统组建与管理”、“网络系统加固与评估”及“信息安全攻防对抗”。 二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。掌握即要求能解决实际工作问题；熟悉即要求对有关信息安全的知识有深刻理解，了解即要求具有信息安全有关的广泛知识。 三、只能以院校参赛队为单位参加本次信息安全管理与评估的相关赛事，每个院校参赛队由3名在籍选手组成，可配2名指导教师。 竞赛大纲 竞赛大纲分为四个部分： 应知应会的基础知识： 网络系统组建； 网络系统加固与评估： 信息安全攻防对抗： 信息安全基础知识 了解信息安全基本概念 了解网络安全主要概念及意义 了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等） 了解安全分类（技术缺陷，配置缺陷，策略缺陷，人为缺陷等） 了解网络安全的实现目标和主要技术措施 了解信息安全的主要表现形式（蠕虫或病毒扩散，垃圾邮件泛滥，黑客行为，信息系统脆弱性，有害信息的恶意传播） 了解信息安全的基本属性（机密性，完整性，可用性，真实性，可控性）； 了解建立安全网络的基本策略（确知系统弱点，限制访问，达到持续的安全，物理安全，边界安全，防火墙，Web和文件服务器，存取控制，变更管理，加密，入侵检测系统）； 了解信息加密的基本概念； 了解基础的密码学理论（对称与非对称算法，认证证书PKI密钥和证书，生命周期管理等）； 了解多因素验证系统（口令、智能卡的组合验证方法）； 掌握数字证书的基本原理（了解电子加密和解密概念，熟悉CA认证的可信度等）； 理解等级保护相关知识，会对网络系统进行审计、整改，并出具评估报告。 基本操作知识 熟悉使用IE浏览器访问网站； 熟悉Microsoft Office办公软件的使用； 熟悉常用的输入法； 熟悉windows XP、Windows和Linux等常见操作系统的使用； 熟悉cmd、telnet、netstat、ping、net等常用命令的使用； 熟悉ftp命令的使用； 熟悉http、ftp 等服务及对应端口； 熟悉常用服务端口，如21、22、23、25、53、80、8080、110、135、137、139、445、443、1433、3306、3389等； 网络知识 掌握VLAN、VTP、STP、MSTP操作； 熟悉端口隔离、链路捆绑、端口镜像操作 熟悉端口安全、AM基本操作； 熟悉ACL、MAC-ACL、时间ACL等操作 了解QoS、基于流的重定向基本操作； 了解DHCP、DHCP Reply操作； 熟悉路由器及静态路由、RIP、OSPF、BGP、BEIGRP等基本路由协议； 了解VRRP、路由重分发、策略路由等概念； 了解广域网NAT等概念及掌握NAT操作； 了解IPSec VPN、L2TP VPN、PPTP VPN、SSL VPN基本原理并掌握操作； 熟悉路由器与交换机基本操作，通过TFTP对配置文件进行上传下载、远程登录设置，WEB认证设置操作； 掌握防火墙基本操作： NAT 配置、透明模式配置、混合模式配置； DHCP 配置、负载均衡配置、源路由配置、双机热备配置； IP-QoS 配置、应用 QoS 配置、Web 认证配置 、IP-MAC 绑定配置、禁用 IM 配置； URL 过滤配置、网页内容过滤配置、IPSEC 配置、SSL VPN 配置； 掌握DCFS基本操作 掌握通过行为识别技术，对会话进行探测和控制； 掌握通过带宽管理技术，对用户下行或上行速率进行严格管理及控制； 掌握通过会话技术，对全局会话进行区分控制； 掌握通过审计报表，生成DCFS审计信息并加以分析； 掌握NETLOG基本操作 掌握通过URL分类及访问控制净化互联网访问行为； 掌握通过行为识别及审计管理对网络中的应用进行准确追踪； 掌握通过上网行为统计功能，基于网络行为生成丰富的统计报告； 掌握WAF基本操作 掌握通过WAF保护服务器； 掌握通过WAF监控服务器状态； 掌握通过WAF加速服务器浏览速度； 掌握通过WAF统计服务器访问流量； Window