网络安全防护竞赛技术纲要.docVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全防护竞赛技术纲要

附件1 网络安全防护竞赛技术纲要 一、竞赛目的 随着计算机网络的广泛应用,网络安全的重要性日渐突出,网络安全已成为国家、国防及国民经济的重要组成部分。通过开展竞赛活动,培养和选拔优秀人才,促进通信行业网络安全整体水平得以提升。 二、竞赛内容 竞赛以全面考查选手网络安全防护能力为主要内容,结合通信运营商网络安全防护工作实际情况,重点考查判断、应变和解决问题的能力;对通信网络安全各项国家政策、规章制度、技术发展、设备运行管理要求,网络安全防护等级管理相关要求的理解掌握能力;对通信网络安全风险评估、安全测评、互联网各个网络层级及业务网络安全加固、互联网典型攻击及防护技术的掌握与实施操作能力。命题以国家职业标准高级工(国家职业资格三级)以上知识和技能要求为基础,结合企业技能人才培养要求和生产岗位需要为标准。 三、竞赛方式 竞赛分笔试和实际操作两个部分,分别占20%和80%的权重。每个运营商选派10支队伍参加竞赛,每队3名正式选手。 (一)笔试(权重20%) 参赛选手在规定的时间内闭卷完成答题。考查点:理解、系统掌握网络安全防护工作各项要求、网络安全防护技术的程度。 (二)实际操作(权重80%) 实际操作分为两个部分进行,分别是团队和个人实操。其中团队实操以3人团队为单位进行,权重占比40%;个人实操以个人为单位进行,权重占比40%。 团队及个人实操均在模拟平台上进行,模拟平台使用Packet Tracer 6.0模拟软件及相关平台。所有参赛选手在相同比赛环境中,在规定时间内根据竞赛系统提示完成考题。考场为每位选手提供平台局域网接入环境及一台计算机终端(Packet Tracer模拟软件专用终端),每位选手还需自带一台笔记本电脑参赛。考查点:参赛选手网络安全评测能力、网络系统安全整改加固能力、网络安全问题分析能力、安全技术解决方案制定与实施能力等。 四、竞赛大纲 (一)政策法规及标准部分 了解并掌握通信网络安全防护法规与政策,电信网络和互联网安全防护标准体系及国际国内风险评估、等级保护相关标准。具体参见附件。 (二)技术部分 1.Windows操作系统主机安全防护 了解Windows系列操作系统(XP、Server2000、Server2003等)的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对Windows系列操作系统主机进行安全加固。能利用系统日志、应用程序日志,发现攻击行为并能对攻击源进行定位。 2.Linux/Unix操作系统主机安全防护 了解linux、类unix系列操作系统(redhat、HP-UNIX、CentOS、FreeBSD等)的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对系统进行安全加固。能利用系统日志、应用程序日志,发现攻击行为并能对攻击源进行定位。 3.主机恶意代码防护 了解Windows、Linux系列操作系统中恶意代码的识别方法及防护措施,能运用相关工具及技术手段发现、隔离、清除常见恶意代码,并能对常见恶意代码源进行定位。其中常见恶意代码主要包括:隐藏账户后门、注册表级后门、Rootkit、远程控制木马、键盘记录木马、网页木马、Webshell等。 4.DOS及DDOS类攻击的安全防护 了解DOS类攻击尤其是DDOS攻击的原理,掌握根据安全设备的监控记录、日志记录等网络流量信息对DOS类攻击进行识别、监控、阻断的方法。 5.网络层攻击的安全防护 了解网络层攻击原理及防范方法。能运用相关工具及技术手段发现、定位、阻断网络层攻击。其中常见网络层攻击至少包括:ARP攻击、DHCP攻击、MAC攻击、STP攻击、SYN-FLOOD攻击、CONNECTION-FLOOD攻击等。 了解无线局域网的基本概念,掌握无线局域网中的攻击手段及防护措施,常见攻击手段如中间人攻击、拒绝服务攻击、网络嗅探等攻击方式,并能运用相关工具及技术手段验证无线网络WEP、WPA和WPA2密码强度,分析无线局域网安全风险。 6.网络单元信息的收集 了解网络单元信息收集整理是开展安全防护工作尤其是安全评测评估的基础,掌握对网络、域名、Web系统相关信息收集、整理的方法。 7.扫描与探测 了解常见网络扫描、探测原理,能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、数据库版本及漏洞扫描等。 8.暴力破解 了解暴力破解原理及方法,能运用常见暴力破解工具对以下目标进行安全防护评估:操作系统(Windows系列:XP、Server2000、Server2003等;Linux及类UNIX系类:redhat、HP-UNIX、CentOS、AIX、FreeBSD等)、中间件(Tomcat、Webshpere

文档评论(0)

170****0571 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档