2011年全国信息安全技术大赛国赛考核大纲v2.1.1.0.docVIP

全国职业院校技能大赛（高职组） 信息安全技术应用 竞赛大纲 信息安全技术应用赛项专家组 2011/4/22  目录 一. 竞赛说明 1 二. 竞赛大纲 2 2.1 信息安全基础知识 2 2.2 基本操作知识 2 2.3 网络知识 3 2.4 windows服务器知识 3 2.5 Linux系统知识 4 2.6 Web系统知识 4 2.7 数据库知识 5 2.8 扫描探测知识 5 2.9 溢出攻击知识 5 2.10 破解验证技术 6 2.11 安全加固知识 6 2.12 恶意代码分析及清除知识 7 2.13 数据恢复知识 7 三. 工具列表 8 四. 竞赛环境 9 竞赛说明 一、信息安全技术应用赛项将采取在虚拟化环境中动手安装、实际组网、上机操作的方式进行竞赛，竞赛内容分为三个方面的知识，分别为：“安全网络组建”、“信息系统加固”和“信息安全渗透测试”等内容。无论是省级选拔赛还是国家级竞赛，都将包含上述竞赛内容。 二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。掌握即要求能解决实际工作问题；熟悉即要求对有关信息安全的知识有深刻理解，了解即要求具有信息安全有关的广泛知识。 三、只能以院校参赛队为单位参与本次信息安全技术应用的相关赛事，每个院校参赛队由3名选手组成，可配2名指导教师。 竞赛大纲 竞赛大纲分为四个部分： 应知应会的基础知识：2.1-2.2； 安全网络组建：2.3； 信息系统加固：2.4-2.7； 信息安全渗透测试：2.8-2.13； 信息安全基础知识 了解信息安全基本概念 了解网络安全主要概念及意义 了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等） 了解安全分类（技术缺陷，配置缺陷，策略缺陷，人为缺陷等） 了解网络安全的实现目标和主要技术措施 了解信息安全的主要表现形式（蠕虫或病毒扩散，垃圾邮件泛滥，黑客行为，信息系统脆弱性，有害信息的恶意传播） 了解信息安全的基本属性（机密性，完整性，可用性，真实性，可控性）； 了解建立安全网络的基本策略（确知系统弱点，限制访问，达到持续的安全，物理安全，边界安全，防火墙，Web和文件服务器，存取控制，变更管理，加密，入侵检测系统）； 了解信息加密的基本概念； 了解基础的密码学理论（对称与非对称算法，认证证书PKI密钥和证书，生命周期管理等）； 了解多因素验证系统（口令、智能卡的组合验证方法）； 掌握数字证书的基本原理（了解电子加密和解密概念，熟悉CA认证的可信度等）； 基本操作知识 熟悉使用IE浏览器访问网站； 熟悉Microsoft Office办公软件的使用； 熟悉windows XP、Windows2003和Linux等常见操作系统的使用； 熟悉cmd、telnet、netstat、ping、net等常用命令的使用； 熟悉ftp命令的使用； 熟悉http、ftp 服务及对应端口； 熟悉常用服务端口，如21、22、23、25、53、80、8080、110、135、137、139、445、443、1433、3306、3389等； 网络知识 掌握VLAN、VTP、STP、MRRP操作； 熟悉端口隔离、链路捆绑、端口镜像操作 熟悉端口安全、AM基本操作； 熟悉ACL、MAC ACL操作 了解QoS、基于流的重定向基本操作； 了解DHCP、DHCP Reply操作； 熟悉路由器及静态路由、RIP、OSPF、BGP、BEIGRP等基本路由协议； 了解VRRP、路由重分发、策略路由等概念； 了解广域网PPP、PPPoE、NAT等概念及操作； 了解IPSec VPN、L2TP VPN、PPTP VPN、SSL VPN基本原理； 熟悉路由器与交换机基本操作，TFTP文件的上传下载、远程登录设置，WEB认证设置操作； 熟悉防火墙基本操作： NAT 配置、透明模式配置、混合模式配置； DHCP 配置、负载均衡配置、源路由配置、双机热备配置； IP-QoS 配置、应用 QoS 配置、Web 认证配置 、IP-MAC 绑定配置、禁用 IM 配置； URL 过滤配置、网页内容过滤配置、IPSEC 配置、SSL VPN 配置； 熟悉IDS的搭建与使用； Windows服务器知识 了解Windows服务器的常用应用配置； 了解Windows 2003 server的基本操作； 了解服务与进程的对应关系； 设置是否允许用户通过账号自动登录； 使用系统工具创建、删除用户和更改密码； 掌握帐号密码长度和复杂度概念，会通过控制面板中的工具设置密码复杂度、密码使用期限等策略； 通过系统工具为不同用户分派不同的权限； 了解系统管理员、一般用户的区别； 了解操作系统补丁的概念，并为系统打补丁，通过系统工具查看补丁安装情况； 熟悉本地安全设置页面中的审核策略、用户权限分配、安全选项的内容； 能够