扬州状元大赛网络安全技术文件.DOC

网络安全 竞赛内容 网络安全技能竞赛内容参照现行网络通信安全管理员《国家职业资格标准》二级，结合现实环境中网络安全新技术、新业务、新挑战进行制定。竞赛将分为初赛和决赛。初赛含笔试和机试两部分，决赛仅安排机试。具体安排如下： 理论知识笔试 1、试题类型 试题类型为单选题、多选题、判断题。 2、竞赛时间及方式 初赛笔试时间为120分钟，采用开卷形式使用答题卡答题。参赛选手自带答题用2B铅笔、橡皮、深色钢笔或水笔。 3、命题方式 由网络安全技能竞赛工作小组制定竞赛大纲并组织网络安全领域的专家依据竞赛大纲拟定竞赛题库，由竞赛工作小组验证竞赛试题的难易程度、竞赛用时，确定理论知识笔试试题。 操作技能机试 1、试题类型 试题类型为上机操作题。 2、竞赛时间及方式 初赛机试时间为120分钟、决赛机试时间为180分钟。参赛选手自带笔记本电脑参加竞赛。机试采用闯关模式，即所有参赛选手在相同比赛环境中，在规定时间内根据竞赛系统提示，完成每道关卡的考题。 3、命题方式 由网络安全技能竞赛工作小组制定竞赛大纲并组织网络安全领域的专家依据竞赛大纲拟定竞赛题库，由竞赛工作小组验证竞赛试题的难易程度、竞赛用时，确定操作技能机试试题。 4、竞赛系统 考生将接入“网络安全技能竞赛系统”（后简称竞赛系统） 进行答题，该系统可全方位模拟真实环境进行网络攻防实战操作，可实时提供参赛选手的比分排名和相关数据统计分析情况。竞赛系统网络拓扑图如下： 计分方式 决赛满分为200分，竞赛系统将实时提供参赛选手得分和名次，在规定时间内得分最多者排名靠前，得分一致则用时最短者排名靠前。 成绩评定 理论知识笔试题采用答题卡作答；操作技能机试成绩将由竞赛系统根据考生的实际作答情况进行自动评分，得分一致则用时最短者排名靠前。出现下列情况者，经现场裁判组集体确认将予以扣分或直接取消竞赛资格： 迟到三十分钟以上者将不得参加竞赛。 竞赛开始前，考生个人通讯设备需按监考人员要求关闭电源，不得放置在桌面上。凡发现竞赛过程中使用任何通讯设备，扣总分5~15%。 竞赛全过程禁止使用DDOS攻击工具，禁止利用扫描器对竞赛系统进行扫描，对赛事环境造成影响。上述情况一经发现，扣总分10~20%，情况严重者立即取消参赛资格。 竞赛全过程严禁通过任何方式访问互联网，严禁通过各种网络交换答案（包含创建群、搭建WLAN讨论组等）；严禁在考场环境中通过自带设备构建WLAN。上述情况一经发现，立即取消参赛资格。 竞赛内容 管理部分 1、 网络信息安全政策法规 （1）全国人民代表大会常务委员会《关于加强网络信息保护的决定》 （2）全国人民代表大会常务委员会《关于维护互联网安全的决定》 技术部分 1、信息收集 了解信息收集整理是开展安全防护工作的基础，掌握对网络、域名、Web系统相关信息收集、整理的方法，掌握搜索引擎的关键字使用，掌握爬虫以及扫描器的使用。 2、扫描与探测 了解常见网络扫描、探测原理，能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、Web 网站的漏洞扫描。 3、暴力破解 了解暴力破解原理及方法，能运用常见暴力破解工具对操作系统（Windows系列、Linux及Unix类）、数据库（Sql server、Mysql、Oracle）、中间件（Tomcat、Weblogic、Websphere）及站点系统管理后台进行暴力破解。 4、Web入侵防护 了解常见Web安全漏洞原理及测试方法，掌握常见Web漏洞检测工具使用方法，并能运用商用或开源工具结合人工分析，对Web系统进行安全防护检测，并针对检测结果对Web系统进行安全加固。安全漏洞至少包括：注入、跨站脚本、跨站请求伪造、代码执行、文件包含等常见Web漏洞。 5、提权攻击 了解提权攻击原理、测试及防护方法。能运用相关提权工具尝试将低权限用户提升为高权限用户，完成系统提权检测。如利用系统漏洞提权、应用程序漏洞提权、数据库漏洞提权、文件系统权限配置不当等。 6、漏洞攻击原理 了解下列漏洞和攻击原理： 程序堆栈存放及调用顺序、缓冲区溢出原理、 Shellcode编写分析、SQL注入攻击原理、跨站脚本攻击原理、本地提权攻击原理、拒绝服务攻击原理、CGI攻击原理、 免杀与躲避检测技术原理、暴力破解攻击原理。 7、Windows安全 了解Windows系列操作系统（XP、Server2000、Server2003等）的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法， 并能根据安全需求对Windows系列操作系统主机进行安全加固。能利用系统日志、应用程序日志、发现攻击行为并能对攻击源进行定位。 8、Linux/Unix安全 了解Linux、类Unix系列操作系统（Redhat、