2012全国业院校技能大赛高职组信息安全管理与评估赛项考核大纲.docVIP

全国职业院校技能大赛（高职组） 信息安全管理与评估 竞赛大纲 信息安全管理与评估赛项专家组 2012年5月  目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc325032853 一. 竞赛说明 PAGEREF _Toc325032853 \h 1 HYPERLINK \l _Toc325032854 二. 竞赛大纲 PAGEREF _Toc325032854 \h 2 HYPERLINK \l _Toc325032855 2.1 信息安全基础知识 PAGEREF _Toc325032855 \h 2 HYPERLINK \l _Toc325032856 2.2 基本操作知识 PAGEREF _Toc325032856 \h 3 HYPERLINK \l _Toc325032857 2.3 网络知识 PAGEREF _Toc325032857 \h 3 HYPERLINK \l _Toc325032858 2.4 Windows服务器知识 PAGEREF _Toc325032858 \h 4 HYPERLINK \l _Toc325032859 2.5 Linux系统知识 PAGEREF _Toc325032859 \h 4 HYPERLINK \l _Toc325032860 2.6 Web系统知识 PAGEREF _Toc325032860 \h 5 HYPERLINK \l _Toc325032861 2.7 数据库知识 PAGEREF _Toc325032861 \h 5 HYPERLINK \l _Toc325032862 2.8 扫描探测知识 PAGEREF _Toc325032862 \h 5 HYPERLINK \l _Toc325032863 2.9 破解验证技术 PAGEREF _Toc325032863 \h 6 HYPERLINK \l _Toc325032864 2.10 溢出攻击知识 PAGEREF _Toc325032864 \h 6 HYPERLINK \l _Toc325032865 2.11 安全评估知识 PAGEREF _Toc325032865 \h 6 HYPERLINK \l _Toc325032866 2.12 安全加固知识 PAGEREF _Toc325032866 \h 7 HYPERLINK \l _Toc325032867 三. 工具类型 PAGEREF _Toc325032867 \h 8 HYPERLINK \l _Toc325032868 四. 竞赛环境 PAGEREF _Toc325032868 \h 9 “信息安全技术应用”竞赛大纲 - PAGE 8 - - PAGE 8 - 竞赛说明 一、信息安全管理与评估赛项将采取在真实环境中动手安装、实际组建网络系统、上机操作的方式进行竞赛，竞赛内容分为三个方面的知识，分别为：“网络系统组建与管理”、“网络系统加固与评估”及“信息安全攻防对抗”。 二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。掌握即要求能解决实际工作问题；熟悉即要求对有关信息安全的知识有深刻理解，了解即要求具有信息安全有关的广泛知识。 三、只能以院校参赛队为单位参加本次信息安全管理与评估的相关赛事，每个院校参赛队由3名在籍选手组成，可配2名指导教师。 竞赛大纲 竞赛大纲分为四个部分： 应知应会的基础知识： 网络系统组建； 网络系统加固与评估： 信息安全攻防对抗： 信息安全基础知识 了解信息安全基本概念 了解网络安全主要概念及意义 了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等） 了解安全分类（技术缺陷，配置缺陷，策略缺陷，人为缺陷等） 了解网络安全的实现目标和主要技术措施 了解信息安全的主要表现形式（蠕虫或病毒扩散，垃圾邮件泛滥，黑客行为，信息系统脆弱性，有害信息的恶意传播） 了解信息安全的基本属性（机密性，完整性，可用性，真实性，可控性）； 了解建立安全网络的基本策略（确知系统弱点，限制访问，达到持续的安全，物理安全，边界安全，防火墙，Web和文件服务器，存取控制，变更管理，加密，入侵检测系统）； 了解信息加密的基本概念； 了解基础的密码学理论（对称与非对称算法，认证证书PKI密钥和证书，生命周期管理等）； 了解多因素验证系统（口令、智能卡的组合验证方法）； 掌握数字证书的基本原理（了解电子加密和解密概念，熟悉CA认证的可信度等）； 理解等级保护相关知识，会对网络系统进行审计、整改，并出具评估报告。 基本操作知识 熟悉使用IE浏览器访问网站； 熟悉Microsoft Office办公软件的使用； 熟悉常用的输入法； 熟悉windows