2017年天津市网络安全暨通信网络管理员技能竞赛初赛指南
目 录
一、 赛事概述 ........................................... 3
(一) 个人初赛.......................................... 3
(二) 团体初赛.......................................... 3
二、 题型及数量 ......................................... 3
(一) 个人初赛.......................................... 3
(二) 团体初赛.......................................... 4
三、 命题依据 ........................................... 4
(一) 网络通信安全管理员职业技能要求(基础部分)........ 4
(二) 网络通信安全管理员技能要求(扩充部分)............ 7
四、 参考资料 ........................................... 9
(一) 管理部分.......................................... 9
(二) 技术部分.......................................... 9
一、 赛事概述
本次竞赛包括个人赛和团体赛两部分,分别分为初赛和决赛两个阶段。
(一) 个人初赛比赛形式:闭卷答题
竞赛时长:120分钟
总分计算方法:理论题70分、操作题30分,总分100分。
(二) 团体初赛上机操作题,获取FLAG提交。内容:WEB安全、流量分析、各种网络取证、社会工程学、数据分析、密码学、溢出(漏洞利用)、逆向工程(病毒分析)、安全编程等类别。
竞赛时长:180分钟
二、 题型及数量 (一) 个人初赛l 理论题
总分 :70分, 题目总数 :74题
判断题 :20道题 分值:0.5分/题 合计10分
单选题 :40道题 分值:1分/题 合计40分
多选题 :10道题 分值:2分/题 合计20分
难度分布 :低(40%)、中(30%)、高(30%)
l 操作题
总分 :30分, 题目总数 :4题
简答题 :4道题 分值:6,8,8,8 合计30分
难度分布 :低(40%)、中(30%)、高(30%)
(二) 团体初赛数据分析、密码学、溢出(漏洞利用)、逆向工程(病毒分析)等等,共计10道题目。难度分布为低(20%)、中(40%)、高(40%)
三、 命题依据 (一) 网络通信安全管理员职业技能要求(基础部分)三级要求:
职业 功能 | 工作内容 | 技能要求 | 相关知识 |
一、主机安全管理 | (一)操作系统安全维护 | 1.能对Windows操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等 2.能发现Windows操作系统常见的安全漏洞,并能采取相应的修补或防范措施 | Windows操作系统知识 |
(二)数据库安全维护 | 1.能对至少一种常用数据库进行安装、配置和维护 2.能对至少一种常用数据库进行用户权限、口令及网络安全管理 3.能发现至少一种常用数据库的安全隐患,并能采取相应的修补或防范措施 | 数据库基础知识 | |
(三)服务器系统安全维护 | 1.能对Windows服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理 2.能对各种典型的网络服务进行安全配置和加固 | 基于Windows的计算机网络基础知识 | |
二、网络安全管理 | (一)恶意代码防治 | 1.能识别和清除常见病毒、蠕虫、木马、后门等 2.能对常见杀毒软件和杀毒工具进行安装、配置、升级、使用等操作 | 1.计算机病毒理论基础、原理与机制 2.反病毒技术及病毒防范知识 |
(二)防火墙管理 | 1.能安装和配置主流防火墙,实现基本防护功能 2.能对终端防火墙进行安装、配置、升级等操作 | 1.防火墙原理与技术 2.主流防火墙使用方法 | |
(三)网络入侵检测 | 1.能使用工具软件(如Sniffer)分析网络应用协议和网络中的异常流量 2.能安装、使用网络入侵检测系统,并使用入侵监测系统进行威胁分析及取证 | 1.TCP/IP基础知识 2.入侵检测基本原理 3.主流入侵检测产品的使用方法 | |
(四)通信安全保障 | 1.能安装、配置通信加密工具 2.能安装、配置数据加密工具 3.能安装、配置身份认证工具 4.能安装、配置数据验证工具 | 密码技术 | |
三、数据恢复管理 | (一)操作系统数据备份与恢复 | 1.能在Windows操作系统上安装常用备份软件 2.能正确使用备份软件对Windows操作系统进行备份和恢复 | 数据备份基础知识 |
(二)数据库数据备份与恢复 | 1.能对常用数据库进行备份和还原 2.能使用备份软件对常用数据库数据进行备份和恢复 | 数据库备份与恢复基础知识 | |
四、安全审计与评估 | (一)系统安全审计 | 1.能维护Windows系统及常用数据库产生的各类安全日志文件 2.能审计操作系统、应用系统的日志数据,可以查阅安全日志而获取相关信息 | Windows系统日志管理与审计基础知识 |
(二)安全评估 | 1.能使用网络安全漏洞扫描工具对指定网络进行扫描 2.能通过资产调查、主机评估、网络评估、应用评估发现安全漏洞和隐患 | 网络安全评估基础知识 |
二级要求:
职业 功能 | 工作 内容 | 技能要求 | 相关知识 |
一、 主机安全管理 | (一)操作系统安全维护 | 1.能对主流Unix操作系统进行安全配置,包括设置系统用户安全、文件系统安全、权限安全、配置安全、系统进程、系统服务等 2.能发现常用Unix操作系统安全漏洞,并采取相应的修补及防范措施 | Unix操作系统知识 |
(二)数据库安全维护 | 1.能进行大型数据库的安装、使用和基本维护操作,如Oracle、DB2、Sybase等 2.能进行大型数据库的用户口令安全配置、网络安全配置 3.能分析大型数据库安全隐患,并制定合理措施,进行补丁检查及安装 | 大型数据库安全知识 | |
(三)服务器系统安全维护 | 1.能对Unix服务器的Web、FTP、邮件、远程控制、DNS等服务进行配置及管理 2.能根据各种典型的网络服务安全机制进行安全配置和加固 | 基于Unix的计算机网络知识 | |
二、网络安全管理 | (一)恶意代码防治 | 1.能识别和清除常见病毒、木马等 2.能清除恶意网页代码 3.能保护邮件安全,防范邮件恶意代码 | 1.网络攻击技术与防范 2.网页编程基础 |
(二)防火墙管理 | 1.能配置主流防火墙的数据包过滤规则、NAT功能、VPN隧道等 2.能防御对防火墙的扫描攻击 | 典型防火墙产品使用方法 | |
(三)网络入侵检测 | 1.能使用工具软件(如Sniffer)分析网络应用协议和网络异常流量 2.能安装、使用网络入侵检测系统和主机入侵检测系统,并使用入侵监测系统进行综合威胁分析、关联分析及事件取证 | 1.入侵检测分类特点及关键技术 2.典型入侵检测产品及使用方法 | |
(四)通信安全保障 | 1.能设置路由器安全保护 2.能设置交换机安全保护 | 网络安全技术 | |
三、数据恢复管理 | (一)操作系统数据备份与恢复 | 1.能在Unix操作系统上安装常用备份软件 2.能正确使用备份软件对Unix操作系统进行备份和恢复 | 1.操作系统关键数据备份恢复知识 2.Unix操作系统备份及恢复原理 |
(二)数据库数据备份与恢复 | 1.能使用大型数据库的备份、还原、转移功能 2.能使用备份软件对大型数据库数据进行备份和恢复 | 1.大型数据库备份恢复知识 2.数据库备份及恢复原理 | |
四、安全审计与评估 | (一)系统安全审计 | 1.能维护Unix系统及大型数据库产生的各类安全日志文件 2.能配置和分析防火墙日志;能够配置和分析入侵监测系统日志 3.能读懂操作系统、应用系统及安全设备的日志数据,可以查阅安全日志获取相关信息 | Unix日志管理与审计知识 |
(二)安全评估 | 1.能通过Checklist列表检查Windows、Unix系统安全基线,并生成报告 2.能熟练使用网络安全漏洞扫描工具,制定扫描策略对指定网络进行扫描,分析并处理扫描结果 | 1.网络安全漏洞扫描工具基本原理 2.网络攻击技术 | |
五、培训与指导 | (一)培训 | 1.能对互联网信息安全人员进行相关知识培训 | 培训教学方法和相关知识 |
(二)指导 | 2.能指导中、初级技术人员解决安全问题 | 案例分析 |
l 法律法规与标准
工业和信息化部《通信网络安全防护管理办法》,以及通信网络安全防护相关国家标准。了解相关法律法规、了解安全风险评估工作的国际国内标准(ISO/IEC TR 13335、ISO/IEC 17799、ISO/IEC 27001等)。
l 安全管理部分
理解信息安全管理对于保障信息系统安全的作用,了解信息安全体系、风险管理和信息安全管理控制措施及信息安全风险管理工作的方法和原则。掌握建立和完善信息安全管理体系的方法,信息安全管理控制措施的作用及实践。
l 安全技术部分
1. DOS及DDOS类攻击的原理
了解DOS类攻击尤其是DDOS攻击的原理。
2. 网络层攻击的安全防护
了解网络层攻击原理及防范方法。常见网络层攻击包括:ARP攻击、CDP攻击、DHCP攻击、DTP+DOT1Q攻击、HSRP攻击、MAC攻击、STP攻击、VTP攻击、SYN-FLOOD攻击、CONNECTION-FLOOD攻击等。
了解无线局域网的基本概念,掌握无线局域网中的攻击手段及防护措施,常见攻击手段如中间人攻击、拒绝服务攻击、网络嗅探等攻击方式。
3. 网络单元信息的收集
掌握对网络、域名、Web系统相关信息收集、整理的方法。
4. 网络扫描与探测
了解常见网络扫描、探测原理。
5. Web安全检测与防护
了解常见Web安全漏洞原理及测试方法,能够提出加固方案。常见Web安全漏洞:SQL注入、跨站脚本攻击、失效的身份认证和会话管理、不安全的直接对象引用、跨站请求伪造、安全配置错误、不安全的加密存储、没有限制URL访问、传输层安全不足、未验证的重定向和转发、目录遍历、代码执行、文件包含、业务逻辑错误、第三方组件安全漏洞等。
6. 提权攻击的安全防护
了解提权攻击原理、测试及防护方法。
7. 安全设备与工具
了解常见安全设备功能及使用方法。
8. DNS系统的安全防护
掌握DNS域名解析的原理及存在的安全风险,能够提出解决方案。
9. 移动应用的安全防护
了解移动应用终端安全现状及典型的安全威胁。
10. 新技术新业务
云计算:了解云计算的基本概念及特征,了解云计算服务的三种类型(IaaS,PaaS,SaaS),理解云计算技术带来的典型安全问题,如虚拟机安全、应用程序安全、数据安全等。熟悉云计算的基本安全技术,如加密技术、隔离技术等。
大数据:了解大数据的基本概念及特征,了解大数据存在的典型安全风险,如数据跨境流动等。
11. 物联网安全
了解物联网的基本概念及特征,理解物联网安全机制原理,并了解感知层、网络层、应用层典型安全风险。
一、 参考资料 (一) 管理部分《电信网和互联网网络安全防护系列标准》
《通信网络安全管理文件与标准汇编》
《信息安全保障》(ISBN:9787111482505)
(二) 技术部分《国家职业标准--网络通信安全管理员》
《黑客大曝光:网络安全机密与解决方案(第6版)》(ISBN:9787302218227)
《数据库黑客大曝光——数据库服务器防护术》(ISBN:9787302140788)
《物联网信息安全》(ISBN:9787111470892)
《信息安全技术》(ISBN:9787111459903)
《白帽子讲web安全》(ISBN:9787121234101)