2016 年 浙 江 省 网 络 安 全 技 能 竞 赛 初 赛 初 赛 指 南 竞 赛 组 委 会 2016 年 5 月 10 日 第 1 页
1 赛 事 概 述 1.1. 个 人 初 赛 比 赛 形 式 : 闭 卷 答 题 竞 赛 时 长 :120 分 钟 总 分 计 算 方 法 : 理 论 题 70 分 操 作 题 30 分, 总 分 100 分 2 题 型 及 数 量 2.1. 个 人 初 赛 理 论 题 总 分 :70 分 题 目 总 数 :120 题 判 断 题 :20 道 题 分 值 :0.5 分 / 题 合 计 10 分 单 选 题 :80 道 题 分 值 :0.5 分 / 题 合 计 40 分 多 选 题 :20 道 题 分 值 :1 分 / 题 合 计 20 分 难 度 分 布 : 低 (30%) 中 (40%) 高 (30%) 操 作 题 总 分 :30 分 题 目 总 数 :4 题 简 答 题 :4 道 题 分 值 :6,8,8,8 合 计 30 分 难 度 分 布 : 低 (30%) 中 (40%) 高 (30%) 3 命 题 依 据 3.1. 网 络 通 信 安 全 员 职 业 技 能 要 求 ( 基 础 部 分 ) 注 : 标 红 部 分 为 本 次 竞 赛 考 点 第 2 页
三 级 要 求 : 职 业 功 能 一 主 机 安 全 工 作 内 容 技 能 要 求 相 关 知 识 1. 能 对 Windows 操 作 系 统 进 行 安 全 配 置, 包 括 设 置 系 统 用 户 安 全 文 件 系 统 安 全 权 限 安 全 配 置 安 全 ( 一 ) 操 作 系 统 安 全 维 护 系 统 进 程 系 统 服 务 等 Windows 操 作 系 统 知 识 2. 能 发 现 Windows 操 作 系 统 常 见 的 安 全 漏 洞, 并 能 采 取 相 应 的 修 补 或 防 范 措 施 1. 能 对 至 少 一 种 常 用 数 据 库 进 行 安 装 配 置 和 维 护 2. 能 对 至 少 一 种 常 用 数 据 库 进 行 用 户 权 限 口 令 及 网 ( 二 ) 数 据 库 安 全 维 护 络 安 全 数 据 库 基 础 知 识 3. 能 发 现 至 少 一 种 常 用 数 据 库 的 安 全 隐 患, 并 能 采 取 相 应 的 修 补 或 防 范 措 施 ( 三 ) 服 务 器 1. 能 对 Windows 服 务 器 的 Web FTP 邮 件 远 程 控 制 基 于 Windows 的 计 算 机 系 统 安 全 维 DNS 等 服 务 进 行 配 置 及 网 络 基 础 知 识 护 2. 能 对 各 种 典 型 的 网 络 服 务 进 行 安 全 配 置 和 加 固 1. 计 算 机 病 毒 理 论 基 础 1. 能 识 别 和 清 除 常 见 病 毒 蠕 虫 木 马 后 门 等 ( 一 ) 恶 意 代 原 理 与 机 制 2. 能 对 常 见 杀 毒 软 件 和 杀 毒 工 具 进 行 安 装 配 置 升 码 防 治 2. 反 病 毒 技 术 及 病 毒 防 级 使 用 等 操 作 范 知 识 ( 二 ) 防 火 1. 能 安 装 和 配 置 主 流 防 火 墙, 实 现 基 本 防 护 功 能 1. 防 火 墙 原 理 与 技 术 二 墙 2. 能 对 终 端 防 火 墙 进 行 安 装 配 置 升 级 等 操 作 2. 主 流 防 火 墙 使 用 方 法 网 络 安 全 ( 三 ) 网 络 入 1. 能 使 用 工 具 软 件 ( 如 Sniffer) 分 析 网 络 应 用 协 议 和 网 络 中 的 异 常 流 量 1.TCP/IP 基 础 知 识 2. 入 侵 检 测 基 本 原 理 侵 检 测 2. 能 安 装 使 用 网 络 入 侵 检 测 系 统, 并 使 用 入 侵 监 测 3. 主 流 入 侵 检 测 产 品 的 系 统 进 行 威 胁 分 析 及 取 证 使 用 方 法 1. 能 安 装 配 置 通 信 加 密 工 具 密 码 技 术 ( 四 ) 通 信 安 2. 能 安 装 配 置 数 据 加 密 工 具 全 保 障 3. 能 安 装 配 置 身 份 认 证 工 具 4. 能 安 装 配 置 数 据 验 证 工 具 ( 一 ) 操 作 系 1. 能 在 Windows 操 作 系 统 上 安 装 常 用 备 份 软 件 三 数 据 恢 复 统 数 据 备 份 与 恢 复 ( 二 ) 数 据 库 数 据 备 份 与 恢 复 2. 能 正 确 使 用 备 份 软 件 对 Windows 操 作 系 统 进 行 备 份 和 恢 复 1. 能 对 常 用 数 据 库 进 行 备 份 和 还 原 2. 能 使 用 备 份 软 件 对 常 用 数 据 库 数 据 进 行 备 份 和 恢 复 数 据 备 份 基 础 知 识 数 据 库 备 份 与 恢 复 基 础 知 识 四 安 全 审 计 与 评 估 ( 一 ) 系 统 安 全 审 计 1. 能 维 护 Windows 系 统 及 常 用 数 据 库 产 生 的 各 类 安 全 日 志 文 件 2. 能 审 计 操 作 系 统 应 用 系 统 的 日 志 数 据, 可 以 查 阅 Windows 系 统 日 志 与 审 计 基 础 知 识 第 3 页
( 二 ) 安 全 评 估 安 全 日 志 而 获 取 相 关 信 息 1. 能 使 用 网 络 安 全 漏 洞 扫 描 工 具 对 指 定 网 络 进 行 扫 描 2. 能 通 过 资 产 调 查 主 机 评 估 网 络 评 估 应 用 评 估 发 现 安 全 漏 洞 和 隐 患 网 络 安 全 评 估 基 础 知 识 二 级 要 求 : 职 业 功 能 工 作 内 容 技 能 要 求 相 关 知 识 1. 能 对 主 流 Unix 操 作 系 统 进 行 安 全 配 置, 包 括 设 置 系 统 ( 一 ) 操 用 户 安 全 文 件 系 统 安 全 权 限 安 全 配 置 安 全 系 统 作 系 统 安 进 程 系 统 服 务 等 Unix 操 作 系 统 知 识 全 维 护 2. 能 发 现 常 用 Unix 操 作 系 统 安 全 漏 洞, 并 采 取 相 应 的 修 补 及 防 范 措 施 1. 能 进 行 大 型 数 据 库 的 安 装 使 用 和 基 本 维 护 操 作, 如 一 主 机 安 全 ( 二 ) 数 据 库 安 全 维 护 Oracle DB2 Sybase 等 2. 能 进 行 大 型 数 据 库 的 用 户 口 令 安 全 配 置 网 络 安 全 配 置 3. 能 分 析 大 型 数 据 库 安 全 隐 患, 并 制 定 合 理 措 施, 进 行 大 型 数 据 库 安 全 知 识 补 丁 检 查 及 安 装 ( 三 ) 服 务 器 系 统 安 全 维 护 1. 能 对 Unix 服 务 器 的 Web FTP 邮 件 远 程 控 制 DNS 等 服 务 进 行 配 置 及 2. 能 根 据 各 种 典 型 的 网 络 服 务 安 全 机 制 进 行 安 全 配 置 和 加 固 基 于 Unix 的 计 算 机 网 络 知 识 ( 一 ) 恶 意 代 码 防 治 1. 能 识 别 和 清 除 常 见 病 毒 木 马 等 2. 能 清 除 恶 意 网 页 代 码 3. 能 保 护 邮 件 安 全, 防 范 邮 件 恶 意 代 码 1. 网 络 攻 击 技 术 与 防 范 2. 网 页 编 程 基 础 二 网 络 安 全 ( 二 ) 防 火 墙 ( 三 ) 网 络 入 侵 检 测 1. 能 配 置 主 流 防 火 墙 的 数 据 包 过 滤 规 则 NAT 功 能 VPN 隧 道 等 2. 能 防 御 对 防 火 墙 的 扫 描 攻 击 1. 能 使 用 工 具 软 件 ( 如 Sniffer) 分 析 网 络 应 用 协 议 和 网 络 异 常 流 量 2. 能 安 装 使 用 网 络 入 侵 检 测 系 统 和 主 机 入 侵 检 测 系 统, 并 使 用 入 侵 监 测 系 统 进 行 综 合 威 胁 分 析 关 联 分 析 及 事 件 取 证 典 型 防 火 墙 产 品 使 用 方 法 1. 入 侵 检 测 分 类 特 点 及 关 键 技 术 2. 典 型 入 侵 检 测 产 品 及 使 用 方 法 ( 四 ) 通 信 安 全 保 障 1. 能 设 置 路 由 器 安 全 保 护 2. 能 设 置 交 换 机 安 全 保 护 网 络 安 全 技 术 第 4 页
三 数 据 恢 复 ( 一 ) 操 作 系 统 数 据 备 份 与 恢 复 ( 二 ) 数 据 库 数 据 备 份 与 恢 复 1. 能 在 Unix 操 作 系 统 上 安 装 常 用 备 份 软 件 2. 能 正 确 使 用 备 份 软 件 对 Unix 操 作 系 统 进 行 备 份 和 恢 复 1. 能 使 用 大 型 数 据 库 的 备 份 还 原 转 移 功 能 2. 能 使 用 备 份 软 件 对 大 型 数 据 库 数 据 进 行 备 份 和 恢 复 1. 操 作 系 统 关 键 数 据 备 份 恢 复 知 识 2.Unix 操 作 系 统 备 份 及 恢 复 原 理 1. 大 型 数 据 库 备 份 恢 复 知 识 2. 数 据 库 备 份 及 恢 复 原 理 1. 能 维 护 Unix 系 统 及 大 型 数 据 库 产 生 的 各 类 安 全 日 志 四 安 全 审 计 与 评 估 ( 一 ) 系 统 安 全 审 计 ( 二 ) 安 全 评 估 文 件 2. 能 配 置 和 分 析 防 火 墙 日 志 ; 能 够 配 置 和 分 析 入 侵 监 测 系 统 日 志 3. 能 读 懂 操 作 系 统 应 用 系 统 及 安 全 设 备 的 日 志 数 据, 可 以 查 阅 安 全 日 志 获 取 相 关 信 息 1. 能 通 过 Checklist 列 表 检 查 Windows Unix 系 统 安 全 基 线, 并 生 成 报 告 2. 能 熟 练 使 用 网 络 安 全 漏 洞 扫 描 工 具, 制 定 扫 描 策 略 对 指 定 网 络 进 行 扫 描, 分 析 并 处 理 扫 描 结 果 Unix 日 志 与 审 计 知 识 1. 网 络 安 全 漏 洞 扫 描 工 具 基 本 原 理 2. 网 络 攻 击 技 术 五 培 训 与 指 导 ( 一 ) 培 训 ( 二 ) 指 导 1. 能 对 互 联 网 信 息 安 全 人 员 进 行 相 关 知 识 培 训 培 训 教 学 方 法 和 相 关 知 识 2. 能 指 导 中 初 级 技 术 人 员 解 决 安 全 问 题 案 例 分 析 3.2. 网 络 通 信 安 全 员 技 能 要 求 ( 扩 充 部 分 ) 3.2.1 法 律 法 规 与 标 准 工 业 和 信 息 化 部 通 信 网 络 安 全 防 护 办 法, 以 及 通 信 网 络 安 全 防 护 相 关 国 家 标 准 了 解 相 关 法 律 法 规 了 解 安 全 风 险 评 估 工 作 的 国 际 国 内 标 准 (ISO/IEC TR 13335 ISO/IEC 17799 ISO/IEC 27001 等 ) 3.2.2 安 全 部 分 理 解 信 息 安 全 对 于 保 障 信 息 系 统 安 全 的 作 用, 了 解 信 息 安 全 体 系 风 险 和 信 息 安 全 控 制 措 施 及 信 息 安 全 风 险 工 作 的 方 法 和 原 则 掌 握 建 立 和 完 善 信 息 安 全 体 系 的 方 法, 信 息 安 全 控 制 措 施 的 作 用 及 实 践 第 5 页
3.2.3 安 全 技 术 部 分 一 DOS 及 DDOS 类 攻 击 的 原 理 了 解 DOS 类 攻 击 尤 其 是 DDOS 攻 击 的 原 理 二 网 络 层 攻 击 的 安 全 防 护 了 解 网 络 层 攻 击 原 理 及 防 范 方 法 常 见 网 络 层 攻 击 包 括 :ARP 攻 击 CDP 攻 击 DHCP 攻 击 DTP+DOT1Q 攻 击 HSRP 攻 击 MAC 攻 击 STP 攻 击 VTP 攻 击 SYN-FLOOD 攻 击 CONNECTION-FLOOD 攻 击 等 了 解 无 线 局 域 网 的 基 本 概 念, 掌 握 无 线 局 域 网 中 的 攻 击 手 段 及 防 护 措 施, 常 见 攻 击 手 段 如 中 间 人 攻 击 拒 绝 服 务 攻 击 网 络 嗅 探 等 攻 击 方 式 三 网 络 单 元 信 息 的 收 集 掌 握 对 网 络 域 名 Web 系 统 相 关 信 息 收 集 整 理 的 方 法 四 网 络 扫 描 与 探 测 了 解 常 见 网 络 扫 描 探 测 原 理 五 Web 安 全 检 测 与 防 护 了 解 常 见 Web 安 全 漏 洞 原 理 及 测 试 方 法, 能 够 提 出 加 固 方 案 常 见 Web 安 全 漏 洞 :SQL 注 入 跨 站 脚 本 攻 击 失 效 的 身 份 认 证 和 会 话 不 安 全 的 直 接 对 象 引 用 跨 站 请 求 伪 造 安 全 配 置 错 误 不 安 全 的 加 密 存 储 没 有 限 制 URL 访 问 传 输 层 安 全 不 足 未 验 证 的 重 定 向 和 转 发 目 录 遍 历 代 码 执 行 文 件 包 含 业 务 逻 辑 错 误 第 三 方 组 件 安 全 漏 洞 等 六 提 权 攻 击 的 安 全 防 护 了 解 提 权 攻 击 原 理 测 试 及 防 护 方 法 七 安 全 设 备 与 工 具 了 解 常 见 安 全 设 备 功 能 及 使 用 方 法 八 DNS 系 统 的 安 全 防 护 掌 握 DNS 域 名 解 析 的 原 理 及 存 在 的 安 全 风 险, 能 够 提 出 解 决 方 案 九 移 动 应 用 的 安 全 防 护 了 解 移 动 应 用 终 端 安 全 现 状 及 典 型 的 安 全 威 胁 十 新 技 术 新 业 务 1 云 计 算 : 第 6 页
了 解 云 计 算 的 基 本 概 念 及 特 征, 了 解 云 计 算 服 务 的 三 种 类 型 (IaaS,PaaS, SaaS), 理 解 云 计 算 技 术 带 来 的 典 型 安 全 问 题, 如 虚 拟 机 安 全 应 用 程 序 安 全 数 据 安 全 等 熟 悉 云 计 算 的 基 本 安 全 技 术, 如 加 密 技 术 隔 离 技 术 等 2 大 数 据 : 了 解 大 数 据 的 基 本 概 念 及 特 征, 了 解 大 数 据 存 在 的 典 型 安 全 风 险, 如 数 据 跨 境 流 动 等 十 一 物 联 网 安 全 了 解 物 联 网 的 基 本 概 念 及 特 征, 理 解 物 联 网 安 全 机 制 原 理, 并 了 解 感 知 层 网 络 层 应 用 层 典 型 安 全 风 险 4 参 考 资 料 部 分 : 1. 电 信 网 和 互 联 网 网 络 安 全 防 护 系 列 标 准 2. 通 信 网 络 安 全 文 件 与 标 准 汇 编 3. 信 息 安 全 保 障 (ISBN:9787111482505) 技 术 部 分 : 1. 国 家 职 业 标 准 -- 网 络 通 信 安 全 员 2. 黑 客 大 曝 光 : 网 络 安 全 机 密 与 解 决 方 案 ( 第 6 版 ) (ISBN:9787302218227) 3. 数 据 库 黑 客 大 曝 光 数 据 库 服 务 器 防 护 术 (ISBN:9787302140788) 4. 物 联 网 信 息 安 全 (ISBN:9787111470892) 5. 信 息 安 全 技 术 (ISBN:9787111459903) 6. 白 帽 子 讲 web 安 全 (ISBN:9787121234101) 第 7 页