电信行业网上营业厅 - PDF 免费下载

2015 年浙江首届网络安全管理员职业竞赛竞赛指南竞赛组委会 2015 年 6 月 30 日 1 / 12

目录 1 竞赛类型... 3 1.1. 个人赛... 3 1.2. 团队赛... 3 2 题型及数量... 4 2.1. 个人赛... 4 2.1.1 个人初赛... 4 2.1.2 个人决赛... 4 2.2. 团队赛... 5 2.2.1 团队初赛... 5 2.2.2 团队决赛... 5 3 复习大纲... 5 3.1. 网络通信安全管理员职业技能要求 ( 基础部分 )... 6 3.1.1 三级要求... 6 3.1.2 二级要求... 7 3.2. 网络通信安全管理员技能要求 ( 扩充部分 )... 8 3.2.1 法律法规部分... 8 3.2.2 安全技术部分... 8 4 参考资料... 9 2 / 12

1 竞赛类型 1.1. 个人赛个人初赛要求 : 形式 : 闭卷答题竞赛时长 :180 分钟总分计算方法 : 理论 300 分操作 700 分按 3:7 权重换算成综合分数按综合分数选 30 名个人决赛要求 : 形式 : 闭卷答题上机操作题时长 : 上午场 (150 分钟 ) 下午场 (180 分钟 ) 理论题为闭卷答题, 上机操作题为夺旗模式总分计算方法 : 理论 300 分操作 700 分按 3:7 权重换算成综合分数按综合分数选 6 名 1.2. 团队赛团队初赛形式 : 上机操作夺旗模式按综合分数高低选 9 支团队竞赛时长 :180 分钟团队决赛形式 : 上机操作平行靶机模式按综合分数高低选 3 支团队竞赛时长 :180 分钟 3 / 12

2 题型及数量 2.1. 个人赛 2.1.1 个人初赛理论题总分 :300 分题目总数 :60 题判断题 :10 道题分值 :5 分 / 题合计 50 分单选题 :40 道题分值 :5 分 / 题合计 200 分多选题 :10 道题分值 :5 分 / 题合计 50 分难度分布 : 低 (30%) 中 (40%) 高 (30%) 操作题总分 :700 分题目总数 :92 题判断题 :20 道题分值 :5 分 / 题合计 100 分单选题 :60 道题分值 :5 分 / 题合计 300 分多选题 :10 道题分值 :20 分 / 题合计 200 分简答题 :2 道题分值 :50 分 / 题合计 100 分难度分布 : 低 (30%) 中 (40%) 高 (30%) 2.1.2 个人决赛理论题总分 :300 分题目总数 :100 题难度分布 : 低 (30%) 中 (40%) 高 (30%) 上机操作题总分 :700 分题目总数 :10 题难度分布 : 中 (40%) 高 (60%) 形式 : 获取 FLAG 提交内容 :WEB 安全流量分析各种网络取证社会工程学数据分析密码 4 / 12

学溢出 ( 漏洞利用 ) 逆向工程 ( 病毒分析 ) 安全编程等类别 2.2. 团队赛 2.2.1 团队初赛题型 : 上机操作题总分 :1000 分题目总数 :15 题难度分布 : 低 (20%) 中 (40%) 高 (40%) 形式 : 获取 FLAG 提交内容 :WEB 安全流量分析各种网络取证社会工程学数据分析密码学溢出 ( 漏洞利用 ) 逆向工程 ( 病毒分析 ) 安全编程等类别 2.2.2 团队决赛题型 : 上机操作题平行靶机模式形式与内容 : 参赛选手同时渗透多台 ( 初定 4 台 ) 平行靶机, 获取靶机权限, 已获得权限的参赛个人可对主机进行漏洞修复, 防止主机被其他对手控制比赛结束后, 如某台主机仅有一个选手保持 webshell 权限, 该选手可加相应分数 ; 如仅有一个选手保持系统权限, 则加对应分数 ; 如果由多名选手保持权限, 将对总分进行平分 5 / 12

3 复习大纲 3.1. 网络通信安全管理员职业技能要求 ( 基础部分 ) 3.1.1 三级要求职业功能一主机安全管理工作内容技能要求相关知识 1. 能对 Windows 操作系统进行安全配置, 包括设置系统用户安全文件系统安全权限安全配置安全 ( 一 ) 操作系统安全维护系统进程系统服务等 Windows 操作系统知识 2. 能发现 Windows 操作系统常见的安全漏洞, 并能采取相应的修补或防范措施 1. 能对至少一种常用数据库进行安装配置和维护 2. 能对至少一种常用数据库进行用户权限口令及网 ( 二 ) 数据库安全维护络安全管理数据库基础知识 3. 能发现至少一种常用数据库的安全隐患, 并能采取相应的修补或防范措施 ( 三 ) 服务器 1. 能对 Windows 服务器的 Web FTP 邮件远程控制基于 Windows 的计算机系统安全维 DNS 等服务进行配置及管理网络基础知识护 2. 能对各种典型的网络服务进行安全配置和加固 1. 计算机病毒理论基础 1. 能识别和清除常见病毒蠕虫木马后门等 ( 一 ) 恶意代原理与机制 2. 能对常见杀毒软件和杀毒工具进行安装配置升码防治 2. 反病毒技术及病毒防级使用等操作范知识 ( 二 ) 防火 1. 能安装和配置主流防火墙, 实现基本防护功能 1. 防火墙原理与技术二墙管理 2. 能对终端防火墙进行安装配置升级等操作 2. 主流防火墙使用方法网络安全管理 ( 三 ) 网络入 1. 能使用工具软件 ( 如 Sniffer) 分析网络应用协议和网络中的异常流量 1.TCP/IP 基础知识 2. 入侵检测基本原理侵检测 2. 能安装使用网络入侵检测系统, 并使用入侵监测 3. 主流入侵检测产品的系统进行威胁分析及取证使用方法 1. 能安装配置通信加密工具密码技术 ( 四 ) 通信安 2. 能安装配置数据加密工具全保障 3. 能安装配置身份认证工具 4. 能安装配置数据验证工具 6 / 12

( 一 ) 操作系 1. 能在 Windows 操作系统上安装常用备份软件三数据恢复管理统数据备份与恢复 ( 二 ) 数据库数据备份与恢复 2. 能正确使用备份软件对 Windows 操作系统进行备份和恢复 1. 能对常用数据库进行备份和还原 2. 能使用备份软件对常用数据库数据进行备份和恢复数据备份基础知识数据库备份与恢复基础知识 1. 能维护 Windows 系统及常用数据库产生的各类安全 ( 一 ) 系统安日志文件 Windows 系统日志管理四全审计 2. 能审计操作系统应用系统的日志数据, 可以查阅与审计基础知识安全审计安全日志而获取相关信息与评估 ( 二 ) 安全评估 1. 能使用网络安全漏洞扫描工具对指定网络进行扫描 2. 能通过资产调查主机评估网络评估应用评估发现安全漏洞和隐患网络安全评估基础知识 3.1.2 二级要求职业功能工作内容技能要求相关知识 1. 能对主流 Unix 操作系统进行安全配置, 包括设置系统用户 ( 一 ) 操作系统安全维护安全文件系统安全权限安全配置安全系统进程系统服务等 2. 能发现常用 Unix 操作系统安全漏洞, 并采取相应的修补及 Unix 操作系统知识防范措施一 1. 能进行大型数据库的安装使用和基本维护操作, 如主机安全管理 ( 二 ) 数据库安全维护 Oracle DB2 Sybase 等 2. 能进行大型数据库的用户口令安全配置网络安全配置 3. 能分析大型数据库安全隐患, 并制定合理措施, 进行补丁大型数据库安全知识检查及安装 ( 三 ) 服务器系统安全维护 1. 能对 Unix 服务器的 Web FTP 邮件远程控制 DNS 等服务进行配置及管理 2. 能根据各种典型的网络服务安全机制进行安全配置和加固基于 Unix 的计算机网络知识二网络安全管理 ( 一 ) 恶意代码防治 ( 二 ) 防火墙管理 1. 能识别和清除常见病毒木马等 2. 能清除恶意网页代码 3. 能保护邮件安全, 防范邮件恶意代码 1. 能配置主流防火墙的数据包过滤规则 NAT 功能 VPN 隧道等 2. 能防御对防火墙的扫描攻击 1. 网络攻击技术与防范 2. 网页编程基础典型防火墙产品使用方法 7 / 12

( 三 ) 网络入侵检测 1. 能使用工具软件 ( 如 Sniffer) 分析网络应用协议和网络异常流量 2. 能安装使用网络入侵检测系统和主机入侵检测系统, 并使用入侵监测系统进行综合威胁分析关联分析及事件取证 1. 入侵检测分类特点及关键技术 2. 典型入侵检测产品及使用方法 ( 四 ) 通信安全保障 1. 能设置路由器安全保护 2. 能设置交换机安全保护术网络安全技 1. 操作系统关键数据备份恢复知识 2.Unix 操作系统备份及恢复原理三数据恢复管理 ( 一 ) 操作系统数据备份与恢复 1. 能在 Unix 操作系统上安装常用备份软件 2. 能正确使用备份软件对 Unix 操作系统进行备份和恢复 ( 二 ) 数据库数据备份与恢复 1. 能使用大型数据库的备份还原转移功能 2. 能使用备份软件对大型数据库数据进行备份和恢复 1. 大型数据库备份恢复知识 2. 数据库备份及恢复原理 1. 能维护 Unix 系统及大型数据库产生的各类安全日志文件 2. 能配置和分析防火墙日志 ; 能够配置和分析入侵监测系统日志 3. 能读懂操作系统应用系统及安全设备的日志数据, 可以查阅安全日志获取相关信息四安全审计与评估 ( 一 ) 系统安全审计 Unix 日志管理与审计知识 1. 能通过 Checklist 列表检查 Windows Unix 系统安全基线, 并生成报告 2. 能熟练使用网络安全漏洞扫描工具, 制定扫描策略对指定网络进行扫描, 分析并处理扫描结果 1. 网络安全漏洞扫描工具基本原理 2. 网络攻击技术 ( 二 ) 安全评估五培训与指导培训教学方法和 ( 一 ) 培训 1. 能对互联网信息安全人员进行相关知识培训相关知识 ( 二 ) 指导 2. 能指导中初级技术人员解决安全问题案例分析 3.2. 网络通信安全管理员技能要求 ( 扩充部分 ) 3.2.1 法律法规部分一法律法规国际国内风险评估等级保护相关标准工业和信息化部通信网络安全防护管理办法, 以及通信网络安全防护相关国家标准了解相关法律法规了解安全风险评估工作的国际标准名称 (ISO/IEC TR 13335 ISO/IEC 17799 ISO/IEC 27001 等 ), 了解国内由公安部 8 / 12

组织制定并发布了信息系统安全等级保护定级指南信息系统安全等级保护实施指南等国家标准总体情况 3.2.2 安全技术部分一 DOS 及 DDOS 类攻击的安全防护了解 DOS 类攻击尤其是 DDOS 攻击的原理, 掌握根据安全设备的监控记录日志记录等网络流量信息对 DOS 类攻击进行识别监控阻断的方法二网络层攻击的安全防护了解网络层攻击原理及防范方法能运用相关工具及技术手段发现定位阻断网络层攻击其中常见网络层攻击至少包括 :ARP 攻击 CDP 攻击 DHCP 攻击 DTP+DOT1Q 攻击 HSRP 攻击 MAC 攻击 STP 攻击 VTP 攻击 SYN-FLOOD 攻击 CONNECTION-FLOOD 攻击等了解无线局域网的基本概念, 掌握无线局域网中的攻击手段及防护措施, 常见攻击手段如中间人攻击拒绝服务攻击网络嗅探等攻击方式, 并能运用相关工具及技术手段验证无线网络 WEP WPA 和 WPA2 密码强度, 分析无线局域网安全风险三网络单元信息的收集了解网络单元信息收集整理是开展安全防护工作尤其是安全评测评估的基础, 掌握对网络域名 Web 系统相关信息收集整理的方法四扫描与探测了解常见网络扫描探测原理, 能运用开源或商用的扫描工具进行主机存活探测开放端口扫描开放服务及版本信息扫描操作系统版本及漏洞扫描数据库版本及漏洞扫描等五暴力破解了解暴力破解原理及方法, 能运用常见暴力破解工具对以下目标进行安全防护评估 : 操作系统 (Windows 系列 :XP Server2000 Server2003 等 ;Linux 及类 UNIX 系类 :redhat HP-UNIX CentOS AIX FreeBSD 等 ) 中间件 (Tomcat Webshpere Weblogic 等 ) 数据库 (MS sql Mysql Oracle Informix DB2 等 ) 以及业务系统管理后台口令暴力破解等 9 / 12

六 Web 入侵安全防护了解常见 Web 安全漏洞原理及测试方法, 掌握常见 Web 漏洞检测工具使用方法, 并能运用商用或开源工具并结合人工分析, 对目标 Web 系统进行安全防护检测, 并针对检测结果对 Web 系统进行安全加固安全漏洞至少包括常见 Web 安全漏洞 : 注入跨站脚本失效的身份认证和会话管理不安全的直接对象引用跨站请求伪造安全配置错误不安全的加密存储没有限制 URL 访问传输层安全不足未验证的重定向和转发目录遍历代码执行文件包含业务逻辑错误第三方组件安全漏洞等七溢出攻击安全防护了解缓冲区溢出的攻击原理及防护措施, 掌握 Windows 系统 Linux 及类 UNIX 系统的缓冲区溢出检测及验证方法, 能运用常见缓冲区溢出利用程序验证各平台操作系统的溢出类漏洞八提权攻击的安全防护了解提权攻击原理测试及防护方法能运用相关提权工具尝试将低权限用户提升为高权限用户, 完成系统提权检测如利用操作系统漏洞提权应用程序漏洞提权数据库漏洞提权文件系统权限配置不当提权第三方组件提权等九安全设备与工具了解常见安全设备功能及使用方法能根据安全需求正确选择部署相关安全设备常见安全设备包括 : 防火墙 ( 含 Web 应用防火墙 ) 入侵检测系统抗拒绝服务攻击系统网页防篡改系统网络漏洞扫描系统安全配置检查工具安全运营中心 (SOC) 服务器安全加固系统等十 DNS 系统的安全防护掌握 DNS 域名解析的原理, 深入了解 DNS 域名解析网络尤其是递归服务器的组网架构解析流程了解 DNS 解析软件的类型, 深入了解并能发现 DNS 解析系统的安全薄弱环节, 掌握并利用 DNS 域名解析软件漏洞进行安全攻击的方法思路十一移动应用的安全防护了解移动智能终端操作系统移动应用软件给通信网络以及增值业务引入的安全风险, 熟悉了解移动互联网恶意程序相关监测与处置机制, 并参考相关行业 10 / 12

安全规范了解与运营企业开展业务相关的移动平台移动应用的安全防护的思路方法和要求十二数据保护了解数据安全保护的基本思路, 理解常见安全管控手段的技术原理, 并了解数据保护中涉及的相关加密算法的基本原理十三新技术新业务 1 云计算 : 了解云计算的基本概念及特征, 了解云计算服务的三种类型 (IaaS,PaaS, SaaS), 理解云计算技术带来的典型安全问题, 如虚拟机安全应用程序安全数据安全等, 并熟悉云计算的基本安全技术, 如加密技术隔离技术等 2 新应用安全了解移动支付业务引入的网络安全风险 ; 了解目前移动转售业务现状以及可能存在的网络安全隐患 ; 了解目前几种用户信息保护常用技术的基本原理 3 大数据 : 了解大数据的基本概念及特征, 了解大数据存在的典型安全风险, 如数据跨境流动等大数据方面在安全方面的应用考核 ( 如 : 如何使用大数据分析安全事件 ) 以及大数据平台本身存在安全漏洞隐患的发现十四物联网安全了解物联网的基本概念及特征, 理解物联网安全机制原理, 并了解感知层网络层应用层典型安全风险, 并了解物联网数据保密中涉及的 RFID 系统的加密算法的基本原理, 了解智能卡的常见加解密算法多级秘钥离散机制随机挑战响应机制和静态 / 动态数据验证 4 参考资料管理部分 : 1. 电信网和互联网网络安全防护系列标准 2. 通信网络安全管理文件与标准汇编技术部分 : 11 / 12

1. 国家职业标准 -- 网络通信安全管理员 2. 黑客大曝光 : 网络安全机密与解决方案 ( 第 6 版 ) 3. 数据库黑客大曝光数据库服务器防护术 4. Linux 黑客大曝光 --Linux 安全机密与解决方案第 3 版 5. 物联网信息安全站点 : 1. https://www.owasp.org/ 2. http://metasploit.com/ 3. http://www.backtrack-linux.org/ 4. http://www.kali.org/ 5. http://sebug.net/ 6. http://www.exploit-db.com/ 7. http://www.wooyun.org/ 12 / 12