2015 年 浙 江 首 届 网 络 安 全 管 理 员 职 业 竞 赛 竞 赛 指 南 竞 赛 组 委 会 2015 年 6 月 30 日 1 / 12
目 录 1 竞 赛 类 型... 3 1.1. 个 人 赛... 3 1.2. 团 队 赛... 3 2 题 型 及 数 量... 4 2.1. 个 人 赛... 4 2.1.1 个 人 初 赛... 4 2.1.2 个 人 决 赛... 4 2.2. 团 队 赛... 5 2.2.1 团 队 初 赛... 5 2.2.2 团 队 决 赛... 5 3 复 习 大 纲... 5 3.1. 网 络 通 信 安 全 管 理 员 职 业 技 能 要 求 ( 基 础 部 分 )... 6 3.1.1 三 级 要 求... 6 3.1.2 二 级 要 求... 7 3.2. 网 络 通 信 安 全 管 理 员 技 能 要 求 ( 扩 充 部 分 )... 8 3.2.1 法 律 法 规 部 分... 8 3.2.2 安 全 技 术 部 分... 8 4 参 考 资 料... 9 2 / 12
1 竞 赛 类 型 1.1. 个 人 赛 个 人 初 赛 要 求 : 形 式 : 闭 卷 答 题 竞 赛 时 长 :180 分 钟 总 分 计 算 方 法 : 理 论 300 分 操 作 700 分 按 3:7 权 重 换 算 成 综 合 分 数 按 综 合 分 数 选 30 名 个 人 决 赛 要 求 : 形 式 : 闭 卷 答 题 上 机 操 作 题 时 长 : 上 午 场 (150 分 钟 ) 下 午 场 (180 分 钟 ) 理 论 题 为 闭 卷 答 题, 上 机 操 作 题 为 夺 旗 模 式 总 分 计 算 方 法 : 理 论 300 分 操 作 700 分 按 3:7 权 重 换 算 成 综 合 分 数 按 综 合 分 数 选 6 名 1.2. 团 队 赛 团 队 初 赛 形 式 : 上 机 操 作 夺 旗 模 式 按 综 合 分 数 高 低 选 9 支 团 队 竞 赛 时 长 :180 分 钟 团 队 决 赛 形 式 : 上 机 操 作 平 行 靶 机 模 式 按 综 合 分 数 高 低 选 3 支 团 队 竞 赛 时 长 :180 分 钟 3 / 12
2 题 型 及 数 量 2.1. 个 人 赛 2.1.1 个 人 初 赛 理 论 题 总 分 :300 分 题 目 总 数 :60 题 判 断 题 :10 道 题 分 值 :5 分 / 题 合 计 50 分 单 选 题 :40 道 题 分 值 :5 分 / 题 合 计 200 分 多 选 题 :10 道 题 分 值 :5 分 / 题 合 计 50 分 难 度 分 布 : 低 (30%) 中 (40%) 高 (30%) 操 作 题 总 分 :700 分 题 目 总 数 :92 题 判 断 题 :20 道 题 分 值 :5 分 / 题 合 计 100 分 单 选 题 :60 道 题 分 值 :5 分 / 题 合 计 300 分 多 选 题 :10 道 题 分 值 :20 分 / 题 合 计 200 分 简 答 题 :2 道 题 分 值 :50 分 / 题 合 计 100 分 难 度 分 布 : 低 (30%) 中 (40%) 高 (30%) 2.1.2 个 人 决 赛 理 论 题 总 分 :300 分 题 目 总 数 :100 题 难 度 分 布 : 低 (30%) 中 (40%) 高 (30%) 上 机 操 作 题 总 分 :700 分 题 目 总 数 :10 题 难 度 分 布 : 中 (40%) 高 (60%) 形 式 : 获 取 FLAG 提 交 内 容 :WEB 安 全 流 量 分 析 各 种 网 络 取 证 社 会 工 程 学 数 据 分 析 密 码 4 / 12
学 溢 出 ( 漏 洞 利 用 ) 逆 向 工 程 ( 病 毒 分 析 ) 安 全 编 程 等 类 别 2.2. 团 队 赛 2.2.1 团 队 初 赛 题 型 : 上 机 操 作 题 总 分 :1000 分 题 目 总 数 :15 题 难 度 分 布 : 低 (20%) 中 (40%) 高 (40%) 形 式 : 获 取 FLAG 提 交 内 容 :WEB 安 全 流 量 分 析 各 种 网 络 取 证 社 会 工 程 学 数 据 分 析 密 码 学 溢 出 ( 漏 洞 利 用 ) 逆 向 工 程 ( 病 毒 分 析 ) 安 全 编 程 等 类 别 2.2.2 团 队 决 赛 题 型 : 上 机 操 作 题 平 行 靶 机 模 式 形 式 与 内 容 : 参 赛 选 手 同 时 渗 透 多 台 ( 初 定 4 台 ) 平 行 靶 机, 获 取 靶 机 权 限, 已 获 得 权 限 的 参 赛 个 人 可 对 主 机 进 行 漏 洞 修 复, 防 止 主 机 被 其 他 对 手 控 制 比 赛 结 束 后, 如 某 台 主 机 仅 有 一 个 选 手 保 持 webshell 权 限, 该 选 手 可 加 相 应 分 数 ; 如 仅 有 一 个 选 手 保 持 系 统 权 限, 则 加 对 应 分 数 ; 如 果 由 多 名 选 手 保 持 权 限, 将 对 总 分 进 行 平 分 5 / 12
3 复 习 大 纲 3.1. 网 络 通 信 安 全 管 理 员 职 业 技 能 要 求 ( 基 础 部 分 ) 3.1.1 三 级 要 求 职 业 功 能 一 主 机 安 全 管 理 工 作 内 容 技 能 要 求 相 关 知 识 1. 能 对 Windows 操 作 系 统 进 行 安 全 配 置, 包 括 设 置 系 统 用 户 安 全 文 件 系 统 安 全 权 限 安 全 配 置 安 全 ( 一 ) 操 作 系 统 安 全 维 护 系 统 进 程 系 统 服 务 等 Windows 操 作 系 统 知 识 2. 能 发 现 Windows 操 作 系 统 常 见 的 安 全 漏 洞, 并 能 采 取 相 应 的 修 补 或 防 范 措 施 1. 能 对 至 少 一 种 常 用 数 据 库 进 行 安 装 配 置 和 维 护 2. 能 对 至 少 一 种 常 用 数 据 库 进 行 用 户 权 限 口 令 及 网 ( 二 ) 数 据 库 安 全 维 护 络 安 全 管 理 数 据 库 基 础 知 识 3. 能 发 现 至 少 一 种 常 用 数 据 库 的 安 全 隐 患, 并 能 采 取 相 应 的 修 补 或 防 范 措 施 ( 三 ) 服 务 器 1. 能 对 Windows 服 务 器 的 Web FTP 邮 件 远 程 控 制 基 于 Windows 的 计 算 机 系 统 安 全 维 DNS 等 服 务 进 行 配 置 及 管 理 网 络 基 础 知 识 护 2. 能 对 各 种 典 型 的 网 络 服 务 进 行 安 全 配 置 和 加 固 1. 计 算 机 病 毒 理 论 基 础 1. 能 识 别 和 清 除 常 见 病 毒 蠕 虫 木 马 后 门 等 ( 一 ) 恶 意 代 原 理 与 机 制 2. 能 对 常 见 杀 毒 软 件 和 杀 毒 工 具 进 行 安 装 配 置 升 码 防 治 2. 反 病 毒 技 术 及 病 毒 防 级 使 用 等 操 作 范 知 识 ( 二 ) 防 火 1. 能 安 装 和 配 置 主 流 防 火 墙, 实 现 基 本 防 护 功 能 1. 防 火 墙 原 理 与 技 术 二 墙 管 理 2. 能 对 终 端 防 火 墙 进 行 安 装 配 置 升 级 等 操 作 2. 主 流 防 火 墙 使 用 方 法 网 络 安 全 管 理 ( 三 ) 网 络 入 1. 能 使 用 工 具 软 件 ( 如 Sniffer) 分 析 网 络 应 用 协 议 和 网 络 中 的 异 常 流 量 1.TCP/IP 基 础 知 识 2. 入 侵 检 测 基 本 原 理 侵 检 测 2. 能 安 装 使 用 网 络 入 侵 检 测 系 统, 并 使 用 入 侵 监 测 3. 主 流 入 侵 检 测 产 品 的 系 统 进 行 威 胁 分 析 及 取 证 使 用 方 法 1. 能 安 装 配 置 通 信 加 密 工 具 密 码 技 术 ( 四 ) 通 信 安 2. 能 安 装 配 置 数 据 加 密 工 具 全 保 障 3. 能 安 装 配 置 身 份 认 证 工 具 4. 能 安 装 配 置 数 据 验 证 工 具 6 / 12
( 一 ) 操 作 系 1. 能 在 Windows 操 作 系 统 上 安 装 常 用 备 份 软 件 三 数 据 恢 复 管 理 统 数 据 备 份 与 恢 复 ( 二 ) 数 据 库 数 据 备 份 与 恢 复 2. 能 正 确 使 用 备 份 软 件 对 Windows 操 作 系 统 进 行 备 份 和 恢 复 1. 能 对 常 用 数 据 库 进 行 备 份 和 还 原 2. 能 使 用 备 份 软 件 对 常 用 数 据 库 数 据 进 行 备 份 和 恢 复 数 据 备 份 基 础 知 识 数 据 库 备 份 与 恢 复 基 础 知 识 1. 能 维 护 Windows 系 统 及 常 用 数 据 库 产 生 的 各 类 安 全 ( 一 ) 系 统 安 日 志 文 件 Windows 系 统 日 志 管 理 四 全 审 计 2. 能 审 计 操 作 系 统 应 用 系 统 的 日 志 数 据, 可 以 查 阅 与 审 计 基 础 知 识 安 全 审 计 安 全 日 志 而 获 取 相 关 信 息 与 评 估 ( 二 ) 安 全 评 估 1. 能 使 用 网 络 安 全 漏 洞 扫 描 工 具 对 指 定 网 络 进 行 扫 描 2. 能 通 过 资 产 调 查 主 机 评 估 网 络 评 估 应 用 评 估 发 现 安 全 漏 洞 和 隐 患 网 络 安 全 评 估 基 础 知 识 3.1.2 二 级 要 求 职 业 功 能 工 作 内 容 技 能 要 求 相 关 知 识 1. 能 对 主 流 Unix 操 作 系 统 进 行 安 全 配 置, 包 括 设 置 系 统 用 户 ( 一 ) 操 作 系 统 安 全 维 护 安 全 文 件 系 统 安 全 权 限 安 全 配 置 安 全 系 统 进 程 系 统 服 务 等 2. 能 发 现 常 用 Unix 操 作 系 统 安 全 漏 洞, 并 采 取 相 应 的 修 补 及 Unix 操 作 系 统 知 识 防 范 措 施 一 1. 能 进 行 大 型 数 据 库 的 安 装 使 用 和 基 本 维 护 操 作, 如 主 机 安 全 管 理 ( 二 ) 数 据 库 安 全 维 护 Oracle DB2 Sybase 等 2. 能 进 行 大 型 数 据 库 的 用 户 口 令 安 全 配 置 网 络 安 全 配 置 3. 能 分 析 大 型 数 据 库 安 全 隐 患, 并 制 定 合 理 措 施, 进 行 补 丁 大 型 数 据 库 安 全 知 识 检 查 及 安 装 ( 三 ) 服 务 器 系 统 安 全 维 护 1. 能 对 Unix 服 务 器 的 Web FTP 邮 件 远 程 控 制 DNS 等 服 务 进 行 配 置 及 管 理 2. 能 根 据 各 种 典 型 的 网 络 服 务 安 全 机 制 进 行 安 全 配 置 和 加 固 基 于 Unix 的 计 算 机 网 络 知 识 二 网 络 安 全 管 理 ( 一 ) 恶 意 代 码 防 治 ( 二 ) 防 火 墙 管 理 1. 能 识 别 和 清 除 常 见 病 毒 木 马 等 2. 能 清 除 恶 意 网 页 代 码 3. 能 保 护 邮 件 安 全, 防 范 邮 件 恶 意 代 码 1. 能 配 置 主 流 防 火 墙 的 数 据 包 过 滤 规 则 NAT 功 能 VPN 隧 道 等 2. 能 防 御 对 防 火 墙 的 扫 描 攻 击 1. 网 络 攻 击 技 术 与 防 范 2. 网 页 编 程 基 础 典 型 防 火 墙 产 品 使 用 方 法 7 / 12
( 三 ) 网 络 入 侵 检 测 1. 能 使 用 工 具 软 件 ( 如 Sniffer) 分 析 网 络 应 用 协 议 和 网 络 异 常 流 量 2. 能 安 装 使 用 网 络 入 侵 检 测 系 统 和 主 机 入 侵 检 测 系 统, 并 使 用 入 侵 监 测 系 统 进 行 综 合 威 胁 分 析 关 联 分 析 及 事 件 取 证 1. 入 侵 检 测 分 类 特 点 及 关 键 技 术 2. 典 型 入 侵 检 测 产 品 及 使 用 方 法 ( 四 ) 通 信 安 全 保 障 1. 能 设 置 路 由 器 安 全 保 护 2. 能 设 置 交 换 机 安 全 保 护 术 网 络 安 全 技 1. 操 作 系 统 关 键 数 据 备 份 恢 复 知 识 2.Unix 操 作 系 统 备 份 及 恢 复 原 理 三 数 据 恢 复 管 理 ( 一 ) 操 作 系 统 数 据 备 份 与 恢 复 1. 能 在 Unix 操 作 系 统 上 安 装 常 用 备 份 软 件 2. 能 正 确 使 用 备 份 软 件 对 Unix 操 作 系 统 进 行 备 份 和 恢 复 ( 二 ) 数 据 库 数 据 备 份 与 恢 复 1. 能 使 用 大 型 数 据 库 的 备 份 还 原 转 移 功 能 2. 能 使 用 备 份 软 件 对 大 型 数 据 库 数 据 进 行 备 份 和 恢 复 1. 大 型 数 据 库 备 份 恢 复 知 识 2. 数 据 库 备 份 及 恢 复 原 理 1. 能 维 护 Unix 系 统 及 大 型 数 据 库 产 生 的 各 类 安 全 日 志 文 件 2. 能 配 置 和 分 析 防 火 墙 日 志 ; 能 够 配 置 和 分 析 入 侵 监 测 系 统 日 志 3. 能 读 懂 操 作 系 统 应 用 系 统 及 安 全 设 备 的 日 志 数 据, 可 以 查 阅 安 全 日 志 获 取 相 关 信 息 四 安 全 审 计 与 评 估 ( 一 ) 系 统 安 全 审 计 Unix 日 志 管 理 与 审 计 知 识 1. 能 通 过 Checklist 列 表 检 查 Windows Unix 系 统 安 全 基 线, 并 生 成 报 告 2. 能 熟 练 使 用 网 络 安 全 漏 洞 扫 描 工 具, 制 定 扫 描 策 略 对 指 定 网 络 进 行 扫 描, 分 析 并 处 理 扫 描 结 果 1. 网 络 安 全 漏 洞 扫 描 工 具 基 本 原 理 2. 网 络 攻 击 技 术 ( 二 ) 安 全 评 估 五 培 训 与 指 导 培 训 教 学 方 法 和 ( 一 ) 培 训 1. 能 对 互 联 网 信 息 安 全 人 员 进 行 相 关 知 识 培 训 相 关 知 识 ( 二 ) 指 导 2. 能 指 导 中 初 级 技 术 人 员 解 决 安 全 问 题 案 例 分 析 3.2. 网 络 通 信 安 全 管 理 员 技 能 要 求 ( 扩 充 部 分 ) 3.2.1 法 律 法 规 部 分 一 法 律 法 规 国 际 国 内 风 险 评 估 等 级 保 护 相 关 标 准 工 业 和 信 息 化 部 通 信 网 络 安 全 防 护 管 理 办 法, 以 及 通 信 网 络 安 全 防 护 相 关 国 家 标 准 了 解 相 关 法 律 法 规 了 解 安 全 风 险 评 估 工 作 的 国 际 标 准 名 称 (ISO/IEC TR 13335 ISO/IEC 17799 ISO/IEC 27001 等 ), 了 解 国 内 由 公 安 部 8 / 12
组 织 制 定 并 发 布 了 信 息 系 统 安 全 等 级 保 护 定 级 指 南 信 息 系 统 安 全 等 级 保 护 实 施 指 南 等 国 家 标 准 总 体 情 况 3.2.2 安 全 技 术 部 分 一 DOS 及 DDOS 类 攻 击 的 安 全 防 护 了 解 DOS 类 攻 击 尤 其 是 DDOS 攻 击 的 原 理, 掌 握 根 据 安 全 设 备 的 监 控 记 录 日 志 记 录 等 网 络 流 量 信 息 对 DOS 类 攻 击 进 行 识 别 监 控 阻 断 的 方 法 二 网 络 层 攻 击 的 安 全 防 护 了 解 网 络 层 攻 击 原 理 及 防 范 方 法 能 运 用 相 关 工 具 及 技 术 手 段 发 现 定 位 阻 断 网 络 层 攻 击 其 中 常 见 网 络 层 攻 击 至 少 包 括 :ARP 攻 击 CDP 攻 击 DHCP 攻 击 DTP+DOT1Q 攻 击 HSRP 攻 击 MAC 攻 击 STP 攻 击 VTP 攻 击 SYN-FLOOD 攻 击 CONNECTION-FLOOD 攻 击 等 了 解 无 线 局 域 网 的 基 本 概 念, 掌 握 无 线 局 域 网 中 的 攻 击 手 段 及 防 护 措 施, 常 见 攻 击 手 段 如 中 间 人 攻 击 拒 绝 服 务 攻 击 网 络 嗅 探 等 攻 击 方 式, 并 能 运 用 相 关 工 具 及 技 术 手 段 验 证 无 线 网 络 WEP WPA 和 WPA2 密 码 强 度, 分 析 无 线 局 域 网 安 全 风 险 三 网 络 单 元 信 息 的 收 集 了 解 网 络 单 元 信 息 收 集 整 理 是 开 展 安 全 防 护 工 作 尤 其 是 安 全 评 测 评 估 的 基 础, 掌 握 对 网 络 域 名 Web 系 统 相 关 信 息 收 集 整 理 的 方 法 四 扫 描 与 探 测 了 解 常 见 网 络 扫 描 探 测 原 理, 能 运 用 开 源 或 商 用 的 扫 描 工 具 进 行 主 机 存 活 探 测 开 放 端 口 扫 描 开 放 服 务 及 版 本 信 息 扫 描 操 作 系 统 版 本 及 漏 洞 扫 描 数 据 库 版 本 及 漏 洞 扫 描 等 五 暴 力 破 解 了 解 暴 力 破 解 原 理 及 方 法, 能 运 用 常 见 暴 力 破 解 工 具 对 以 下 目 标 进 行 安 全 防 护 评 估 : 操 作 系 统 (Windows 系 列 :XP Server2000 Server2003 等 ;Linux 及 类 UNIX 系 类 :redhat HP-UNIX CentOS AIX FreeBSD 等 ) 中 间 件 (Tomcat Webshpere Weblogic 等 ) 数 据 库 (MS sql Mysql Oracle Informix DB2 等 ) 以 及 业 务 系 统 管 理 后 台 口 令 暴 力 破 解 等 9 / 12
六 Web 入 侵 安 全 防 护 了 解 常 见 Web 安 全 漏 洞 原 理 及 测 试 方 法, 掌 握 常 见 Web 漏 洞 检 测 工 具 使 用 方 法, 并 能 运 用 商 用 或 开 源 工 具 并 结 合 人 工 分 析, 对 目 标 Web 系 统 进 行 安 全 防 护 检 测, 并 针 对 检 测 结 果 对 Web 系 统 进 行 安 全 加 固 安 全 漏 洞 至 少 包 括 常 见 Web 安 全 漏 洞 : 注 入 跨 站 脚 本 失 效 的 身 份 认 证 和 会 话 管 理 不 安 全 的 直 接 对 象 引 用 跨 站 请 求 伪 造 安 全 配 置 错 误 不 安 全 的 加 密 存 储 没 有 限 制 URL 访 问 传 输 层 安 全 不 足 未 验 证 的 重 定 向 和 转 发 目 录 遍 历 代 码 执 行 文 件 包 含 业 务 逻 辑 错 误 第 三 方 组 件 安 全 漏 洞 等 七 溢 出 攻 击 安 全 防 护 了 解 缓 冲 区 溢 出 的 攻 击 原 理 及 防 护 措 施, 掌 握 Windows 系 统 Linux 及 类 UNIX 系 统 的 缓 冲 区 溢 出 检 测 及 验 证 方 法, 能 运 用 常 见 缓 冲 区 溢 出 利 用 程 序 验 证 各 平 台 操 作 系 统 的 溢 出 类 漏 洞 八 提 权 攻 击 的 安 全 防 护 了 解 提 权 攻 击 原 理 测 试 及 防 护 方 法 能 运 用 相 关 提 权 工 具 尝 试 将 低 权 限 用 户 提 升 为 高 权 限 用 户, 完 成 系 统 提 权 检 测 如 利 用 操 作 系 统 漏 洞 提 权 应 用 程 序 漏 洞 提 权 数 据 库 漏 洞 提 权 文 件 系 统 权 限 配 置 不 当 提 权 第 三 方 组 件 提 权 等 九 安 全 设 备 与 工 具 了 解 常 见 安 全 设 备 功 能 及 使 用 方 法 能 根 据 安 全 需 求 正 确 选 择 部 署 相 关 安 全 设 备 常 见 安 全 设 备 包 括 : 防 火 墙 ( 含 Web 应 用 防 火 墙 ) 入 侵 检 测 系 统 抗 拒 绝 服 务 攻 击 系 统 网 页 防 篡 改 系 统 网 络 漏 洞 扫 描 系 统 安 全 配 置 检 查 工 具 安 全 运 营 中 心 (SOC) 服 务 器 安 全 加 固 系 统 等 十 DNS 系 统 的 安 全 防 护 掌 握 DNS 域 名 解 析 的 原 理, 深 入 了 解 DNS 域 名 解 析 网 络 尤 其 是 递 归 服 务 器 的 组 网 架 构 解 析 流 程 了 解 DNS 解 析 软 件 的 类 型, 深 入 了 解 并 能 发 现 DNS 解 析 系 统 的 安 全 薄 弱 环 节, 掌 握 并 利 用 DNS 域 名 解 析 软 件 漏 洞 进 行 安 全 攻 击 的 方 法 思 路 十 一 移 动 应 用 的 安 全 防 护 了 解 移 动 智 能 终 端 操 作 系 统 移 动 应 用 软 件 给 通 信 网 络 以 及 增 值 业 务 引 入 的 安 全 风 险, 熟 悉 了 解 移 动 互 联 网 恶 意 程 序 相 关 监 测 与 处 置 机 制, 并 参 考 相 关 行 业 10 / 12
安 全 规 范 了 解 与 运 营 企 业 开 展 业 务 相 关 的 移 动 平 台 移 动 应 用 的 安 全 防 护 的 思 路 方 法 和 要 求 十 二 数 据 保 护 了 解 数 据 安 全 保 护 的 基 本 思 路, 理 解 常 见 安 全 管 控 手 段 的 技 术 原 理, 并 了 解 数 据 保 护 中 涉 及 的 相 关 加 密 算 法 的 基 本 原 理 十 三 新 技 术 新 业 务 1 云 计 算 : 了 解 云 计 算 的 基 本 概 念 及 特 征, 了 解 云 计 算 服 务 的 三 种 类 型 (IaaS,PaaS, SaaS), 理 解 云 计 算 技 术 带 来 的 典 型 安 全 问 题, 如 虚 拟 机 安 全 应 用 程 序 安 全 数 据 安 全 等, 并 熟 悉 云 计 算 的 基 本 安 全 技 术, 如 加 密 技 术 隔 离 技 术 等 2 新 应 用 安 全 了 解 移 动 支 付 业 务 引 入 的 网 络 安 全 风 险 ; 了 解 目 前 移 动 转 售 业 务 现 状 以 及 可 能 存 在 的 网 络 安 全 隐 患 ; 了 解 目 前 几 种 用 户 信 息 保 护 常 用 技 术 的 基 本 原 理 3 大 数 据 : 了 解 大 数 据 的 基 本 概 念 及 特 征, 了 解 大 数 据 存 在 的 典 型 安 全 风 险, 如 数 据 跨 境 流 动 等 大 数 据 方 面 在 安 全 方 面 的 应 用 考 核 ( 如 : 如 何 使 用 大 数 据 分 析 安 全 事 件 ) 以 及 大 数 据 平 台 本 身 存 在 安 全 漏 洞 隐 患 的 发 现 十 四 物 联 网 安 全 了 解 物 联 网 的 基 本 概 念 及 特 征, 理 解 物 联 网 安 全 机 制 原 理, 并 了 解 感 知 层 网 络 层 应 用 层 典 型 安 全 风 险, 并 了 解 物 联 网 数 据 保 密 中 涉 及 的 RFID 系 统 的 加 密 算 法 的 基 本 原 理, 了 解 智 能 卡 的 常 见 加 解 密 算 法 多 级 秘 钥 离 散 机 制 随 机 挑 战 响 应 机 制 和 静 态 / 动 态 数 据 验 证 4 参 考 资 料 管 理 部 分 : 1. 电 信 网 和 互 联 网 网 络 安 全 防 护 系 列 标 准 2. 通 信 网 络 安 全 管 理 文 件 与 标 准 汇 编 技 术 部 分 : 11 / 12
1. 国 家 职 业 标 准 -- 网 络 通 信 安 全 管 理 员 2. 黑 客 大 曝 光 : 网 络 安 全 机 密 与 解 决 方 案 ( 第 6 版 ) 3. 数 据 库 黑 客 大 曝 光 数 据 库 服 务 器 防 护 术 4. Linux 黑 客 大 曝 光 --Linux 安 全 机 密 与 解 决 方 案 第 3 版 5. 物 联 网 信 息 安 全 站 点 : 1. https://www.owasp.org/ 2. http://metasploit.com/ 3. http://www.backtrack-linux.org/ 4. http://www.kali.org/ 5. http://sebug.net/ 6. http://www.exploit-db.com/ 7. http://www.wooyun.org/ 12 / 12