电信行业网上营业厅 - PDF 免费下载

2016 年天津市通信网络安全技能竞赛初赛指南竞赛组委会 2016 年 11 月第 1 页

目录一赛事概述... 3 ( 一 ) 个人初赛... 3 ( 二 ) 团体初赛... 3 二题型及数量... 3 ( 一 ) 个人初赛... 3 ( 二 ) 团体初赛... 4 三命题依据... 4 ( 一 ) 网络通信安全管理员职业技能要求 ( 基础部分 )... 4 ( 二 ) 网络通信安全管理员技能要求 ( 扩充部分 )... 7 四参考资料... 9 ( 一 ) 管理部分... 9 ( 二 ) 技术部分... 9 第 2 页

一赛事概述本次竞赛包括个人赛和团体赛两部分, 分别分为初赛和决赛两个阶段 ( 一 ) 个人初赛比赛形式 : 闭卷答题竞赛时长 :120 分钟总分计算方法 : 理论题 70 分操作题 30 分, 总分 100 分 ( 二 ) 团体初赛上机操作题, 获取 FLAG 提交内容 :WEB 安全流量分析各种网络取证社会工程学数据分析密码学溢出 ( 漏洞利用 ) 逆向工程( 病毒分析 ) 安全编程等类别竞赛时长 :180 分钟二题型及数量 ( 一 ) 个人初赛理论题总分 :70 分, 题目总数 :74 题判断题 :20 道题分值 :0.5 分 / 题合计 10 分单选题 :40 道题分值 :1 分 / 题合计 40 分多选题 :10 道题分值 :2 分 / 题合计 20 分难度分布 : 低 (40%) 中 (30%) 高 (30%) 操作题总分 :30 分, 题目总数 :4 题简答题 :4 道题分值 :6,8,8,8 合计 30 分第 3 页

难度分布 : 低 (40%) 中 (30%) 高 (30%) ( 二 ) 团体初赛数据分析密码学溢出 ( 漏洞利用 ) 逆向工程( 病毒分析 ) 等等, 共计 10 道题目难度分布为低 (20%) 中 ( 40% ) 高 (40%) 三命题依据 ( 一 ) 网络通信安全管理员职业技能要求 ( 基础部分 ) 三级要求 : 职业功能一主机安全管理工作内容技能要求相关知识 1. 能对 Windows 操作系统进行安全配置, 包括设置系统用户安全文件系统安全权限安全配置安全 ( 一 ) 操作系统安全维护系统进程系统服务等 Windows 操作系统知识 2. 能发现 Windows 操作系统常见的安全漏洞, 并能采取相应的修补或防范措施 1. 能对至少一种常用数据库进行安装配置和维护 2. 能对至少一种常用数据库进行用户权限口令及网 ( 二 ) 数据库安全维护络安全管理数据库基础知识 3. 能发现至少一种常用数据库的安全隐患, 并能采取相应的修补或防范措施 ( 三 ) 服务器 1. 能对 Windows 服务器的 Web FTP 邮件远程控制基于 Windows 的计算机系统安全维 DNS 等服务进行配置及管理网络基础知识护 2. 能对各种典型的网络服务进行安全配置和加固 1. 计算机病毒理论基础 1. 能识别和清除常见病毒蠕虫木马后门等 ( 一 ) 恶意代原理与机制 2. 能对常见杀毒软件和杀毒工具进行安装配置升码防治 2. 反病毒技术及病毒防级使用等操作范知识二网络安全管理 ( 二 ) 防火墙管理 1. 能安装和配置主流防火墙, 实现基本防护功能 2. 能对终端防火墙进行安装配置升级等操作 1. 防火墙原理与技术 2. 主流防火墙使用方法 1. 能使用工具软件 ( 如 Sniffer) 分析网络应用协议 1.TCP/IP 基础知识 ( 三 ) 网络入和网络中的异常流量 2. 入侵检测基本原理侵检测 2. 能安装使用网络入侵检测系统, 并使用入侵监测 3. 主流入侵检测产品的系统进行威胁分析及取证使用方法第 4 页

1. 能安装配置通信加密工具密码技术 ( 四 ) 通信安 2. 能安装配置数据加密工具全保障 3. 能安装配置身份认证工具 4. 能安装配置数据验证工具 ( 一 ) 操作系 1. 能在 Windows 操作系统上安装常用备份软件三数据恢复管理统数据备份与恢复 ( 二 ) 数据库数据备份与恢复 2. 能正确使用备份软件对 Windows 操作系统进行备份和恢复 1. 能对常用数据库进行备份和还原 2. 能使用备份软件对常用数据库数据进行备份和恢复数据备份基础知识数据库备份与恢复基础知识 1. 能维护 Windows 系统及常用数据库产生的各类安全 ( 一 ) 系统安日志文件 Windows 系统日志管理四全审计 2. 能审计操作系统应用系统的日志数据, 可以查阅与审计基础知识安全审计安全日志而获取相关信息与评估 ( 二 ) 安全评估 1. 能使用网络安全漏洞扫描工具对指定网络进行扫描 2. 能通过资产调查主机评估网络评估应用评估发现安全漏洞和隐患网络安全评估基础知识二级要求 : 职业功能工作内容技能要求相关知识 1. 能对主流 Unix 操作系统进行安全配置, 包括设置系统 ( 一 ) 操用户安全文件系统安全权限安全配置安全系统作系统安进程系统服务等 Unix 操作系统知识全维护 2. 能发现常用 Unix 操作系统安全漏洞, 并采取相应的修补及防范措施 1. 能进行大型数据库的安装使用和基本维护操作, 如一主机安全管理 ( 二 ) 数据库安全维护 Oracle DB2 Sybase 等 2. 能进行大型数据库的用户口令安全配置网络安全配置 3. 能分析大型数据库安全隐患, 并制定合理措施, 进行大型数据库安全知识补丁检查及安装 ( 三 ) 服务器系统安全维护 1. 能对 Unix 服务器的 Web FTP 邮件远程控制 DNS 等服务进行配置及管理 2. 能根据各种典型的网络服务安全机制进行安全配置和加固基于 Unix 的计算机网络知识二网络安全管理 ( 一 ) 恶意代码防治 1. 能识别和清除常见病毒木马等 2. 能清除恶意网页代码 3. 能保护邮件安全, 防范邮件恶意代码 1. 网络攻击技术与防范 2. 网页编程基础第 5 页

( 二 ) 防火墙管理 1. 能配置主流防火墙的数据包过滤规则 NAT 功能 VPN 隧道等 2. 能防御对防火墙的扫描攻击典型防火墙产品使用方法 ( 三 ) 网络入侵检测 1. 能使用工具软件 ( 如 Sniffer) 分析网络应用协议和网络异常流量 2. 能安装使用网络入侵检测系统和主机入侵检测系统, 并使用入侵监测系统进行综合威胁分析关联分析及事件取证 1. 入侵检测分类特点及关键技术 2. 典型入侵检测产品及使用方法 ( 四 ) 通信安全保障 1. 能设置路由器安全保护 2. 能设置交换机安全保护网络安全技术三数据恢复管理 ( 一 ) 操作系统数据备份与恢复 ( 二 ) 数据库数据备份与恢复 1. 能在 Unix 操作系统上安装常用备份软件 2. 能正确使用备份软件对 Unix 操作系统进行备份和恢复 1. 能使用大型数据库的备份还原转移功能 2. 能使用备份软件对大型数据库数据进行备份和恢复 1. 操作系统关键数据备份恢复知识 2.Unix 操作系统备份及恢复原理 1. 大型数据库备份恢复知识 2. 数据库备份及恢复原理 1. 能维护 Unix 系统及大型数据库产生的各类安全日志四安全审计与评估 ( 一 ) 系统安全审计 ( 二 ) 安全评估文件 2. 能配置和分析防火墙日志 ; 能够配置和分析入侵监测系统日志 3. 能读懂操作系统应用系统及安全设备的日志数据, 可以查阅安全日志获取相关信息 1. 能通过 Checklist 列表检查 Windows Unix 系统安全基线, 并生成报告 2. 能熟练使用网络安全漏洞扫描工具, 制定扫描策略对指定网络进行扫描, 分析并处理扫描结果 Unix 日志管理与审计知识 1. 网络安全漏洞扫描工具基本原理 2. 网络攻击技术五培训与指导 ( 一 ) 培训 ( 二 ) 指导 1. 能对互联网信息安全人员进行相关知识培训培训教学方法和相关知识 2. 能指导中初级技术人员解决安全问题案例分析第 6 页

( 二 ) 网络通信安全管理员技能要求 ( 扩充部分 ) 法律法规与标准工业和信息化部通信网络安全防护管理办法, 以及通信网络安全防护相关国家标准了解相关法律法规了解安全风险评估工作的国际国内标准 (ISO/IEC TR 13335 ISO/IEC 17799 ISO/IEC 27001 等 ) 安全管理部分理解信息安全管理对于保障信息系统安全的作用, 了解信息安全体系风险管理和信息安全管理控制措施及信息安全风险管理工作的方法和原则掌握建立和完善信息安全管理体系的方法, 信息安全管理控制措施的作用及实践安全技术部分 1. DOS 及 DDOS 类攻击的原理了解 DOS 类攻击尤其是 DDOS 攻击的原理 2. 网络层攻击的安全防护了解网络层攻击原理及防范方法常见网络层攻击包括 :ARP 攻击 CDP 攻击 DHCP 攻击 DTP+DOT1Q 攻击 HSRP 攻击 MAC 攻击 STP 攻击 VTP 攻击 SYN-FLOOD 攻击 CONNECTION-FLOOD 攻击等了解无线局域网的基本概念, 掌握无线局域网中的攻击手段及防护措施, 常见攻击手段如中间人攻击拒绝服务攻击网络嗅探等攻击方式 3. 网络单元信息的收集掌握对网络域名 Web 系统相关信息收集整理的方法第 7 页

4. 网络扫描与探测了解常见网络扫描探测原理 5. Web 安全检测与防护了解常见 Web 安全漏洞原理及测试方法, 能够提出加固方案常见 Web 安全漏洞 :SQL 注入跨站脚本攻击失效的身份认证和会话管理不安全的直接对象引用跨站请求伪造安全配置错误不安全的加密存储没有限制 URL 访问传输层安全不足未验证的重定向和转发目录遍历代码执行文件包含业务逻辑错误第三方组件安全漏洞等 6. 提权攻击的安全防护了解提权攻击原理测试及防护方法 7. 安全设备与工具了解常见安全设备功能及使用方法 8. DNS 系统的安全防护掌握 DNS 域名解析的原理及存在的安全风险, 能够提出解决方案 9. 移动应用的安全防护了解移动应用终端安全现状及典型的安全威胁 10. 新技术新业务云计算 : 了解云计算的基本概念及特征, 了解云计算服务的三种类型 (IaaS,PaaS,SaaS), 理解云计算技术带来的典型安全问题, 如虚拟机安全应用程序安全数据安全等熟悉云计算的基本安全技术, 如加密技术隔离技术等大数据 : 了解大数据的基本概念及特征, 了解大数据存在的第 8 页

典型安全风险, 如数据跨境流动等 11. 物联网安全了解物联网的基本概念及特征, 理解物联网安全机制原理, 并了解感知层网络层应用层典型安全风险四参考资料 ( 一 ) 管理部分电信网和互联网网络安全防护系列标准通信网络安全管理文件与标准汇编信息安全保障 (ISBN:9787111482505) ( 二 ) 技术部分国家职业标准-- 网络通信安全管理员黑客大曝光: 网络安全机密与解决方案 ( 第 6 版 ) (ISBN: 9787302218227) 数据库黑客大曝光数据库服务器防护术 (ISBN: 9787302140788) 物联网信息安全 (ISBN:9787111470892) 信息安全技术 (ISBN:9787111459903) 白帽子讲 web 安全 (ISBN:9787121234101) 第 9 页