資源描述:
《2012全國(guó)職業(yè)院校技能大賽(高職組)信息安全管理與評(píng)估賽項(xiàng)考核大綱》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1����、全國(guó)職業(yè)院校技能大賽(高職組)信息安全管理與評(píng)估競(jìng)賽大綱信息安全管理與評(píng)估賽項(xiàng)專家組2012年5月目錄一.競(jìng)賽說(shuō)明1二.競(jìng)賽大綱22.1信息安全基礎(chǔ)知識(shí)22.2基本操作知識(shí)32.3網(wǎng)絡(luò)知識(shí)32.4Windows服務(wù)器知識(shí)42.5Linux系統(tǒng)知識(shí)42.6Web系統(tǒng)知識(shí)52.7數(shù)據(jù)庫(kù)知識(shí)52.8掃描探測(cè)知識(shí)52.9破解驗(yàn)證技術(shù)62.10溢出攻擊知識(shí)62.11安全評(píng)估知識(shí)62.12安全加固知識(shí)7三.工具類型8四.競(jìng)賽環(huán)境9“信息安全技術(shù)應(yīng)用”競(jìng)賽大綱一.競(jìng)賽說(shuō)明一�����、信息安全管理與評(píng)估賽項(xiàng)將采取在真實(shí)環(huán)境中動(dòng)手安裝、實(shí)際組建網(wǎng)絡(luò)系統(tǒng)�、上機(jī)操作的方式進(jìn)行競(jìng)賽�����,競(jìng)賽內(nèi)
2���、容分為三個(gè)方面的知識(shí)�,分別為:“網(wǎng)絡(luò)系統(tǒng)組建與管理”����、“網(wǎng)絡(luò)系統(tǒng)加固與評(píng)估”及“信息安全攻防對(duì)抗”����。二、競(jìng)賽大綱中對(duì)專業(yè)知識(shí)的要求分為掌握、熟悉、了解�。掌握即要求能解決實(shí)際工作問(wèn)題;熟悉即要求對(duì)有關(guān)信息安全的知識(shí)有深刻理解��,了解即要求具有信息安全有關(guān)的廣泛知識(shí)����。三��、只能以院校參賽隊(duì)為單位參加本次信息安全管理與評(píng)估的相關(guān)賽事,每個(gè)院校參賽隊(duì)由3名在籍選手組成,可配2名指導(dǎo)教師�����。-9-“信息安全技術(shù)應(yīng)用”競(jìng)賽大綱一.競(jìng)賽大綱競(jìng)賽大綱分為四個(gè)部分:l應(yīng)知應(yīng)會(huì)的基礎(chǔ)知識(shí):l網(wǎng)絡(luò)系統(tǒng)組建���;l網(wǎng)絡(luò)系統(tǒng)加固與評(píng)估:l信息安全攻防對(duì)抗:1.1信息安全基礎(chǔ)知識(shí)1�����、了解信息安全
3、基本概念2、了解網(wǎng)絡(luò)安全主要概念及意義3、了解安全隱患的產(chǎn)生原因�、類型區(qū)別(被動(dòng)攻擊,主動(dòng)攻擊等)4�����、了解安全分類(技術(shù)缺陷����,配置缺陷,策略缺陷��,人為缺陷等)5�、了解網(wǎng)絡(luò)安全的實(shí)現(xiàn)目標(biāo)和主要技術(shù)措施6�����、了解信息安全的主要表現(xiàn)形式(蠕蟲(chóng)或病毒擴(kuò)散�,垃圾郵件泛濫��,黑客行為,信息系統(tǒng)脆弱性���,有害信息的惡意傳播)7、了解信息安全的基本屬性(機(jī)密性����,完整性���,可用性,真實(shí)性�,可控性)�;8�����、了解建立安全網(wǎng)絡(luò)的基本策略(確知系統(tǒng)弱點(diǎn)����,限制訪問(wèn),達(dá)到持續(xù)的安全�,物理安全����,邊界安全���,防火墻�����,Web和文件服務(wù)器,存取控制���,變更管理,加密����,入侵檢測(cè)系統(tǒng))��;9�、了解信息加密的基本概念
4�����、;10�、了解基礎(chǔ)的密碼學(xué)理論(對(duì)稱與非對(duì)稱算法����,認(rèn)證證書(shū)PKI密鑰和證書(shū),生命周期管理等)���;11�����、了解多因素驗(yàn)證系統(tǒng)(口令、智能卡的組合驗(yàn)證方法)�;12�、掌握數(shù)字證書(shū)的基本原理(了解電子加密和解密概念�����,熟悉CA認(rèn)證的可信度等)����;13����、理解等級(jí)保護(hù)相關(guān)知識(shí)����,會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行審計(jì)�����、整改�����,并出具評(píng)估報(bào)告。-9-“信息安全技術(shù)應(yīng)用”競(jìng)賽大綱1.1基本操作知識(shí)1�、熟悉使用IE瀏覽器訪問(wèn)網(wǎng)站��;2�����、熟悉MicrosoftOffice辦公軟件的使用;3�、熟悉常用的輸入法;4�、熟悉windowsXP��、Windows和Linux等常見(jiàn)操作系統(tǒng)的使用���;5��、熟悉cmd、telnet
5�����、�����、netstat、ping��、net等常用命令的使用����;6��、熟悉ftp命令的使用�����;7、熟悉http�����、ftp等服務(wù)及對(duì)應(yīng)端口;8����、熟悉常用服務(wù)端口�,如21���、22��、23�、25�����、53、80�、8080�����、110、135�、137���、139�����、445��、443��、1433���、3306��、3389等����;1.2網(wǎng)絡(luò)知識(shí)1�、掌握VLAN��、VTP、STP�����、MSTP操作���;2、熟悉端口隔離���、鏈路捆綁、端口鏡像操作3�����、熟悉端口安全����、AM基本操作;4�����、熟悉ACL、MAC-ACL�����、時(shí)間ACL等操作5、了解QoS�、基于流的重定向基本操作���;6、了解DHCP���、DHCPReply操作����;7、熟悉路由器及靜態(tài)路由�、RI
6�����、P��、OSPF、BGP�����、BEIGRP等基本路由協(xié)議��;8、了解VRRP�����、路由重分發(fā)、策略路由等概念��;9���、了解廣域網(wǎng)NAT等概念及掌握NAT操作���;10����、了解IPSecVPN、L2TPVPN����、PPTPVPN、SSLVPN基本原理并掌握操作�����;11、熟悉路由器與交換機(jī)基本操作����,通過(guò)TFTP對(duì)配置文件進(jìn)行上傳下載���、遠(yuǎn)程登錄設(shè)置,WEB認(rèn)證設(shè)置操作���;12��、掌握防火墻基本操作:a)NAT配置、透明模式配置���、混合模式配置����;b)DHCP配置、負(fù)載均衡配置���、源路由配置�����、雙機(jī)熱備配置�����;c)IP-QoS配置、應(yīng)用QoS配置��、Web認(rèn)證配置、IP-MAC綁定配置�����、禁用IM配置;d)URL
7���、過(guò)濾配置�����、網(wǎng)頁(yè)內(nèi)容過(guò)濾配置�、IPSEC配置�、SSLVPN配置����;13����、掌握DCFS基本操作a)掌握通過(guò)行為識(shí)別技術(shù),對(duì)會(huì)話進(jìn)行探測(cè)和控制���;-9-“信息安全技術(shù)應(yīng)用”競(jìng)賽大綱a)掌握通過(guò)帶寬管理技術(shù)���,對(duì)用戶下行或上行速率進(jìn)行嚴(yán)格管理及控制�����;b)掌握通過(guò)會(huì)話技術(shù)���,對(duì)全局會(huì)話進(jìn)行區(qū)分控制;c)掌握通過(guò)審計(jì)報(bào)表����,生成DCFS審計(jì)信息并加以分析;2��、掌握NETLOG基本操作a)掌握通過(guò)URL分類及訪問(wèn)控制凈化互聯(lián)網(wǎng)訪問(wèn)行為;b)掌握通過(guò)行為識(shí)別及審計(jì)管理對(duì)網(wǎng)絡(luò)中的應(yīng)用進(jìn)行準(zhǔn)確追蹤����;c)掌握通過(guò)上網(wǎng)行為統(tǒng)計(jì)功能�,基于網(wǎng)絡(luò)行為生成豐富的統(tǒng)計(jì)報(bào)告�;3���、掌握WAF基本操作a)掌
8�����、握通過(guò)WAF保護(hù)服務(wù)器��;b)掌握通過(guò)WAF監(jiān)控服務(wù)器
