第四届江苏技能状元大赛网络安全项目技术文件.docx
- 文档编号:9147997
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:16
- 大小:321.19KB
第四届江苏技能状元大赛网络安全项目技术文件.docx
《第四届江苏技能状元大赛网络安全项目技术文件.docx》由会员分享,可在线阅读,更多相关《第四届江苏技能状元大赛网络安全项目技术文件.docx(16页珍藏版)》请在冰豆网上搜索。
第四届江苏技能状元大赛网络安全项目技术文件
第四届江苏技能状元大赛
网络安全项目技术文件
(职工组)
2018年9月4日
目录
一、本项目技术描述…………………………………………………1
二、选手应具备的能力………………………………………………1
三、竞赛试题…………………………………………………………4
四、评分标准及流程…………………………………………………6
五、场地及设施设备…………………………………………………6
六、赛事纪律…………………………………………………………7
七、赛事安全…………………………………………………………7
八、绿色环保…………………………………………………………8
九、备注………………………………………………………………8
一、本项目技术描述
通过技术手段保障信息系统安全稳定运行,网络安全风险评估技术、网络安全防护技术、新技术新应用、网络安全应急响应技术等方面,围绕网络安全法律规范、WEB应用安全、恶意代码分析、密码学、二进制分析、数据流量分析、系统安全加固、脚本开发等技术要点展开,全方位考核参赛者的网络安全综合能力。
1、竞赛内容
本次赛事以考核选手参赛选手实际操作能力,理论知识不单独列为考核项目,但选手必须掌握网络安全技术项目的理论知识。
2、竞赛时间
本项目上机实操考试时长为6小时。
3、考核方式
由大赛筹备委员会技术部负责组织专家命题,不公布样题。
二、选手应具备的能力
部分
相对重要性
(%)
1
工作素质要求
2
选手自身所具备的素质:
具备良好的职业道德、诚信品质、敬业精神和责任意识
具备较强的自主学习与钻研精神
具备良好的沟通能力与团队协作意识
具备勤奋踏实的工作态度和较强的责任心
具备较强的责任心与工作内容保密意识
具备良好的交流、沟通能力
选手竞赛所具备的素质:
所有网络安全技能操作所造成的后果影响
了解网络攻击在工作环境中所造成的潜在风险
掌握与网络安全技能有关的专业语言(术语)
相关操作的困难和风险,及其产生的原因和预防措施
遵循竞赛现场规范要求、不恶意攻击竞赛平台
遵循网络规范、不有意传播木马病毒危害系统安全
严格履行网络安全法律规范及工作岗位安全规范
2
网络安全法律规范
3
选手需要知道和理解:
相关网络安全法律规范出台的背景
网络安全法律规范出台目的
所涉及的角色应当履行的法律责任与义务
《国家网络安全事件应急预案》涉及主旨
中国共产党第十九次全国代表大会关于网络信息安全的重要论述
工业和信息化部《关于加强电信和互联网行业网络安全工作的指导意见》
选手应该能够:
遵守并宣传《中华人民共和国网络安全法》主旨内容
掌握网络安全法内容的详细解读
针对实际网络安全法律案例可依法分析
可根据网络安全事件进行应急响应处置
掌握中国共产党第十九次全国代表大会关于网络信息安全的重要论述
掌握《关于加强网络信息保护的决定》的主要内容
3
网络安全理论知识
15
选手需要知道和理解:
计算机软、硬件及网络基础知识
信息系统基本操作及维护知识
信息安全产品各项功能理论知识
大型数据库知识
WEB应用的架构相关知识
服务器架构相关知识
新应用、新技术的相关概念与应用
选手应该能够:
掌握企业大型数据库备份和数据恢复技能
掌握企事业单位信息系统安全运行维护能力
熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护
具备网络安全防范策略和系统加固措施的制定能力
具备操作系统安全防范能力
4
网络安全攻防技能
80
选手需要知道和理解:
开展安全防护工作所具备的整体流程
网络信息收集及扫描器的使用
了解暴力破解原理及方法
了解常见Web安全漏洞原理及测试方法
了解提权攻击原理、测试及防护方法
了解常见中间件安全问题、测试及防护方法
了解windows、linux系统的安全防护措施
掌握常见网络设备的配置与加固策略操作
了解常见安全产品及系统的用途、用法、典型部署
了解密码学、隐写等实现原理与分析方法
了解网络安全类检测利用工具的使用
选手应当能够:
运用开源或商用的扫描工具进行主机、服务信息收集、漏洞扫描
运用常见暴力破解工具对操作系统、数据库、中间件及站点系统管理后台进行暴力破解
针对系统权限利用相关系统漏洞就行本地远程权限提升
掌握WEB应用攻击常见手段,如sql注入、xss等
掌握系统安全加固方法、日志审计的安全配置方法
熟悉应急响应流程,可针对各类网络攻击进行溯源
掌握防火墙、入侵检测、流量分析产品的部署与使用
掌握ASP、PHP、python脚本的开发与应用
掌握安全扫描器、漏洞扫描器、网络嗅探器的使用
掌握无线安全工具、二进制逆向等相关工具的利用与分析
总分值
100
三、试题内容
各部分考核内容:
序号
考核项目
考核内容
1
上机实操考试
(1)信息收集:
了解信息收集整理是开展安全防护工作的基础,掌握对网络、域名、Web系统相关信息收集、整理的方法,掌握搜索引擎的关键字使用,掌握爬虫以及扫描器的使用。
(2)扫描与探测:
了解常见网络扫描、探测原理,能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、Web网站的漏洞扫描。
(3)暴力破解:
了解暴力破解原理及方法,能运用常见暴力破解工具对操作系统(Windows系列、Linux及Unix类)、数据库(Sqlserver、Mysql、Oracle)、中间件(Tomcat、Weblogic、Websphere)及站点系统管理后台进行暴力破解。
(4)Web入侵防护:
了解常见Web安全漏洞原理及测试方法,掌握常见Web漏洞检测工具使用方法,并能运用商用或开源工具结合人工分析,对Web系统进行安全防护检测,并针对检测结果对Web系统进行安全加固。
安全漏洞至少包括:
注入、跨站脚本、跨站请求伪造、代码执行、文件包含等常见Web漏洞。
(5)提权攻击:
了解提权攻击原理、测试及防护方法。
能运用相关提权工具尝试将低权限用户提升为高权限用户,完成系统提权检测。
如利用系统漏洞提权、应用程序漏洞提权、数据库漏洞提权、文件系统权限配置不当等。
(6)漏洞攻击原理:
了解下列漏洞和攻击原理:
程序堆栈存放及调用顺序、缓冲区溢出原理、Shellcode编写分析、SQL注入攻击原理、跨站脚本攻击原理、本地提权攻击原理、拒绝服务攻击原理、CGI攻击原理、免杀与躲避检测技术原理、暴力破解攻击原理。
(7)Windows安全:
了解Windows系列操作系统(XP、Server2000、Server2003、Server2008、Server2012等)的安全防护技术。
掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对Windows系列操作系统主机进行安全加固。
能利用系统日志、应用程序日志、发现攻击行为并能对攻击源进行定位。
(8)Linux/Unix安全:
了解Linux、类Unix系列操作系统(Redhat、HP-UNIX、CentOS、AIX、FreeBSD等)的安全防护技术。
掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对系统进行安全加固,能利用系统日志、应用程序日志、发现攻击行为并能对攻击源进行定位。
(9)数据库安全:
熟悉下列数据库的安装、配置、备份、恢复、日志管理,数据库的建立、表、字段、压缩、修复,数据库常见的安全配置问题等:
Access、SQLServer、MySQL、Oracle。
(10)网络设备配置与加固:
掌握下列网络设备的配置与加固策略操作:
路由器、交换机(品牌包括:
Cisco、华为、H3C)。
(11)主机恶意代码防护:
了解Windows、Linux系列操作系统中恶意代码的识别方法以及防护措施,能运用相关工具及技术手段发现、隔离、清楚常见恶意代码,并能对常见恶意代码进行定位,其中常见恶意代码主要包括:
隐藏账户后门、注册表后门、Rootkit、远控控制木马、键盘记录木马、网页木马、Webshell等。
(12)安全产品:
了解下列安全产品及系统的用途、用法、典型部署:
防火墙(软件、硬件防火墙)、入侵检测(网络、主机IDS)、安全隔离设备、UTM、安全扫描器、防病毒网关、防垃圾邮件网关、抗拒绝服务攻击系统、网页防篡改系统、终端管理、流量分析(Netflow、Snmp)、文档安全管理、流量清洗、安全操作中心(SOC)。
熟练掌握主流防火墙设备的配置,能根据业务需求完成业务配置,掌握防火墙常见的故障诊断方法。
(13)脚本开发:
了解下列编程脚本的用途、用法和常见问题:
ASP环境搭建、语法、函数、程序结构与实例编程;PHP环境搭建、语法、函数、程序结构与实例编程;JavaScript客户端脚本编程及常用技巧实例。
(14)黑客攻击的步骤和类别:
熟悉攻击的一般步骤;掌握典型的攻击方式;对黑客各种网络踩点方式进行分析;掌握各种攻击方法的原理,包括:
口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术。
(15)网络攻击综合防范技能:
能够对业务系统进行安全扫描,并读懂扫描报告;物理安全,掌握物理安全的常用方法和检查点;环境安全,掌握环境安全的常用方法和检查点;设备安全,掌握设备安全的常用方法和检查点;网络攻击综合防范常见措施,检查流程。
(16)密码学:
了解下列密码学知识:
对称密码技术;公钥密码技术;数字签名技术;HASH函数及其应用;MD5消息摘要算法;消息认证技术;数字证书与PKI技术;SSL协议分析;密码与PKI技术的应用。
(17)安全工具:
熟练使用下列安全工具:
安全扫描类工具(如Nessus);网络嗅探工具(如Wireshark);Web漏洞扫描器(如WVS);Windows测试工具(如Sysinternals);加密文件和通讯工具(如PGP);网络发现/监控/攻击系列工具(如SolarWinds)。
(18)无线安全:
掌握无线安全工具;了解无线安全设备、无线WEP、无线WPA。
(19)逆向:
了解简单的软件逆向原理;掌握汇编语言的基本指令和语法;掌握简单的CRACKME破解和算法的逆向。
(20)风险评估:
掌握常规的渗透测试技术;熟练使用各种常见渗透测试工具;掌握常见安全漏洞的代码审计和代码加固技术。
(21)应急响应:
掌握应急响应相关技术,包括:
入侵取证分析、日志审计分析等。
四、评分标准及流程
1、本项目将由竞赛系统根据考生的实际作答情况进行自动评分,竞赛系统将实时提供参赛选手得分和名次,在规定时间内得分最多者排名靠前,得分一致则用时最短者排名靠前。
2、出现下列情况者,经现场裁判组集体确认将予以扣分或直接取消竞赛资格:
(1)竞赛开始前,考生个人通讯设备需按监考人员要求关闭电源,不得放置在桌面上。
凡发现竞赛过程中使用任何通讯设备,扣总分10到20%。
(2)竞赛全过程禁止使用DDOS攻击工具,禁止利用扫描器对竞赛系统进行扫描,对赛事环境造成影响。
上述情况一经发现,扣总分20到40%,情况严重者立即取消参赛资格。
(3)竞赛全过程严禁通过任何方式访问互联网,严禁通过各种网络交换答案(包含创建群、搭建WLAN讨论组等);严禁在考场环境中通过自带设备构建WLAN。
上述情况一经发现,立即取消参赛资格。
3、各参赛队员自行准备竞赛所需的笔记本电脑终端,竞赛组委会不提供电脑终端;为避免出现因电脑软硬件问题无法接入操作竞赛平台的情况,请自行检查终端以太网接口是否支持千兆互联。
五、场地及设施设备
(一)赛场布置及工位需求
赛场布置、安全等方面完全达到比赛相关要求,赛场场地面积1200平方米,主要包含了竞赛工位、专家休息室、选手休息室、观摩室等,各工位配备有比赛所需的网线以及分配使用的IP地址。
考生将接入“网络安全竞赛系统”(后简称“竞赛系统”)进行答题,该系统全方位模拟真实环境进行网络攻防实战操作,实时提供参赛选手的比分排名和相关数据统计分析情况。
竞赛系统网络拓扑图如下:
比赛相关服务器、以太网交换机、UPS、屏蔽系统、服务器系统及应用软件(操作系统、数据库、虚拟化软件等)由赛场提供。
(二)选手自带设备
参赛选手只需携带比赛时个人使用的笔记本电脑和有线鼠标、网络安全类软件工具。
(三)禁止携带的设备
禁止携带网络安全类硬件设备进入考场。
六、赛事纪律
本项目赛事纪律应参照《江苏省第四届技能状元大赛技术规则》,针对本项目的要求如下:
1、禁止根据渗透得到的权限进行特权数据的更改,对赛事环境造成影响;
2、禁止使用DDoS攻击考试平台和系统;
3、在竞赛进行期间,需选手填写网络配置确认单进行网络责任归属,由于选手原因造成的网络损坏,后果由选手进行承担。
4、在竞赛进行期间,竞赛场地内将开启信号干扰器、信号屏蔽器等设备,屏蔽现场的手机信号和WLAN信号等。
七、赛场安全
大赛的安全目标——事故为零。
1.
2.
1、选手防护装备
(1)参赛选手必须按照规定穿戴防护装备。
(2)任何操作必须穿着符合国家标准的工作服。
(3)如操作会引起噪音,允许带耳塞或耳罩。
(4)当系统带电会危及身体时或不确定是否带电情况下,操作必须带绝缘手套。
(5)严禁使用有缺陷的人身防护用具。
2、选手禁止携带物品
(1)任何储存液体、气体的压力容器。
(2)任何有腐蚀性、放射性的化学物品。
(3)任何易燃、易爆物品。
(4)任何有毒、有害物品。
(5)任何没有生产厂商或达不到国家安全标准的工具及设备。
(6)任何可能危及安全问题的物品。
3、其他安全规定
(1)赛场必须留有安全通道;必须配备灭火设备;赛场应具备良好的通风、照明和操作空间要求;做好大赛安全、健康和公共卫生及突发事件预防与应急处理等工作。
(2)赛场必须配备医护人员和必须的药品和救护设备。
(3)详细安全条例请参考:
健康与安全WSC2017_HS16_EN
八、绿色环保
3.
1、大赛任何工作都不应该破坏赛场周边环境。
2、提倡绿色制造的理念。
所有可循环利用的材料都应分类处理和收集。
九、备注
1、本技术文件仅针对操作技能竞赛;如需理论竞赛,相关内容另行通知。
2、本技术文件解释权归竞赛组委会。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第四 江苏 技能 状元 大赛 网络安全 项目 技术 文件