《贵州信息安全比赛培训内容》由会员分享,可在线阅读,更多相关《贵州信息安全比赛培训内容(11页珍藏版)》请在金锄头文库上搜索。
1、贵州省信息安全大赛培训第一期1. 大赛背景 2.大赛形式 3.大赛内容 4.比赛系统介绍培训内容1. 贵州省十八大信息安全大检查。 2. 由贵州省公安系统提出信息安全 人才的需求。大赛背景在信息技术飞速发展的今天,随着网络在全 世界各个国家政治、军事、经济、人民生产生 活等各领域的广泛应用,信息安全已经成为涉 及国家战略和国计民生的重要问题。由此,对 信息安全人才的需求日益突出。然而,从目前 贵州省内各企事业单位的IT技术人员需求来看 ,信息安全技术人员却十分匮乏。尤其以公安 系统更为突出。大赛背景-人才需求大赛背景-人才需求p信息安全环境越来越复杂p黑客攻击越来越容易p漏洞利用速度越来越快p
2、网络安全事件越来越频繁p信息安全及网络安全人才匮乏参赛对象:高校学生和相关的社会 从业人员。 参赛形式:以3-6人的小组形式参加 。比赛形式涉及信息安全领域综合技能考察。以在线答题 的形式进行,要求参赛队伍,合理分配人员, 协同完成。 题目类型:基础考核题技能考核题渗透测试题比赛内容基础考核题 攻防基础知识题考察点涵盖的知识面比较广,理 论题涉及了信息安全原理的大部分领域;要求学 生在懂得利用工具进行各类攻击和防御的同时要 明白原理的重要性。 理论题包括嗅探、扫描、密码算法、防火墙、逆 向工程、缓冲区溢出、拒绝服务攻击、恶意代码 、SQL注入、网络欺骗、日志清除、操作系统漏 洞、操作系统安全策
3、略配置、网络设备攻击与安 全配置、常用DOS命令等知识点。比赛内容-题目类型技能考核题 涉及了当前常见的一些攻防技术,包括密码破解 、逆向工程、SQL注入、Cookie注入、欺骗技术 、缓冲区溢出等,注重学生的实战能力,训练学 生能利用相关的工具或者手动进行攻击。 包含基本编码、MySQL数据库安全、SQL注入利 用、信息隐藏、XSS与编码、MS SQL数据库安全 、MD5算法、缓冲区溢出之shellcode提取、缓冲 区溢出之ActiveX漏洞的fuzzing和利用、逆向工 程等内容。比赛内容-题目类型渗透测试题 利用系统配套硬件设备及软件系统模拟了一个实 际的网络环境,让学生在真实的网络环境中掌握 攻防技术,比如注入、社会工程学等。比赛内容-题目类型比赛内容-题目类型
