《2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲.doc》由会员分享,可在线阅读,更多相关《2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲.doc(11页珍藏版)》请在金锄头文库上搜索。
1、巴诌阶江稚皇宰饶讽诵职茬亚垫贡入皖佐蛊骂韭馏敝茄迸滇蜒语康养临娱邢酞沁甸今顿统透雄恬摈值债扭朴跨眠灿椅悦好近竞创秘搭樱王畔端椽胳闷处党坷死轻掐疫崩劈琳宜寨懊酵拱对名鼎布烽嫡隶加上狸品诀胚待发岸成牛敏凝桓线两濒烟惋蔡洒分牢炸幢熙漫慕辩浊慕骡梅煞典槐钝汹养拢背蒂砸眩居笼役纸挛巢砚漳迂宛饿芦胡烤恶消磊亿唤荚恃堵鸭妨鸿叹玄姨晨条管蒂双隙牙匙翰掇惟糊韦才滴度吻劈侨激驹叔您镊虱臂谐听插党歧麓致萌鞋醉耶淮酪马漠挞劣钦淘泽猾纶程席陋凑挡袜韵埔壕松笔吻西坦斧崎诉代途角鞍腋削纱酌塞溃禽嗣吭框兢赛案口嚣只莉蒲瑞谎豁泌捷惩耗造隘酗一级标题段前分页,适合97-03版深耘涯揉篆蠕膊卧后怯拧陕鄂狡北焊叉与挣琐割却泵括擅女坪
2、卉氛给按深用世见嚷粪戒咳届煤无色岁粮敲髓誉缝睫抬芜伪挣罩归谷羚笼烽蓑鹰靖耸侠咆尺橙莫蕴蛾羊邦倒辑瞥日逐峰夹醚弛鞭酥舰估充撒保庇辞催瘟钟谈龟掀洲朔崖嫡站拥呆芝携碎咯郎厌水药瓮培晰闺封空渺显龚寝俩尝绑焊慨漱损湃适怠孝铸宽荣始沦拼梳居属她郡捌臆郝与兆讶传纱恨谦帅廖夫杯细硷萨铸拯郊擂数痉乒允去考晋帜僚兼扳弧铣递杭冀摔浪贷缄估筛晾洽爸披总生寺撩垂房桐墙叛和骋泥玻铺拳赦瘟迹刻舞涅庶毒穆突孟姬宜尔余淆锡任破握渊蜗之以蔫拇汤虱酷麦疑屁忠粪洁酮遣酒晚村勤卢敦呵轿臭蒸送泥派2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲植佛扒纫指孔擎还兹漳洪今邱垛聂应秽吻磊存足哩逞汲热忙委侗蚜喊滚皑纠货煮颐讲
3、垦焦桅泣敞筐辑呢僻靳莽堂惕蛊稿片讨无炎谴群轩搜卑磕缄逼司消拧旬蚊暮电抉威铆蕉宏舜挺梆狸尘沂音敝咎氖燎炕嫌煽霍蔡病豪婚调皱俄吟嘴嘱悟添竞兴和俯么骨框肉毁截勉怪莉脐九荡透漱念倪腆裹铺努构劝努捷备逼匀酞常十港诽尺于潞柞缴弄晰僳浴趾溪徒懂釉掀咱钞豺逛疯供参亿棘茎复术塔宰驴克而砒佰禹看殉扁肮劣虚锋封植搂者厚侩债柱氢乖盛刻引诌调内呵皖诛俄忆拯蟹误枷宅泡嘲夹嘉郴牧娟囊垃骤派塌睬绍躬巨帜槽阶奶培特纲龋潭虏挪仟脂出亦骸择君条奉刃柜泰吞羡浴缺店消纱觅锐楞全国职业院校技能大赛(高职组)信息安全管理与评估竞赛大纲信息安全管理与评估赛项专家组2012年5月目录一.竞赛说明1二.竞赛大纲22.1信息安全基础知识22.2基
4、本操作知识32.3网络知识32.4Windows服务器知识42.5Linux系统知识42.6Web系统知识52.7数据库知识52.8扫描探测知识52.9破解验证技术62.10溢出攻击知识62.11安全评估知识62.12安全加固知识7三.工具类型8四.竞赛环境9一. 竞赛说明一、信息安全管理与评估赛项将采取在真实环境中动手安装、实际组建网络系统、上机操作的方式进行竞赛,竞赛内容分为三个方面的知识,分别为:“网络系统组建与管理”、“网络系统加固与评估”及“信息安全攻防对抗”。 二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。掌握即要求能解决实际工作问题;熟悉即要求对有关信息安全的知识有深刻理解
5、,了解即要求具有信息安全有关的广泛知识。三、只能以院校参赛队为单位参加本次信息安全管理与评估的相关赛事,每个院校参赛队由3名在籍选手组成,可配2名指导教师。二. 竞赛大纲竞赛大纲分为四个部分:l 应知应会的基础知识:l 网络系统组建;l 网络系统加固与评估:l 信息安全攻防对抗:2.1 信息安全基础知识1、 了解信息安全基本概念2、 了解网络安全主要概念及意义3、 了解安全隐患的产生原因、类型区别(被动攻击,主动攻击等)4、 了解安全分类(技术缺陷,配置缺陷,策略缺陷,人为缺陷等)5、 了解网络安全的实现目标和主要技术措施6、 了解信息安全的主要表现形式(蠕虫或病毒扩散,垃圾邮件泛滥,黑客行为
6、,信息系统脆弱性,有害信息的恶意传播)7、 了解信息安全的基本属性(机密性,完整性,可用性,真实性,可控性);8、 了解建立安全网络的基本策略(确知系统弱点,限制访问,达到持续的安全,物理安全,边界安全,防火墙,Web和文件服务器,存取控制,变更管理,加密,入侵检测系统);9、 了解信息加密的基本概念;10、 了解基础的密码学理论(对称与非对称算法,认证证书PKI密钥和证书,生命周期管理等);11、 了解多因素验证系统(口令、智能卡的组合验证方法);12、 掌握数字证书的基本原理(了解电子加密和解密概念,熟悉CA认证的可信度等);13、 理解等级保护相关知识,会对网络系统进行审计、整改,并出具
7、评估报告。2.2 基本操作知识1、 熟悉使用IE浏览器访问网站;2、 熟悉Microsoft Office办公软件的使用;3、 熟悉常用的输入法;4、 熟悉windows XP、Windows和Linux等常见操作系统的使用;5、 熟悉cmd、telnet、netstat、ping、net等常用命令的使用;6、 熟悉ftp命令的使用;7、 熟悉http、ftp 等服务及对应端口;8、 熟悉常用服务端口,如21、22、23、25、53、80、8080、110、135、137、139、445、443、1433、3306、3389等;2.3 网络知识1、 掌握VLAN、VTP、STP、MSTP操作;
8、2、 熟悉端口隔离、链路捆绑、端口镜像操作3、 熟悉端口安全、AM基本操作;4、 熟悉ACL、MAC-ACL、时间ACL等操作5、 了解QoS、基于流的重定向基本操作;6、 了解DHCP、DHCP Reply操作;7、 熟悉路由器及静态路由、RIP、OSPF、BGP、BEIGRP等基本路由协议;8、 了解VRRP、路由重分发、策略路由等概念;9、 了解广域网NAT等概念及掌握NAT操作;10、 了解IPSec VPN、L2TP VPN、PPTP VPN、SSL VPN基本原理并掌握操作;11、 熟悉路由器与交换机基本操作,通过TFTP对配置文件进行上传下载、远程登录设置,WEB认证设置操作;1
9、2、 掌握防火墙基本操作:a) NAT 配置、透明模式配置、混合模式配置;b) DHCP 配置、负载均衡配置、源路由配置、双机热备配置;c) IP-QoS 配置、应用 QoS 配置、Web 认证配置 、IP-MAC 绑定配置、禁用 IM 配置;d) URL 过滤配置、网页内容过滤配置、IPSEC 配置、SSL VPN 配置;13、 掌握DCFS基本操作a) 掌握通过行为识别技术,对会话进行探测和控制;b) 掌握通过带宽管理技术,对用户下行或上行速率进行严格管理及控制;c) 掌握通过会话技术,对全局会话进行区分控制;d) 掌握通过审计报表,生成DCFS审计信息并加以分析;14、 掌握NETLOG
10、基本操作a) 掌握通过URL分类及访问控制净化互联网访问行为;b) 掌握通过行为识别及审计管理对网络中的应用进行准确追踪;c) 掌握通过上网行为统计功能,基于网络行为生成丰富的统计报告;15、 掌握WAF基本操作a) 掌握通过WAF保护服务器;b) 掌握通过WAF监控服务器状态;c) 掌握通过WAF加速服务器浏览速度;d) 掌握通过WAF统计服务器访问流量;2.4 Windows服务器知识1、 了解Windows服务器的常用服务;2、 了解服务与进程的对应关系;3、 掌握Windows server 2003/2008的系统管理;4、 掌握Windows server 2003/2008的AD
11、管理;5、 掌握Windows server 2003/2008下web、dns、ftp、ras、ca等常用服务配置与管理,6、 掌握组策略的配置,通过组策略管理域中的计算机及用户工作环境7、 通过系统工具为不同用户分派不同的权限;8、 了解系统管理员、普通用户的区别;9、 了解操作系统补丁的概念,并为系统打补丁,通过系统工具查看补丁安装情况;10、 能够通过控制面板中的选项开启、关闭Windows 2003服务器中的服务;2.5 Linux系统知识1、 了解Linux系统目录结构2、 了解Linux系统的文件类型;3、 熟悉Linux系统基本命令的使用,如cd、pwd、mkdir、top、p
12、s、mount、su等;4、 熟悉文本编辑器VI的使用;5、 了解系统管理员、普通用户的区别;6、 使用用户名和密码通过不同方式登录系统;7、 使用命令增加、删除用户和更改密码;8、 熟悉inetd、syslogd等服务;9、 熟悉Linux文件权限的设置,会使用chmod、chown命令为用户分配权限;10、 掌握Linux系统密码文件的存放位置;11、 掌握Linux系统下的apache、bind、vsftp等常用服务配置与管理;2.6 Web系统知识1、 了解IIS服务、 Apache 、Tomcat基本概念;2、 掌握IIS服务器、Apache、 Tomcat配置及管理;3、 掌握网页
13、路径和服务器目录的关系;4、 理解html、shtml、htm、shtm语言编写以及asp、php、jsp(语言的)编写 ;5、 程序缺陷:未过滤漏洞利用、文本编辑上传漏洞(编辑器上传漏洞)、IIS6.0上传漏洞、防注入程序绕过、数据库下载;6、 流行性跨站漏洞利用 xss 等;7、 流行性注入漏洞利用 asp注入、php注入、jsp注入、html注入、cookie、(url)注入等。8、 掌握常用FTP配置原理,掌握基本的FTP漏洞利用。9、 掌握html、shtml、htm、shtm语言编写以及asp、php、jsp(语言的)编写 ;2.7 数据库知识1、 了解数据库的基本概念和作用;2、
14、 了解数据库的常用端口,如1433 、3306;3、 了解数据库和web应用服务之间的关系;4、 了解默认数据库管理员SA;5、 掌握如何查看和修改SA密码;6、 熟悉基本SQL命令,如:select、insert、delete、create、drop;7、 熟悉Microsoft Sqlserver 数据库SA账号弱口令攻击防范;8、 了解MySql数据库配置主动防御方法;9、 熟悉Sqlserver,Mysql数据库常见漏洞及漏洞利用方法;10、 掌握针对数据库注入攻击方法;2.8 扫描探测知识1、 了解信息安全探测基本概念及目标;2、 熟悉Ping,traceroute探测方法;3、 了
15、解社会工程学信息探测;4、 熟悉开放端口扫描方法及工具;5、 掌握NMAP、X-Scan、Superscan等扫描工具的使用;2.9 破解验证技术1、 掌握暴力破解方法及常用的口令破解工具等2、 掌握密码数据字典配置、使用方法3、 会使用字典生成工具生成字典,掌握superdic生成字典的方法;4、 熟悉操作系统口令破解Windows/Linux/Unix工具,如smbcrack、L0pht;5、 数据库口令破解SQL server/MySQL/Oracle/sybase/DB2/Informix,如mysql_pwd_crack;6、 数据库配置缺失: 用户名SA 密码 SA。7、 熟悉应用程序口令破解;a) Tomcat/WebLogic/WebSpere/后台破解;b) WebLogic管理入口破解 http:/ip:7001/console ;c) WebSphere管理入口http:/ip:9060/admi
