《信息安全技术大赛宣讲》由会员分享,可在线阅读,更多相关《信息安全技术大赛宣讲(21页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术大赛信息安全技术大赛计算机科学学院网络工程教研室在现阶段网络的形态呈现出多样性。在现阶段网络的规模越来越大。在现阶段网络的应用领域越来越广。信息安全的重要性信息安全的重要性截止到2010-11-7 18:00地址:172.20.254.3/172.20.254.5比赛流程及方式比赛流程及方式- -报名阶段报名阶段2010-11-10至2010-11-12 8:0023:00地址:172.20.254.3/172.20.254.5答题方式:全部网上答题题目构成:理论题 20道实践题 10道分数构成:理论题的得分(占总分数的40%)+实践题的得分(占总分数的60% )分数相同的情况下按
2、照答题时间排名比赛流程及方式比赛流程及方式- -初赛阶段初赛阶段x32x2Ex68x74x6D此加密是几进制加密A、十进制 B、二进制C、八进制 D、十六进制http:/ 9:00-15:00地点:决赛前通知比赛方式:全部选手集中比赛题目:15道在线答题+3道网络攻防题(分别在三台计算机上,分为金、银、铜牌机)分数构成:在线答题占40%+网络攻防占60%分数相同的情况下按照答题时间排名比赛流程及方式比赛流程及方式- -决赛阶段决赛阶段决赛前将提前3天向选手公布3台机器的系统(OS、DB)决赛大家接入一个局域网,拓扑如下:比赛流程及方式比赛流程及方式- -决赛阶段决赛阶段参赛人员禁止连接外部In
3、ternet网,参赛人员可自带资料(包括书籍、电子资料),可自带移动存储工具,也可自带笔记本电脑(电脑可直接接入比赛网络)。http:/bbs.nohack.me/http:/bbs.nohack.me/比赛流程及方式比赛流程及方式- -决赛阶段决赛阶段下载屏蔽,参看网页源码屏蔽, base64加密,unescape加密,URL加密,十六进制加密,MD5加密,ccs隐藏,智力题,javascript,注入,脱壳破解,暴库,cookies欺骗,加密解密,信息隐藏,网络编程等。SQL注入,远程文件包含漏洞,变量未初始化漏洞,PHP执行任意命令漏洞,文件包含漏洞,Windows提权漏洞, Linux
4、提权漏洞,嗅探,跨站,数据库备份,缓冲区溢出等各个网络攻防方面的内容。比赛考察的知识点比赛考察的知识点信息安全的定义信息安全的定义国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。信息安全基本要素信息安全基本要素为什么要研究信息安全?为什么要研究信息安全?这是个问题吗?信息安全威胁信息安全威胁一般来讲可以认为,任何计算机系统,单机或者网络环境下都会存在不同的信息安全威胁。分两方面阐述:主机安全(单机安全)网络安全主机安全和网络安全主机安全和网络安全主机安全包括操作系统和在此系统上搭建的应用服
5、务的安全。此外,还包括该主机使用者的安全意识。网络的整体安全是主机安全(包括操作系统安全和应用系统安全)、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每个单独的组件只能完成其中部分功能。信息安全所关心的三大问题信息安全所关心的三大问题网络的安全性:这主要依靠防火墙等安全机制解决。信息的安全:这主要依靠密码技术完成。计算机硬件系统的安全:这主要依靠严格的管理完成。三个重要的观点三个重要的观点一个没有密码技术的安全系统不可能是一个真正的安全系统。网络飞速发展,但是信息安全问题根本没有解决。信息安全关键点在人,“三分技术,七分管理”。在计算机网络中信
6、息安全的特点在计算机网络中信息安全的特点安全需求独特,复杂,难度大。处理速度要求快,准确性,实时性要求高。使用者本身就是破坏者。在计算机网络中引起安全问题的原因在计算机网络中引起安全问题的原因网络的可靠性问题。系统本身的缺陷(芯片,OS,数据库后门等)。恶意的攻击和破坏。信息的假冒,窃取,抵赖。处理上述问题的办法处理上述问题的办法容错技术,镜像技术,热备份技术(一定采用异地备份技术)。日志。给系统找漏洞,打补丁。军方现在都是采用自己的OS。防火墙,杀病毒。密码技术,加密,签名认证。我国主管安全问题的主要部门我国主管安全问题的主要部门公安部(计算机安全管理条例,计算机网络安全管理条例)。计算机防病毒产品,Firewall产品的认证。检测点:上海公安部第三研究所。保密局:安全管理,安全制度的落实,防电磁辐射的研究(可以采用屏蔽技术,干扰技术。但是干扰技术对人体有害)。研究地点有航天部706研究所。机要局:总参机要局,中央机要局。在机要局中有一个国家密码管理委员会。国内的所有的密码产品必须要经过密码管理委员会的认定。安全部:大企业的安全认定。在信产部中还有一个信息安全中心。预祝大家取得好的成绩
