第三届通信网络安全知识竞赛考试大纲2015.pdf

“第三届通信网络安全管理员技能大赛第三届通信网络安全管理员技能大赛”考试大纲考试大纲 【管理部分】【管理部分】 1.1. 法规法规 了解通信网络安全防护范围、管理主体、责任主体、同步要求、 分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内 容。 2.2. 政策文件政策文件 了解通信网络安全防护工作总体思路、基本原则、主要任务、实 施及监督检查要求、安全服务机构管理等政策文件。 了解通信网络等级保护工作的目的、原则、意义、要求、思路、 实施内容、流程等政策内容；熟悉通信网络等级保护定级范围、评审 要求、备案等政策要求，熟知通信网络单元安全防护定级方法、定级 对象命名规则、定级报告内容、定级备案相关信息等。 深入了解通信行业网络信息安全管理体系相关工作。 3.3. 通信网络安全防护标准通信网络安全防护标准 熟悉网络安全防护定义、目标、基本原则、体系等内容。熟悉通 信网络单元安全等级划分、 定级方法及要素、等级保护原则和实施 过程等要求。熟悉各专业网络单元安全防护标准中技术要求内容。 了解安全风险评估要素及关系、工作形式、不同生命周期要求和 实施要点等要求。 了解灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预 案等要求。 了解安全管理制度、安全管理机构、人员安全管理、安全建设管 理、安全运维管理等内容。 了解安全风险评估工作的国际标准名称（ISO/IEC TR 13335、 ISO/IEC 17799、ISO/IEC 27001 等） ，了解信息系统安全等级保护 定级指南 、信息系统安全等级保护实施指南 等国家标准总体情况。 【技术【技术部分部分】 1.1. 操作系统操作系统安全检测与安全检测与防护防护 了解操作系统（Windows、Linux、Unix 等）的常规安全防护技 术。能熟练利用系统日志、应用程序日志等溯源攻击途径；掌握系 统账号、文件系统、网络参数、服务、日志审计等项目的安全检测 与安全加固方法。 2.2. 数据库数据库安全安全检测与检测与防护防护 了解数据库（Mssql、Mysql、Oracle、MongoDB）的库表管理、 权限控制等基础技术。 熟悉数据库入侵防御、 访问控制、 身份认证、 数据加密等安全措施；深入了解数据库的客户端程序管理、应用系 统访问、客户端访问控制、重要操作审计以及数据异地备份等技术 实现。 3.3. 网络网络攻击与防护攻击与防护 熟悉有线和无线网络的攻击和防护技术原理和方法。能运用相 关工具及技术手段发现并阻断网络层攻击 （例如， 中间人攻击、 DHCP 攻击、DDOS 攻击、无线 DDOS 攻击、无线 WAPjack 攻击等） 、验证 各种安全防护手段（如，无线网络 WEP、WPA 和 WPA2 的密码强度） 的有效性和强度。 熟悉常见网络设备和安全设备的功能及使用方法。包括：路由 器、交换机、防火墙（含 Web 应用防火墙） 、入侵检测系统、抗拒 绝服务攻击系统、网页防篡改系统、漏洞扫描系统等。 4.4. W Webeb 应用安全应用安全 了解常见 Web 环境（ASPX、PHP、JSP）的搭建方法以及安全配 置方法。熟悉中间件和 Web 应用的安全检测与防护方法。能够使用 工具或技术手段发现各种 Web 漏洞，例如框架漏洞、权限绕过、弱 口令、注入、跨站、文件包含、文件上传、命令执行、任意文件读 取和下载等。 5.5. 渗透测试渗透测试技术技术 掌握常规的渗透测试技术。熟练使用各种常见渗透测试工具， 渗透测试技术包括：踩点扫描探测、信息收集、暴力破解、常规漏 洞利用、 Web 权限获取、 提权、 溢出攻击、 植入后门、 内网渗透等。 6.6. 应急响应应急响应与数据恢复与数据恢复 掌握应急响应和数据恢复的流程和相关技术。包括：入侵取证 分析、 反取证技术、 日志审计分析、 日志删除恢复、 文件删除恢复、 硬盘格式化数据恢复等。 7.7. 开发安全开发安全 了解常见编程环境（C、JAVA、PHP、JSP）的构建以及语言的编 写，掌握代码审计和代码加固技术，避免出现常见安全漏洞，如： 缓冲区溢出、拒绝服务、远程命令执行、注入、跨站。 8.8. 恶意代码恶意代码与逆向与逆向 熟悉恶意代码的识别方法及防护措施。能运用相关工具及技术 手段发现、 隔离、 清除常见恶意代码， 包括： 注册表级后门、 Rootkit、 远程控制木马、键盘记录木马、网页木马、Webshell 等；并能对 常见恶意代码进行逆向分析及源定位。 9.9. 移动移动应用安全应用安全 了解移动智能终端操作系统、移动应用软件的常规安全漏洞检 测和防护技术。熟悉移动互联网恶意程序监测与处置机制，掌握移 动应用的逆向分析和代码审计技术、移动应用的安全防护方法等。 10.10. 新技术应用新技术应用安全安全 了解云计算和大数据的基本概念及特征，了解云计算和大数据 技术带来的安全问题。包括：虚拟机安全、应用程序安全、数据安 全； 了解利用大数据分析技术提升网络系统安全隐患发现和防护能 力。 了解物联网的基本概念及相关基础技术，了解 ID/IC 卡的安全 漏洞检测和发现技术，了解智能卡常见加解密算法。了解物联网应 用环境中典型的安全攻击，如 RFID 攻击等。 参考资料和推荐书目参考资料和推荐书目 书目：书目： 管理部分：管理部分： 1. 电信网和互联网网络安全防护系列标准 2. 通信网络安全管理文件与标准汇编 技术部分：技术部分： 1、黑客攻防技术宝典-Web 实战篇 2、黑客大曝光:Web 应用程序安全(原书第 3 版) 3、黑客大曝光：恶意软件和 Rootkit 安全 4、数据库黑客大曝光数据库服务器防护术 5、PHP 漏洞