中国电信IT安全竞赛考试大纲Word下载.docx
《中国电信IT安全竞赛考试大纲Word下载.docx》由会员分享,可在线阅读,更多相关《中国电信IT安全竞赛考试大纲Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
(三)规范篇16
安全高阶类考试大纲17
一、内容介绍17
二、知识点分布17
(1)技术篇17
(2)操作篇19
(3)规范篇19
安全基础类考试大纲
一、内容介绍
本部分对应竞赛考试的初赛、复赛阶段。
内容包括安全基础意识、安全基础技能、操作系统原理与网络基础等,适用于各类IT维护人员。
二、知识点分布
1.安全基础意识
了解下面的安全基础意识知识:
•信息安全定义
•Hacker的历史
•IT安全威胁来源
•IT安全常识
•历史上发生的重要IT安全案例
2.安全基础技能
•掌握安全小工具的用法
•掌握办公终端的安全配置
•掌握病毒防范的技巧
•掌握文件加密技术
•了解常见端口服务及木马端口
3.操作系统原理
熟悉下列操作系统的内部原理,如堆栈、内存管理、进线程调度、页面管理、外设管理、网络协议栈处理、数据包构造发送、文件系统管理、安全控制机制
•WindowsXP/2003/Vista/7
•Linux
•SunSolaris
•HP-UX
•BSD(OpenBSD/FreeBSD)
4.网络基础
熟悉下面的网络软硬件技术:
•网络组建技术
•交换机技术
•路由器技术
•综合组网技术
•OSI七层协议
•TCP/IP协议
•常见网络服务FTP、HTTP、SMTP、SNMP、DNS的安全问题分析
安全进阶类考试大纲
本内容包括安全产品、脚本开发、编程语言原理与技术、黑客攻击步骤和类别、操作系统加固、物理安全、网络设备加固等,适用于IT系统安全维护人员。
(一)技术篇
1.安全产品
了解下列安全产品的用途、用法、典型部署:
•防火墙(软件、硬件防火墙)
•入侵检测(网络、主机IDS)
•UTM
•安全扫描器
•防病毒网关
•防垃圾邮件网关
•终端管理
•流量分析(netflow、snmp)
•文档安全管理
•网闸
•流量清洗
•安全操作中心(SOC)
熟练掌握主流防火墙设备的配置,能根据业务需求完成业务配置,掌握防火墙常见的故障诊断方法。
2.脚本开发
了解下面编程脚本的用途、用法和常见问题:
•ASP环境搭建、语法、函数、程序结构与实例编程
•PHP环境搭建、语法、函数、程序结构与实例编程
•JavaScript客户端脚本编程及常用技巧实例
•VBS的FSO操作、WMI管理、VBS内置对象与函数、外部程序调用
•BAT批量数据备份、文件加密、批处理工具编写等技巧
3.编程语言原理与技术
了解下列编程语言的特点,常用于哪些应用/业务系统的编写,存在哪些安全方面的问题:
•ANSIC/C++
•VC++
•JAVA
•Python
•汇编
4.黑客攻击的步骤和类别
•熟悉攻击的一般步骤
•掌握典型的攻击方式
•对黑客各种网络踩点方式进行分析
•掌握各种攻击方法的原理,包括:
口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术
•掌握网络攻击的综合防范技能
•能够对业务系统进行安全扫描,并能够读懂扫描报告
5、操作系统加固
掌握针对下列操作系统的安全加固方法:
•HP-UX3
6、物理安全
掌握物理安全的常用方法和检查点:
•环境安全
•设备安全
•媒体安全
•常见措施
7、网络设备加固
掌握下列网络设备的加固操作:
•Cisco
•华为
•中兴
•阿尔卡特
(二)维护篇
掌握目前中国电信CTG-MBOSS主流设备维护操作和故障诊断方法。
(三)规范篇
集团公司下发的有关规范、要求和维护管理办法
《CTG-MBOSS安全规范》
《安全基线达标管理办法》
《中国电信信息系统安全管理办法》
《中国电信重要系统安全加固指导手册》
安全深入类考试大纲
本内容包括数据库安全、漏洞攻击原理、密码学、安全产品机理、安全工具、黑客攻防技巧、Web防护技巧等,适用于高级安全维护人员。
(一)技术篇
1.数据库安全
熟悉下列数据库的安装、配置、备份、恢复、日志管理,数据库的建立、表、字段、压缩、修复,数据库的安全常见问题:
•Access
•SQLServer
•MySQL
•Oracle
•Sybase
2.漏洞攻击原理
了解下列漏洞和攻击原理:
•程序堆栈存放及调用顺序
•缓冲区溢出原理
•Shellcode编写分析
•SQL注入攻击原理
•跨站脚本攻击原理
•竞争条件攻击原理
•本地提权攻击原理
•拒绝服务攻击原理
•CGI攻击原理
•免杀与躲避检测技术原理
•暴力破解攻击原理
3.密码学
了解下面的密码学知识:
•密码学历史
•对称密码技术
•公钥密码技术
•数字签名技术
•HASH函数及其应用
•消息认证技术
•数字证书与PKI技术
•SSL协议分析
•密码与PKI技术的应用
4.安全产品机理
•了解各类安全产品的概念和原理;
•了解各类安全产品的作用、重要性及局限性;
•了解各类安全产品的安全策略;
•了解各类安全产品的设计原理;
•了解典型安全产品的自身安全与日常维护;
•了解典型安全产品的配置。
5.安全工具
熟练使用下面的安全工具:
•安全扫描类工具(xscan、Nessus)
•网络嗅探工具(Wireshark)
•Web漏洞扫描器(Nikto)
•Windows工具合集(Sysinternals)
•加密文件和通讯工具(GnuPG/PGP)
•网络通讯监控器(Ntop)
•文件完整性检查器(Tripwire)
•网络发现/监控/攻击系列工具(SolarWinds)
6、黑客攻防技巧
掌握下面的黑客攻防技巧:
•使用SQL扫描、SQL注入技巧对网站进行攻防
•针对常见的ASP和PHP脚本后门进行分析和查找清除
•ARP欺骗原理、实战攻防、ARP防火墙与反欺骗保护
•SYNFlood与CC类的攻击原理与防护、DDoS防火墙介绍
•系统、网站、邮箱等密码安全性测试与防护技巧
•常见黑客权限提升途径分析与安全设置防范
•Sniffer网络抓包分析技术、VPN加密通道保护等
•针对灰鸽子、PCShare等常见木马分析及手工查杀
7、Web防护技巧
了解Web攻击原理,掌握Web防护技巧:
•脚本入侵技术
•SQL注入漏洞原理
•利用SQL注入漏洞入侵网站的步骤
•上传漏洞入侵过程
•暴库漏洞拿网站权限入侵的过程
•XSS跨站脚本攻击原理
•旁注入侵思路
•掌握现网服务器、数据库、业务系统的操作维护技能,熟悉操作维护指令,熟悉应用系统安全配置
•常见设备故障案例分析
安全高阶类考试大纲
本部分考试内容对应决赛阶段,也欢迎学有余力的各省IT维护骨干人员自学该部分内容。
本部分主要包含容灾备份、无线风险安全、安全评估、安全体系、社交工程、手机安全,适用于专家级IT安全人员。
(1)技术篇
1.容灾备份
•明白容灾与备份的作用和意义
•了解数据容灾备份标准
•掌握数据容灾备份的等级和技术
•熟悉数据容灾备份解决方案
2.无线安全
•了解无线安全的发展
•掌握无线安全工具
•了解无线安全设备
•熟悉无线安全审计系统”BackTrack”
•了解无线WEP攻击破解过程
•了解无线WPA攻击破解
•了解突破无线路由器关闭DHCP的限制方法
•了解突破无线路由器MAC地址的绑定方法
•熟悉无线安全配置细节
3.安全风险评估
•明白风险评估的作用于意义
•了解风险模型与计算方法
•掌握风险评估方法
•掌握风险评估的流程
4.安全体系
•了解安全体系的作用
•了解安全体系的国际国内标准
•了解安全体系的设计制定方法
•了解安全体系的构成和各部分功能
•了解安全体系的实施方法
5.社交工程
•了解社交工程的原理与防范方法
•了解社交工程的常用手法
•掌握电子邮件社交工程防护技巧
6.手机安全
•了解手机操作系统的分类
•熟悉手机的常见安全隐患
•掌握手机安全的防护措施
(2)操作篇
能够进行常见的各种类型安全攻防操作
(3)规范篇
升级会员 