中国电信IT安全竞赛考试大纲.docx

1、中国电信IT安全竞赛考试大纲附件一： 中国电信“亮剑行动”IT安全竞赛考 试 大 纲 前言中国电信2011年度IT安全竞赛考试大纲由安全基础类大纲、安全进阶类大纲、安全深入类大纲及安全高阶类大纲四部分组成，每部分包括内容介绍、知识点分布和实操要求等。本大纲主要针对竞赛的初赛、复赛、决赛、精英挑战赛各阶段工作要求，并结合各级操作维护人员的实际技能需要制定，是IT安全技能竞赛各个阶段的指南。各省公司可依据本大纲制定省内具体实施计划，组织省内各级IT维护人员做好相关学习和工作，从实际出发，在掌握理论知识的基础上，注重培养维护人员的实际操作能力，最终实现中国电信IT安全工作整体质量的全面提升。本大纲由

2、集团公司IT安全竞赛办公室负责解释。目 录安全基础类考试大纲 7一、内容介绍 7二、知识点分布 7安全进阶类考试大纲 9一、内容介绍 9二、知识点分布 9（一）技术篇 9（二）维护篇 12（三）规范篇 12安全深入类考试大纲 13一、内容介绍 13二、知识点分布 13（一）技术篇 13（二）维护篇 16（三）规范篇 16安全高阶类考试大纲 17一、内容介绍 17二、知识点分布 17（1）技术篇 17（2）操作篇 19（3）规范篇 19安全基础类考试大纲一、内容介绍本部分对应竞赛考试的初赛、复赛阶段。内容包括安全基础意识、安全基础技能、操作系统原理与网络基础等，适用于各类IT维护人员。二、知识点

3、分布1安全基础意识了解下面的安全基础意识知识： 信息安全定义 Hacker的历史 IT安全威胁来源 IT安全常识 历史上发生的重要IT安全案例2安全基础技能 掌握安全小工具的用法 掌握办公终端的安全配置 掌握病毒防范的技巧 掌握文件加密技术 了解常见端口服务及木马端口3操作系统原理熟悉下列操作系统的内部原理，如堆栈、内存管理、进线程调度、页面管理、外设管理、网络协议栈处理、数据包构造发送、文件系统管理、安全控制机制 Windows XP/2003/Vista/7 Linux Sun Solaris HP-UX BSD（OpenBSD/FreeBSD）4. 网络基础熟悉下面的网络软硬件技术： 网

4、络组建技术 交换机技术 路由器技术 综合组网技术 OSI七层协议 TCP/IP协议 常见网络服务FTP、HTTP、SMTP、SNMP、DNS的安全问题分析安全进阶类考试大纲一、内容介绍本内容包括安全产品、脚本开发、编程语言原理与技术、黑客攻击步骤和类别、操作系统加固、物理安全、网络设备加固等，适用于IT系统安全维护人员。二、知识点分布（一）技术篇 1安全产品了解下列安全产品的用途、用法、典型部署： 防火墙（软件、硬件防火墙） 入侵检测（网络、主机IDS） UTM 安全扫描器 防病毒网关 防垃圾邮件网关 终端管理 流量分析（netflow、snmp） 文档安全管理 网闸 流量清洗 安全操作中心（

5、SOC）熟练掌握主流防火墙设备的配置，能根据业务需求完成业务配置，掌握防火墙常见的故障诊断方法。2脚本开发了解下面编程脚本的用途、用法和常见问题： ASP环境搭建、语法、函数、程序结构与实例编程 PHP环境搭建、语法、函数、程序结构与实例编程 JavaScript客户端脚本编程及常用技巧实例 VBS的FSO操作、WMI管理、VBS内置对象与函数、外部程序调用 BAT批量数据备份、文件加密、批处理工具编写等技巧3编程语言原理与技术了解下列编程语言的特点，常用于哪些应用/业务系统的编写，存在哪些安全方面的问题： ANSI C/C+ VC+ JAVA Python 汇编4. 黑客攻击的步骤和类别 熟

6、悉攻击的一般步骤 掌握典型的攻击方式 对黑客各种网络踩点方式进行分析 掌握各种攻击方法的原理，包括：口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术 掌握网络攻击的综合防范技能 能够对业务系统进行安全扫描，并能够读懂扫描报告5、操作系统加固掌握针对下列操作系统的安全加固方法： Windows XP/2003/Vista/7 Linux Sun Solaris HP-UX36、物理安全掌握物理安全的常用方法和检查点： 环境安全 设备安全 媒体安全 常见措施7、网络设备加固掌握下列网络设备的加固操作：

7、Cisco 华为 中兴 阿尔卡特（二）维护篇掌握目前中国电信CTG-MBOSS主流设备维护操作和故障诊断方法。（三）规范篇集团公司下发的有关规范、要求和维护管理办法CTG-MBOSS安全规范安全基线达标管理办法中国电信信息系统安全管理办法中国电信重要系统安全加固指导手册安全深入类考试大纲一、内容介绍本内容包括数据库安全、漏洞攻击原理、密码学、安全产品机理、安全工具、黑客攻防技巧、Web防护技巧等，适用于高级安全维护人员。二、知识点分布（一）技术篇1. 数据库安全熟悉下列数据库的安装、配置、备份、恢复、日志管理，数据库的建立、表、字段、压缩、修复，数据库的安全常见问题： Access SQLSe

8、rver MySQL Oracle Sybase 2. 漏洞攻击原理了解下列漏洞和攻击原理： 程序堆栈存放及调用顺序 缓冲区溢出原理 Shellcode编写分析 SQL注入攻击原理 跨站脚本攻击原理 竞争条件攻击原理 本地提权攻击原理 拒绝服务攻击原理 CGI攻击原理 免杀与躲避检测技术原理 暴力破解攻击原理3. 密码学了解下面的密码学知识： 密码学历史 对称密码技术 公钥密码技术 数字签名技术 HASH函数及其应用 消息认证技术 数字证书与PKI技术 SSL协议分析 密码与技术的应用4. 安全产品机理 了解各类安全产品的概念和原理； 了解各类安全产品的作用、重要性及局限性； 了解各类安全产品

9、的安全策略； 了解各类安全产品的设计原理； 了解典型安全产品的自身安全与日常维护； 了解典型安全产品的配置。5. 安全工具熟练使用下面的安全工具： 安全扫描类工具（xscan、Nessus） 网络嗅探工具（Wireshark） Web漏洞扫描器（Nikto） Windows工具合集（Sysinternals） 加密文件和通讯工具（GnuPG / PGP） 网络通讯监控器（Ntop） 文件完整性检查器（Tripwire） 网络发现/监控/攻击系列工具（SolarWinds）6、黑客攻防技巧掌握下面的黑客攻防技巧： 使用SQL扫描、SQL注入技巧对网站进行攻防 针对常见的ASP和PHP脚本后门进行

10、分析和查找清除 ARP欺骗原理、实战攻防、ARP防火墙与反欺骗保护 SYNFlood与CC类的攻击原理与防护、DDoS防火墙介绍 系统、网站、邮箱等密码安全性测试与防护技巧 常见黑客权限提升途径分析与安全设置防范 Sniffer网络抓包分析技术、VPN加密通道保护等 针对灰鸽子、PCShare等常见木马分析及手工查杀7、Web防护技巧了解Web攻击原理，掌握Web防护技巧： 脚本入侵技术 SQL注入漏洞原理 利用SQL注入漏洞入侵网站的步骤 上传漏洞入侵过程 暴库漏洞拿网站权限入侵的过程 XSS跨站脚本攻击原理 旁注入侵思路（二）维护篇 掌握现网服务器、数据库、业务系统的操作维护技能，熟悉操作

11、维护指令，熟悉应用系统安全配置 常见设备故障案例分析（三）规范篇集团公司下发的有关规范、要求和维护管理办法CTG-MBOSS安全规范安全基线达标管理办法中国电信信息系统安全管理办法中国电信重要系统安全加固指导手册安全高阶类考试大纲一、内容介绍 本部分考试内容对应决赛阶段，也欢迎学有余力的各省IT维护骨干人员自学该部分内容。本部分主要包含容灾备份、无线风险安全、安全评估、安全体系、社交工程、手机安全，适用于专家级IT安全人员。二、知识点分布（1）技术篇1. 容灾备份 明白容灾与备份的作用和意义 了解数据容灾备份标准 掌握数据容灾备份的等级和技术 熟悉数据容灾备份解决方案2. 无线安全 了解无线安

12、全的发展 掌握无线安全工具 了解无线安全设备 熟悉无线安全审计系统”BackTrack” 了解无线WEP攻击破解过程 了解无线WPA攻击破解 了解突破无线路由器关闭DHCP的限制方法 了解突破无线路由器MAC地址的绑定方法 熟悉无线安全配置细节3. 安全风险评估 明白风险评估的作用于意义 了解风险模型与计算方法 掌握风险评估方法 掌握风险评估的流程4. 安全体系 了解安全体系的作用 了解安全体系的国际国内标准 了解安全体系的设计制定方法 了解安全体系的构成和各部分功能 了解安全体系的实施方法5. 社交工程 了解社交工程的原理与防范方法 了解社交工程的常用手法 掌握电子邮件社交工程防护技巧6. 手机安全 了解手机操作系统的分类 熟悉手机的常见安全隐患 掌握手机安全的防护措施（2）操作篇能够进行常见的各种类型安全攻防操作（3）规范篇集团公司下发的有关规范、要求和维护管理办法CTG-MBOSS安全规范安全基线达标管理办法中国电信信息系统安全管理办法中国电信重要系统安全加固指导手册