2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲

2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲

ID:6337712

大小:99.00 KB

页数:11页

时间:2018-01-10

2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲_第1页
2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲_第2页
2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲_第3页
2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲_第4页
2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲_第5页
资源描述:

《2012全国职业院校技能大赛(高职组)信息安全管理与评估赛项考核大纲》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、全国职业院校技能大赛(高职组)信息安全管理与评估竞赛大纲信息安全管理与评估赛项专家组2012年5月目录一.竞赛说明1二.竞赛大纲22.1信息安全基础知识22.2基本操作知识32.3网络知识32.4Windows服务器知识42.5Linux系统知识42.6Web系统知识52.7数据库知识52.8扫描探测知识52.9破解验证技术62.10溢出攻击知识62.11安全评估知识62.12安全加固知识7三.工具类型8四.竞赛环境9“信息安全技术应用”竞赛大纲一.竞赛说明一、信息安全管理与评估赛项将采取在真实环境中动手安装、实际组建网络系统、上机操作的方式进行竞赛,竞赛内

2、容分为三个方面的知识,分别为:“网络系统组建与管理”、“网络系统加固与评估”及“信息安全攻防对抗”。二、竞赛大纲中对专业知识的要求分为掌握、熟悉、了解。掌握即要求能解决实际工作问题;熟悉即要求对有关信息安全的知识有深刻理解,了解即要求具有信息安全有关的广泛知识。三、只能以院校参赛队为单位参加本次信息安全管理与评估的相关赛事,每个院校参赛队由3名在籍选手组成,可配2名指导教师。-9-“信息安全技术应用”竞赛大纲一.竞赛大纲竞赛大纲分为四个部分:l应知应会的基础知识:l网络系统组建;l网络系统加固与评估:l信息安全攻防对抗:1.1信息安全基础知识1、了解信息安全

3、基本概念2、了解网络安全主要概念及意义3、了解安全隐患的产生原因、类型区别(被动攻击,主动攻击等)4、了解安全分类(技术缺陷,配置缺陷,策略缺陷,人为缺陷等)5、了解网络安全的实现目标和主要技术措施6、了解信息安全的主要表现形式(蠕虫或病毒扩散,垃圾邮件泛滥,黑客行为,信息系统脆弱性,有害信息的恶意传播)7、了解信息安全的基本属性(机密性,完整性,可用性,真实性,可控性);8、了解建立安全网络的基本策略(确知系统弱点,限制访问,达到持续的安全,物理安全,边界安全,防火墙,Web和文件服务器,存取控制,变更管理,加密,入侵检测系统);9、了解信息加密的基本概念

4、;10、了解基础的密码学理论(对称与非对称算法,认证证书PKI密钥和证书,生命周期管理等);11、了解多因素验证系统(口令、智能卡的组合验证方法);12、掌握数字证书的基本原理(了解电子加密和解密概念,熟悉CA认证的可信度等);13、理解等级保护相关知识,会对网络系统进行审计、整改,并出具评估报告。-9-“信息安全技术应用”竞赛大纲1.1基本操作知识1、熟悉使用IE浏览器访问网站;2、熟悉MicrosoftOffice办公软件的使用;3、熟悉常用的输入法;4、熟悉windowsXP、Windows和Linux等常见操作系统的使用;5、熟悉cmd、telnet

5、、netstat、ping、net等常用命令的使用;6、熟悉ftp命令的使用;7、熟悉http、ftp等服务及对应端口;8、熟悉常用服务端口,如21、22、23、25、53、80、8080、110、135、137、139、445、443、1433、3306、3389等;1.2网络知识1、掌握VLAN、VTP、STP、MSTP操作;2、熟悉端口隔离、链路捆绑、端口镜像操作3、熟悉端口安全、AM基本操作;4、熟悉ACL、MAC-ACL、时间ACL等操作5、了解QoS、基于流的重定向基本操作;6、了解DHCP、DHCPReply操作;7、熟悉路由器及静态路由、RI

6、P、OSPF、BGP、BEIGRP等基本路由协议;8、了解VRRP、路由重分发、策略路由等概念;9、了解广域网NAT等概念及掌握NAT操作;10、了解IPSecVPN、L2TPVPN、PPTPVPN、SSLVPN基本原理并掌握操作;11、熟悉路由器与交换机基本操作,通过TFTP对配置文件进行上传下载、远程登录设置,WEB认证设置操作;12、掌握防火墙基本操作:a)NAT配置、透明模式配置、混合模式配置;b)DHCP配置、负载均衡配置、源路由配置、双机热备配置;c)IP-QoS配置、应用QoS配置、Web认证配置、IP-MAC绑定配置、禁用IM配置;d)URL

7、过滤配置、网页内容过滤配置、IPSEC配置、SSLVPN配置;13、掌握DCFS基本操作a)掌握通过行为识别技术,对会话进行探测和控制;-9-“信息安全技术应用”竞赛大纲a)掌握通过带宽管理技术,对用户下行或上行速率进行严格管理及控制;b)掌握通过会话技术,对全局会话进行区分控制;c)掌握通过审计报表,生成DCFS审计信息并加以分析;2、掌握NETLOG基本操作a)掌握通过URL分类及访问控制净化互联网访问行为;b)掌握通过行为识别及审计管理对网络中的应用进行准确追踪;c)掌握通过上网行为统计功能,基于网络行为生成丰富的统计报告;3、掌握WAF基本操作a)掌

8、握通过WAF保护服务器;b)掌握通过WAF监控服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。