关于举办网络安全法律法规及技术知识培训的通知
为了更好地开展河南省“天安杯”网络安全技能大赛,深入学习《网络安全法》、相关政策标准及网络安全技术知识,
大赛组委会定于4月12-13日举办网络安全法律法规及技术知识培训班,届时由中国信息通信研究院专家授课。现将有关
事宜通知如下:
一、大赛简介
1. 大赛概况
为贯彻实施《网络安全法》《国家网络空间安全战略》,进一步促进网络安全专业技术人才队伍建设,切实提升网络安全保障能力和水平,推动网络经济强省建设,河南省通信管理局、河南省通信行业协会、河南省互联网协会联合举办河南省“天安杯”网络安全技能大赛。
2. 总体思路
深入贯彻习近平总书记关于网络安全一系列重要讲话精神,学习宣传贯彻《网络安全法》,秉持“天网护平安,磨砺铸英才”的宗旨,以“创新·开放·协同·交流”为主题,以吸引人才、锻炼队伍为目的,面向全省基础电信运营企业和省内互联网企业,搭建平台、公平竞赛,培养网络安全优秀人才,提升网络安全意识,提高网络安全保障能力水平,建设网络经济强省。
3. 大赛宗旨和主题
宗旨:天网护平安,磨砺铸英才
主题:创新·开放·协同·交流
二、组织机构
1. 组委会成员
2. 组委会工作机构
技术保障组:负责竞赛命题。竞赛平台环境设计及搭建,保障竞赛顺利进行。
裁判组:负责判定竞赛结果,保障竞赛的公平公正。
仲裁组:负责竞赛争议的仲裁。
综合组:负责竞赛活动宣传报道。
会务服务组:负责竞赛报名、综合协调及场地。
三、奖项设置
按照比赛综合成绩设置以下奖项:
金卫士个人奖
综合复赛、决赛成绩评选出个人一等奖、二等奖、三等奖及优胜奖。
一等奖第1-3名,每人奖金5000元;
二等奖第4-8名,每人奖金3000元;
三等奖第9-15名,每人奖金1000元;
优胜奖 第16-25名,每人奖金500元。
优秀团体奖
根据参赛队伍的比赛总成绩、竞技累计等成绩,评选出优秀团体金奖、银奖、铜奖。
金奖第1名,每队奖金10000元;
银奖第2名,每队奖金7000元;
铜奖第3名,每队奖金5000元。
一、大赛启动
二、初赛阶段
三、复赛阶段
四、决赛阶段
一、理论基础部分
1. 法律
了解《网络安全法》主要内容,包括网络运行安全、关键信息基础设施安全、网络信息安全、监测预警与应急处置等要求。
1. 法规
了解《通信网络安全防护管理办法》(工信部令第11号)主要内容,包括通信网络安全防护范围、管理主体、责任主体、同步要求、分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内容。
了解《电信和互联网用户个人信息保护规定》(工信部令第24号)主要内容,包括用户个人信息的收集和使用规范要求、安全保障措施、责任和义务等内容。
3. 政策文件
了解通信网络安全防护工作总体思路、基本原则、主要任务、实施及监督检查要求、安全服务机构管理等政策文件。
熟悉通信网络安全防护定级范围、评审要求、备案等政策要求,熟悉通信网络单元安全防护定级方法、定级对象命名规则、定级报告内容、定级备案相关信息等。
熟悉河南省通信网络信息安全相关政策和管理要求。
了解通信行业网络信息安全管理体系相关工作。
4. 通信网络安全防护标准
熟悉各专业网络单元安全防护标准中技术要求内容。
了解安全风险评估要素及关系、工作形式、不同生命周期要求和实施要点等要求。
了解灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预案等要求。
了解安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等内容。
了解安全风险评估工作的国际标准名称(ISO/IEC TR 13335、ISO/IEC 17799、ISO/IEC 27001等),了解《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》等国家标准总体情况。
二、技术部分
1. 操作系统安全检测与防护
了解操作系统(Windows、Linux、Unix等)的常规安全防护机制。熟悉系统日志、应用程序日志等溯源攻击途径。掌握系统账号、权限、文件系统、文件共享、网络参数、端口和服务、日志审计、漏洞补丁等项目的安全检测与安全加固方法;掌握系统加密、系统防火墙、安全策略、杀毒软件的安装和配置方法。
2. 数据库安全检测与防护
了解数据库(Mssql、Mysql、Oracle、MongoDB)的库表管理、数据访问、权限控制等基础安全防护机制。熟悉数据存储加密不当、数据库访问与权限管理配置不当、SQL注入攻击、数据库漏洞攻击等常见安全问题。掌握数据库运维管控、数据存储加密、数据脱敏、风险发现、日志审计等安全防护方法。
3. 网络层攻击与防护
了解网络层的网络架构、传输方式、传输协议和控制措施;了解针对有线和无线的攻击方式和安全防护机制。熟悉常见的网络层攻击,包括:DoS和DDoS、窃听、假冒/伪装、重放攻击、篡改、针对DNS的工具(欺骗、投毒和劫持)、ARP攻击、DHCP攻击以及无线攻击等。掌握通过使用网络层安全工具和设备(如:NMAP、防火墙、Web防火墙、IDS/IPS、抗拒绝服务攻击系统、网络扫描器等)发现和阻断网络层攻击的方法和技术;掌握对网络层设备(如:路由器、交换机等)的安全配置和加固技术;掌握验证各种安全防护手段(如密码强度、访问控制)有效性和强度的方法。
4. Web应用安全
了解Web应用安全架构,风险分析及常规防护思路。熟悉框架和组件漏洞、权限绕过、弱口令、注入、跨站、文件包含、非法上传、非法命令执行、任意文件读取和下载等常见安全问题。掌握常见Web环境的安全配置方法和检测方法和安全防护手段。
5. 渗透测试技术
熟悉渗透基本思路、方法和流程,熟悉各种常见渗透测试工具。掌握常规的渗透测试技术,包括:信息收集、漏洞发掘、常规漏洞利用、常见应用入侵、服务器提权、远程溢出攻击、内网渗透、身份隐藏、暗网挖掘等。
6. 应急响应与恢复
熟悉应急响应与恢复的基本方法和流程。掌握应急响应和恢复的调查、取证、恢复等相关技术,包括:入侵取证分析、日志审计分析、反取证技术、文件删除恢复、中毒文件恢复等。
7. 软件开发安全
了解软件安全开发生命周期、软件安全架构和设计、软件威胁建模原理和方法;了解常见编程环境(C/C++、JAVA、PHP、JSP等)的构建以及语言的编写。熟悉常见的软件安全漏洞的产生原理和加固方法;熟悉软件安全开发过程中有关参数化查询、输入验证、输出编码、访问控制、身份验证、安全日志、API接口安全、使用安全的第三方组件等安全开发规范;熟悉代码审计(包括人工审计和工具审计)和代码加固技术。
8. 恶意代码与逆向
熟悉恶意代码的分类、特点和运行机制,熟悉常见的恶意代码,包括:后门、僵尸网络、启动器、感染病毒、远程控制木马、Rootkit等。熟悉发现、隔离、清除常见恶意代码的相关工具及技术手段。熟悉常见的恶意代码保护措施以及清除手段。熟悉对常见恶意代码进行静态与动态的分析、源定位以及修复的方法。
9. 移动应用安全
了解智能终端操作系统(安卓系统、苹果IOS)的安全机制;了解移动应用软件的安全机制和调试分析、代码审计技术。熟悉移动互联网联网应用和应用商店的架构组成与技术实现;熟悉移动应用软件的越权访问、信息泄露、上传漏洞、业务逻辑错误等安全问题的检测与处理技术;熟悉针对移动应用程序的安全防护技术。掌握移动互联网恶意程序的监测与处置方法。
10.新技术应用安全
了解云计算的基本概念及特征。熟悉云计算常见的安全问题,包括:虚拟机安全、应用程序安全、数据安全、网络隔离、接口安全等。
了解大数据的基本概念及特征。熟悉利用大数据分析技术提升网络系统安全隐患发现和防护能力。
了解物联网的基本概念及相关基础技术,了解智能摄像头、ID/IC卡、智能卡、智能家居、可穿戴智能设备等常见安全威胁,熟悉物联网应用环境中典型的安全攻击,如RFID攻击等。
了解拟态防御基本概念及基本技术原理,了解拟态防御系统的发展情况和应用场景。
三、参考资料
【 理论基础部分 】
【 技术部分 】
关于举办网络安全法律法规及技术知识培训的通知
为了更好地开展河南省“天安杯”网络安全技能大赛,深入学习《网络安全法》、相关政策标准及网络安全技术知识,
大赛组委会定于4月12-13日举办网络安全法律法规及技术知识培训班,届时由中国信息通信研究院专家授课。现将有关
事宜通知如下:
2018年河南省“天安杯”网络安全技能大赛活动全面拉开序幕
为贯彻实施《网络安全法》,积极落实《国家网络空间安全战略》,坚持新发展理念,实现高质量发展,增强全省信息通信和互联网从业人员网络安全意识,进一步促进网络安全专业技术人才队伍建设,切实提升网络安全保障能力和水平,河南省通信管理局、河南省通信行业协会、河南省互联网协会联合举办河南省“天安杯”网络安全技能大赛。
阅读详细河南省“天安杯”网络安全技能大赛初赛圆满结束
河南省”天安杯”网络安全技能大赛自3月20日启动后,省各基础电信运营公司、省铁塔公司及相关互联网企业高度重视,积极行动,全省257人参加了大赛组委会组织的网络安全法律法规及技术知识培训。各参赛单位第一时间下发文件,充分发动,自行组织宣贯、学习、交流《网络安全法》、相关法律法规政策标准及网络安全技术知识,组织网络安全攻防演练。掀起了学法、用法、守法及网络安全技能大比武的高潮。截止4月30日,全省341人参加了大赛初赛。
阅读详细河南省“天安杯”网络安全技能大赛复赛圆满结束
“天网护平安,磨砺铸英才”。河南省“天安杯”网络安全技能大赛复赛 5 月 22 日上午圆满结束。经过激烈的初赛,省各基础电信运营企业、省铁塔公司及互联网单位多次组织培训,培养人才,锤炼队伍,层层选拔,最终 136 人进入复赛。此次复赛采用线上答题模式,分设 4 个赛区。题目类型包括理论题和 CTF 夺旗题目。参赛选手覆盖 17 个地市,女性选手占 14.71%
阅读详细关于河南省“天安杯”网络安全技能大赛决赛的通知
省各基础电信运营公司、省铁塔公司、相关互联网单位:现将河南省“天安杯”网络安全技能大赛决赛有关事宜通知如下:
决赛时间和地点
时间:6月26-27日,6月25日下午报道。
地点:紫荆山宾馆1号楼3楼第一会议室。