后使用快捷导航没有帐号？
查看: 2073|回复: 2
经验14 分贝0 家园币53 在线时间：11 小时最后登录：帖子：精华：0注册时间：UID：984855
军衔等级：
新兵, 积分 14, 距离下一级还需 16 积分
注册时间：
“首届通信网络安全管理员技能大赛”考试大纲管理部分 一、概述本次竞赛管理部分的考试范围包括两部分:1、网络安全防护法规与政策,主要考察参赛人员对工业和信息化部正式发布的法规与政策涉及内容（含附件）的掌握程度；2、网络安全防护相关标准，主要考察参赛人员对工业和信息化部正式颁布的安全防护系列标准内容的掌握程度，以及对国际国内其他信息安全风险评估、等级保护相关标准的了解程度。管理内容侧重考察安全防护管理体系、等级保护、风险评估、灾难备份及恢复、管理等非专业网络的知识。二、通信网络安全防护法规与政策1、法规(1)& &工业和信息化部第 11 号令《通信网络安全防护管理办法》 了解通信网络安全防护范围、管理主体、责任主体、同步要求、分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内容。2、政策文件(1)& &信电函[2006]35号《关于电信网络等级保护工作有关问题的通知》 了解电信网络等级保护工作的目的、原则、要求等内容。(2)& &信部电[号《关于进一步开展电信网络安全防护工作的实施意见》 了解电信网络安全防护工作总体思路、基本原则、主要任务、实施及监督检查要求、安全服务机构管理等内容。(3)& &信安通[2007]14号《关于电信系统信息安全等级保护工作有关问题的意见》 了解电信系统信息安全等级保护工作原则、要求、思路等内容。(4)& &信电函[号《关于贯彻落实电信网络等级保护定级工作的通知》 深入了解电信网络等级保护定级范围、评审要求、备案要求等内容。(5)& &信部科[2008]27号《关于发布&电信网和互联网安全防护管理指南&等32项通信行业标准的通知》 了解标准性质、标准名称等内容。(6)& &工信部保[号《关于开展通信网络安全检查工作的通知》 深入了解电信网络等级保护定级工作的目的、意义、实施内容、流程。(7)& &工信保函[2010]14号《关于开展通信网络单元安全防护定级备案调整工作的通知》 深入了解通信网络单元安全防护定级方法、定级对象命名规则、定级报告内容、定级备案相关信息等内容。(8)& &工信厅保[号《关于加强通信行业信息安全管理体系认证管理工作的通知》深入了解通信行业信息安全管理体系认证相关工作的目的、意义以及要求。(9)& &工信部保函[号《关于开展2012年度通信网络安全防护检查工作的通知》了解并能实施应用网络单元安全防护检测评分方法等内容。三、通信网络安全防护相关标准1、电信网和互联网安全防护标准体系(1)& &《电信网和互联网安全防护管理指南》深入了解安全防护定义、目标、基本原则、体系及各部分工作内容等内容。(2)& &《电信网和互联网安全等级保护实施指南》深入了解安全等级划分、定级对象划分、定级方法及要素、等级保护原则和实施过程等内容。(3)& &《电信网和互联网安全风险评估实施指南》了解安全风险评估要素及关系、工作形式、遵循原则、实施流程、在不同生命周期中的要求和实施要点等内容。(4)& &《电信网和互联网灾难备份及恢复实施指南》了解灾难备份等级划分、灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预案要求等内容。(5)& &《电信网和互联网管理安全等级保护要求》深入了解安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等内容。2、国际国内风险评估、等级保护相关标准情况了解安全风险评估工作的国际标准名称（ISO/IEC TR 13335、ISO/IEC 17799、ISO/IEC 27001等），了解国内由公安部组织制定并发布了《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》等国家标准总体情况。技术部分一、Windows操作系统主机安全防护& & 了解Windows系列操作系统（XP、Server2000、Server2003等）的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法，并能根据安全需求对Windows系列操作系统主机进行安全加固。能利用系统日志、应用程序日志，发现攻击行为并能对攻击源进行定位。二、 Linux/Unix操作系统主机安全防护了解linux、类unix系列操作系统（redhat、HP-UNIX、CentOS、AIX、FreeBSD等）的安全防护技术。掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法，并能根据安全需求对系统进行安全加固。能利用系统日志、应用程序日志，发现攻击行为并能对攻击源进行定位。&&三、主机恶意代码防护& && & 了解Windows、Linux系列操作系统中恶意代码的识别方法及防护措施，能运用相关工具及技术手段发现、隔离、清除常见恶意代码，并能对常见恶意代码源进行定位。其中常见恶意代码主要包括：隐藏账户后门、注册表级后门、Rootkit、远程控制木马、键盘记录木马、网页木马、Webshell等。四、DOS及DDOS类攻击的安全防护& && & 了解DOS类攻击尤其是DDOS攻击的原理，掌握根据安全设备的监控记录、日志记录等网络流量信息对DOS类攻击进行识别、监控、阻断的方法。五、网络层攻击的安全防护& && & 了解网络层攻击原理及防范方法。能运用相关工具及技术手段发现、定位、阻断网络层攻击。其中常见网络层攻击至少包括：ARP攻击、CDP攻击、DHCP攻击、DTP+DOT1Q攻击、HSRP攻击、MAC攻击、STP攻击、VTP攻击、SYN-FLOOD攻击、CONNECTION-FLOOD攻击等。& && & 了解无线局域网的基本概念，掌握无线局域网中的攻击手段及防护措施，常见攻击手段如中间人攻击、拒绝服务攻击、网络嗅探等攻击方式，并能运用相关工具及技术手段验证无线网络WEP、WPA和WPA2密码强度，分析无线局域网安全风险。六、网络单元信息的收集& && & 了解网络单元信息收集整理是开展安全防护工作尤其是安全评测评估的基础，掌握对网络、域名、Web系统相关信息收集、整理的方法。七、扫描与探测& && & 了解常见网络扫描、探测原理，能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、数据库版本及漏洞扫描等。八、暴力破解了解暴力破解原理及方法，能运用常见暴力破解工具对以下目标进行安全防护评估：操作系统（Windows系列：XP、Server2000、Server2003等；Linux及类UNIX系类：redhat、HP-UNIX、CentOS、AIX、FreeBSD等）、中间件(Tomcat、Webshpere、Weblogic等)、数据库 (MS sql、Mysql、Oracle、Informix、DB2等)以及业务系统管理后台口令暴力破解等。九、 Web入侵安全防护了解常见Web安全漏洞原理及测试方法，掌握常见Web漏洞检测工具使用方法，并能运用商用或开源工具并结合人工分析，对目标Web系统进行安全防护检测，并针对检测结果对Web系统进行安全加固。安全漏洞至少包括常见Web安全漏洞：注入、跨站脚本、失效的身份认证和会话管理、不安全的直接对象引用、跨站请求伪造、安全配置错误、不安全的加密存储、没有限制URL访问、传输层安全不足、未验证的重定向和转发、目录遍历、代码执行、文件包含、业务逻辑错误、第三方组件安全漏洞等。十、溢出攻击安全防护& && & 了解缓冲区溢出的攻击原理及防护措施，掌握Windows系统、Linux及类UNIX系统的缓冲区溢出检测及验证方法，能运用常见缓冲区溢出利用程序验证各平台操作系统的溢出类漏洞。十一、提权攻击的安全防护& && & 了解提权攻击原理、测试及防护方法。能运用相关提权工具尝试将低权限用户提升为高权限用户，完成系统提权检测。如利用操作系统漏洞提权、应用程序漏洞提权、数据库漏洞提权、文件系统权限配置不当提权、第三方组件提权等。十二、安全设备与工具& &&&了解常见安全设备功能及使用方法。能根据安全需求正确选择、部署相关安全设备。常见安全设备包括：防火墙（含Web应用防火墙）、入侵检测系统、抗拒绝服务攻击系统、网页防篡改系统、网络漏洞扫描系统、安全配置检查工具、安全运营中心（SOC）、服务器安全加固系统等。十三、DNS系统的安全防护& && & 掌握DNS域名解析的原理，深入了解DNS域名解析网络尤其是递归服务器的组网架构、解析流程。了解DNS解析软件的类型，深入了解并能发现DNS解析系统的安全薄弱环节，掌握并利用DNS域名解析软件漏洞进行安全攻击的方法思路。十四、移动应用的安全防护了解移动智能终端操作系统、移动应用软件给通信网络以及增值业务引入的安全风险，熟悉了解移动互联网恶意程序相关监测与处置机制，并参考相关行业安全规范了解与运营企业开展业务相关的移动平台、移动应用的安全防护的思路、方法和要求。十五、数据保护了解数据安全保护的基本思路，理解常见安全管控手段的技术原理，并了解数据保护中涉及的相关加密算法的基本原理。十六、数据库了解典型数据库的版本管理、库表管理、权限限制等数据库自身管理方式，熟悉数据库入侵防御、访问身份认证、数据加密等其他安全措施，深入了解数据库的客户端程序管理、应用系统访问、客户端访问控制、重要操作审计以及数据备份。十七、新技术新业务1云计算：了解云计算的基本概念及特征，了解云计算服务的三种类型（IaaS，PaaS，SaaS），理解云计算技术带来的典型安全问题，如虚拟机安全、应用程序安全、数据安全等，并熟悉云计算的基本安全技术，如加密技术、隔离技术等。2新应用安全了解移动支付业务引入的网络安全风险；了解目前移动转售业务现状以及可能存在的网络安全隐患；了解目前几种用户信息保护常用技术的基本原理。3大数据：了解大数据的基本概念及特征，了解大数据存在的典型安全风险，如数据跨境流动等。大数据方面在安全方面的应用考核（如：如何使用大数据分析安全事件）。以及大数据平台本身存在安全漏洞隐患的发现。十八、物联网安全了解物联网的基本概念及特征，理解物联网安全机制原理，并了解感知层、网络层、应用层典型安全风险，并了解物联网数据保密中涉及的RFID系统的加密算法的基本原理，了解智能卡的常见加解密算法、多级秘钥离散机制、随机挑战响应机制和静态/动态数据验证。
参考资料和推荐书目站点书目：管理部分：1.& && & 电信网和互联网网络安全防护系列标准2.& && & 通信网络安全管理文件与标准汇编技术部分：1.& && & 黑客大曝光：网络安全机密与解决方案（第6版）2.& && & 黑客大曝光:Web应用程序安全(原书第3版)3.& && & 黑客大曝光：恶意软件和Rootkit安全4.& && & 数据库黑客大曝光——数据库服务器防护术5.& && & Linux黑客大曝光--Linux安全机密与解决方案【第3版】6.& && & 黑客大曝光：网络安全机密与解决方案（第6版）7.& && & 无线网络安全攻防实战8.& && & 云计算安全与隐私9.& && & 物联网信息安全10.&&加密与解密（第三版）11.&&大数据时代12.&&web前端黑客技术揭秘（钟晨鸣 徐少培著）13.&&白帽子讲web安全（吴翰清著） 站点：<font color="#.& && & <font color="#.& && & <font color="#.& && & http://www.backtrack-linux.org/<font color="#.& && & http://www.kali.org/<font color="#.& && & http://sebug.net/<font color="#.& && & http://www./7.& && & http://www.wooyun.org/
经验14 分贝0 家园币53 在线时间：11 小时最后登录：帖子：精华：0注册时间：UID：984855
军衔等级：
新兵, 积分 14, 距离下一级还需 16 积分
注册时间：
求大神指点
经验1 分贝0 家园币3 在线时间：0 小时最后登录：帖子：精华：0注册时间：UID：1119571
军衔等级：
新兵, 积分 1, 距离下一级还需 29 积分
注册时间：
哥们，你哪个运营商的啊？
Copyright &
All Rights Reserved项目管理人员职责_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
项目管理人员职责
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
下载文档到电脑，查找使用更方便
还剩2页未读，继续阅读
你可能喜欢后使用快捷导航没有帐号？
查看: 382|回复: 12
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 16:57
马上注册，结交更多养猪人，享用更多功能，让你轻松玩转猪猪论坛。
才可以下载或查看，没有帐号？
几年前，我写了个帖子，叫巴西暴乱，一直是审核中，请给我删了，行吗？
现在打开电脑………就出这行字。
扫一扫，分享到朋友圈
扫一扫，下载猪易通
小易推荐楼主新帖
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验4447 点
威望2536 点
注册时间14-9-4
最后登录16-8-2
在线时间3149 小时
阅读权限255
猪币鲜花答猪病
发表于 16-5-16 17:20
发给我一个连接，没找到啊
发表于 16-5-16 18:25
经验1827 点
威望277 点
注册时间10-5-2
最后登录16-8-2
在线时间602 小时
阅读权限210
猪币鲜花答猪病
发表于 16-5-16 18:01
多少年了？
一发帖就出有一帖子在审核中，很烦人。&
发表于 16-5-16 18:38
发表于 16-5-16 18:27
到了现在这个年纪，谁都不想再取悦了，跟谁在一起舒服就和谁在一起，包括朋友也是，累了就躲远一点。取悦别人远不如快乐自己。宁可孤独，也不违心。宁可抱憾，也不将就。能入我心者，我待以君王。不入我心者，不屑敷 ...
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:25
发给我一个连接，没找到啊
给我私发一个连接&
发表于 16-5-17 08:45
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:25
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:27
多少年了？
14&&6& &29
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:30
　[复制链接]&&
甘草123 甘草123 当前离线
UID1183230 积分88377 经验6085 点 威望916 点 好友39 说说1 日记29 相册0 帖子5802 主题675 分享1 精华0 听众7 收听1 注册时间14-3-26 最后登录16-5-16 在线时间2371 小时 阅读权限150&&
赠送礼物：0 份
获赠礼物：1 份
十四级会员
十四级会员, 积分 88377, 距离下一级还需 31623 积分
电梯直达& &楼主
发表于 14-6-29 07:50 | 只看该作者&&|倒序浏览 |阅读模式
康桥周年庆，十包享优惠
1，巴西总统估计吓够呛——如果智利爆冷，巴西就得暴动；2，巴西队场上始终有13名球员，其中三名门将分别是：塞萨尔、门梁和门柱；3，巴西踢的是一种连巴林、巴拿马、巴基斯坦都不愿意踢的足球；4，智利是由一群真正的战士所组成的球队，勇敢、无畏，并且没有缺少常有的悲情…
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:34
咦，审核通过了刚刚。谢谢了
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:38
多少年了？
一发帖就出有一帖子在审核中，很烦人。
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:49
您有 1 个主题正等待审核中，点击查看
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:49
您有 1 个主题正等待审核中，点击查看
经验6974 点
威望1108 点
注册时间14-3-26
最后登录16-8-2
在线时间2557 小时
阅读权限200
猪币鲜花答猪病
发表于 16-5-16 18:50
您有 1 个主题正等待审核中，点击查看
y一看就是巴西暴动
天行健，君子以自强不息。地势坤，君子以厚德载物。
经验4447 点
威望2536 点
注册时间14-9-4
最后登录16-8-2
在线时间3149 小时
阅读权限255
猪币鲜花答猪病
发表于 16-5-17 08:45
给我私发一个连接
我正在组织养猪日记活动和猪病在线问答板块答猪病活动，期待您的参与，你参与我发奖。
该会员通过实名认证
经过猪场实名认证会员
文化娱乐达人勋章
情人节勋章
元宵节勋章
所以帖子都是原创帖子的会员
特邀康大夫
康大夫在论坛的识别标志。康大夫申请在“康大夫悬赏问答”。
端午节勋章
颁发给参与端午节线上活动的猪猪论坛达人们
颁发给发帖数大于200，在线时间大于200小时的会员
颁发给离任斑竹、专家学者等嘉宾会员。
参加捐猪币献爱心活动！
地方荣誉会员
参加地方特色原创征文活动
参与计算类活动得
官方报价员
经常提供参与报价
每月管理论坛工作合格的版主
猪猪论坛-猪易通论坛在线客服
移动端服务
养猪日|企业
电话：7手机：
网友发表内容不代表猪e网观点，但内容版权归猪猪论坛和原作者所有，未经允许，请勿转载！
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
网民服务电话：7 （工作日）
GMT+8, 16-8-2 21:59
Powered by十四级内容管理员_百度知道
十四级内容管理员
提问者采纳
经过多方考证才给您的建议，希望采纳匿名
0 2span class=&tm&
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}