从技术层面分,可以分为以下几个方面(含扫描与加固两个部分): 1、 网络级安全(组网与网络安全)
2.1、安全网络方案及其构建 组网安全解决方案(结合下面的设备配置) 2.2、网络设备安全及其配置
(1)VPN配置(packet tracer/windows server) (2)防火墙配置(gns3)
(3)入侵检测系统配置(gns3--IPS) (4)交换机安全加固(packet tracer) (5)路由器安全加固(packet tracer) (6)堡垒主机(信息楼703,锐捷)
2、 主机系统安全(含漏洞扫描、权限细化、病毒防护等)
(1) windows操作系统加固 (2) Linux系统加固 (3) AIX系统加固 3、 应用服务安全
3.1、通用服务器加固 (1)DNS &DHCP
(2)WWW(Web安全) (3)FTP (4)Email
(5)PKI&CA数字证书 3.2、专业服务加固 只能提专用服务软件的安全技术标准或方案建议 4、 数据安全
4.1、数据库系统安全
(1) Oracle数据库系统管理与安全加固 (2) SQL Server数据库管理与加固 (3) MySQL数据库管理与加固 4.2、 数据安全解决方案(组网) (1) 容灾备份系统方案 (2) SAN&NAS&云存储等
5、 物理安全及安全管理制度(安全规范学习与安全管理制度修订)
(1) 相关安全规范的学习 (2) 安全管理制度制订
(3) 安全工程工作流程优化(教师为主)
从教师分工分,可以分为以下几个方面,主要知识点与上面对照: 1、 组网安全(吴晓胜+夏欣)
2、 主机与应用服务安全(张雅洁+夏欣) 3、 安全评测(叶展祥)
wenan
cehua
1
cehua
4、 数据(库)安全(刘世华)
参考资料:
1、 网安科技培训资料—安全层次
网络安全的分层防护体系
网安方案流程: 网络系统现状 安全服安全风险评估 网络安全的实安全需求与目安全解决方安全体 wenan 2
cehua
构建的安全体系:
2、 2013年信息安全竞赛技术纲要
竞赛项目 网络互联 网络搭建(30%) 网络设备配置 部署系统及应用服务 网络设备安全策略部署 安全管理(40%) 操作系统安全策略部署 应用服务安全策略部署 网络系统漏洞 攻防对抗(30%) 应用系统漏洞 15% 考核内容 分值比例 10% 10% 10% 20% 10% 10% 15% 1. “环境搭建”的基本要求与内容
1) 2) 3) 4) 5) 6)
阅读网络拓扑图的能力
配置文件的上传下载,TFTP/FTP服务器的使用 IP地址配置、VLAN、STP、MAC绑定、AM技术等 静态路由、RIP、OSPF等
DHCP、ACL、NAT、AAA认证、VPN技术等配置 网络测试命令与工具使用
2. “安全管理”的基本要求与内容
wenan
3
cehua
1) 2) 3) 4) 5) 6) 7) 8) 1) 2) 3) 4) 5) 6) 7) 8)
网络设备安全的用户名及口令设置 交换设备的安全接入 防火墙安全策略部署 流量整形设备安全部署 日志审计设备安全部署 VPN网关设备安全部署 主机漏洞修补 系统权限细化
3. “攻防对抗”的基本要求与内容
主机远程访问 IIS服务器配置 WEB安全漏洞认识 HTTP报文安全性认识 SQL注入与加固
Linux漏洞利用与加固 缓冲区溢出
SMTP、POP3、FTP协议报文分析 9) 邮件安全配置、证书、密码等
网络工程在设计、组建信息系统过程中主要有以下7项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范: 序号 1 2 3 4 5 6 7
标准号 GB 17859-1999 中文标准名称 《计算机信息系统安全保护等级划分准则》 GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》 GB/T 20270-2006 《信息安全技术网络基础安全技术要求》 GB/T 20272-2006 《信息安全技术操作系统安全技术要求》 GB/T 20273-2006 《信息安全技术数据库管理系统安全技术要求》 GA/T 671-2006 《信息安全技术终端计算机系统安全等级技术要求》 GB/T 20269-2006 《信息安全技术信息系统安全管理要求》 3、 信息安全等级测评师培训教程 初级 4、 信息系统安全等级保护基本要求
wenan 4
因篇幅问题不能全部显示,请点此查看更多更全内容