網(wǎng)絡(luò)與信息安全行業(yè)發(fā)展與專業(yè)培養(yǎng)1網(wǎng)絡(luò)與信息安全1自我介紹軍隊(duì)退役大校軍官，原總參某部信息中心主任，高工；軍隊(duì)優(yōu)秀中青年專家（享受津貼）軍隊(duì)科技進(jìn)步獎(jiǎng)專家評(píng)委（作戰(zhàn)指揮、信息化作戰(zhàn)）；工業(yè)和信息化職業(yè)教育教學(xué)指導(dǎo)委員會(huì)，委員人社部CCAT項(xiàng)目，網(wǎng)絡(luò)板塊專家全國(guó)高等院校計(jì)算機(jī)基礎(chǔ)教學(xué)委員會(huì)高職高專委員會(huì)，常務(wù)理事中國(guó)軟件、神州數(shù)碼等企業(yè)行業(yè)專家2011、2012、2013年全國(guó)職業(yè)院校技能大賽《信安賽項(xiàng)》執(zhí)行裁判長(zhǎng)；2011、2012年全國(guó)職教信息化教學(xué)大賽評(píng)判專家2自我介紹2

網(wǎng)絡(luò)與信息安全

------行業(yè)發(fā)展與人才需求1、基本概念

2、中國(guó)的網(wǎng)絡(luò)與信息安全

3、人才需求

4、高職信安賽項(xiàng)3網(wǎng)絡(luò)與信息安全

網(wǎng)絡(luò)與信息安全

1、基本概念4網(wǎng)絡(luò)與信息安全

1、基本概念41、網(wǎng)絡(luò)與信息安全：基本概念

網(wǎng)絡(luò)與信息安全是陸、海、空、天之上的第五維國(guó)家安全邊界。網(wǎng)絡(luò)與信息安全是一個(gè)關(guān)系國(guó)家主權(quán)、安全、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露；系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。51、網(wǎng)絡(luò)與信息安全：基本概念網(wǎng)絡(luò)與信息網(wǎng)絡(luò)信息安全5大特征1.完整性：指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。2.保密性：指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。1、網(wǎng)絡(luò)與信息安全：5大特征6網(wǎng)絡(luò)信息安全5大特征1、網(wǎng)絡(luò)與信息安全：5大特征63.可用性：指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。4.不可否認(rèn)性：指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。5.可控性：指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。1、網(wǎng)絡(luò)與信息安全：5大特征73.可用性：指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常網(wǎng)絡(luò)與信息安全

2、中國(guó)的網(wǎng)絡(luò)與信息安全8網(wǎng)絡(luò)與信息安全

2、中國(guó)的網(wǎng)絡(luò)與信息安全8技術(shù)研究與產(chǎn)品制造政府電子政務(wù)體系重要系統(tǒng)的安全等級(jí)保護(hù)智慧城鎮(zhèn)建設(shè)和運(yùn)行-----需要更廣泛的網(wǎng)絡(luò)與信息安全保障國(guó)家社會(huì)穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全2、中國(guó)的網(wǎng)絡(luò)與信息安全：業(yè)態(tài)9技術(shù)研究與產(chǎn)品制造2、中國(guó)的網(wǎng)絡(luò)與信息安全：業(yè)態(tài)92、中國(guó)的網(wǎng)絡(luò)與信息安全政府電子政務(wù)建設(shè)與網(wǎng)絡(luò)與信息安全國(guó)家十一五信息化發(fā)展重點(diǎn)專項(xiàng)（國(guó)信辦）內(nèi)外網(wǎng)隔離與邊界交換---湖北電子政務(wù)架構(gòu)安全邊界防護(hù)與數(shù)據(jù)擺渡—公安部典型系統(tǒng)異地備份與災(zāi)難恢復(fù)—杭州示范案例網(wǎng)絡(luò)與信息安全年度檢查與整改—各級(jí)政府信安處基本職能，各地信安測(cè)評(píng)機(jī)構(gòu)承擔(dān)實(shí)施102、中國(guó)的網(wǎng)絡(luò)與信息安全政府電子政務(wù)建設(shè)與網(wǎng)絡(luò)與信息安全10國(guó)家重要系統(tǒng)實(shí)施安全等級(jí)保護(hù)制度

------定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查最早從公安系統(tǒng)開始，按損害合法權(quán)益與危及國(guó)家安全的程度，分5級(jí)核心價(jià)值：把網(wǎng)絡(luò)與信息安全問(wèn)題分解量化目前擴(kuò)大到多個(gè)政府部門和重要信息系統(tǒng)等保行業(yè)化：如，通信網(wǎng)元與互聯(lián)網(wǎng)；電力、金融、電信、軍隊(duì)等院校也開始實(shí)施安全等級(jí)保護(hù)2、中國(guó)的網(wǎng)絡(luò)與信息安全11國(guó)家重要系統(tǒng)實(shí)施安全等級(jí)保護(hù)制度2、中國(guó)的網(wǎng)絡(luò)與信息安全11

智慧城鎮(zhèn)建設(shè)：國(guó)家十二五信息化建設(shè)重點(diǎn)信息安全更為普及和更加重要------涉及國(guó)計(jì)民生和社會(huì)公共安全智慧城鎮(zhèn)：把政府管理與服務(wù)、企業(yè)業(yè)務(wù)與運(yùn)營(yíng)、市民工作生活，統(tǒng)統(tǒng)通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)中心融合為一體原本遠(yuǎn)離我們的網(wǎng)絡(luò)與信息安全，變得須臾不可缺少智慧寧波項(xiàng)目，智慧醫(yī)療的實(shí)例2、中國(guó)的網(wǎng)絡(luò)與信息安全12智慧城鎮(zhèn)建設(shè)：國(guó)家十二五信息化建設(shè)重點(diǎn)2、中國(guó)的網(wǎng)絡(luò)與信國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急保障體系工信部網(wǎng)絡(luò)與信息安全指導(dǎo)協(xié)調(diào)司主導(dǎo)將網(wǎng)絡(luò)與信息安全突發(fā)事件分成四級(jí)建立國(guó)家、省市、行業(yè)縱橫三級(jí)的應(yīng)急保障系統(tǒng)編制各級(jí)各類應(yīng)急預(yù)案年度應(yīng)急演練2、中國(guó)的網(wǎng)絡(luò)與信息安全13國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急保障體系2、中國(guó)的網(wǎng)絡(luò)與信息安全13國(guó)家穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全國(guó)家社會(huì)穩(wěn)定輿情監(jiān)控，，，，國(guó)家間信息安全沖突美國(guó)NSA“棱鏡項(xiàng)目”2、中國(guó)的網(wǎng)絡(luò)與信息安全14國(guó)家穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全2、中國(guó)的網(wǎng)絡(luò)與信息安全14網(wǎng)絡(luò)與信息安全

3、人才需求15網(wǎng)絡(luò)與信息安全15技術(shù)研發(fā)與產(chǎn)品制造類工程類：網(wǎng)絡(luò)安全工程師系統(tǒng)安全工程師管理類：信息安全規(guī)劃師運(yùn)維安全管理師服務(wù)類：系統(tǒng)安全測(cè)評(píng)師系統(tǒng)安全審計(jì)師3、網(wǎng)絡(luò)與信息安全：人才需求16技術(shù)研發(fā)與產(chǎn)品制造類3、網(wǎng)絡(luò)與信息安全：人才需求16行業(yè)發(fā)展對(duì)人才的需求系統(tǒng)安全管理崗位 系統(tǒng)安全規(guī)劃師 運(yùn)維安全管理師系統(tǒng)安全服務(wù)崗位（政府機(jī)構(gòu)與特許企業(yè)） 系統(tǒng)安全審計(jì)師 系統(tǒng)安全測(cè)評(píng)師

職業(yè)院校網(wǎng)絡(luò)信安相關(guān)專業(yè)畢業(yè)生就業(yè)要逐步轉(zhuǎn)向管理與服務(wù)類崗位17行業(yè)發(fā)展對(duì)人才的需求系統(tǒng)安全管理崗位17根據(jù)2012年發(fā)布的《高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)》，對(duì)不同類型機(jī)構(gòu)所需要的信息安全相關(guān)職業(yè)崗位能力的分析結(jié)果，建立專業(yè)人才培養(yǎng)課程框架。“信息安全技術(shù)”專業(yè)課程框架3、網(wǎng)絡(luò)與信息安全：課程框架18根據(jù)2012年發(fā)布的《高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)》，對(duì)不同類型系統(tǒng)管理的三權(quán)分立系統(tǒng)管理員數(shù)據(jù)管理員安全管理員3、網(wǎng)絡(luò)與信息安全：人才需求19系統(tǒng)管理的三權(quán)分立3、網(wǎng)絡(luò)與信息安全：人才需求19安全管理崗位對(duì)既定系統(tǒng)，按照安全保護(hù)要求，遵照相關(guān)法規(guī)和標(biāo)準(zhǔn)，制定安全規(guī)劃，實(shí)施安全部署，建立管理隊(duì)伍與管理制度。按照制度，實(shí)施運(yùn)行管理，收集日志信息，實(shí)時(shí)或定期響應(yīng)，對(duì)邊界、數(shù)據(jù)、行為等狀態(tài)通過(guò)審計(jì)，進(jìn)行分析評(píng)價(jià)，處置異常情況，實(shí)施常維護(hù)管理。根據(jù)運(yùn)維狀態(tài)，不斷進(jìn)行技術(shù)、設(shè)備、人員和制度完善升級(jí)，達(dá)到系統(tǒng)安全運(yùn)行之目的。

系統(tǒng)安全規(guī)劃師運(yùn)維安全管理師3、網(wǎng)絡(luò)與信息安全：人才需求20安全管理崗位3、網(wǎng)絡(luò)與信息安全：人才需求20運(yùn)維管控系統(tǒng)21運(yùn)維管控系統(tǒng)21課程名稱：系統(tǒng)運(yùn)維安全管控教材名稱：《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》出版社：外語(yǔ)教學(xué)與研究出版社本教材納入被評(píng)定為“十二五國(guó)家級(jí)規(guī)劃教材”22課程名稱：系統(tǒng)運(yùn)維安全管控22課程介紹：課程總體設(shè)計(jì)

課程性質(zhì)：面向就業(yè)，促進(jìn)信安專業(yè)優(yōu)化的高端應(yīng)用課程課程定位（依崗位需求，崗位定位）：甲方單位（包括安全產(chǎn)品廠商、系統(tǒng)集成商、系統(tǒng)服務(wù)商等）的各類技術(shù)及技術(shù)管理崗位，包括售前技術(shù)崗位、售后技術(shù)崗位、專業(yè)技術(shù)服務(wù)崗位及技術(shù)經(jīng)理崗位等乙方單位（各類對(duì)信息系統(tǒng)依存度較高的政府及大中型企事業(yè)單位）的各類技術(shù)及技術(shù)管理崗位，包括系統(tǒng)管理員，網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、安全管理員及信息中心技術(shù)經(jīng)理等第三方單位（信息安全監(jiān)理、信息安全測(cè)評(píng)中心等安全測(cè)評(píng)相關(guān)崗位23課程介紹：課程總體設(shè)計(jì)課程性質(zhì)：面向就業(yè)，促進(jìn)信安專業(yè)優(yōu)化課程介紹：課程內(nèi)容選取與組織系統(tǒng)生命周期系統(tǒng)運(yùn)行維護(hù)含義與工作類型系統(tǒng)運(yùn)行維護(hù)常見工作任務(wù)系統(tǒng)運(yùn)行維護(hù)流程管理系統(tǒng)運(yùn)行維護(hù)常見使用工具系統(tǒng)運(yùn)行維護(hù)常見使用工具系統(tǒng)運(yùn)行維護(hù)安全管控系統(tǒng)運(yùn)行維護(hù)主體安全管控系統(tǒng)運(yùn)行維護(hù)對(duì)象安全管控系統(tǒng)運(yùn)行維護(hù)操作過(guò)程安全管控系統(tǒng)運(yùn)行維護(hù)操作結(jié)果安全管控24課程介紹：課程內(nèi)容選取與組織系統(tǒng)生命周期系統(tǒng)運(yùn)行維護(hù)系統(tǒng)運(yùn)行配套資源教學(xué)資源書籍

《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》 《系統(tǒng)運(yùn)行維護(hù)安全管理與控制實(shí)訓(xùn)教程》 《系統(tǒng)運(yùn)行維護(hù)安全管理與控制教師指導(dǎo)書》PPT課件

《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》講授PPT實(shí)訓(xùn)室實(shí)訓(xùn)需要的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和學(xué)生用機(jī)；運(yùn)行維護(hù)安全管控產(chǎn)品、其他實(shí)訓(xùn)工具及說(shuō)明書，容納（8組*6人）學(xué)生同時(shí)進(jìn)行實(shí)訓(xùn)。25配套資源教學(xué)資源25實(shí)驗(yàn)組1虛擬管控目標(biāo)機(jī)虛擬平臺(tái)實(shí)驗(yàn)組2實(shí)驗(yàn)組8實(shí)驗(yàn)室結(jié)構(gòu)拓?fù)鋱D26實(shí)驗(yàn)組1虛擬管控目標(biāo)機(jī)虛擬平臺(tái)實(shí)驗(yàn)組2實(shí)驗(yàn)組8實(shí)驗(yàn)室結(jié)構(gòu)拓?fù)湎到y(tǒng)運(yùn)維管控實(shí)訓(xùn)設(shè)備27系統(tǒng)運(yùn)維管控實(shí)訓(xùn)設(shè)備27證書認(rèn)證

國(guó)家信息化計(jì)算機(jī)教育認(rèn)證是國(guó)家信息產(chǎn)業(yè)部和中國(guó)電子商務(wù)協(xié)會(huì)共同批準(zhǔn)設(shè)立。CEAC為管理崗位提供“運(yùn)維安全管理師”證書認(rèn)證。28證書認(rèn)證國(guó)家信息化計(jì)算機(jī)教育認(rèn)證是國(guó)家信息產(chǎn)業(yè)部和中國(guó)電網(wǎng)絡(luò)與信息安全

4、信安技能大賽29網(wǎng)絡(luò)與信息安全292009年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署2011年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署+安全攻防2012年賽項(xiàng)：++等級(jí)保護(hù)：漏掃、攻擊、加固、評(píng)估2013年賽項(xiàng)：+++根據(jù)預(yù)設(shè)情形編寫運(yùn)維管控報(bào)告+系統(tǒng)加固。4、網(wǎng)絡(luò)與信息安全：信息安全技能大賽

-----行業(yè)與職教互動(dòng)的平臺(tái)：以賽促教、以賽促改302009年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署4、網(wǎng)絡(luò)與信息安全：信息安31312011年賽場(chǎng)322011年賽場(chǎng)3233332011年場(chǎng)外盛況：70多個(gè)參賽隊(duì)進(jìn)行網(wǎng)絡(luò)攻防，各方反映熱烈342011年場(chǎng)外盛況：70多個(gè)參賽隊(duì)進(jìn)行網(wǎng)絡(luò)攻防，各方反映熱烈第一階段賽題（A卷）

安全基礎(chǔ)與信息安全等級(jí)保護(hù)知識(shí)（100分）

（注意：以下題目為不定項(xiàng)選擇題，每題分值2%，將答案填寫到答題卡上，成績(jī)以答題卡為準(zhǔn)）1.防惡意代碼產(chǎn)品目前有哪些（）A.防病毒網(wǎng)關(guān)B.包含防病毒模塊的多功能安全網(wǎng)關(guān)C.網(wǎng)絡(luò)版防病毒系統(tǒng)D.惡意代碼特征庫(kù)2.ARP欺騙分為哪兩種（）A.對(duì)網(wǎng)絡(luò)設(shè)備ARP表的欺騙B.對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙C.偽造MAC地址的欺騙D.對(duì)系統(tǒng)日志進(jìn)行更改35第一階段賽題（A卷）

安全基礎(chǔ)與信息安全等級(jí)保護(hù)知識(shí)（100第二階段賽題任務(wù)1：網(wǎng)絡(luò)搭建(200分)

（注意：第一部分提交所有設(shè)備配置文件，并存放到“提交專用U盤”中的“網(wǎng)絡(luò)設(shè)備配置文件”目錄下）

1、拓?fù)浣Y(jié)構(gòu)圖36第二階段賽題36任務(wù)2：安全策略部署根據(jù)賽題地址列表正確配置設(shè)備接口信息。(10分)現(xiàn)在國(guó)際關(guān)系緊張，禁止PCA發(fā)送帶有“高麗棒子”等字眼的郵件，通過(guò)上網(wǎng)行為管理進(jìn)行設(shè)置。(20分)通過(guò)上網(wǎng)行為管理設(shè)備，監(jiān)控PCA的聊天記錄。(10分)網(wǎng)絡(luò)內(nèi)有一臺(tái)流量管理設(shè)備，使用其對(duì)PCA的會(huì)話進(jìn)行整理。(10分)通過(guò)流量管理設(shè)備，當(dāng)PCB訪問(wèn)PCA時(shí)，限制其速度在2M。(10分)但是當(dāng)PCA訪問(wèn)PCB是，網(wǎng)速不都受到限制。(10分)PCA的員工不會(huì)配置ＩＰ地址，所以在DCFW2上設(shè)置DHCP，為其分配IP地址。(10分)PCA與PCB通信時(shí)需要安全的通道，所以在DCFW1與DCFW2上設(shè)置IPsecVPN，保證數(shù)據(jù)安全。(20分)網(wǎng)絡(luò)內(nèi)有一臺(tái)網(wǎng)站服務(wù)器，通過(guò)waf，對(duì)網(wǎng)站進(jìn)行保護(hù)，不允許更改其網(wǎng)頁(yè)(20分)同時(shí)對(duì)網(wǎng)站進(jìn)行防DDos攻擊設(shè)置。(20分)網(wǎng)絡(luò)內(nèi)運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議，使其全網(wǎng)互通。(20分)在DCR2與DCFW2之間運(yùn)行OSPF明文認(rèn)證，口令為：1234567890(16分)在DCR1與DCR2之間運(yùn)行IpSecVPN，使其能夠正常通信。(20分)將PCC的地址綁定至DCS上，且2端口不允許其他PC接入。(4分)37任務(wù)2：安全策略部署根據(jù)賽題地址列表正確配置設(shè)備接口信息。(任務(wù)1加固系統(tǒng)(60%)要求設(shè)置安全策略，使密碼必須滿足復(fù)雜性（6%）截圖說(shuō)明：要求系統(tǒng)關(guān)閉了所有默認(rèn)共享（6%）截圖說(shuō)明：要求用戶設(shè)置安全策略，不允許SAM帳戶的匿名枚舉（6%）截圖說(shuō)明：要求用戶設(shè)置安全策略，不允許SAM帳戶的和共享的匿名枚舉（6%）截圖說(shuō)明：開啟審核對(duì)象訪問(wèn)，成功與失敗（6%）截圖說(shuō)明：開啟審核系統(tǒng)事件，成功與失敗（6%）截圖說(shuō)明：第二階段系統(tǒng)加固(300分)（注意：本階段將答案填寫至“系統(tǒng)加固.doc”文檔中，并保存至“提交專用U盤”中的“系統(tǒng)加固”目錄中，該文件電子模板在參賽機(jī)中）38任務(wù)1加固系統(tǒng)(60%)第二階段系統(tǒng)加固(300分)38對(duì)站點(diǎn)根文件夾啟用審核功能（10%）截圖說(shuō)明：設(shè)置正確的Internet來(lái)賓賬戶權(quán)限（10%）截圖說(shuō)明：設(shè)置站點(diǎn)最大連接數(shù)為200（10%）截圖說(shuō)明：更改站點(diǎn)端口號(hào)為81（10%）截圖說(shuō)明：任務(wù)2、加固WEB服務(wù)(40%)（注意：本階段填寫并提交電子版《加固WEB服務(wù)》，該文件電子模板在參賽機(jī)中）39任務(wù)2、加固WEB服務(wù)(40%)39作為一名成熟的安全工程師，在工作過(guò)程中發(fā)現(xiàn)你所控制的服務(wù)器問(wèn)題非常大，為了能夠讓上級(jí)重視這個(gè)問(wèn)題，你必須向上級(jí)反映。你現(xiàn)在需要完成三件事：1、對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行評(píng)估，并根據(jù)模板填寫電子版《審計(jì)報(bào)告》。(100分)2、通過(guò)審計(jì)過(guò)程，設(shè)計(jì)并填寫電子版的《整改方案》。(100分)3、通過(guò)前2個(gè)步驟，填寫最終的電子版《評(píng)估報(bào)告》(100分)第三階段：安全評(píng)估(300分)（注意：本階段將答案填寫至“安全評(píng)估.doc”文檔中，并保存至“提交專用U盤”中的“安全評(píng)估”目錄中，該文件電子模板在參賽機(jī)中）40作為一名成熟的安全工程師，在工作過(guò)程中發(fā)現(xiàn)你所控制的服務(wù)器問(wèn)第四階段：攻防對(duì)抗（100分）

（注意：本階段的參賽相關(guān)信息見《第三階段參賽文件》，請(qǐng)按照以下要求進(jìn)行操作

[場(chǎng)景描述]1成功滲透目標(biāo)主機(jī)2上傳webshell文件3從本地訪問(wèn)http://攻陷服務(wù)器的IP/上傳的webshell4根據(jù)webshell頁(yè)面提示完成確認(rèn)。（注意：頁(yè)面中填寫本組ID）41第四階段：攻防對(duì)抗（100分）

（注意：本階段的參賽相關(guān)信息以賽促教，以賽促改促進(jìn)《專業(yè)建設(shè)規(guī)范》落實(shí)，高端應(yīng)用課程與實(shí)訓(xùn)平臺(tái)開發(fā)，師資培訓(xùn)、證書配套比賽成果轉(zhuǎn)化，完善專業(yè)實(shí)訓(xùn)室從交換-路由，入侵防火，到安全攻防（滲透測(cè)試，安全部署、系統(tǒng)加固），安全評(píng)估、運(yùn)維管控幫助學(xué)生就業(yè)42以賽促教，以賽促改促進(jìn)《專業(yè)建設(shè)規(guī)范》落實(shí)，高端應(yīng)用課程與實(shí)謝謝43謝謝43網(wǎng)絡(luò)與信息安全行業(yè)發(fā)展與專業(yè)培養(yǎng)44網(wǎng)絡(luò)與信息安全1自我介紹軍隊(duì)退役大校軍官，原總參某部信息中心主任，高工；軍隊(duì)優(yōu)秀中青年專家（享受津貼）軍隊(duì)科技進(jìn)步獎(jiǎng)專家評(píng)委（作戰(zhàn)指揮、信息化作戰(zhàn)）；工業(yè)和信息化職業(yè)教育教學(xué)指導(dǎo)委員會(huì)，委員人社部CCAT項(xiàng)目，網(wǎng)絡(luò)板塊專家全國(guó)高等院校計(jì)算機(jī)基礎(chǔ)教學(xué)委員會(huì)高職高專委員會(huì)，常務(wù)理事中國(guó)軟件、神州數(shù)碼等企業(yè)行業(yè)專家2011、2012、2013年全國(guó)職業(yè)院校技能大賽《信安賽項(xiàng)》執(zhí)行裁判長(zhǎng)；2011、2012年全國(guó)職教信息化教學(xué)大賽評(píng)判專家45自我介紹2

網(wǎng)絡(luò)與信息安全

------行業(yè)發(fā)展與人才需求1、基本概念

2、中國(guó)的網(wǎng)絡(luò)與信息安全

3、人才需求

4、高職信安賽項(xiàng)46網(wǎng)絡(luò)與信息安全

網(wǎng)絡(luò)與信息安全

1、基本概念47網(wǎng)絡(luò)與信息安全

1、基本概念41、網(wǎng)絡(luò)與信息安全：基本概念

網(wǎng)絡(luò)與信息安全是陸、海、空、天之上的第五維國(guó)家安全邊界。網(wǎng)絡(luò)與信息安全是一個(gè)關(guān)系國(guó)家主權(quán)、安全、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露；系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。481、網(wǎng)絡(luò)與信息安全：基本概念網(wǎng)絡(luò)與信息網(wǎng)絡(luò)信息安全5大特征1.完整性：指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。2.保密性：指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。1、網(wǎng)絡(luò)與信息安全：5大特征49網(wǎng)絡(luò)信息安全5大特征1、網(wǎng)絡(luò)與信息安全：5大特征63.可用性：指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。4.不可否認(rèn)性：指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。5.可控性：指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。1、網(wǎng)絡(luò)與信息安全：5大特征503.可用性：指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常網(wǎng)絡(luò)與信息安全

2、中國(guó)的網(wǎng)絡(luò)與信息安全51網(wǎng)絡(luò)與信息安全

2、中國(guó)的網(wǎng)絡(luò)與信息安全8技術(shù)研究與產(chǎn)品制造政府電子政務(wù)體系重要系統(tǒng)的安全等級(jí)保護(hù)智慧城鎮(zhèn)建設(shè)和運(yùn)行-----需要更廣泛的網(wǎng)絡(luò)與信息安全保障國(guó)家社會(huì)穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全2、中國(guó)的網(wǎng)絡(luò)與信息安全：業(yè)態(tài)52技術(shù)研究與產(chǎn)品制造2、中國(guó)的網(wǎng)絡(luò)與信息安全：業(yè)態(tài)92、中國(guó)的網(wǎng)絡(luò)與信息安全政府電子政務(wù)建設(shè)與網(wǎng)絡(luò)與信息安全國(guó)家十一五信息化發(fā)展重點(diǎn)專項(xiàng)（國(guó)信辦）內(nèi)外網(wǎng)隔離與邊界交換---湖北電子政務(wù)架構(gòu)安全邊界防護(hù)與數(shù)據(jù)擺渡—公安部典型系統(tǒng)異地備份與災(zāi)難恢復(fù)—杭州示范案例網(wǎng)絡(luò)與信息安全年度檢查與整改—各級(jí)政府信安處基本職能，各地信安測(cè)評(píng)機(jī)構(gòu)承擔(dān)實(shí)施532、中國(guó)的網(wǎng)絡(luò)與信息安全政府電子政務(wù)建設(shè)與網(wǎng)絡(luò)與信息安全10國(guó)家重要系統(tǒng)實(shí)施安全等級(jí)保護(hù)制度

------定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查最早從公安系統(tǒng)開始，按損害合法權(quán)益與危及國(guó)家安全的程度，分5級(jí)核心價(jià)值：把網(wǎng)絡(luò)與信息安全問(wèn)題分解量化目前擴(kuò)大到多個(gè)政府部門和重要信息系統(tǒng)等保行業(yè)化：如，通信網(wǎng)元與互聯(lián)網(wǎng)；電力、金融、電信、軍隊(duì)等院校也開始實(shí)施安全等級(jí)保護(hù)2、中國(guó)的網(wǎng)絡(luò)與信息安全54國(guó)家重要系統(tǒng)實(shí)施安全等級(jí)保護(hù)制度2、中國(guó)的網(wǎng)絡(luò)與信息安全11

智慧城鎮(zhèn)建設(shè)：國(guó)家十二五信息化建設(shè)重點(diǎn)信息安全更為普及和更加重要------涉及國(guó)計(jì)民生和社會(huì)公共安全智慧城鎮(zhèn)：把政府管理與服務(wù)、企業(yè)業(yè)務(wù)與運(yùn)營(yíng)、市民工作生活，統(tǒng)統(tǒng)通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)中心融合為一體原本遠(yuǎn)離我們的網(wǎng)絡(luò)與信息安全，變得須臾不可缺少智慧寧波項(xiàng)目，智慧醫(yī)療的實(shí)例2、中國(guó)的網(wǎng)絡(luò)與信息安全55智慧城鎮(zhèn)建設(shè)：國(guó)家十二五信息化建設(shè)重點(diǎn)2、中國(guó)的網(wǎng)絡(luò)與信國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急保障體系工信部網(wǎng)絡(luò)與信息安全指導(dǎo)協(xié)調(diào)司主導(dǎo)將網(wǎng)絡(luò)與信息安全突發(fā)事件分成四級(jí)建立國(guó)家、省市、行業(yè)縱橫三級(jí)的應(yīng)急保障系統(tǒng)編制各級(jí)各類應(yīng)急預(yù)案年度應(yīng)急演練2、中國(guó)的網(wǎng)絡(luò)與信息安全56國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急保障體系2、中國(guó)的網(wǎng)絡(luò)與信息安全13國(guó)家穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全國(guó)家社會(huì)穩(wěn)定輿情監(jiān)控，，，，國(guó)家間信息安全沖突美國(guó)NSA“棱鏡項(xiàng)目”2、中國(guó)的網(wǎng)絡(luò)與信息安全57國(guó)家穩(wěn)定與國(guó)家網(wǎng)絡(luò)與信息安全2、中國(guó)的網(wǎng)絡(luò)與信息安全14網(wǎng)絡(luò)與信息安全

3、人才需求58網(wǎng)絡(luò)與信息安全15技術(shù)研發(fā)與產(chǎn)品制造類工程類：網(wǎng)絡(luò)安全工程師系統(tǒng)安全工程師管理類：信息安全規(guī)劃師運(yùn)維安全管理師服務(wù)類：系統(tǒng)安全測(cè)評(píng)師系統(tǒng)安全審計(jì)師3、網(wǎng)絡(luò)與信息安全：人才需求59技術(shù)研發(fā)與產(chǎn)品制造類3、網(wǎng)絡(luò)與信息安全：人才需求16行業(yè)發(fā)展對(duì)人才的需求系統(tǒng)安全管理崗位 系統(tǒng)安全規(guī)劃師 運(yùn)維安全管理師系統(tǒng)安全服務(wù)崗位（政府機(jī)構(gòu)與特許企業(yè)） 系統(tǒng)安全審計(jì)師 系統(tǒng)安全測(cè)評(píng)師

職業(yè)院校網(wǎng)絡(luò)信安相關(guān)專業(yè)畢業(yè)生就業(yè)要逐步轉(zhuǎn)向管理與服務(wù)類崗位60行業(yè)發(fā)展對(duì)人才的需求系統(tǒng)安全管理崗位17根據(jù)2012年發(fā)布的《高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)》，對(duì)不同類型機(jī)構(gòu)所需要的信息安全相關(guān)職業(yè)崗位能力的分析結(jié)果，建立專業(yè)人才培養(yǎng)課程框架。“信息安全技術(shù)”專業(yè)課程框架3、網(wǎng)絡(luò)與信息安全：課程框架61根據(jù)2012年發(fā)布的《高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)》，對(duì)不同類型系統(tǒng)管理的三權(quán)分立系統(tǒng)管理員數(shù)據(jù)管理員安全管理員3、網(wǎng)絡(luò)與信息安全：人才需求62系統(tǒng)管理的三權(quán)分立3、網(wǎng)絡(luò)與信息安全：人才需求19安全管理崗位對(duì)既定系統(tǒng)，按照安全保護(hù)要求，遵照相關(guān)法規(guī)和標(biāo)準(zhǔn)，制定安全規(guī)劃，實(shí)施安全部署，建立管理隊(duì)伍與管理制度。按照制度，實(shí)施運(yùn)行管理，收集日志信息，實(shí)時(shí)或定期響應(yīng)，對(duì)邊界、數(shù)據(jù)、行為等狀態(tài)通過(guò)審計(jì)，進(jìn)行分析評(píng)價(jià)，處置異常情況，實(shí)施常維護(hù)管理。根據(jù)運(yùn)維狀態(tài)，不斷進(jìn)行技術(shù)、設(shè)備、人員和制度完善升級(jí)，達(dá)到系統(tǒng)安全運(yùn)行之目的。

系統(tǒng)安全規(guī)劃師運(yùn)維安全管理師3、網(wǎng)絡(luò)與信息安全：人才需求63安全管理崗位3、網(wǎng)絡(luò)與信息安全：人才需求20運(yùn)維管控系統(tǒng)64運(yùn)維管控系統(tǒng)21課程名稱：系統(tǒng)運(yùn)維安全管控教材名稱：《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》出版社：外語(yǔ)教學(xué)與研究出版社本教材納入被評(píng)定為“十二五國(guó)家級(jí)規(guī)劃教材”65課程名稱：系統(tǒng)運(yùn)維安全管控22課程介紹：課程總體設(shè)計(jì)

課程性質(zhì)：面向就業(yè)，促進(jìn)信安專業(yè)優(yōu)化的高端應(yīng)用課程課程定位（依崗位需求，崗位定位）：甲方單位（包括安全產(chǎn)品廠商、系統(tǒng)集成商、系統(tǒng)服務(wù)商等）的各類技術(shù)及技術(shù)管理崗位，包括售前技術(shù)崗位、售后技術(shù)崗位、專業(yè)技術(shù)服務(wù)崗位及技術(shù)經(jīng)理崗位等乙方單位（各類對(duì)信息系統(tǒng)依存度較高的政府及大中型企事業(yè)單位）的各類技術(shù)及技術(shù)管理崗位，包括系統(tǒng)管理員，網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、安全管理員及信息中心技術(shù)經(jīng)理等第三方單位（信息安全監(jiān)理、信息安全測(cè)評(píng)中心等安全測(cè)評(píng)相關(guān)崗位66課程介紹：課程總體設(shè)計(jì)課程性質(zhì)：面向就業(yè)，促進(jìn)信安專業(yè)優(yōu)化課程介紹：課程內(nèi)容選取與組織系統(tǒng)生命周期系統(tǒng)運(yùn)行維護(hù)含義與工作類型系統(tǒng)運(yùn)行維護(hù)常見工作任務(wù)系統(tǒng)運(yùn)行維護(hù)流程管理系統(tǒng)運(yùn)行維護(hù)常見使用工具系統(tǒng)運(yùn)行維護(hù)常見使用工具系統(tǒng)運(yùn)行維護(hù)安全管控系統(tǒng)運(yùn)行維護(hù)主體安全管控系統(tǒng)運(yùn)行維護(hù)對(duì)象安全管控系統(tǒng)運(yùn)行維護(hù)操作過(guò)程安全管控系統(tǒng)運(yùn)行維護(hù)操作結(jié)果安全管控67課程介紹：課程內(nèi)容選取與組織系統(tǒng)生命周期系統(tǒng)運(yùn)行維護(hù)系統(tǒng)運(yùn)行配套資源教學(xué)資源書籍

《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》 《系統(tǒng)運(yùn)行維護(hù)安全管理與控制實(shí)訓(xùn)教程》 《系統(tǒng)運(yùn)行維護(hù)安全管理與控制教師指導(dǎo)書》PPT課件

《系統(tǒng)運(yùn)行維護(hù)安全管理與控制》講授PPT實(shí)訓(xùn)室實(shí)訓(xùn)需要的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和學(xué)生用機(jī)；運(yùn)行維護(hù)安全管控產(chǎn)品、其他實(shí)訓(xùn)工具及說(shuō)明書，容納（8組*6人）學(xué)生同時(shí)進(jìn)行實(shí)訓(xùn)。68配套資源教學(xué)資源25實(shí)驗(yàn)組1虛擬管控目標(biāo)機(jī)虛擬平臺(tái)實(shí)驗(yàn)組2實(shí)驗(yàn)組8實(shí)驗(yàn)室結(jié)構(gòu)拓?fù)鋱D69實(shí)驗(yàn)組1虛擬管控目標(biāo)機(jī)虛擬平臺(tái)實(shí)驗(yàn)組2實(shí)驗(yàn)組8實(shí)驗(yàn)室結(jié)構(gòu)拓?fù)湎到y(tǒng)運(yùn)維管控實(shí)訓(xùn)設(shè)備70系統(tǒng)運(yùn)維管控實(shí)訓(xùn)設(shè)備27證書認(rèn)證

國(guó)家信息化計(jì)算機(jī)教育認(rèn)證是國(guó)家信息產(chǎn)業(yè)部和中國(guó)電子商務(wù)協(xié)會(huì)共同批準(zhǔn)設(shè)立。CEAC為管理崗位提供“運(yùn)維安全管理師”證書認(rèn)證。71證書認(rèn)證國(guó)家信息化計(jì)算機(jī)教育認(rèn)證是國(guó)家信息產(chǎn)業(yè)部和中國(guó)電網(wǎng)絡(luò)與信息安全

4、信安技能大賽72網(wǎng)絡(luò)與信息安全292009年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署2011年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署+安全攻防2012年賽項(xiàng)：++等級(jí)保護(hù)：漏掃、攻擊、加固、評(píng)估2013年賽項(xiàng)：+++根據(jù)預(yù)設(shè)情形編寫運(yùn)維管控報(bào)告+系統(tǒng)加固。4、網(wǎng)絡(luò)與信息安全：信息安全技能大賽

-----行業(yè)與職教互動(dòng)的平臺(tái)：以賽促教、以賽促改732009年賽項(xiàng)：網(wǎng)絡(luò)搭建與安全部署4、網(wǎng)絡(luò)與信息安全：信息安74312011年賽場(chǎng)752011年賽場(chǎng)3276332011年場(chǎng)外盛況：70多個(gè)參賽隊(duì)進(jìn)行網(wǎng)絡(luò)攻防，各方反映熱烈772011年場(chǎng)外盛況：70多個(gè)參賽隊(duì)進(jìn)行網(wǎng)絡(luò)攻防，各方反映熱烈第一階段賽題（A卷）

安全基礎(chǔ)與信息安全等級(jí)保護(hù)知識(shí)（100分）

（注意：以下題目為不定項(xiàng)選擇題，每題分值2%，將答案填寫到答題卡上，成績(jī)以答題卡為準(zhǔn)）1.防惡意代碼產(chǎn)品目前有哪些（）A.防病毒網(wǎng)關(guān)B.包含防病毒模塊的多功能安全網(wǎng)關(guān)C.網(wǎng)絡(luò)版防病毒系統(tǒng)D.惡意代碼特征庫(kù)2.ARP欺騙分為哪兩種（）A.對(duì)網(wǎng)絡(luò)設(shè)備ARP表的欺騙B.對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙C.偽造MAC地址的欺騙D.對(duì)系統(tǒng)日志進(jìn)行更改78第一階段賽題（A卷）

安全基礎(chǔ)與信息安全等級(jí)保護(hù)知識(shí)（100第二階段賽題任務(wù)1：網(wǎng)絡(luò)搭建(200分)

（注意：第一部分提交所有設(shè)備配置文件，并存放到“提交專用U盤”中的“網(wǎng)絡(luò)設(shè)備配置文件”目錄下）

1、拓?fù)浣Y(jié)構(gòu)圖79第二階段賽題36任務(wù)2：安全策略部署根據(jù)賽題地址列表正確配置設(shè)備接口信息。(10分)現(xiàn)在國(guó)際關(guān)系緊張，禁止PCA發(fā)送帶有“高麗棒子”等字眼的郵件，通過(guò)上網(wǎng)行為管理進(jìn)行設(shè)置。(20分)通過(guò)上網(wǎng)行為管理設(shè)備，監(jiān)控PCA的聊天記錄。(10分)網(wǎng)絡(luò)內(nèi)有一臺(tái)流量管理設(shè)備，使用其對(duì)PCA的會(huì)話進(jìn)行整理。(10分)通過(guò)流量管理設(shè)備，當(dāng)PCB訪問(wèn)PCA時(shí)，限制其速度在2M。(10分)但是當(dāng)PCA訪問(wèn)PCB是，網(wǎng)速不都受到限制。(10分)PCA的員工不會(huì)配置ＩＰ地址，所以在DCFW2上設(shè)置DHCP，為其分配IP地址。(10分)PCA與PCB通信時(shí)需要安全的通道，所以在DCFW1與DCFW2上設(shè)置IPsecVPN，保證數(shù)據(jù)安全。(20分)網(wǎng)絡(luò)內(nèi)有一臺(tái)網(wǎng)站服務(wù)器，通過(guò)waf，對(duì)網(wǎng)站進(jìn)行保護(hù)，不允許更改其網(wǎng)頁(yè)(20分)同時(shí)對(duì)網(wǎng)站進(jìn)行防DDos攻擊設(shè)置。(20分)網(wǎng)絡(luò)內(nèi)運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議，使其全網(wǎng)互通。(20分)在DCR2與DCFW2之間運(yùn)行OSPF明文認(rèn)證，口令為：1234567890(16分)在DCR1與DCR2之間運(yùn)行Ip