網絡與信息安全行業發展與專業培養大家好1自我介紹軍隊退役大校軍官，原總參某部信息中心主任，高工；軍隊優秀中青年專家（享受津貼）軍隊科技進步獎專家評委（作戰指揮、信息化作戰）；工業和信息化職業教育教學指導委員會，委員人社部CCAT項目，網絡板塊專家全國高等院校計算機基礎教學委員會高職高專委員會，常務理事中國軟件、神州數碼等企業行業專家2011、2012、2013年全國職業院校技能大賽《信安賽項》執行裁判長；2011、2012年全國職教信息化教學大賽評判專家大家好2

網絡與信息安全

------行業發展與人才需求1、基本概念

2、中國的網絡與信息安全

3、人才需求

4、高職信安賽項大家好3網絡與信息安全

1、基本概念大家好41、網絡與信息安全：基本概念

網絡與信息安全是陸、海、空、天之上的第五維國家安全邊界。網絡與信息安全是一個關系國家主權、安全、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露；系統連續可靠正常地運行，網絡服務不中斷。大家好5網絡信息安全5大特征1.完整性：指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。2.保密性：指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特征。1、網絡與信息安全：5大特征大家好63.可用性：指網絡信息可被授權實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復并能投入使用。可用性是衡量網絡信息系統面向用戶的一種安全性能。4.不可否認性：指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。5.可控性：指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性，即網絡系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規定可控執行。1、網絡與信息安全：5大特征大家好7網絡與信息安全

2、中國的網絡與信息安全大家好8技術研究與產品制造政府電子政務體系重要系統的安全等級保護智慧城鎮建設和運行-----需要更廣泛的網絡與信息安全保障國家社會穩定與國家網絡與信息安全2、中國的網絡與信息安全：業態大家好92、中國的網絡與信息安全政府電子政務建設與網絡與信息安全國家十一五信息化發展重點專項（國信辦）內外網隔離與邊界交換---湖北電子政務架構安全邊界防護與數據擺渡—公安部典型系統異地備份與災難恢復—杭州示范案例網絡與信息安全年度檢查與整改—各級政府信安處基本職能，各地信安測評機構承擔實施大家好10國家重要系統實施安全等級保護制度

------定級、備案、安全建設整改、等級測評和監督檢查最早從公安系統開始，按損害合法權益與危及國家安全的程度，分5級核心價值：把網絡與信息安全問題分解量化目前擴大到多個政府部門和重要信息系統等保行業化：如，通信網元與互聯網；電力、金融、電信、軍隊等院校也開始實施安全等級保護2、中國的網絡與信息安全大家好11

智慧城鎮建設：國家十二五信息化建設重點信息安全更為普及和更加重要------涉及國計民生和社會公共安全智慧城鎮：把政府管理與服務、企業業務與運營、市民工作生活，統統通過網絡和數據中心融合為一體原本遠離我們的網絡與信息安全，變得須臾不可缺少智慧寧波項目，智慧醫療的實例2、中國的網絡與信息安全大家好12國家網絡與信息安全應急保障體系工信部網絡與信息安全指導協調司主導將網絡與信息安全突發事件分成四級建立國家、省市、行業縱橫三級的應急保障系統編制各級各類應急預案年度應急演練2、中國的網絡與信息安全大家好13國家穩定與國家網絡與信息安全國家社會穩定輿情監控，，，，國家間信息安全沖突美國NSA“棱鏡項目”2、中國的網絡與信息安全大家好14網絡與信息安全

3、人才需求大家好15技術研發與產品制造類工程類：網絡安全工程師系統安全工程師管理類：信息安全規劃師運維安全管理師服務類：系統安全測評師系統安全審計師3、網絡與信息安全：人才需求大家好16行業發展對人才的需求系統安全管理崗位 系統安全規劃師 運維安全管理師系統安全服務崗位（政府機構與特許企業） 系統安全審計師 系統安全測評師

職業院校網絡信安相關專業畢業生就業要逐步轉向管理與服務類崗位大家好17根據2012年發布的《高等職業學校專業教學標準》，對不同類型機構所需要的信息安全相關職業崗位能力的分析結果，建立專業人才培養課程框架?！靶畔踩夹g”專業課程框架3、網絡與信息安全：課程框架大家好18系統管理的三權分立系統管理員數據管理員安全管理員3、網絡與信息安全：人才需求大家好19安全管理崗位對既定系統，按照安全保護要求，遵照相關法規和標準，制定安全規劃，實施安全部署，建立管理隊伍與管理制度。按照制度，實施運行管理，收集日志信息，實時或定期響應，對邊界、數據、行為等狀態通過審計，進行分析評價，處置異常情況，實施常維護管理。根據運維狀態，不斷進行技術、設備、人員和制度完善升級，達到系統安全運行之目的。

系統安全規劃師運維安全管理師3、網絡與信息安全：人才需求大家好20運維管控系統大家好21課程名稱：系統運維安全管控教材名稱：《系統運行維護安全管理與控制》出版社：外語教學與研究出版社本教材納入被評定為“十二五國家級規劃教材”大家好22課程介紹：課程總體設計

課程性質：面向就業，促進信安專業優化的高端應用課程課程定位（依崗位需求，崗位定位）：甲方單位（包括安全產品廠商、系統集成商、系統服務商等）的各類技術及技術管理崗位，包括售前技術崗位、售后技術崗位、專業技術服務崗位及技術經理崗位等乙方單位（各類對信息系統依存度較高的政府及大中型企事業單位）的各類技術及技術管理崗位，包括系統管理員，網絡管理員、數據庫管理員、安全管理員及信息中心技術經理等第三方單位（信息安全監理、信息安全測評中心等安全測評相關崗位大家好23課程介紹：課程內容選取與組織系統生命周期系統運行維護含義與工作類型系統運行維護常見工作任務系統運行維護流程管理系統運行維護常見使用工具系統運行維護常見使用工具系統運行維護安全管控系統運行維護主體安全管控系統運行維護對象安全管控系統運行維護操作過程安全管控系統運行維護操作結果安全管控大家好24配套資源教學資源書籍

《系統運行維護安全管理與控制》 《系統運行維護安全管理與控制實訓教程》 《系統運行維護安全管理與控制教師指導書》PPT課件

《系統運行維護安全管理與控制》講授PPT實訓室實訓需要的網絡設備、服務器設備和學生用機；運行維護安全管控產品、其他實訓工具及說明書，容納（8組*6人）學生同時進行實訓。大家好25實驗組1虛擬管控目標機虛擬平臺實驗組2實驗組8實驗室結構拓撲圖大家好26系統運維管控實訓設備大家好27證書認證

國家信息化計算機教育認證是國家信息產業部和中國電子商務協會共同批準設立。CEAC為管理崗位提供“運維安全管理師”證書認證。大家好28網絡與信息安全

4、信安技能大賽大家好292009年賽項：網絡搭建與安全部署2011年賽項：網絡搭建與安全部署+安全攻防2012年賽項：++等級保護：漏掃、攻擊、加固、評估2013年賽項：+++根據預設情形編寫運維管控報告+系統加固。4、網絡與信息安全：信息安全技能大賽

-----行業與職教互動的平臺：以賽促教、以賽促改大家好30大家好312011年賽場大家好32大家好332011年場外盛況：70多個參賽隊進行網絡攻防，各方反映熱烈大家好34第一階段賽題（A卷）

安全基礎與信息安全等級保護知識（100分）

（注意：以下題目為不定項選擇題，每題分值2%，將答案填寫到答題卡上，成績以答題卡為準）1.防惡意代碼產品目前有哪些（）A.防病毒網關B.包含防病毒模塊的多功能安全網關C.網絡版防病毒系統D.惡意代碼特征庫2.ARP欺騙分為哪兩種（）A.對網絡設備ARP表的欺騙B.對內網PC的網關欺騙C.偽造MAC地址的欺騙D.對系統日志進行更改大家好35第二階段賽題任務1：網絡搭建(200分)

（注意：第一部分提交所有設備配置文件，并存放到“提交專用U盤”中的“網絡設備配置文件”目錄下）

1、拓撲結構圖大家好36任務2：安全策略部署根據賽題地址列表正確配置設備接口信息。(10分)現在國際關系緊張，禁止PCA發送帶有“高麗棒子”等字眼的郵件，通過上網行為管理進行設置。(20分)通過上網行為管理設備，監控PCA的聊天記錄。(10分)網絡內有一臺流量管理設備，使用其對PCA的會話進行整理。(10分)通過流量管理設備，當PCB訪問PCA時，限制其速度在2M。(10分)但是當PCA訪問PCB是，網速不都受到限制。(10分)PCA的員工不會配置ＩＰ地址，所以在DCFW2上設置DHCP，為其分配IP地址。(10分)PCA與PCB通信時需要安全的通道，所以在DCFW1與DCFW2上設置IPsecVPN，保證數據安全。(20分)網絡內有一臺網站服務器，通過waf，對網站進行保護，不允許更改其網頁(20分)同時對網站進行防DDos攻擊設置。(20分)網絡內運行OSPF動態路由協議，使其全網互通。(20分)在DCR2與DCFW2之間運行OSPF明文認證，口令為：1234567890(16分)在DCR1與DCR2之間運行IpSecVPN，使其能夠正常通信。(20分)將PCC的地址綁定至DCS上，且2端口不允許其他PC接入。(4分)大家好37任務1加固系統(60%)要求設置安全策略，使密碼必須滿足復雜性（6%）截圖說明：要求系統關閉了所有默認共享（6%）截圖說明：要求用戶設置安全策略，不允許SAM帳戶的匿名枚舉（6%）截圖說明：要求用戶設置安全策略，不允許SAM帳戶的和共享的匿名枚舉（6%）截圖說明：開啟審核對象訪問，成功與失敗（6%）截圖說明：開啟審核系統事件，成功與失敗（6%）截圖說明：第二階段系統加固(300分)（注意：本階段將答案填寫至“系統加固.doc”文檔中，并保存至“提交專用U盤”中的“系統加固”目錄中，該文件電子模板在參賽機中）大家好38對站點根文件夾啟用審核功能（10%）截圖說明：設置正確的Internet來賓賬戶權限（10%）截圖說明：設置站點最大連接數為200（10%）截圖說明：更改站點端口號為81（10%）截圖說明：任務2、加固WEB服務(40%)（注意：本階段填寫并提交電子版《加固WEB服務》，該文件電子模板在參賽機中）大家好39作為一名