《信息安全技术大赛宣讲课件》由会员分享,可在线阅读,更多相关《信息安全技术大赛宣讲课件(21页珍藏版)》请在装配图网上搜索。
1、信息安全技术大赛计算机科学学院网络工程教研室 在现阶段网络的形态呈现出多样性。 在现阶段网络的规模越来越大。 在现阶段网络的应用领域越来越广。信息安全的重要性网络及信息安全已经网络及信息安全已经作为一种基础构架置作为一种基础构架置身于网络的各种领域身于网络的各种领域 截止到2010-11-7 18:00 地址:172.20.254.3/172.20.254.5比赛流程及方式-报名阶段 2010-11-10至2010-11-12 8:0023:00 地址:172.20.254.3/172.20.254.5 答题方式:全部网上答题 题目构成:理论题 20道实践题 10道 分数构成:理论题的得分(占
2、总分数的40%)+实践题的得分(占总分数的60% )分数相同的情况下按照答题时间排名比赛流程及方式-初赛阶段 x32x2Ex68x74x6D此加密是几进制加密A、十进制 B、二进制C、八进制 D、十六进制初赛题目实例 参加人员:所有参加初赛人员中得分前15名人员 2010-11-20 9:00-15:00 地点:决赛前通知 比赛方式:全部选手集中比赛 题目:15道在线答题+3道网络攻防题(分别在三台计算机上,分为金、银、铜牌机) 分数构成:在线答题占40%+网络攻防占60%分数相同的情况下按照答题时间排名比赛流程及方式-决赛阶段 决赛前将提前3天向选手公布3台机器的系统(OS、DB) 决赛大家
3、接入一个局域网,拓扑如下:比赛流程及方式-决赛阶段 参赛人员禁止连接外部Internet网,参赛人员可自带资料(包括书籍、电子资料),可自带移动存储工具,也可自带笔记本电脑(电脑可直接接入比赛网络)。比赛流程及方式-决赛阶段 下载屏蔽,参看网页源码屏蔽, base64加密,unescape加密,URL加密,十六进制加密,MD5加密,ccs隐藏,智力题,javascript,注入,脱壳破解,暴库,cookies欺骗,加密解密,信息隐藏,网络编程等。 SQL注入,远程文件包含漏洞,变量未初始化漏洞,PHP执行任意命令漏洞,文件包含漏洞,Windows提权漏洞, Linux提权漏洞,嗅探,跨站,数据
4、库备份,缓冲区溢出等各个网络攻防方面的内容。比赛考察的知识点信息安全的定义 国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。信息安全基本要素为什么要研究信息安全? 这是个问题吗?信息安全威胁 一般来讲可以认为,任何计算机系统,单机或者网络环境下都会存在不同的信息安全威胁。 分两方面阐述:主机安全(单机安全)网络安全主机安全和网络安全主机安全包括操作系统和在此系统上搭建的应用服务的安全。此外,还包括该主机使用者的安全意识。网络的整体安全是主机安全(包括操作系统安全和应用系统安全)、防火墙、网
5、络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每个单独的组件只能完成其中部分功能。信息安全所关心的三大问题 网络的安全性:这主要依靠防火墙等安全机制解决。 信息的安全:这主要依靠密码技术完成。 计算机硬件系统的安全:这主要依靠严格的管理完成。三个重要的观点 一个没有密码技术的安全系统不可能是一个真正的安全系统。 网络飞速发展,但是信息安全问题根本没有解决。 信息安全关键点在人,“三分技术,七分管理”。在计算机网络中信息安全的特点 安全需求独特,复杂,难度大。处理速度要求快,准确性,实时性要求高。 使用者本身就是破坏者。在计算机网络中引起安全问题的原因 网络
6、的可靠性问题。 系统本身的缺陷(芯片,OS,数据库后门等)。 恶意的攻击和破坏。 信息的假冒,窃取,抵赖。处理上述问题的办法 容错技术,镜像技术,热备份技术(一定采用异地备份技术)。日志。 给系统找漏洞,打补丁。军方现在都是采用自己的OS。 防火墙,杀病毒。 密码技术,加密,签名认证。我国主管安全问题的主要部门 公安部(计算机安全管理条例,计算机网络安全管理条例)。计算机防病毒产品,Firewall产品的认证。检测点:上海公安部第三研究所。 保密局:安全管理,安全制度的落实,防电磁辐射的研究(可以采用屏蔽技术,干扰技术。但是干扰技术对人体有害)。研究地点有航天部706研究所。 机要局:总参机要局,中央机要局。在机要局中有一个国家密码管理委员会。国内的所有的密码产品必须要经过密码管理委员会的认定。 安全部:大企业的安全认定。 在信产部中还有一个信息安全中心。预祝大家取得好的成绩
信息安全技术大赛宣讲课件
