贵州信息安全比赛讲训内容.ppt

贵州省信息安全大赛培训;大赛背景 大赛形式 大赛内容 比赛系统介绍 ;贵州省十八大信息安全大检查。 由贵州省公安系统提出信息安全人才的需求。 ; 在信息技术飞速发展的今天，随着网络在全世界各个国家政治、军事、经济、人民生产生活等各领域的广泛应用，信息安全已经成为涉及国家战略和国计民生的重要问题。由此，对信息安全人才的需求日益突出。然而，从目前贵州省内各企事业单位的IT技术人员需求来看，信息安全技术人员却十分匮乏。尤其以公安系统更为突出。 ;;参赛对象：高校学生和相关的社会从业人员。 参赛形式：以3-6人的小组形式参加。 ;涉及信息安全领域综合技能考察。以在线答题的形式进行，要求参赛队伍，合理分配人员，协同完成。 题目类型： 基础考核题 技能考核题 渗透测试题;基础考核题 ??防基础知识题考察点涵盖的知识面比较广，理论题涉及了信息安全原理的大部分领域；要求学生在懂得利用工具进行各类攻击和防御的同时要明白原理的重要性。 理论题包括嗅探、扫描、密码算法、防火墙、逆向工程、缓冲区溢出、拒绝服务攻击、恶意代码、SQL注入、网络欺骗、日志清除、操作系统漏洞、操作系统安全策略配置、网络设备攻击与安全配置、常用DOS命令等知识点。 ;技能考核题 涉及了当前常见的一些攻防技术，包括密码破解、逆向工程、SQL注入、Cookie注入、欺骗技术、缓冲区溢出等，注重学生的实战能力，训练学生能利用相关的工具或者手动进行攻击。 包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MS SQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、逆向工程等内容。 ;渗透测试题 利用系统配套硬件设备及软件系统模拟了一个实际的网络环境，让学生在真实的网络环境中掌握攻防技术，比如注入、社会工程学等。 ;比赛内容-题目类型