本次有幸参加了一次,《百万职工技能大赛XX区网络安全与信息管理员比赛》分享下个人经验:
大赛标准:
个人赛以国家职业技能标准中级工及以上职业资格等级的要求为基础,适当增加新知识、新技术、新技能等相关内容,以理论考试和实际操作的形式分别进行,理论考试占30%,实际操作占70%。
参赛条件:
各企(事)业单位专兼职从事网络与信息安全相关工作的职工,社会个体从业者均可报名参赛,性别不限,参赛年龄为18-60周岁
报名方式:
一般自己单位会受到XX地区的工会邀请,并且告知相关报名方式
所需技能:(官方披露版)
技术描述
1.1.1 技术描述
- 网络与信息安全管理员是指从事网络及信息安全管理、防护、监控工作的人员。本次比赛项目考察的是网络与信息安全管理员的管理和技术能力。
1.1.2基本技术要求
- 操作系统(含虚拟)操作技术的准确程度、熟练程度;
- 网络设备(含虚拟)操作技术的准确程度、熟练程度;
- 桌面运维工作的操作准确度、熟练程度;
- 基线检查及安全加固技术;
- 对各类网络攻击的现象、危害、攻击手法、后门驻留等进行:准确快速的识别、分类、处置等应急响应能力。
1.1.3其它技术描述
- 隐藏攻击流量的识别
- 隐蔽攻击载荷的识别
1.2 能力要求
参赛选手应具备以下技术能力:
- 网络安全防护能力
- 系统安全防护能力
- 应用安全防护能力
- 网络安全管理能力
- 系统安全管理能力
- 应用安全管理能力
- 网络安全事件监控和处置能力
- 系统安全事件监控和处置能力
- 应用安全事件监控和处置能力
1.3 基本知识要求
- 参赛选手应掌握以下基本知识
1.3.1相关知识:
- 主流操作系统知识
- TCP/IP知识
- 信息系统架构知识
- 正则表达式
- 密码学知识
- 信息搜集知识
- 网络攻击知识
- 应急响应知识
1.3.2延伸知识:
- 主机、网络虚拟化知识
- 日志管理知识
- 漏洞管理知识
所需技能:(个人总结版)
1. 首先你要对Windows&Linux 客户端,服务端操作系统及对应常用命令,组件,网络配置都比较熟悉
2. 常用和不常用的网络设备又一定的配置经验(至少接触过华为,思科,ROS等相关网络设备,常用网络协议RIP,OSPF…)
3. 对服务器及相关常用组件(Apache,Redis,)的加固有一定经验
4. 现场禁用手机和现场外网,仅可以提供沙盒里面的一些设备官方文档可以参阅(需要少量英文阅读能力)
5. 现场结果都是以截图&文字描述的形式进行提交,可以覆盖提交,最多可以提交5个版本的截图&文字描述
6. 结果评判是分为2部分,理论是机器判断直接出结果,操作是人工判断进行给分
# 偏冷问题踩坑部分记录
0. 网络设备调试
根据提供的白皮书&拓扑图,进行某网络设备网络调试
- 提供详细的网络拓扑参考
- 提供相关设备的调试白皮书
- 进行网络互通问题解决
- 调整网络设备进行一个NAT设置
- 调整网络设备进行一个端口映射
1. history 增加时间戳
在~/.bash_profile添加下面的环境变量
export HISTTIMEFORMAT=”%F %T “
source ~/.bash_profile
2. Windows 安全加固
# 关闭常见风险端口
# 修改组策略一些安全设置
3. Linux 安全加固
# apache 相关加固
# Redis 相关加固
# mysql 相关安全加固
4.情景模拟
勒索病毒“排雷”,提前在环境里面模拟已经中了勒索病毒,自行进行排查查找相关问题和后门
发现后门账号r00t,发现高仿进程-mysql
… 后面再想想,有时间在补充
原文地址:http://www.cnblogs.com/Cong0ks/p/16820337.html
