NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

人们需要了解的有关商务旅行的新数据安全规则

作者:佚名1

如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。

当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是“不行”。

几年来,数据搜索量每年都在快速增长。

美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边境保护局(CBP)自行决定在机场和边境搜索智能手机和笔记本电脑的数据,而不必承担合理怀疑的责任。

美国公民自由联盟和电子边境基金会支持该裁决。他们在2017年代表11名在返回美国时电子设备被搜查的民众状告美国联邦政府。

过去,出入美国被视为第四修正案的“灰色地带”,不清楚美国宪法禁止政府“不合理搜查和扣押”的规定是否适用。

该裁决阐明它确实适用。美国波士顿地方法院法官Denise J.Casper裁定,毫无根据的搜查不是无限的,而且仍然必须合理。

ACLU的一名律师NathanWessler表示,案件尚未结束。法官仍然需要对案件中的一些特定要素作出裁决,其中包括该裁决适用于所有人还是仅适用于美国公民和居民。

EFF高级职员律师SophiaCope说,“这个裁定要求对所有设备搜索都应合理怀疑,包括基本搜索和高级搜索;搜索范围仅限于搜索和阻止数字违禁品,受版权保护的媒体或机密信息。”

至关重要的是,该案的法官认识到广泛搜索不当行为的一般证据与边界搜索的主要目的无关,边界搜索是禁运。

Cope指出,美国政策的一个后果是其他国家可能会受到它的影响。她说:“我们一直担心是否会陷入低谷。并希望这一裁决能减缓其他国家的入侵性边界政策。”

关于保护数据免受美国海关搜索的了解

美国国土安全部发言人表示,美国海关和边境保护局在2019财年(从2018年10月1日开始至2019年9月30日结束)对电子设备进行了40,913次边境搜查。他指出,当年通过美国入境口岸的4.14亿旅客中,搜索量不到0.01%。

美国海关和边境保护局去年搜索了约30,200台设备,比2017年搜索多了60%。

Wessler说,尽管有裁定,但边境人员仍然可能会没收人们的手机或笔记本电脑并下载其所有内容,在那一刻人们将无能为力。

他建议人们可以礼貌地表示反对搜索,这可能会(也可能不会)对随后的诉讼有所帮助。

人们可能会说阻止边界特工复制数据的唯一一件事是,律师和客户特权涵盖了特定信息。除此之外,政府在“个人”数据和公司机密之间没有区别。

美国海关和边境保护局(CBP)复制数据的风险仅仅是因为这意味着人们无法控制复制另一份数据。它可能会落入为网络罪犯“自由职业”的代理人手中。

这是使数据远离海关搜查的唯一最强大的方法:将其存储在云中。

政府部门在存储在设备存储介质上的数据与可通过云平台中的这些设备获得的数据之间做出了巨大区分。

云计算数据严格禁止搜索。具体而言符合美国海关和边境保护局(CBP)指令的第5.1.2段

“对电子设备的边界搜索”表示,这种搜索可能涉及仅驻留在设备上且可通过设备的操作系统或其他软件、工具或应用程序访问的信息。管理人员可能无意使用设备访问信息只能远程存储。

该指令继续要求美国海关和边境保护局(CBP)或者要求旅行者禁用与任何网络的连接(例如,通过将设备置于飞行模式),或者在国家安全、执法、警官安全或其他运营考虑下,人员将自己禁用网络连接。

需要明确的是:将数据保存在云中会使这些数据合法地超出了美国边境部门的能力范围。

工业间谍活动带来的更大风险

在边境局势不断变化的同时,传统的工业间谍活动领域也在发生变化。

关于工业间谍活动要了解的三个最重要的事实是:

(1)比人们想像的更普遍

(2)正在上升

(3)商务旅行者特别脆弱

美国司法部表示,工业间谍活动正在成为日益严重的威胁。

德国信息技术协会发现,在2016年至2018年间,超过半数的德国公司遭受间谍活动、数据盗窃或破坏活动的打击。仅从德国公司窃取的数据价值估计就在500亿美元左右。

对于美国公司来说,两年前被盗数据的价值估计为6,000亿美元。

工业间谍活动比许多专业人士所认为的更为普遍,原因如下,

每个人都知道其他种类的攻击,例如勒索软件和DDOS攻击。这是有充分的理由的:这些攻击的全部目的是确保了解它们。

工业间谍活动则相反。重点是确保人们永远都不了解它们。

工业间谍活动通常假定国家外国间谍机构正在从事间谍活动。实际上,许多此类攻击是由其他员工、竞争对手的公司执行的。在其他时候,是黑客试图在暗网上出售人们的数据。

对于所有这些团体,包括国家行为者,商务旅行者都可以成为更轻松的目标。它们不受物理安全性的保护;他们的设备通常不仅包含有关凭据的数据和信息,而且还包含在将来的社会工程攻击中有用的任意信息,例如,有关同事、合作伙伴和客户的联系信息。

工业间谍活动攻击并不总是针对商业秘密或知识产权。有时他们正在寻找客户信息或其他商业智能信息。

针对商务旅客进行工业间谍活动的方法范围很广,从外出时在酒店房间内浏览设备到在酒吧时偷智能手机。

如何保护自己和公司

进入2020年,人们将了解规则、法律、安全专家的优秀实践以及恶意网络罪犯和政府的不良做法,这是企业的商务旅行者应采取的保护数据的措施:

  • 出行前从所有设备中删除所有敏感或有价值的数据
  • 以后,仅通过安全的VPN连接访问它们
  • 备份旅行前剩余的非敏感数据
  • 确保可以用密码保护的所有内容都由安全有效的强密码保护。
  • 关闭手机的Wi-Fi自动加入功能
  • 当人们从国外旅行返回并备份了数据时,需要擦除设备并重新开始。

旅行者的另一个风险是存在不安全的旅行应用程序。Zimperium公司的移动安全研究人员发现,在全球主要30个旅行应用程序中,所有iOS应用程序均未通过隐私和安全性基准测试。在Android应用中,约有45%的隐私失败,而97%的安全失败。所以要当心。

最重要的是,商务旅行者特别容易受到数据盗窃的伤害。美国海关仍然有风险。工业间谍活动的风险正在增加。通过了解和应用新的“规则”以确保安全的商务旅行,可以防止数据和公司数据落入居心不良的人手中。

加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307


0
NISP管理中心

人们需要了解的有关商务旅行的新数据安全规则

作者:佚名1 浏览: 发表时间:2020-03-18 15:20:27

如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。

当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是“不行”。

几年来,数据搜索量每年都在快速增长。

美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边境保护局(CBP)自行决定在机场和边境搜索智能手机和笔记本电脑的数据,而不必承担合理怀疑的责任。

美国公民自由联盟和电子边境基金会支持该裁决。他们在2017年代表11名在返回美国时电子设备被搜查的民众状告美国联邦政府。

过去,出入美国被视为第四修正案的“灰色地带”,不清楚美国宪法禁止政府“不合理搜查和扣押”的规定是否适用。

该裁决阐明它确实适用。美国波士顿地方法院法官Denise J.Casper裁定,毫无根据的搜查不是无限的,而且仍然必须合理。

ACLU的一名律师NathanWessler表示,案件尚未结束。法官仍然需要对案件中的一些特定要素作出裁决,其中包括该裁决适用于所有人还是仅适用于美国公民和居民。

EFF高级职员律师SophiaCope说,“这个裁定要求对所有设备搜索都应合理怀疑,包括基本搜索和高级搜索;搜索范围仅限于搜索和阻止数字违禁品,受版权保护的媒体或机密信息。”

至关重要的是,该案的法官认识到广泛搜索不当行为的一般证据与边界搜索的主要目的无关,边界搜索是禁运。

Cope指出,美国政策的一个后果是其他国家可能会受到它的影响。她说:“我们一直担心是否会陷入低谷。并希望这一裁决能减缓其他国家的入侵性边界政策。”

关于保护数据免受美国海关搜索的了解

美国国土安全部发言人表示,美国海关和边境保护局在2019财年(从2018年10月1日开始至2019年9月30日结束)对电子设备进行了40,913次边境搜查。他指出,当年通过美国入境口岸的4.14亿旅客中,搜索量不到0.01%。

美国海关和边境保护局去年搜索了约30,200台设备,比2017年搜索多了60%。

Wessler说,尽管有裁定,但边境人员仍然可能会没收人们的手机或笔记本电脑并下载其所有内容,在那一刻人们将无能为力。

他建议人们可以礼貌地表示反对搜索,这可能会(也可能不会)对随后的诉讼有所帮助。

人们可能会说阻止边界特工复制数据的唯一一件事是,律师和客户特权涵盖了特定信息。除此之外,政府在“个人”数据和公司机密之间没有区别。

美国海关和边境保护局(CBP)复制数据的风险仅仅是因为这意味着人们无法控制复制另一份数据。它可能会落入为网络罪犯“自由职业”的代理人手中。

这是使数据远离海关搜查的唯一最强大的方法:将其存储在云中。

政府部门在存储在设备存储介质上的数据与可通过云平台中的这些设备获得的数据之间做出了巨大区分。

云计算数据严格禁止搜索。具体而言符合美国海关和边境保护局(CBP)指令的第5.1.2段

“对电子设备的边界搜索”表示,这种搜索可能涉及仅驻留在设备上且可通过设备的操作系统或其他软件、工具或应用程序访问的信息。管理人员可能无意使用设备访问信息只能远程存储。

该指令继续要求美国海关和边境保护局(CBP)或者要求旅行者禁用与任何网络的连接(例如,通过将设备置于飞行模式),或者在国家安全、执法、警官安全或其他运营考虑下,人员将自己禁用网络连接。

需要明确的是:将数据保存在云中会使这些数据合法地超出了美国边境部门的能力范围。

工业间谍活动带来的更大风险

在边境局势不断变化的同时,传统的工业间谍活动领域也在发生变化。

关于工业间谍活动要了解的三个最重要的事实是:

(1)比人们想像的更普遍

(2)正在上升

(3)商务旅行者特别脆弱

美国司法部表示,工业间谍活动正在成为日益严重的威胁。

德国信息技术协会发现,在2016年至2018年间,超过半数的德国公司遭受间谍活动、数据盗窃或破坏活动的打击。仅从德国公司窃取的数据价值估计就在500亿美元左右。

对于美国公司来说,两年前被盗数据的价值估计为6,000亿美元。

工业间谍活动比许多专业人士所认为的更为普遍,原因如下,

每个人都知道其他种类的攻击,例如勒索软件和DDOS攻击。这是有充分的理由的:这些攻击的全部目的是确保了解它们。

工业间谍活动则相反。重点是确保人们永远都不了解它们。

工业间谍活动通常假定国家外国间谍机构正在从事间谍活动。实际上,许多此类攻击是由其他员工、竞争对手的公司执行的。在其他时候,是黑客试图在暗网上出售人们的数据。

对于所有这些团体,包括国家行为者,商务旅行者都可以成为更轻松的目标。它们不受物理安全性的保护;他们的设备通常不仅包含有关凭据的数据和信息,而且还包含在将来的社会工程攻击中有用的任意信息,例如,有关同事、合作伙伴和客户的联系信息。

工业间谍活动攻击并不总是针对商业秘密或知识产权。有时他们正在寻找客户信息或其他商业智能信息。

针对商务旅客进行工业间谍活动的方法范围很广,从外出时在酒店房间内浏览设备到在酒吧时偷智能手机。

如何保护自己和公司

进入2020年,人们将了解规则、法律、安全专家的优秀实践以及恶意网络罪犯和政府的不良做法,这是企业的商务旅行者应采取的保护数据的措施:

  • 出行前从所有设备中删除所有敏感或有价值的数据
  • 以后,仅通过安全的VPN连接访问它们
  • 备份旅行前剩余的非敏感数据
  • 确保可以用密码保护的所有内容都由安全有效的强密码保护。
  • 关闭手机的Wi-Fi自动加入功能
  • 当人们从国外旅行返回并备份了数据时,需要擦除设备并重新开始。

旅行者的另一个风险是存在不安全的旅行应用程序。Zimperium公司的移动安全研究人员发现,在全球主要30个旅行应用程序中,所有iOS应用程序均未通过隐私和安全性基准测试。在Android应用中,约有45%的隐私失败,而97%的安全失败。所以要当心。

最重要的是,商务旅行者特别容易受到数据盗窃的伤害。美国海关仍然有风险。工业间谍活动的风险正在增加。通过了解和应用新的“规则”以确保安全的商务旅行,可以防止数据和公司数据落入居心不良的人手中。

加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307


人们需要了解的有关商务旅行的新数据安全规则
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。
长按图片保存/分享
0

 

网安世纪科技有限公司-国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6