NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

等保2.0时代,没有WAF功能的IDC会怎么样?

作者:w2sfoot

等保2.0时代,没有WAF功能的IDC会怎么样?

本文先从网站客户的角度谈等保2.0时代网站防护的必要性,再指出等保时代没有WAF功能的IDC会怎么样,以及该如何做。

已经是等保2.0时代了。

国家已非常重视网络安全、网站安全。

等保2.0时代,对网站运营者带来什么影响?

在网络安全法和等保2.0的规范中:

  • 单位或个人建立、运营网站,则有义务保证网站运行正常。
  • 如果被网站攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。

具体的责任细节,这里不做赘述,可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条,以及等保2.0细则。

总结而言,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求,只是从法律法规层面来看而已。

可能很多人不以为然,侥幸心理使然,认为只是个规定而已,不会查到自己头上。是吗?不!国家是认真的,各地已相继展开等保核查工作,公安、网安已经出动:


也就是说:无论是出于真实的安全需求、保护网站安全,还是为了符合法律要求,做为网站的运营者,都必须要满足等保要求、都必须给网站做安全防护了。

网站防护如何做?

当然是上WAF(WEB应用防火墙:Web Application Firewall)。

如何上WAF?

WAF有三种:软件、云、硬件。

  • 硬件WAF:就是买台硬件WAF,接在自己的WEB服务器之前。但一般中小企业、个人是没有自己的服务器的,都是用IDC的云服务器、虚拟主机,这里就不多讲了,不是本文主题。
  • 软件WAF:就是自己在服务器上部署软件WAF,需要自己动手丰衣足食。
  • 云WAF:就是用IDC(云服务器、虚拟主机的提供方)的云WAF功能或平台。

IDC与云WAF

这时,就与IDC相关了,国内绝大多数的网站运营者,都使用IDC提供的网站服务。

国内大大小小的IDC有数百家。知名的如阿里云、腾迅云等是有云WAF服务的,客户选择其WEB服务后,可以方便的使用其提供的云WAF,满足真实防护需求和等保要求(不考虑价格因素的情况下,如不愿意承受其高价格,也可自己部署软件WAF,如:ShareWAF)。

但更多的IDC是价格更为实惠的区域性的中小IDC。这些IDC通常是没有WAF功能的,究其原因:很多IDC是代理商,没有太多技术实力,更别说门槛很高的WAF产品研发能力,所以无法提供WAF功能,再一个重要原因:还未有足够的认识和重视。

没有WAF的IDC会怎么样?

坦言:会相当被动。

以往,没有等保要求的情况下,很多客户是不在意安全问题的,许多小中企业只是架个企业静态官网,做什么安防呢,没那资金预算,也不在意安全问题:被黑了、网站被改了、挂马了?大不了重上传一下网站,无所谓的事。

但现在不一样了,如前文所述,如果发现上述问题,问题就大了。举例而言:就算是个小网站,没有太多的数据、太多的敏感信息,如果网站被修改,网页出现了不良言论、不法言论、不实消息、色情等等,在公安、网安的视角:会造成不良的社会影响、甚至对国家造成负面影响等。

如是大网站,数据泄露、敏感信息流出,更是非常严重的问题,谁知是不是境外势力的故意渗透、谁知道会被获取什么信息、谁知道数据会被用于什么方面:钓鱼?电信诈骗……

所以为防患于未然,网络安全法、等保要求:网站防护,必须的!若不执行,就是公安、网安上门。

在这种情况之下,客户对自身网站的防护需求,是真实的,是刚需。

如果IDC没有、不能提供WAF功能或云WAF,客户怎么办?

客户有几种选择:

  • 方案1:自己部署WAF,自己维护;问题:有技术要求,不是所有客户都有技术人员。
  • 方案2:接入其它IDC的云WAF;问题:非同一IDC的服务,会给访问速度带来严重影响,维护也麻烦。客户:我为什么不选择那家有WAF服务的IDC?迁移。
  • 方案3:不防了,裸奔算了。问题:客户会顾虑重重,说不定哪天就被网安查了,要么,干脆不要这站了。

以上,如果不提供WAF,IDC会相当被动,将面临:已有客户流失,未来客户越来越少,甚至无法生存下去。

所以,IDC必须有WAF!如何才能有呢?

IDC如何实现WAF功能?

(1) 自研

适合有技术实力、有安全知识储备的IDC。

WAF领域,门槛较高,需要足够的技术储备和不短的开发测试周期。

(2) 合作

跟国内的WAF方合作,由WAF方提供产品(或OEM)或技术支持。比如:ShareWAF,就提供这种服务,也有与IDC共建云WAF的经验。

(3) 收购WAF

资金充足产的IDC可以尝试收购成熟的WAF产品,以金钱换时间,一步到位。

总结

网络安全就是国家安全,网络的主体是网站,网站安全了,网络就安全了!这是国家层面的策略。

做为网络环境的极重要一环:IDC,提供安全,理情之中。

等保2.0之下,这或许会是IDC行业洗牌的开始,是风险,也是机遇。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

0
NISP管理中心

等保2.0时代,没有WAF功能的IDC会怎么样?

作者:w2sfoot 浏览: 发表时间:2020-05-06 22:01:56

等保2.0时代,没有WAF功能的IDC会怎么样?

本文先从网站客户的角度谈等保2.0时代网站防护的必要性,再指出等保时代没有WAF功能的IDC会怎么样,以及该如何做。

已经是等保2.0时代了。

国家已非常重视网络安全、网站安全。

等保2.0时代,对网站运营者带来什么影响?

在网络安全法和等保2.0的规范中:

  • 单位或个人建立、运营网站,则有义务保证网站运行正常。
  • 如果被网站攻击、被入侵,散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社会或他人,带来不良影响。如果发生此种情况,相关单位、责任人需承担相应的法律责任。

具体的责任细节,这里不做赘述,可参考《中华人民共和国网络安全法》第六章第21、25、33、34、36、38条,以及等保2.0细则。

总结而言,网站不做防护,违法了、后果很严重:相关负责人可能会被罚款、处罚,相关企业可能被停业、吊销营业执照。这还不考虑网站防护的真实需求,只是从法律法规层面来看而已。

可能很多人不以为然,侥幸心理使然,认为只是个规定而已,不会查到自己头上。是吗?不!国家是认真的,各地已相继展开等保核查工作,公安、网安已经出动:


也就是说:无论是出于真实的安全需求、保护网站安全,还是为了符合法律要求,做为网站的运营者,都必须要满足等保要求、都必须给网站做安全防护了。

网站防护如何做?

当然是上WAF(WEB应用防火墙:Web Application Firewall)。

如何上WAF?

WAF有三种:软件、云、硬件。

  • 硬件WAF:就是买台硬件WAF,接在自己的WEB服务器之前。但一般中小企业、个人是没有自己的服务器的,都是用IDC的云服务器、虚拟主机,这里就不多讲了,不是本文主题。
  • 软件WAF:就是自己在服务器上部署软件WAF,需要自己动手丰衣足食。
  • 云WAF:就是用IDC(云服务器、虚拟主机的提供方)的云WAF功能或平台。

IDC与云WAF

这时,就与IDC相关了,国内绝大多数的网站运营者,都使用IDC提供的网站服务。

国内大大小小的IDC有数百家。知名的如阿里云、腾迅云等是有云WAF服务的,客户选择其WEB服务后,可以方便的使用其提供的云WAF,满足真实防护需求和等保要求(不考虑价格因素的情况下,如不愿意承受其高价格,也可自己部署软件WAF,如:ShareWAF)。

但更多的IDC是价格更为实惠的区域性的中小IDC。这些IDC通常是没有WAF功能的,究其原因:很多IDC是代理商,没有太多技术实力,更别说门槛很高的WAF产品研发能力,所以无法提供WAF功能,再一个重要原因:还未有足够的认识和重视。

没有WAF的IDC会怎么样?

坦言:会相当被动。

以往,没有等保要求的情况下,很多客户是不在意安全问题的,许多小中企业只是架个企业静态官网,做什么安防呢,没那资金预算,也不在意安全问题:被黑了、网站被改了、挂马了?大不了重上传一下网站,无所谓的事。

但现在不一样了,如前文所述,如果发现上述问题,问题就大了。举例而言:就算是个小网站,没有太多的数据、太多的敏感信息,如果网站被修改,网页出现了不良言论、不法言论、不实消息、色情等等,在公安、网安的视角:会造成不良的社会影响、甚至对国家造成负面影响等。

如是大网站,数据泄露、敏感信息流出,更是非常严重的问题,谁知是不是境外势力的故意渗透、谁知道会被获取什么信息、谁知道数据会被用于什么方面:钓鱼?电信诈骗……

所以为防患于未然,网络安全法、等保要求:网站防护,必须的!若不执行,就是公安、网安上门。

在这种情况之下,客户对自身网站的防护需求,是真实的,是刚需。

如果IDC没有、不能提供WAF功能或云WAF,客户怎么办?

客户有几种选择:

  • 方案1:自己部署WAF,自己维护;问题:有技术要求,不是所有客户都有技术人员。
  • 方案2:接入其它IDC的云WAF;问题:非同一IDC的服务,会给访问速度带来严重影响,维护也麻烦。客户:我为什么不选择那家有WAF服务的IDC?迁移。
  • 方案3:不防了,裸奔算了。问题:客户会顾虑重重,说不定哪天就被网安查了,要么,干脆不要这站了。

以上,如果不提供WAF,IDC会相当被动,将面临:已有客户流失,未来客户越来越少,甚至无法生存下去。

所以,IDC必须有WAF!如何才能有呢?

IDC如何实现WAF功能?

(1) 自研

适合有技术实力、有安全知识储备的IDC。

WAF领域,门槛较高,需要足够的技术储备和不短的开发测试周期。

(2) 合作

跟国内的WAF方合作,由WAF方提供产品(或OEM)或技术支持。比如:ShareWAF,就提供这种服务,也有与IDC共建云WAF的经验。

(3) 收购WAF

资金充足产的IDC可以尝试收购成熟的WAF产品,以金钱换时间,一步到位。

总结

网络安全就是国家安全,网络的主体是网站,网站安全了,网络就安全了!这是国家层面的策略。

做为网络环境的极重要一环:IDC,提供安全,理情之中。

等保2.0之下,这或许会是IDC行业洗牌的开始,是风险,也是机遇。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

等保2.0时代,没有WAF功能的IDC会怎么样?
本文先从网站客户的角度谈等保2.0时代网站防护的必要性,再指出等保时代没有WAF功能的IDC会怎么样,以及该如何做。
长按图片保存/分享
0

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6