NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

漏洞管理的漏洞:“端点麻木”

作者:安全牛

漏洞管理的漏洞:“端点麻木”

新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。


新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

而根据Automox的最新漏洞管理现状调查报告统计,不到50%的组织可以迅速修补易受攻击的系统,并有效防御严重威胁和零日攻击,高达81%的企业在过去两年中遭遇了至少一次数据泄露。

该研究对15个行业中员工规模在500-25,000的企业中的560名IT运营和安全专业人员进行了调查,以对端点修补和强化的安全状态进行基准测试。

尽管大多数企业希望优先考虑修补和强化端点,但它们却受到数字化转型和新一代员工队伍发展的束缚,例如年轻移动员工和远程办公室系统修补程序效率低下,缺乏端点可见性以及安全运营(SecOps)和IT运营部门人手不足,难以完成以上任务。

缺少补丁和配置错误是数据泄露的“震中”

报告指出,在过去两年中,75%的企业和机构至少遭受了一次数据泄露。网络钓鱼攻击(36%)是导致数据泄露的头号原因,其余依次是:

  • 缺少操作系统补丁(30%)
  • 缺少应用程序补丁(28%)
  • 操作系统配置错误(27%)

与内部威胁(26%)、凭证盗窃(22%)和暴力攻击(17%)等引人注目的问题相比,缺失的补丁程序和配置错误被提及的频率更高,这四大威胁中,其中有三个都可以通过提升安全意识和安全“卫生习惯”有效遏制,以下是常见的解决方法:

企业应在24小时内打补丁

发现严重漏洞后,网络犯罪分子通常可以在7天内将其武器化。为了确保避免遭受攻击,安全专家建议企业在72小时内修补并加固所有易受攻击的系统。

零日攻击(Zero-day Attacks)通常毫无征兆,因此对企业构成了更大的挑战,企业网络安全部门应致力于在24小时内修补和强化易受攻击的系统。目前:

  • 不到50%的企业可以达到72小时修复标准,只有约20%的企业可以达到低于24小时阈值。
  • 59%的人认为零日威胁是其组织的主要问题,因为现有安全流程和工具不能使他们迅速做出响应。
  • 只有39%的人坚信其组织可以对严重和高危漏洞做出足够快速的响应,并成功进行补救。
  • 漏洞披露30天后,仍有15%的系统未打补丁。

·几乎60%的企业仅每月或每年对台式机、笔记本电脑和服务器进行加固,这可以看作是对攻击者的邀请。

与新冠疫情期间勤洗手常戴口罩类似,网络安全的良好“卫生习惯”包括定期扫描和评估端点,如果发现问题,需及时进行修补或重新配置。自动化技术使IT运营和SecOps员工能够以更少的精力来修补和加固更多的系统,同时减少修补和加固所需的系统和应用程序停机时间,从而大大加快了网络卫生流程。具有完全自动化的端点修补和强化功能的企业,其基本的网络卫生状况和表现大大优于其他组织。

现代劳动力的网络卫生难题


相比远程和移动设备(智能手机和平板电脑)以及云端系统,例如基础架构即服务(IaaS)云平台上的服务器,接受调研的企业普遍对保持本地端点设备和服务器的“安全卫生”更有信心。员工自带设备(BYOD)普遍被受访者认为是最难以保证“安全卫生”的IT组件。但BYOD恰恰是新冠疫情期间,各国企业面临的,增长最快的安全威胁之一,“端点麻木”正在成为企业漏洞管理的头号难题。

主要原因如下:

首先,“云端点”使问题变得棘手。大多数现有的补丁和漏洞管理工具不能与基于云的端点一起很好地工作,而且虚拟系统高度动态,因此比物理系统更难以监视和保护。

其次,网络钓鱼已经并将继续成为许多组织的难题。正如Automox网络卫生指数所强调的那样,36%的数据泄露涉及网络钓鱼,这是攻击者常用的初始访问技术。检测网络钓鱼非常困难,要使用户获得足够的安全意识培训,能够自行报告可疑消息还有很长的路要走。

最后,端点安全需要自动化。强大的过滤和检测功能并不是万能药,提高端点安全还需要企业能够在网络钓鱼攻击发生时,自动化处理和响应它们。更重要的是,您需要一个可以跨多种工具和服务实现自动化和编排的平台。使用安全编排与自动化技术(SOAR)来响应网络钓鱼警报,使安全团队能够自动处理告警,基于多种情报服务/工具做出判断,删除用户邮箱中的恶意消息进行响应,甚至在整个过程中搜索企业网络中具有类似属性的其他恶意消息。对于安全团队来说,具备使这些响应自动化和协调的能力至关重要,这使他们能够专注于其他更高价值的安全相关问题。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

0
NISP管理中心

漏洞管理的漏洞:“端点麻木”

作者:安全牛 浏览: 发表时间:2020-05-15 17:50:26

漏洞管理的漏洞:“端点麻木”

新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。


新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

而根据Automox的最新漏洞管理现状调查报告统计,不到50%的组织可以迅速修补易受攻击的系统,并有效防御严重威胁和零日攻击,高达81%的企业在过去两年中遭遇了至少一次数据泄露。

该研究对15个行业中员工规模在500-25,000的企业中的560名IT运营和安全专业人员进行了调查,以对端点修补和强化的安全状态进行基准测试。

尽管大多数企业希望优先考虑修补和强化端点,但它们却受到数字化转型和新一代员工队伍发展的束缚,例如年轻移动员工和远程办公室系统修补程序效率低下,缺乏端点可见性以及安全运营(SecOps)和IT运营部门人手不足,难以完成以上任务。

缺少补丁和配置错误是数据泄露的“震中”

报告指出,在过去两年中,75%的企业和机构至少遭受了一次数据泄露。网络钓鱼攻击(36%)是导致数据泄露的头号原因,其余依次是:

  • 缺少操作系统补丁(30%)
  • 缺少应用程序补丁(28%)
  • 操作系统配置错误(27%)

与内部威胁(26%)、凭证盗窃(22%)和暴力攻击(17%)等引人注目的问题相比,缺失的补丁程序和配置错误被提及的频率更高,这四大威胁中,其中有三个都可以通过提升安全意识和安全“卫生习惯”有效遏制,以下是常见的解决方法:

企业应在24小时内打补丁

发现严重漏洞后,网络犯罪分子通常可以在7天内将其武器化。为了确保避免遭受攻击,安全专家建议企业在72小时内修补并加固所有易受攻击的系统。

零日攻击(Zero-day Attacks)通常毫无征兆,因此对企业构成了更大的挑战,企业网络安全部门应致力于在24小时内修补和强化易受攻击的系统。目前:

  • 不到50%的企业可以达到72小时修复标准,只有约20%的企业可以达到低于24小时阈值。
  • 59%的人认为零日威胁是其组织的主要问题,因为现有安全流程和工具不能使他们迅速做出响应。
  • 只有39%的人坚信其组织可以对严重和高危漏洞做出足够快速的响应,并成功进行补救。
  • 漏洞披露30天后,仍有15%的系统未打补丁。

·几乎60%的企业仅每月或每年对台式机、笔记本电脑和服务器进行加固,这可以看作是对攻击者的邀请。

与新冠疫情期间勤洗手常戴口罩类似,网络安全的良好“卫生习惯”包括定期扫描和评估端点,如果发现问题,需及时进行修补或重新配置。自动化技术使IT运营和SecOps员工能够以更少的精力来修补和加固更多的系统,同时减少修补和加固所需的系统和应用程序停机时间,从而大大加快了网络卫生流程。具有完全自动化的端点修补和强化功能的企业,其基本的网络卫生状况和表现大大优于其他组织。

现代劳动力的网络卫生难题


相比远程和移动设备(智能手机和平板电脑)以及云端系统,例如基础架构即服务(IaaS)云平台上的服务器,接受调研的企业普遍对保持本地端点设备和服务器的“安全卫生”更有信心。员工自带设备(BYOD)普遍被受访者认为是最难以保证“安全卫生”的IT组件。但BYOD恰恰是新冠疫情期间,各国企业面临的,增长最快的安全威胁之一,“端点麻木”正在成为企业漏洞管理的头号难题。

主要原因如下:

首先,“云端点”使问题变得棘手。大多数现有的补丁和漏洞管理工具不能与基于云的端点一起很好地工作,而且虚拟系统高度动态,因此比物理系统更难以监视和保护。

其次,网络钓鱼已经并将继续成为许多组织的难题。正如Automox网络卫生指数所强调的那样,36%的数据泄露涉及网络钓鱼,这是攻击者常用的初始访问技术。检测网络钓鱼非常困难,要使用户获得足够的安全意识培训,能够自行报告可疑消息还有很长的路要走。

最后,端点安全需要自动化。强大的过滤和检测功能并不是万能药,提高端点安全还需要企业能够在网络钓鱼攻击发生时,自动化处理和响应它们。更重要的是,您需要一个可以跨多种工具和服务实现自动化和编排的平台。使用安全编排与自动化技术(SOAR)来响应网络钓鱼警报,使安全团队能够自动处理告警,基于多种情报服务/工具做出判断,删除用户邮箱中的恶意消息进行响应,甚至在整个过程中搜索企业网络中具有类似属性的其他恶意消息。对于安全团队来说,具备使这些响应自动化和协调的能力至关重要,这使他们能够专注于其他更高价值的安全相关问题。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

漏洞管理的漏洞:“端点麻木”
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。
长按图片保存/分享
0

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6