NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

远程工作:关于在线安全威胁的6个常见误解

作者:佚名

远程工作:关于在线安全威胁的6个常见误解

人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。

很容易忽略的安全风险之一是什么?就是认为没有风险。

当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?

由于冠状病毒在全球各地传播,很多人现在都不得不在家远程工作。对于许多组织来说,最显著的变化是其业务快速转移到远程工作。而这产生了广泛的影响,包括对组织安全状况的影响,可能需要进行一些调整。

以下列出针对员工在线远程工作在安全方面的一些常见误解:

误解1:Zoom是端到端加密的视频会议平台

首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻很多,而Zoom公司也在致力于解决其中许多问题。

正如最近在有关如何改善Zoom视频会议安全的帖子中所述,组织需要评估自己的安全设置。但是问题是:视频会议尚未以故障安全的方式完全加密。Zoom公司宣布了其收购初创厂商Keybase公司的意图,以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安全问题的计划。

NetEnrich公司网络安全业务主管Vikram Chabra说:“Zoom视频会议平台并不是端到端加密的,而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需求和其他因素。”

误解2:个人设备与公司设备一样安全

企业、政府部门、教育机构等很多组织的员工采用自带设备(BYOD)远程工作,并且使用个人设备访问服务和数据的人数大量增加。其中一个原因是不得不采用个人设备。

而这并不是一个新问题。组织需要采取措施,以确保远程工作的员工使用个人设备需要额外的安全保护,因为这些设备本身可能不如组织提供的硬件设备那样安全。

Chabra说:“组织必须启用双因素身份验证,并使用内容过滤和身份识别与访问管理(IAM)解决方案。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码,并遵守最低特权原则。”

这并不是说不让员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能面临风险。

Accellion公司首席技术官Cliff White说,“随着越来越多的员工在家工作,对自带设备(BYOD)和系统对内容可用性的需求增加。”

这可能迫使组织IT领导者在确保访问业务连续性和安全性之间寻求一种平衡。过于广泛地授予访问权限(为实现不受限制的业务运营)可能会带来不必要的风险。

White说:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不会与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采用加密和双因素身份验证之类的工具,还要采取精细的策略控制,例如基于角色的权限以及内部和外部用户的访问控制。”

误解3:登录到组织VPN会保证安全性

组织的笔记本电脑和其他设备可能已经配备了VPN访问功能,这通常是一件好事。但是要记住,VPN连接不是灵丹妙药。而且,如果员工一直在使用以前不曾使用的原有软件,则可能需要重新访问该软件以获得安全性、许可、带宽和其他配置。

Chabra说:“未经身份验证的远程攻击者可能会破坏易受攻击的VPN服务器。”

在这种情况下,网络攻击者可能潜在地获得对所有活跃用户及其纯文本凭据的访问权限。网络攻击者在成功连接到VPN服务器时,也有可能在每个VPN客户端上执行任意命令。

Chabra说:“组织必须确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的程序来保持软件的更新。”

这并不是说员工并不能使用VPN。更确切地说,需要确保它是最新的版本,并且已将其用于预期的用途。正如瞻博网络公司全球安全策略总监Laurence Pitt所说的那样,这通常意味着员工正在使用它来保护运营的业务,而不是针对所有在线活动。

误解4:运行在云端可以保证安全性

从基础设施到应用程序的各个方面都依赖云计算服务的组织可能在连续性方面获得先机。而基于云计算的电子邮件之类的服务通常是不需要通过VPN登录的一个很好例子。

员工不要误以为在云平台运行业务就会自动确保安全。Fugue公司联合创始人兼首席技术官 Josh Stella指出,由于组织的团队访问云计算环境的方式发生了重大变化,可能会使以往的安全状况大打折扣。

Stella说,“组织员工以前通过企业网络访问云计算基础设施,现在他们在家里工作,这可能会面临不习惯管理的新威胁。网络攻击者正在使用自动化工具专门在互联网上搜索虚拟服务器和网络,并且在适应这些新的远程访问模式时,身份和访问管理服务没有得到安全配置。组织的员工可能经常更改云计算资源配置以完成他们的工作。”

可见性仍然是安全性和其他原因的主要需求,特别是在分布式环境中。

Stella建议说:“组织需要设置通知,以便知道何时对安全关键资源(如IAM、安全组、对象存储服务和数据库服务)进行配置更改。在出现危险的错误配置时,在网络攻击者发现并利用它们之前,快速识别并纠正它们。”

误解5:员工知道如何发现骗局

网络钓鱼攻击如今仍然存在并且十分有效。实际上,很多人并不擅长发现虚假电子邮件、短信和类似威胁。正如Red Hat公司首席安全架构师Mike Bursell最近指出的那样,这就是为什么钓鱼攻击可能发生在任何人身上的原因。

Chabra表示,人们并不擅长发现更加狡猾的电子邮件,因此需要采取相应的行动。

Chabra建议说:“员工需要确保实施电子邮件安全控制措施,以阻止网络钓鱼攻击,并检测和隔离恶意软件威胁。”

甚至安全工具(如安全电子邮件网关)也可能会出错。因此,现在不是放弃认知计划以及其他形式的教育和沟通的时候。组织确保有一个双向的权威渠道供员工报告可疑消息和链接等。

误解6:远程工作只是一个短期行为

人们希望远程工作只是一个短期行为,但是从安全的角度来看,这种想法是错误的。

Information Security Forum总经理Steve Durbin表示,转向远程工作很可能会对许多组织产生持久的影响。他认为,在家工作可能成为一种“新的业务常态”。

Durbin认为,从安全的角度来看,现在组织的员工正处于三个发展的阶段。第一阶段的重点是技术:让员工队伍在家远程工作,并使用在家中完成工作所需的工具运行。第二阶段是,网络攻击者可能通过在家工作的员工的操作破坏组织业务的安全性。

Durbin说:“我们将会看到针对组织的威胁,远程工作者被视为可能是安全链中最薄弱的环节,并不一定是他们访问公司界面的方式,而是通过第三方访问途径,他们将不可避免地遇到这种威胁保持开放以履行其职责。”

从Zoom安全到有针对性的网络钓鱼攻击等等,上述大多数问题都属于第一阶段,第二阶段或两者兼有。而它们肯定是相关的。

此外,组织的员工还可能处于第三阶段,IT领导者和安全专家需要注意这一点:自满。

Durbin说,“这将导致员工警惕性降低,需要通过增加压力和网络焦虑来克服,坦率地说,当正常的工作和生活建立在社交互动的基础上时,远程工作就成为一种无聊的行为。我最担心的是远程工作的员工何时进入第三阶段,因为远程团队的负责人和管理者不太可能在这些迹象出现之前识别出来。”




加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307


0
NISP管理中心

远程工作:关于在线安全威胁的6个常见误解

作者:佚名 浏览: 发表时间:2020-05-19 14:47:58

远程工作:关于在线安全威胁的6个常见误解

人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。

很容易忽略的安全风险之一是什么?就是认为没有风险。

当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?

由于冠状病毒在全球各地传播,很多人现在都不得不在家远程工作。对于许多组织来说,最显著的变化是其业务快速转移到远程工作。而这产生了广泛的影响,包括对组织安全状况的影响,可能需要进行一些调整。

以下列出针对员工在线远程工作在安全方面的一些常见误解:

误解1:Zoom是端到端加密的视频会议平台

首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻很多,而Zoom公司也在致力于解决其中许多问题。

正如最近在有关如何改善Zoom视频会议安全的帖子中所述,组织需要评估自己的安全设置。但是问题是:视频会议尚未以故障安全的方式完全加密。Zoom公司宣布了其收购初创厂商Keybase公司的意图,以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安全问题的计划。

NetEnrich公司网络安全业务主管Vikram Chabra说:“Zoom视频会议平台并不是端到端加密的,而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需求和其他因素。”

误解2:个人设备与公司设备一样安全

企业、政府部门、教育机构等很多组织的员工采用自带设备(BYOD)远程工作,并且使用个人设备访问服务和数据的人数大量增加。其中一个原因是不得不采用个人设备。

而这并不是一个新问题。组织需要采取措施,以确保远程工作的员工使用个人设备需要额外的安全保护,因为这些设备本身可能不如组织提供的硬件设备那样安全。

Chabra说:“组织必须启用双因素身份验证,并使用内容过滤和身份识别与访问管理(IAM)解决方案。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码,并遵守最低特权原则。”

这并不是说不让员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能面临风险。

Accellion公司首席技术官Cliff White说,“随着越来越多的员工在家工作,对自带设备(BYOD)和系统对内容可用性的需求增加。”

这可能迫使组织IT领导者在确保访问业务连续性和安全性之间寻求一种平衡。过于广泛地授予访问权限(为实现不受限制的业务运营)可能会带来不必要的风险。

White说:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不会与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采用加密和双因素身份验证之类的工具,还要采取精细的策略控制,例如基于角色的权限以及内部和外部用户的访问控制。”

误解3:登录到组织VPN会保证安全性

组织的笔记本电脑和其他设备可能已经配备了VPN访问功能,这通常是一件好事。但是要记住,VPN连接不是灵丹妙药。而且,如果员工一直在使用以前不曾使用的原有软件,则可能需要重新访问该软件以获得安全性、许可、带宽和其他配置。

Chabra说:“未经身份验证的远程攻击者可能会破坏易受攻击的VPN服务器。”

在这种情况下,网络攻击者可能潜在地获得对所有活跃用户及其纯文本凭据的访问权限。网络攻击者在成功连接到VPN服务器时,也有可能在每个VPN客户端上执行任意命令。

Chabra说:“组织必须确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的程序来保持软件的更新。”

这并不是说员工并不能使用VPN。更确切地说,需要确保它是最新的版本,并且已将其用于预期的用途。正如瞻博网络公司全球安全策略总监Laurence Pitt所说的那样,这通常意味着员工正在使用它来保护运营的业务,而不是针对所有在线活动。

误解4:运行在云端可以保证安全性

从基础设施到应用程序的各个方面都依赖云计算服务的组织可能在连续性方面获得先机。而基于云计算的电子邮件之类的服务通常是不需要通过VPN登录的一个很好例子。

员工不要误以为在云平台运行业务就会自动确保安全。Fugue公司联合创始人兼首席技术官 Josh Stella指出,由于组织的团队访问云计算环境的方式发生了重大变化,可能会使以往的安全状况大打折扣。

Stella说,“组织员工以前通过企业网络访问云计算基础设施,现在他们在家里工作,这可能会面临不习惯管理的新威胁。网络攻击者正在使用自动化工具专门在互联网上搜索虚拟服务器和网络,并且在适应这些新的远程访问模式时,身份和访问管理服务没有得到安全配置。组织的员工可能经常更改云计算资源配置以完成他们的工作。”

可见性仍然是安全性和其他原因的主要需求,特别是在分布式环境中。

Stella建议说:“组织需要设置通知,以便知道何时对安全关键资源(如IAM、安全组、对象存储服务和数据库服务)进行配置更改。在出现危险的错误配置时,在网络攻击者发现并利用它们之前,快速识别并纠正它们。”

误解5:员工知道如何发现骗局

网络钓鱼攻击如今仍然存在并且十分有效。实际上,很多人并不擅长发现虚假电子邮件、短信和类似威胁。正如Red Hat公司首席安全架构师Mike Bursell最近指出的那样,这就是为什么钓鱼攻击可能发生在任何人身上的原因。

Chabra表示,人们并不擅长发现更加狡猾的电子邮件,因此需要采取相应的行动。

Chabra建议说:“员工需要确保实施电子邮件安全控制措施,以阻止网络钓鱼攻击,并检测和隔离恶意软件威胁。”

甚至安全工具(如安全电子邮件网关)也可能会出错。因此,现在不是放弃认知计划以及其他形式的教育和沟通的时候。组织确保有一个双向的权威渠道供员工报告可疑消息和链接等。

误解6:远程工作只是一个短期行为

人们希望远程工作只是一个短期行为,但是从安全的角度来看,这种想法是错误的。

Information Security Forum总经理Steve Durbin表示,转向远程工作很可能会对许多组织产生持久的影响。他认为,在家工作可能成为一种“新的业务常态”。

Durbin认为,从安全的角度来看,现在组织的员工正处于三个发展的阶段。第一阶段的重点是技术:让员工队伍在家远程工作,并使用在家中完成工作所需的工具运行。第二阶段是,网络攻击者可能通过在家工作的员工的操作破坏组织业务的安全性。

Durbin说:“我们将会看到针对组织的威胁,远程工作者被视为可能是安全链中最薄弱的环节,并不一定是他们访问公司界面的方式,而是通过第三方访问途径,他们将不可避免地遇到这种威胁保持开放以履行其职责。”

从Zoom安全到有针对性的网络钓鱼攻击等等,上述大多数问题都属于第一阶段,第二阶段或两者兼有。而它们肯定是相关的。

此外,组织的员工还可能处于第三阶段,IT领导者和安全专家需要注意这一点:自满。

Durbin说,“这将导致员工警惕性降低,需要通过增加压力和网络焦虑来克服,坦率地说,当正常的工作和生活建立在社交互动的基础上时,远程工作就成为一种无聊的行为。我最担心的是远程工作的员工何时进入第三阶段,因为远程团队的负责人和管理者不太可能在这些迹象出现之前识别出来。”




加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307


远程工作:关于在线安全威胁的6个常见误解
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。
长按图片保存/分享
0

 

网安世纪科技有限公司-国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6