2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
需要关注的5个混合云安全挑战
作者:NISP管理中心
来源:企业网D1Net
企业需要保护其所采用的混合云环境不会受到5个常见安全漏洞的影响,应该使用既定的策略和公共云工具来规避风险。
由于严格的合规性要求或对原来数据中心基础设施的大量投资,许多将工作负载迁移到云平台的企业仍需要保留其内部部署数据中心。在这种情况下,企业通常会选择混合云模式。
但是,这种模式在安全方面带来了额外的复杂性。以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。
1. 混合云中的数据传输
混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。
加密所有流量以克服混合云的这种安全性挑战。企业可以采用最新的加密标准和密码,并根据特定需求定义自己的要求。
主要的云计算供应商提供传输层安全性或客户端加密措施,以确保数据的安全性。
2. 认证和授权
身份验证和授权在任何业务中都很重要,但是在处理混合云安全性的复杂性时,需要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。为了保护这些帐户,需要使用身份和访问管理工具来设置身份验证。
考虑使用单一登录工具来集中化混合云访问管理,尤其是在企业的环境使用多个云平台和内部部署帐户的情况下。企业可以选择公共云托管工具,例如AWS单点登录工具或Microsoft Azure 活动目录无缝单点登录工具,也可以采用流行的第三方产品(例如Okta)。
3. 技能差距
当企业采用不熟悉的技术时,那么使用该技术的人员都将面临安全风险。虽然企业的员工很少有恶意行为,但是他们也可能会犯错。
如果用户不熟悉公共云,则他们需要适应软件部署模式以及它们与更传统的内部部署方法的区别。例如,工作负载在AWS、Azure或Google Cloud云平台上的保护方式与私有数据中心中的保护方式不同。
此外,开发人员可能会被吸引使用可在混合云中实现自动部署的服务。其中包括Terraform等基础设施即代码工具,Git等版本控制系统,以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。
为避免人为错误导致的安全风险,需要确保以最小特权授予权限。这些工具本身应具有有限的访问权限,并且仅允许员工将其用于特定的基于角色的功能。
另外,企业可以将更多资源用于员工培训。每个使用云平台的人员都必须定期了解与之合作的组件和服务。企业可以使用官方的公共云培训和认证、免费或付费的在线课程,或采用其他一些工具来教育其员工。
4. 跨越混合云的网络
网络是计算基础设施的基础。使用混合云,就不必担心每个运营环境的网络连接,以及将这些环境整合在一起的网络连接。这里不能犯错,因此必须使用公共云提供商的网络工具和服务来实现此目的。
例如,如果企业使用AWS云平台,需要在数据中心和AWS云平台之间设置一个站点到站点VPN,该站点直接连接到企业的Amazon VPC。还可以使用诸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之类的服务。这些产品为企业公共云环境提供了安全的专用网络连接,还降低了数据传输的成本。
5. 合规性问题
混合云给数据移动带来了巨大的合规性挑战。例如遵守数据主权法律和GDPR法规的合规性,即使在小型简单的混合环境中也是如此。在医疗、政府和金融等受到严格监管的行业中,即使一些小错误也可能会导致严重的罚款甚至诉讼。
为了确保适当的合规性,首先要评估每个单独的运营环境。然后再从整体上看待混合云的整体安全性,以确保没有犯错的可能,所以企业在构建混合云时,需要在每一个步骤都要牢记这些注意事项,这是因为事后解决合规性问题要困难得多。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
需要关注的5个混合云安全挑战
作者:NISP管理中心
浏览:
发表时间:2020-06-16 11:47:06
来源:企业网D1Net
企业需要保护其所采用的混合云环境不会受到5个常见安全漏洞的影响,应该使用既定的策略和公共云工具来规避风险。
由于严格的合规性要求或对原来数据中心基础设施的大量投资,许多将工作负载迁移到云平台的企业仍需要保留其内部部署数据中心。在这种情况下,企业通常会选择混合云模式。
但是,这种模式在安全方面带来了额外的复杂性。以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。
1. 混合云中的数据传输
混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。
加密所有流量以克服混合云的这种安全性挑战。企业可以采用最新的加密标准和密码,并根据特定需求定义自己的要求。
主要的云计算供应商提供传输层安全性或客户端加密措施,以确保数据的安全性。
2. 认证和授权
身份验证和授权在任何业务中都很重要,但是在处理混合云安全性的复杂性时,需要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。为了保护这些帐户,需要使用身份和访问管理工具来设置身份验证。
考虑使用单一登录工具来集中化混合云访问管理,尤其是在企业的环境使用多个云平台和内部部署帐户的情况下。企业可以选择公共云托管工具,例如AWS单点登录工具或Microsoft Azure 活动目录无缝单点登录工具,也可以采用流行的第三方产品(例如Okta)。
3. 技能差距
当企业采用不熟悉的技术时,那么使用该技术的人员都将面临安全风险。虽然企业的员工很少有恶意行为,但是他们也可能会犯错。
如果用户不熟悉公共云,则他们需要适应软件部署模式以及它们与更传统的内部部署方法的区别。例如,工作负载在AWS、Azure或Google Cloud云平台上的保护方式与私有数据中心中的保护方式不同。
此外,开发人员可能会被吸引使用可在混合云中实现自动部署的服务。其中包括Terraform等基础设施即代码工具,Git等版本控制系统,以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。
为避免人为错误导致的安全风险,需要确保以最小特权授予权限。这些工具本身应具有有限的访问权限,并且仅允许员工将其用于特定的基于角色的功能。
另外,企业可以将更多资源用于员工培训。每个使用云平台的人员都必须定期了解与之合作的组件和服务。企业可以使用官方的公共云培训和认证、免费或付费的在线课程,或采用其他一些工具来教育其员工。
4. 跨越混合云的网络
网络是计算基础设施的基础。使用混合云,就不必担心每个运营环境的网络连接,以及将这些环境整合在一起的网络连接。这里不能犯错,因此必须使用公共云提供商的网络工具和服务来实现此目的。
例如,如果企业使用AWS云平台,需要在数据中心和AWS云平台之间设置一个站点到站点VPN,该站点直接连接到企业的Amazon VPC。还可以使用诸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之类的服务。这些产品为企业公共云环境提供了安全的专用网络连接,还降低了数据传输的成本。
5. 合规性问题
混合云给数据移动带来了巨大的合规性挑战。例如遵守数据主权法律和GDPR法规的合规性,即使在小型简单的混合环境中也是如此。在医疗、政府和金融等受到严格监管的行业中,即使一些小错误也可能会导致严重的罚款甚至诉讼。
为了确保适当的合规性,首先要评估每个单独的运营环境。然后再从整体上看待混合云的整体安全性,以确保没有犯错的可能,所以企业在构建混合云时,需要在每一个步骤都要牢记这些注意事项,这是因为事后解决合规性问题要困难得多。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
点击右上角
分享给朋友吧
长按图片保存/分享
0
文章推荐
