2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
2023年热门就业岗位-网络安全运维工程师
适合哪些人群学习?
零基础、应届生、在职人员、转业人员
国家基地网络安全运维工程师就业培训班
4个月线上/线下学习
轻松达到中级网络安全运维工程师水平
多班型设置,灵活选择
灵活、多变、实训、护网、就业
6步带你轻松入职高薪运维岗位
专业、专注、实战、高薪、就业
01 签署就业协议
入学即和学员签署就业服务协议,明确标注就业底薪,拒绝口头协议。
02 专业平台学习
搭配网安伴专业线上实训平台,在仿真实战项目中学习,紧贴岗位需求。
03 100%实战教学
课程内容结合最新市场岗位需求,融合最新项目技术,名师实战化教学。
04 推荐参与护网
传授护网实战技能,并择机推荐学员带薪护网,日薪500-5000元,轻松赢赚学费。
05 颁发专业证书
学员结业由中国信息安全测评中心颁发NISP二级+NISP-SO三级证书。
06 推荐高薪就业
就业老师一对一指导,内推合作企业运维岗,保障就业薪资。
学员结业可轻松胜任以下工作
国内名师授课
清华、北大等行业专家
—往期部分学员就业实况
往期平均就业学员薪资10K+
就业推荐部分合作企业
4个月课程安排———
网络安全运维工程师就业班课程包含理论基础+线上实验+企业虚拟化项目实施+专业证书认证+就业指导,全方位提升学员实战水平
第一阶段 先导基础知识内容(3周)
【学生可掌握的核心能力】
1、能够根据企业需求,搭建基于windows服务器的网站
2、能够根据企业需求,搭建基于windows服务器的网络服务设施。
3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础
4、能够了解网络攻击的具体操作手法和意义,了解网络层的系统攻击和应用层的攻击的区别
5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步
6、能够掌握程序设计语言python,掌握python的基本语句,函数,及网络操作库。
第二阶段、网络安全基础课程(2周)
【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求,为企业配置网络安全设备,并能指导实施
第三阶段 操作系统安全运维(2周)
【学生可掌握的核心能力】
1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途
8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)
9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)
第四阶段 中间件安全运维(2周)
【学生可掌握的核心能力】
1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
第五阶段 运维基础之程序设计语言
【学生可掌握的核心能力】
1、掌握Java语言基础知识,能够对Java项目进行安全审计。
2、掌握Python语言基础知识,能够编写基于Python的爬虫。
3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。
4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计。
5、掌握JavaScript语言的基础知识,在安全巡检中,能够利用JS代码进行漏洞的验证。
第六阶段 数据库安全运维(3周)
【学生可掌握的核心能力】
1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等。
4、掌握数据库安全运维漏扫工具。
第七阶段 安全运维工具实战(1周)
【学生可掌握的核心能力】
1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)
2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)
3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)
4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)
5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)
第八阶段 安全运维之攻击流量分析 (3周)
【学生可掌握的核心能力】
1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
第九阶段 网络安全设备运维(3周)
【学生可掌握的核心能力】
1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署
2、掌握开源及厂商IDS安全设备的原理,配置及安全部署
3、掌握开源及厂商WAF安全设备的原理,配置及安全部署
4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署
5、掌握网络安全设备堡垒机的原理,配置及安全部署
6、通过WAF绕过实例,深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理,配置及安全部署
8、掌握网安设备抗DDOS 设备的原理,配置及安全部署
9、掌握网络安全设备SSO的原理,配置及安全部署
第十阶段 高级运维之应急响应
【学生可掌握的核心能力】
1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用
第十一阶段 等级保护及风险评估
【学生可掌握的核心能力】
1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力
【就业培训】
简历编写、面试技巧、模拟面试
【安排就业】
推荐至合作企业入职渗透测试相关岗位
