信息安全技術(shù)大賽宣講課件

信息安全技術(shù)大賽在現(xiàn)階段網(wǎng)絡(luò)的形態(tài)呈現(xiàn)出多樣性。在現(xiàn)階段網(wǎng)絡(luò)的規(guī)模越來越大。在現(xiàn)階段網(wǎng)絡(luò)的應(yīng)用領(lǐng)域越來越廣。信息安全的重要性網(wǎng)絡(luò)及信息安全已經(jīng)作為一種基礎(chǔ)構(gòu)架置身于網(wǎng)絡(luò)的各種領(lǐng)域截止到2010-11-718:00地址：172.20.254.3/172.20.254.5比賽流程及方式-報名階段\x32\x2E\x68\x74\x6D此加密是幾進制加密A、十進制B、二進制C、八進制D、十六進制初賽題目實例參加人員：所有參加初賽人員中得分前15名人員2010-11-209：00-15:00地點：決賽前通知比賽方式：全部選手集中比賽題目：15道在線答題+3道網(wǎng)絡(luò)攻防題（分別在三臺計算機上，分為金、銀、銅牌機）分數(shù)構(gòu)成：在線答題占40%+網(wǎng)絡(luò)攻防占60%分數(shù)相同的情況下按照答題時間排名比賽流程及方式-決賽階段決賽前將提前3天向選手公布3臺機器的系統(tǒng)（OS、DB）決賽大家接入一個局域網(wǎng)，拓撲如下：比賽流程及方式-決賽階段下載屏蔽，參看網(wǎng)頁源碼屏蔽，base64加密，unescape加密，URL加密，十六進制加密，MD5加密，ccs隱藏，智力題，javascript，注入，脫殼破解，暴庫，cookies欺騙，加密解密，信息隱藏，網(wǎng)絡(luò)編程等。SQL注入，遠程文件包含漏洞,變量未初始化漏洞，PHP執(zhí)行任意命令漏洞，文件包含漏洞，Windows提權(quán)漏洞，Linux提權(quán)漏洞，嗅探，跨站，數(shù)據(jù)庫備份，緩沖區(qū)溢出等各個網(wǎng)絡(luò)攻防方面的內(nèi)容。比賽考察的知識點信息安全的定義國際標準化組織(ISO)的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。信息安全基本要素信息安全威脅一般來講可以認為，任何計算機系統(tǒng)，單機或者網(wǎng)絡(luò)環(huán)境下都會存在不同的信息安全威脅。分兩方面闡述：主機安全（單機安全）網(wǎng)絡(luò)安全主機安全和網(wǎng)絡(luò)安全主機安全包括操作系統(tǒng)和在此系統(tǒng)上搭建的應(yīng)用服務(wù)的安全。此外，還包括該主機使用者的安全意識。網(wǎng)絡(luò)的整體安全是主機安全（包括操作系統(tǒng)安全和應(yīng)用系統(tǒng)安全）、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個安全組件共同組成的，每個單獨的組件只能完成其中部分功能。信息安全所關(guān)心的三大問題網(wǎng)絡(luò)的安全性：這主要依靠防火墻等安全機制解決。信息的安全：這主要依靠密碼技術(shù)完成。計算機硬件系統(tǒng)的安全：這主要依靠嚴格的管理完成。在計算機網(wǎng)絡(luò)中信息安全的特點安全需求獨特，復(fù)雜，難度大。處理速度要求快，準確性，實時性要求高。使用者本身就是破壞者。在計算機網(wǎng)絡(luò)中引起安全問題的原因網(wǎng)絡(luò)的可靠性問題。系統(tǒng)本身的缺陷（芯片，OS，數(shù)據(jù)庫后門等）。惡意的攻擊和破壞。信息的假冒，竊取，抵賴。處理上述問題的辦法容錯技術(shù)，鏡像技術(shù)，熱備份技術(shù)（一定采用異地備份技