网络空间安全实训题及讲解

训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务，并将开启该服务命令字符串作为flag值提交： service mysqld start

训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户，查询剩下用户记录，把查询结果倒数第二条记录的host字段值作为flag值提交：localhost

训测二1-3在服务器场景 CentOS5.5上进入mysql （使用grant语句）添加一个用户test 密码为20170829，它的host为172.19.5.100 ，并赋予所有权限，将所输入代码作为flag 值提交：grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘20170829’with grant option;

训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件，限制最大连接数为2，并将mysql的配置文件路径F1，及其增加的一行F2作为flag值提交：格式为（F1|F2）

(/etc/https://www.wendangku.net/doc/897141074.html,f|max_user_connections=2)

训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1，并禁止对本地文件存取F2，将其增加行作为Flag值提交：格式为{F1|F2} {skip-networking|set-variable=local-infile=0}

训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固，使访问能被审计，并将日志其路径作为flag值提交。

/usr/local/mysql/log/mysql.log

训测二1-7在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交： /etc/httpd/conf/httpd.conf

训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件，将网站发布目录作为flag值提交:/var/www/html

训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交：ServerTokens Prod

训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交：ServerSignature Off

训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。Apache httpd 2.2.3 ((CentOS))

训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将其补丁的文件夹名字F1和增加的端口号（用 netstat -an查询）F2作为flag值提交：格式为：F1|F2

SQL2KSP4|1433

训测二2-2在服务器场景 Windows2003上进入sqlserver2000 服务器使用存储过程添加系统用户njcx。将其输入代码作为flag值提交：

exec master.dbo.xp_cmdshell ‘net user njcx /add’

训测二2-3在服务器场景Windows2003上关闭xp_cmdshell服务，将其关闭的代码作为flag 值提交：

execsp_dropextendedproc 'xp_cmdshell'

训测二2-4在服务器场景Windows2003 上开启xp_cmdshell 服务，将其开启的代码作为flag值提交：

exec sp_addextendedproc xp_cmdshell,'xplog70.dll'

训测二2-5在服务器场景 Windows2003上使用netstat –an 查看端口，并将http有关的一行作为flag值提交：

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

训测二2-6在服务器场景 Windows2003上用浏览器打开网页127.0.0.1 将其内容作为flag 值提交。

训测二2-7 用渗透平台nmap 扫描靶机win2003将其iis版本作为flag提交。

Microsoft IIS httpd 6.0

训测三-1.1在服务器场景CentOS5.5上通过Linux命令行关闭ssh服务，将关闭该服命令字符串作为Flag值提交。

Service sshd stop

训测三-1.2 在服务器场景CentOS5.5上通过/Flag/ifconfig去查询ip地址，把flag的值作为flag 提交。

sbin

训测三-1.3用渗透平台对服务器场景CentOS5.5进行综合扫描渗透测试，把显示结果正数第5行的四个单词作为flag值提交。格式为：|..|..|..|..|

|PORT|STATE|SERVICE|VERSION|

训测三-1.4在服务器场景CentOS5.5上通过Linux命令行开启ssh服务，将开启该服命令字符串作为Flag值提交。

/etc/init.d/sshd start

训测三-1.5 用渗透平台对服务器场景CentOS5.5进行hydra命令爆破使用所给字典。把现实结果的倒数第二行的第二个数字F1和正确结果的login：后面的字符串F2作为flag值提交。格式为：F1&F2

1&root

训测三-1.6用渗透平台对服务器场景CentOS5.5 进行ssh远程登录并且使用wireshark对其进行协议分析，并把发送的第一个包的长度作为flag值提交

48

训测三-1.7用渗透平台对服务器场景CentOS5.5 进行ssh远程登录并且使用wireshark对其进行协议分析，并把现实结果中物理mac地址加密方式作为flag值提交。

Hmac-md5

训测三-2.1 打开靶机，使其与物理机上的window2003虚拟机建立ipsec vpn预共享秘钥为123123，用渗透平台wireshark对其进行监听，用其第一阶段的全称作为flag值提交。Internet Security Association and Key Manage Protocol

训测三-2.2打开靶机，使其与物理机上的window2003虚拟机建立ipsec vpn，用渗透平台wireshark对其进行监听，用其第二阶段的全称作为flag值提交。、

Encap sulating Security Payload 训测三-2.3打开靶机，使其与物理机上的window2003虚拟机建立ipsec vpn，用渗透平台wireshark对其进行监听，找到第一阶段现实结果中的Version：后面的字符串作为flag提交。

1.0

训测三-2.4打开靶机，使其与物理机上的window2003虚拟机建立ipsec vpn，用渗透平台wireshark对其进行监听，找到第二阶段的显示结果的的倒数第一行作为flag值提交。

Data (68 bytes)

训测三-3.1打开虚拟机2003中的Ethereal，监听到本机通过internet Explorer 访问靶机服务器场景上的Test.html页面内容，并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第二行内容作为flag值提交。

训测三-3.2在虚拟机2003 与靶机2003之间建立sslvpn，须通过CA服务颁发证书；2003服务器域名为https://www.wendangku.net/doc/897141074.html,，并将2003 服务器个人证书信息的“颁发给：”内容作为flag值提交。

https://www.wendangku.net/doc/897141074.html,

训测三-3.3在虚拟机2003 与靶机2003之间建立sslvpn，再次打开Ethereal，监听Internet Explorer访问靶机2003服务器场景流量，验证此时Ethereal无法明文监听到intnet Explorer 访问靶机2003场景的http流量，并将靶机2003服务器通过ssl Record Layer对internet Explorer请求响应的加密应用层数据长度Length值作为flag值提交。

301

训测四1-1通过渗透平台对CentOS5.5进行渗透，利用msf工具对其进行远程超级管理员口令破解，使其通过root用户登入目标靶机（密码为654321），并将漏洞的路径作为flag值提交。

auxiliary/scanner/ssh/ssh_login

训测四1-2 对CentOS5.5服务器场景进行安全加固，阻止PC中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解，并将配置文件路径及配置文件加固的内容字符串作为Flag提交。格式为：F1&F2 /etc/ssh/sshd_config&PermitRootLogin no

训测四1-3再次通过渗透平台对CentOS5.5进行渗透，利用msf工具对其进行远程超级管理员口令破解，使其通过root用户登入目标靶机，并将现实结果的倒数第二行作为flag值提交：

[*] Scanned 1 of 1 hosts (100% complete)

训测四1-4在服务器场景CentOS5.5上通过Linux命令行添加用户userl，并配置密码。将添加用户的命令字符串F1与配置密码的命令字符串F2作为Flag值提交；格式为：F1&F2&F3……

adduser userl&password userl

训测四1-5在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交：

/etc/httpd/conf/httpd.conf

训测四1-6通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统综合扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

A

训测四1-9通过渗透平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为flag提交；

arping –t 5

训测四1-10通过渗透平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使

用arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第二个数字作为flag提交；

5

训测四2-1在靶机与虚拟机上做ipsecvpn，组阻止Sniffer监听渗透测试，虚拟机通过ping访问WebServ2003服务器，将第一个数据包回显结果作为flag 提交；

Negotiating IP Security.

训测四2-2打开靶机，使其与物理机上的window2003虚拟机建立ipsec vpn，用渗透平台wireshark对其进行监听，找到第二阶段的显示结果的的倒数第一行作为flag值提交。

Data (68 bytes)

训测四2-3在虚拟机2003 与靶机2003之间建立sslvpn，再次打开Ethereal，监听Internet Explorer访问靶机2003服务器场景流量，验证此时Ethereal无法明文监听到intnet Explorer访问靶机2003场景的http流量，并将靶机2003服务器通过ssl Record Layer对internet Explorer请求响应的加密应用层数据长度Length值作为flag值提交。

训测四2-4在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启，将增加的端口整行信息作为flag值提交。

TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING

训测四2-5通过PC中的渗透测试平台对服务器场景WebServ2003进行数据库服务扫描渗透测试，并将扫描结果作为Flag提交；

训测四2-6通过对服务器场景WebServ2003的数据库服务进行安全加固，阻止PC中渗透测试平台对其进行数据库超级管理员密码暴力破解渗透测试，并将加固身份验证选项中的最后一个字符串作为Flag提交。

Windows[w]

训测四2-7查找windows2003靶机里的完整的计算机名称作为flag值提交；hh-admin

训测四2-8 查找windows2003靶机系统属性中‘系统：’后的字符串作为flag 值提交；

Microsoft Windows Server 2003 Standard Edition

训测四2-9查找windows2003靶机来宾访客用户的名称，将其作为flag值提交；Guest

训测四2-10 查找windows2003靶机的默认共享名，并将查找命令F1与默认共享名F2作为flag值提交。格式为：F1-F2

net share-C$

训测五1-1使用bt5对靶机进行渗透测试，通过暴力破解ssh密码登录系统，并将密码作为flag值提交；

981

训测五1-2在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务，并将

开启该服务命令字符串作为Flag值提交；

/etc/init.d/httpd start

训测五1-4通过PC中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交；

Linux 2.6.9

训测五1-5在服务器场景CentOS5.5上通过Linux命令行关闭ssh服务,再次打开bt5，行操作系统综合扫描渗透测试，将关闭该服务命令字符串以及第二个服务信息作为Flag值提交;格式为：f1|f2

service sshd stop|111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)

训测五1-6在服务器场景CentOS5.5上通过Linux命令行添加用户Za，添加密码并且给予root权限，将命令字符串作为Flag值提交；格式为：F1|F2|F3 useradd Za|passwd Za|usermod –g root Za

训测五1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag 值提交：

ServerTokens Prod

训测五1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache版本信息。将修改后的代码作为flag值提交：

ServerSignature Off

训测五-1-11 在服务器场景CentOS5.5上通过/…/ifconfig去查询ip地址，把…的值作为flag提交。

sbin

训测五-1-12用渗透平台对服务器场景CentOS5.5 进行ssh远程登录并且使用wireshark对其进行协议分析，并把发送的第一个包的长度及encryption加密算法作为flag值提交；格式为f1-f2

48-aes128-ctr

训测五-1-13通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3..）提交；

auxiliary/scanner/discovery/arp_sweep

训测五-1-14通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；

appears

训测五-1-15通过通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的倒数第二个单词作为Flag提交；

execution

训测五-1-16通过PC中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；

exploit

训测五2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将其补丁的文件夹名字F1和增加的端口号信息（用 netstat -an查询）F2作为flag值提交：格式为：F1|F2

SQL2KSP4|TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING

训测五2-2在bt5上使用hydra暴力破解sql-server数据库（mssql）,并将其爆破结果中正确结果login:结果和password:结果作为flag值提交；格式为f1&f2

sa&1234

训测五2-3在靶机2003上打开sql-server，进行存储过程，在c盘下创建文件夹njcx，将其过程作为flag值提交。

exec master.dbo.xp_cmdshell ‘md c:\njcx’

训测五-2-4在虚拟机2003 与靶机2003之间建立sslvpn，再次打开Ethereal，监听Internet Explorer访问靶机2003服务器场景https://www.wendangku.net/doc/897141074.html,流量，验证此时Ethereal无法明文监听到intnet Explorer访问靶机2003场景的http流量，并将靶机2003服务器通过ssl Record Layer对internet Explorer请求响应的加密应用层数据长度Length值作为flag值提交。

299

信息安全管理与评估补充题

1.配置靶机WebServ2003的DHCP功能，能够分配IP的范围为

172.19.X.X(111~150)，XP客户端申请IP地址，将第二阶段和第四的数据包类型作为Flag值提交,格式为:F1-F2；

DHCP OFFER

DHCP ACK

2.使用渗透机攻击WebServ2003，进行DHCP地址池耗尽攻击，把使用中的IP地址数比例作为Flag提交；

100%

3.进入loginAuth.php程序，修改PHP源程序，使之可以抵御SQL注入，并填补空缺处内容，将填补内容作为Flag提交，格式为F1|F2|F3；

Mssql_select_db

Password

$password

4.再次对该任务loginAuth.php页面注入点进行渗透测试，验证此次利用任意用户进行SQL注入渗透测试无效，并将回显提示信息作为Flag提交。

Username Does Not Exist

5.Web继续访问WebServ2003服务器，"/"->"Employee Information Query"，分析该页面源程序，找到提交的变量名，并作为Flag提交。

usernm

5.Web继续访问WebServ2003服务器，"/"->"Employee Information Query"，分析该页面源程序，将表单提交方式作为Flag提交。

get

6.Web继续访问WebServ2003服务器，"/"->"Employee Information Query"，分析该页面源程序，表单提交后跳转页面的路径作为Flag提交。

list.html

7.对"Employee Information Query"页面注入点进行渗透测试，根据输入“%”以及“_”的返回结果确定是注入点，并将显示结果倒数第三行内容作为Flag提交；

Email:ww@https://www.wendangku.net/doc/897141074.html,

9.通过对该任务题目5页面注入点进行SQL注入渗透测试，删除WebServ2003服务器的C:\目录下的1.txt文档，并将注入代码作为Flag提交。

‘exec master.dbo.xp_cmdshell ‘del c:\1.txt’—

10.进入WebServ2003服务器的C:\AppServ\www目录，找到QueryCtrl.php程序，分析并修改PHP源程序，将‘%’替换为‘\%’,‘_’替换为‘\_’使之可以抵御SQL注入渗透测试，并将修改后新增语句内容作为Flag提交。格式为F1-F2-F3…$keyWord=addslashes($KeyWord);

$keyWord=str_replace(“%”,”\”,$KeyWord);

$keyWord=str_replace(“%_”,”\_”,$KeyWord);

11.再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对该WebServer进行SQL注入渗透测试无效，并将验证过程截图。将系统出现的错误提示作为Flag提交。

Bad KeyWord!

12.进入WebServ2003服务器，禁用系统存储过程可以抵御SQL注入渗透测试，将禁用系统存储的语句作为Flag提交。格式为Y1-Y2-Y3-Y4...

13.进入"/"->" Em ployee Message Board"->"Display Message"页面，再次对页面注入点进行渗透测试，调用存储过程删除WebServ2003服务器的C:\目录下的1.txt文档，将页面提示第一个字符串作为Flag提交；

Warning

14.进入"/"->" Employee Message Board"->"Display Message"页面进行XSS渗透测试，循环弹框"Hacker!",根据该页面的显示，确定是注入点，并将构造的注入代码作为Flag提交。

15.通过IIS搭建网站（https://www.wendangku.net/doc/897141074.html,/），并通过渗透机生成木马程序TrojanHorse.exe，将使用的工具和模块路径作为Flag提交。格式为{F1&F2} msfpayload

Windows/meterpreter/reverse_tcp

16.对该任务题目1页面注入点进行渗透测试，使"/"->" Employee Message

Board"->"Display Message"页面的访问者执行网站（https://www.wendangku.net/doc/897141074.html,/）中的木马程序：https://www.wendangku.net/doc/897141074.html,/TrojanHorse.exe，并将注入代码作为Flag提交。

17.进入WebServ2003服务器的C:\AppServ\www目录，找到insert.php程序，分析并修改PHP源程序，使用‘{’替‘<’、‘}’替换‘>’,使之可以抵御XSS渗透测试，并将需要使用的函数和增加语句作为Flag提交。格式为[F1/F2]

Str_replace

$info=str_replace(“<”,”{”,$info);

$info=str_replace(“>”,”}”,$info);

18.再次执行第16题注入渗透攻击，进入后台数据库中存储内容作为Flag提交。

19.Web访问DCST中的WebServ2003服务器，"/"->" Shopping Hall"，分析该页面源程序，找到最后一次提交的变量名和值作为Flag提交。

Goods=dvdrom&quantity=1

19.对该任务题目19页面注入点进行渗透测试，使"/"->" Employee Message Board"->"Display Message"页面的访问者向页面ShoppingProcess.php提交参数goods=cpu&quantity=10000，查看"/"->"PurchasedGoods.php页面，并将注入代码作为Flag提交。

20.进入WebServ2003服务器的C:\AppServ\www目录，找到DisplayMessage.php 程序，分析并修改PHP源程序，使之可以抵御CSRF渗透测试，将需要用到的函数作为Flag提交。

Strip_tags

21.Web访问ebServ2003服务器，"/"->" Display Directory"，分析该页面源程序，找到提交的变量名作为Flag。

directory

22.对题目22页面注入点进行渗透测试，使页面DisplayDirectoryCtrl.php回显C:\Windows目录内容的同时，对WebServer添加账号“Hacker”，将该账号加入管理员组，并将注入代码作为Flag提交。

WINDOWS|net user Hacker P@ssword /add

WINDOWS|net localgroup administrators Hacker /add

24.对该任务题目22页面注入点进行第23题渗透测试，使页面DisplayDirectoryCtrl.php回显内容最后一行作为Flag提交。

Display C:’Directory

(新)江苏省2018年度中职组网络空间安全赛项样题及答案

2018年度全国职业技能大赛中职组“网络空间安全”赛项 江苏省竞赛任务书 （样题） 一、竞赛时间 9:00-12:00，共计3小时。 二、竞赛阶段简介

三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 任务1.ARP扫描渗透测试 任务环境说明： ?服务器场景：CentOS5.5 ?服务器场景操作系统：CentOS5.5 1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具arping，发送请求数据包数量为5个），并将该操作使用 命令中固定不变的字符串作为Flag提交； Arping –c 5 x.x.x.x 2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具arping，发送请求数据包数量为5个），并将该操作结果 的最后1行，从左边数第2个数字作为Flag提交； Arping –c 5 x.x.x.x

root@kali:~# arping -c 5 192.168.28.122 ARPING 192.168.28.122 from 192.168.28.100 eth0 Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.017ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 0.638ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.590ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s) Flag:5 3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交； msf > use auxiliary/scanner/discovery/arp_sweep Flag:Auxiliary/scanner/discovery/arp_sweep 4.通过PC2中渗透测试平台对服务器场景CentOS 5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交； msf > use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:completed 5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交； msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

网络空间安全实训题与讲解

训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务，并将开启该服务命令字符串作为flag值提交： service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户，查询剩下用户记录，把查询结果倒数第二条记录的host字段值作为flag值提交：localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql （使用grant语句）添加一个用户test 密码为，它的host为172.19.5.100 ，并赋予所有权限，将所输入代码作为flag值提交：grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件，限制最大连接数为2，并将mysql的配置文件路径F1，及其增加的一行F2作为flag值提交：格式为（F1|F2） (/etc/https://www.wendangku.net/doc/897141074.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1，并禁止对本地文件存取F2，将其增加行作为Flag值提交：格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固，使访问能被审计，并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交： /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件，将网站发布目录作为flag 值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交：ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交：ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将其补丁的文件夹名字F1和增加的端口号（用 netstat -an查询）F2作为flag值提交：格式为：F1|F2 SQL2KSP4|1433 训测二2-2在服务器场景 Windows2003上进入sqlserver2000 服务器使用存储过程添加系统用户njcx。将其输入代码作为flag值提交： exec master.dbo.xp_cmdshell ‘net user njcx /add’ 训测二2-3在服务器场景Windows2003上关闭xp_cmdshell服务，将其关闭的代码作为flag值提交： exec sp_dropextendedproc 'xp_cmdshell' 训测二2-4在服务器场景Windows2003 上开启xp_cmdshell 服务，将其开启的代码作为flag值提交： exec sp_addextendedproc xp_cmdshell,'xplog70.dll' 训测二2-5在服务器场景 Windows2003上使用netstat –an 查看端口，并将http有关的一行作为flag值提交：

网络空间安全国赛试题A

2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络

三、竞赛任务书 （一）第一阶段任务书 请使用谷歌浏览器登录服务器，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示： FLAG中包含的字符是英文字符，注意英文字符大小写区分。 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）； 虚拟机1安装工具集：Backtrack5； 虚拟机1安装开发环境：Python； 虚拟机2：WindowsXP（用户名：administrator；密码：123456）。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：（用户名：root；密码：123456） ?服务器场景操作系统： ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：FTP ?服务器场景操作系统安装服务：SSH ?服务器场景操作系统安装开发环境：GCC ?服务器场景操作系统安装开发环境：Python 1.在服务器场景上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交； 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交； 6.在服务器场景上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交； 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：WinServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：CA ?服务器场景操作系统安装服务：SQL 虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容，并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交； 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，并将

什么是网络空间安全

什么是网络空间安全 网络空间安全，为实施国家安全战略，加快网络空间安全高层次人才培养，根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序，经专家论证，国务院学位委员会学科评议组评议，报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。目前，中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称：网络空间安全 学科门类：工学 学科大类：一级学科 学科代码：0839 授予学位：工学学位 为实施国家安全战略，加快网络空间安全高层次人才培养，根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序，经专家论证，国务院学位委员会学科评议组评议，报国务院学位委员会批准，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科，2017年，第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年，加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词，意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉，体现了Cyberspace 不仅是信息的简单聚合体，也包含了信息对人类思想认知的影响。此后，随着信息技术的快速发展和互联网的广泛应用，Cyberspace的概念不断丰富和演化。2008 年，美国第54号总统令对Cyberspace 进行了定义：Cyberspace 是信息环境中的一个整体域，它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外，还有许多国家也对Cyberspace 进行了定义和解释，但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。

linux-系统实训习题

LINUX系统实训习题 一、选择题（单选） 1. 在UNIX/LINUX系统中，将所有的设备都当做一个文件，放在____目录下。(B) A. /bin B. /dev C. /etc D. /usr 2. Linux下的分区命名规则，此处以第一IDE的主盘为例。扩展分区中的逻辑分区是从____开始编号的。(D) A. hda2 B. hda3 C. hda4 D. hda5 3. 关于swap分区，下面哪一条语句的叙述是正确的。(D) A. 用于存储备份数据的分区 B. 用于存储内存出错信息的分区 C. 在Linux引导时用于装载内核的分区 D. 作为虚拟内存的一个分区 4. 如一台计算机有64MB内存和100MB swap空间，那么它的虚拟内存空间有多少呢？(D) A. 36MB B. 64MB C. 100MB D. 164MB 5. Linux操作系统的创始人和主要设计者是：(D) A. 蓝点Linux B. AT&T Bell实验室 C. 赫尔辛基大学 D. Linus Torvalds 6. Linux内核遵守的是下面哪一种许可条款。(C) A. GDK B. GDP C. GPL D. GNU 7. 目前市场上各种流行的Linux发行版本除少数外大多采用哪种格式的打包系统。(A) A. RPM B. deb C. zip D. tar 8. 在Linux中，系统管理员(root)状态下的提示符是：(B) A. $ B. # C. % D. > 9. Linux带有一个名为LILO(LInux LOad)的引导管理程序，LILO的配置文件是：(D) A. /usr/lilo.sys B. /etc/lilo.sys C. /usr/lilo.conf D. /etc/lilo.conf 10. 在命令行中可以使用____组合键来中止(kill)当前运行的程序。(B) A. Ctrl+d B. Ctrl+c C. Ctrl+u D. Ctrl+q 11. 默认情况下，Linux提供有六个虚拟控制台。当运行X Window后，应按什么键来切换

国家网络空间安全技术研究方向

网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究（基础前沿类） 研究内容：针对网络大规模更新换代所面临的安全可信和管理问题，面向开放和互通的国家网络管理，研究网络和系统安全体系结构，重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境，研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展，如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等，对其安全问题和安全机制进行前沿探索研究。 考核指标：提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制，并制定国际标准；基于上述安全可信基础，提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构，通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制，至少包括：兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制，分级管理机制，网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网（校园网或企业网），对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制，研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制，实现上述一体化融合网络的网络层真实可信；支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术；支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案，提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题，提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上，并获国际标准组织（IETF、ITU、IEEE等）立项或批准；申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证，至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术（重大共性关键技术类） 研究内容：针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构；研究分析用户和业务安全等级差异，实现高效灵活的安全服务链和安全策略按需定制；研究专有安全设备硬件解耦技术，实现安全资源弹性扩展与按需部署；研究云数据中心内生安全机理，突破软件定义动态异构冗余、主动变迁等关键技术，实现对未知漏洞和后门威胁的主动防御；实现云环境虚拟密码服务模型构建，密码服务资源动态调度，密码资源安全迁移及防护等关键技术；研究虚拟资源主

江苏省中职组网络空间安全赛项赛题B

2017年江苏省职业学校信息技术类技能大赛 网络空间安全（中职组）B卷 一、竞赛时间 9:00-12:00，共计3小时。 二、竞赛阶段简介

三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 1.根据网络拓扑图所示，配置交换机的管理VLAN为VLAN888； 2.根据网络拓扑图所示，配置交换机管理VLAN的IP地址为 88.88.88.X/24。（X为每参赛队所在组号）； 3.据网络拓扑图所示，配置交换机telnet服务，交换机Telnet用户名：zhongke；密码：选手自行设定； 4.根据《赛场参数表》，配置交换机上连实战平台网络接口为Trunk； 5.根据《赛场参数表》，配置交换机实战平台管理VLAN为VLAN80，并将PC1所连接口划入该VLAN； 6.根据网络拓扑图所示，在第二阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN，并将PC2所连接口划入该VLAN； 7.根据网络拓扑图所示，在第三阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN，并预备将PC2所连接口划入该VLAN。

8.将交换机配置内容拷贝成文本文件保存到U盘根目录，文件名为参赛队所在组号。 （三）第二阶段任务书 请使用谷歌浏览器登录服务器192.168.80.1，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有第二阶段的任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示：所有FLAG中包含的字符全部是英文字符。 虚拟机：Backtrack5（用户名：root；密码：toor） 虚拟机：WindowsXP（用户名：administrator；密码：123456） 任务1. 数据库安全加固 任务环境说明： ?服务器场景：WebServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景安装服务/工具1：Apache2.2； ?服务器场景安装服务/工具2：Php6； ?服务器场景安装服务/工具3：Microsoft SqlServer2000； ?服务器场景安装服务/工具4：EditPlus； 1.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，并将补丁包程序所在目录名称作为Flag提交。 2.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，在安装补丁后的服务器场景中运行netstat –an命令，将回显的数据库服务连接状态作为Flag提交。 3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务

《网络空间安全综合实验》教学大纲

《网络空间安全综合实验》教学大纲 课程编号：CE4901 课程名称：网络空间安全综合实验 英文名称：Comprehensive Project of Information Security Program 学分/学时：1/16 课程性质：选修 适用专业：网络空间安全建议开设学期：7 先修课程：网络空间安全导论、计算机数学、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全等 开课单位：网络与信息安全学院 一、课程的教学目标与任务 网络信息安全专业综合实践是网络空间安全专业的一门专业选修课，是在网络空间安全导论、计算机数学、计算机组成原理、应用安全、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全、软件安全等多门课程知识的综合应用，是集理论知识、实用技术和实践技能于一体的综合工程实践课程。通过该课程的学习和实践，可以让学生在综合运用各种理论知识的基础上，结合具体案例并动手进行工程应用设计，使学生直接体验工程设计的方案制订、方案实施、设计实现和综合测试等，提高分析问题解决问题的能力，达到综合应用的目的，进一步加深学生对网络空间安全相关理论和概念的理解和综合应用。 通过本课程的学习，学生能充分运用并掌握网络与安全协议综合设计、分析与应用，广域网组网的基本方法和过程，综合应用所有网络空间安全基本知识与方法，进一步巩固网络空间安全基础理论和知识，为网络空间安全开发与网络安全系统的组建、规划和管理打下良好基础。 二、课程具体内容及基本要求 1．综合工程设计的指导老师 一般每届由15~20名有科研项目开发经验的老师组成综合工程设计指导教师组，对学生的综合工程设计进行指导，要求指导老师具有丰富的网络安全开发和工程经验，具有指导综合工程设计学生的精力和时间。

信息安全仿真实训平台建设方案

xu 北京正阳天马信息技术有限公司 信息安全仿真实训平台 建设方案

目录 《信息安全仿真实训平台》概述 (3) 《信息安全仿真实训平台》主要功能 (4) 《信息安全仿真实训平台》优势 (5) 《信息安全仿真实训平台》设备组成及模块介绍 (5) 《信息安全仿真实训平台》实训方案介绍： (10) 《信息安全仿真实训平台》适用范围 (13)

《信息安全仿真实训平台》概述 《信息安全仿真实训平台》是北京正阳天马信息技术有限公司推出的一套用于信息安全相关实训教学的任务情景训练平台，主要由四部分组成： ?信息安全仿真实训中央控制台 ?信息安全仿真实训教师端系统 ?信息安全仿真实训实训端系统 ?信息安全仿真实训教学资料 ?《信息安全实训手册》 ?《信息安全实训课件》 ?《仿真实训平台用户使用手册》 《信息安全仿真实训平台》通过还原职业活动情景的方式，重建企业不同的网络安全需求，采用案例分析模式培养学生对企业各种安全问题的综合处理能力，使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。 仿真多种企业环境，无需要对现有设备和网络进行重新改造，便于维护管理。支持多人配合完成实训任务，具有高互动性和真实性，培养学生团队工作意识。实训方案来源于真实企业需求，并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求，实现学习与就业的无缝衔接。 《信息安全仿真实训平台》可以很好地解决已建硬件实验室，但是实训组织困难的弊端，是硬件实训环境的完美补充，可以让学员在硬件实操前强化自己的动手能力，在正式上机操作前解决从会到熟练的过程，避免学员在实操硬件时的不知所措和极大减少误操作的概率，同时还可以缩短学员硬件操作的时间，从而提高宝贵的硬件环境的使用效率，延长硬件产品的使用寿命。

2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目

2018年中科院信息工程研究所网络空间安全专业（083900）考试科目、参考书目一．研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测 二．初试考试科目

01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合（专业） 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业） 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合（专业） 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合（专业） 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业） 三．参考书目 801高等代数 【1】北京大学编《高等代数》，高等教育出版社，1978年3月第1版，2003年7月第3版，2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》，人民教育出版社，1988. 【3】张禾瑞，郝鈵新，《高等代数》，高等教育出版社，1997 863计算机学科综合（专业）

“网络空间安全”重点专项2016年度

附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要（2006—2020年）》，科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上，科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作，并经综合各方意见，启动“网络空间安全重点专项”2016年度首批项目，并发布本指南。 本专项总体目标是：贯彻落实中央网络安全和信息化领导小组工作部署，聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本专项围绕：网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链（技术方向）部署32个重点研究任务，专项实施周期为5年，即2016年—2020年。按照分步实施、重点突出原则，首批在5个技术方向启动8个项目。 针对任务中的研究内容，以项目为单位进行申报。项目设1名项目负责人，项目下设课题数原则上不超过5个，每个课题设1名课题负责人，每个课题承担单位原则上不超过5个。1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究（基础前沿类） 研究内容：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战，探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理，发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术，从体系结构层面大幅提高攻击难度和代价，显著降低网络空间安全风险。具体内容包括：提出和构建“改变游戏规则”的创新性防御理论体系，研究理论模型、安全架构和度量评估方法；研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术，提供风险可控的执行环境和网络通道，确保核心任务安全，显著提高系统安全性；研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标：1.初步建立创新型网络空间安全防御理论体系，给出其理论模型、机制机理和安全度量方法，构建原型环境，完成原理验证。 2. 研发两类以上网络空间核心关键设备原型样机。样机应在允许攻击方基于白盒构造测试样例的前提下，设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中，能在不降低主要性能指标的同时，抵御90%以上测试漏洞和后门带来的安全威胁。 3. 发表学术论文70篇，其中SCI/EI 不少于30篇，具有国际影响力的论文5篇以上，申请国家发明专利30项以上。 4. 提出的理论、方法、技术和原型样机，支持基于商业软硬件构筑风险可控的网络信息系统，具备商业推广价值。 实施年限：不超过3年 拟支持项目数：1—2项 1.2 工业控制系统深度安全技术（重大共性关键技术类） 研究内容：控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战，亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安

816网络空间安全专业基础综合

816网络空间安全专业基础综合 一、考查目标 网络空间安全专业基础综合涵盖数据结构、计算机网络等学科专业基础课程。要求考生系统地掌握上述专业基础课程的概念、基本原理和方法，能够运用基本原理和基本方法分析和解决有关理论问题和实际问题。 二、考试形式和试卷结构 试卷满分及考试时间 本试卷满分为150分，考试时间为180分钟 答题方式 闭卷、笔试 试卷内容结构 数据结构80分 计算机网络70分 试卷题型结构 单项选择题40分 简答题40分 综合应用题70分 三、考查范围 数据结构部分 1.考试内容 ⑴基本概念：数据结构，数据，数据元素，数据对象，抽象数据类型，算法，算法的时间复杂度和空间复杂度。 ⑵线性表：线性表的逻辑结构和基本操作，顺序和链式存储结构，简单应用与实现。 ⑶栈和队列：栈和队列的基本概念，存储结构，基本操作，简单应用与实现。 ⑷数组和广义表：数组的定义及顺序存储结构，矩阵的压缩存储，数组的简单应用，广义表的定义与基本操作。 ⑸树和二叉树：树的定义和基本操作，二叉树的概念和基本性质，二叉树的

存储结构，遍历二叉树和线索二叉树，树和森林与二叉树的关系，哈夫曼树和哈夫曼编码，树的简单应用。 ⑹图：图的基本概念，图的存储结构，图的遍历，图的应用，图的连通性，有向无环图及其应用，最短路径，关键路径。 ⑺查找：顺序表的查找，二叉排序树和平衡二叉树，B-树和B+树，哈希表。 ⑻排序：插入排序，快速排序，选择排序，堆排序，归并排序，基数排序等。 2.考试要求 ⑴掌握数据结构的基础知识，问题的求解方法。 ⑵掌握主要算法，能够估算主要算法的时间复杂度和空间复杂度。 ⑶能够使用C语言或其它高级语言及数据结构的基本操作实现主要算法。 ⑷能够灵活使用数据结构解决实际问题。 3.分值 80分 4.题型 单项选择题20分 简答题20分 综合应用题40分 计算机网络部分 1.考试内容 ⑴计算机网络体系结构：计算机网络的概念、组成与功能，计算机网络的分类，计算机网络的标准化工作及相关组织，计算机网络的分层结构，计算机网络协议、接口、服务等概念，ISO/OSI参考模型和TCP/IP模型。 ⑵物理层：信道、信号、带宽、码元、波特、速率、信源、信宿、编码、调制等基本概念，奈奎斯特定理与香农定理，电路交换、报文交换与分组交换，数据报与虚电路，传输介质，物理层设备。 ⑶数据链路层：数据链路层的功能，组帧，差错控制，流量控制、可靠传输与滑动窗口机制，停止-等待协议，后退N帧协议（GBN），选择重传协议（SR），

国际关系学院网络空间安全专业综合考试大纲

国际关系学院硕士研究生招生考试初试 自命题科目考试大纲 考试科目代码：872 考试科目名称：网络空间安全专业综合 一、考核目标 专业综合主要包括数据库、计算机网络机及信息安全等三部分的相关内容。要求考生具有准确把握数据库、计算机网络的基础知识，具备分析、判断和解决问题的基本能力。具体包括： 1.掌握数据库、计算机网络和信息安全相关的基础知识。 2.理解数据库、计算机网络和信息安全相关的基本概念和基本理论。 3.运用数据库、计算机网络和信息安全基本理论分析、判断和解决有关理论问题和实践问题。 二、试卷结构 （一）考试时间：本试卷满分150分，考试时间为180分钟。（二）试卷内容结构 1.数据库 60分 2.计算机网络 60分 3.信息安全 30分

（三）试卷题型结构 1.填空题：5小题，每小题4分，共20分 2.名词解释题：6小题，每小题5分，共30分 3.简答题：5小题，每小题8分，共40分 4.应用题：6小题，每小题10分，共60分 三、答题方式 答题方式为闭卷、笔试。 四、考试内容 第一部分数据库 （一）数据库理论概述 1.数据库的相关概念、组成及其关系 2.数据模型及其分类，常见的结构数据模型 3.数据库系统的三级模式结构，二级映像与数据独立性 （二）关系数据库（重点） 重点在于对基本概念的识记，以及如何使用关系代数对关系数据库进行查询。关系数据结构的相关概念，关系操作及完整性约束，八种基本的关系代数运算符的定义与运用。 1.关系模型 关系、域、笛卡尔积、元组、属性、码等基本概念；关系的种类：基本关系及其性质、查询表、视图表；关系模式的定义，关系模式与

网络空间安全的挑战和机遇

吴建平院士：网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程，由美国人发起并且实施的，全球都因此受惠，一个是星球大战计划，另一个，就是互联网计划，互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构，网络层承上启下，保证全网通达，是体系结构的核心。互联网之所以打败其他的网络体系机构，形成独树一帜的体系结构，最重要的是在网络层发挥了重要作用。互联网最大的特点就是，它是一种无连接数据交换技术，可以包容几乎所有的通信和网络技术，所有的网络技术和通信技术都可以为它所用。第二，对上层的由用户提供丰富多彩的网络应用，才使得互联网有今天的繁荣。 当然，互联网在发展中还有一个非常重要的特点，那就是，它是一个不断演进和发展的过程。互联网在演进和发展的过程中，不断地解决存在的问题，其中可扩展性、安全性、高性能、移动性、实时性，是互联网要分别解决的具体问题。互联网的安全问题，在整个互联网发展的历程当中越来越重要，虽然不断地优化不断地解决各类问题，然而，直至今天仍有诸多挑战。 为了解决这些挑战，互联网安全研究者可以从三个方面来开展研究：第一，建设大规模的示范工程，由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后，才能进入现网；第二，网络的核心装备。互联网的交换路由设备，不断超越摩尔定律，超大容量的路由系统将进一步为IP网络的演进加速；第三，路由控制。互联网最大的难题是它要满足所有需求，现在的互联网是为了达到平衡的一个产物，并实现更大范围内的互联互通，这就是梅特卡夫法则，只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全，或者说网络空间的一个核心内容。 网络空间的出现和基本内涵

网络空间安全专业就业前景.doc

网络空间安全专业就业前景_高考升学网网络空间安全专业就业前景 网络空间安全专业简介网络空间安全主要研究网络空间的组成、形态、安全、管理等，进行网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等。例如：网络犯罪的预防，国家网络安全的维护，杀毒软件等安全产品的研发，网络世界的监管等。关键词：网络国家安全网络犯罪反黑客培养目标 培养具有扎实的网络空间安全基础理论和基本技术，系统掌握信息内容安全、网络安全法律、网络安全管理的专业知识，政治思想过硬，较强的中英文沟通和写作能力，有技术，懂法律，会谈判的复合型人才。 培养要求 该专业主要学习通信、计算机、信息等相关知识，要求掌握网络空间的相关知识，可以灵活应对各类安全问题。为网络空间的安全性提供保障。 网络空间安全专业就业前景网络空间安全专业就业前景主

要是在IT类企业、政府、事业类单位从事网络安全、安全产品的研发、技术开发、运维工程、安全管理、安全防护；、安全规划、安全管理、安全防御等工作。 网络空间安全课程要求主干课程 电路与电子学、数字逻辑电路、数据结构、编译原理、操作系统、数据库系统、汇编语言程序设计、计算机组成原理、微机系统与接口技术、通信原理、通信系统、现代交换原理、TCP/IP 原理与技术、计算机网络组网原理、网络编程技术等。 学科要求 该专业对计算机要求较高。该专业适合对网络空间安全感兴趣的学生就读。 网络空间安全知识能力毕业生应获得以下几方面的知识和能力： 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合能力； 2.系统地掌握计算机和网络安全领域内的基本理论和基本知识； 3.掌握计算机、网络与通信系统的分析、设计与开发方法； 4.具有设计、开发、应用和管理计算机网络系统的基本能力； 5.了解信息产业、计算机网络建设及安全的基本方针、政策和法规； 6掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

2018山东网络空间安全赛题

2018年山东省职业技能大赛 中职组“网络空间安全”赛项竞赛赛题一、竞赛时间 8:30-11:30，共计3小时。 二、竞赛阶段

三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 任务一、 Nmap扫描渗透测试 任务环境说明： ?服务器场景：Linux ?服务器场景操作系统：Linux（版本不详） ?渗透机场景：Kali ?渗透机用户名：root,密码：toor 提示：使用nmap进行脆弱性漏洞扫描应使用命令 nmap-p3306--script=mysql-brute.nse【ip】，则脚本名称为mysql-brute.nse 1.在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交； 2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）； 3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为FLAG提交；

4.在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS 服务avahi进行拒绝服务攻击，并将使用的脚本名称作为FLAG提交（例 mysql-brute.nse）； 5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞，并将使用的脚本名称作为FLAG提交（例mysql-brute.nse）； 6.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为FLAG提交; （例mysql-brute.nse）； 7.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加 --script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为FLAG提交（漏洞编号和发布时间的字符串之间以分号隔开）。 任务二、 Web应用程序SQL Inject安全攻防 任务环境说明： ?服务器场景：WebServ2003 ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景用户名：administrator,密码：空 ?渗透机场景：Kali（用户名：root；密码：toor） ?渗透机场景：BT5（用户名：root；密码：toor） ?渗透机场景：WindowsXP（用户名：administrator密码:123456） 1.进入WebServ2003服务器场景，分析源文件login.php，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；

2017国家重点研发计划网络空间安全领域指南

附件13 “网络空间安全”重点专项 2017年度项目申报指南 为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务，国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署，现发布2017年度项目申报指南。 本重点专项总体目标是：聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)，共部署47个重点研究任务。专项实施周期为5年（2016-2020年）。 2016年，本重点专项在4个技术方向已启动实施8个研

究任务。2017年，拟在5个技术方向启动14个研究任务，拟安排国拨经费总概算为3.99亿元。凡企业牵头的项目须自筹配套经费，配套经费总额与国拨经费总额比例不低于1:1。 项目申报统一按指南二级标题(如1.1)的研究方向进行。除特殊说明外，拟支持项目数均为1-2项。项目实施周期不超过4年。申报项目的研究内容须涵盖该二级标题下指南所列的全部考核指标。项目下设课题数原则上不超过5个，每个课题参研单位原则上不超过5个。项目设1名项目负责人，项目中每个课题设1名课题负责人。 指南中“拟支持项目数为1-2项”是指：在同一研究方向下，当出现申报项目评审结果前两位评价相近、技术路线明显不同的情况时，可同时支持这2个项目。2个项目将采取分两个阶段支持的方式。第一阶段完成后将对2个项目执行情况进行评估，根据评估结果确定后续支持方式。 1.网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究（基础前沿类） 研究内容：针对网络大规模更新换代所面临的安全可信和管理问题，面向开放和互通的国家网络管理，研究网络和系统安全体系结构，重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境，研究新型无线网络安全接入管理机制。针对国际上新型网络与系