1、中国信息安全测评中心新形势下应急响应的人才需求目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试重大网络安全事件频发乌克兰电力系统遭受攻击事件2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”；“攻击者入侵了监控管理系统，超过一半的地区断电几个小时。”希拉里邮件门事件希拉里被曝担任国务卿期间使用私人电子邮箱与他人通信,涉嫌违反美国联邦档案法。在希拉里的大量邮件中，其中有十多封邮件涉及到“最高机密”。希拉里邮件门事件影响甚大，假如邮件遭到泄露，将对国家安全造成非常严重的破坏。邮件门事件本身也直

2、接影响了美国大选的最终结果。WannaCry勒索事件病毒WannaCry勒索（永恒之蓝）事件病毒，已波及100多个国家和地区10万台电脑被感染，已经有100多个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司“视窗”操作系统的电脑中。面对安全事件我们该如何应对？面对安全威胁如何建立快速、有效、完备的安全事件处置机制 网站挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播的帮凶。计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁。网络攻击造成客户信

3、息业务系统中断，给客户业务运转造成严重经济业损失。引入专业应急响应团队存在不足专业人才少、对人员技能要求高，很难完全应对日益复杂的网络安全需求。提高自身安全团队的能力来面对越来越多的网络攻击。以应急服务的形式邀请专业安全团队处理突发的安全事件安全应急响应发展过程安全应急组织的成立FIRSTCCERT源于莫里斯蠕虫案件，1989年，美国国防部、国家安全局及国防通信局相继成立了安全应急组织。于1990年11月成立了国际“计算机事件响应与安全工作论坛”(FIRST)组织。1999年中国第一个应急响应组织在清华大学成立。2002年，CNCERT/CC加入FIRST。CNCERT/CC应急响应处理机制建

4、立应急处理机制或体系。制定最高当局主导、全社会参与的应急法律或规章。确立应急处理预警等级。建立应急处理队伍，实行7天24小时值勤。1234应急响应服务的关键检查安全事件来源。恢复系统正常工作。安全事件深度分析。发布安全事件通告。提供系统风险评估。人是安全的尺度加强专业应急安全人才队伍的建设是应对频发安全事件的关键要素。应急响应服务的主要内容应急响应服务的关键数据分析能力通过安全审计和日志数据来分析和发现网络存在的未知或者未发现的攻击。安全逆向能力有较好的逆向思维能力，熟练使用各种分析工具和渗透测试工具。安全实践能力熟悉常见网络攻击手段及验证方法，如：Web安全、移动安全、系统网络。网络基础知识

5、掌握扎实的安全基础知识，包括网络、系统、应用等领域。目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试国内企业安全团队建设情况24%30%40%24%的企业没有信息安全团队。30%的企业每年基本上没有信息安全预算。40%的小微企业(100人以下)没有信息安全团队和资金预算。50%超过50%的金融企业没有安全团队建设的投入。安全人才缺口巨大5%国内安全人才缺口高达95%近年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%安全人才缺口巨大全球性问题专业保险商Hiscox Insurance最新发布的报告显示，美国、英国和德国只

6、有不足半数的企业做好了应对网络攻击的准备。网络安全形势日益严峻，如何弥合人才的巨大缺口，成为国家和安全产业面临的一大难题。人才培养政策中网办（2016）4号文01加快网络安全学科专业和院系建设。02创新网络安全人才培养机制。07加强全民网络安全意识与技能培养。08完善网络安全人才培养配套措施。人才培养过程中遇到的问题课程落后截至2016年，教育部批准全国共109所高校设置信息安全类相关本科专业，培养信息安全类专业本科毕业生超过1万人/年，信息安全专业的课程大部分为高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C+语言程序设计、数据结构与算法等传统计算机专业教程。缺乏实战无论

7、是高校信息安全专业的毕业生，还是专业培训机构学员大多数缺乏安全攻防实战的经验。目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试沙场才能点兵安全需要实战型人才应急响应人才培育模式建立安全人才生态圈实战能力是关键政府、企业和教育机构深度合作企业需求为根本1选择有社会责任感的安全企业深度参与安全应急响应人才的培养，并参与人才资质认证考试。2教育理念创新，编写新的课程培养专业技术人才。3国家相关机构发挥的带头作用，制定专业安全人才培养方向，并对人才进行标准化的能力认证。4提高学生的安全应急响应实践技术能力。人才培养生态圈政府负责调研统计安全人才缺口、专业技能需求，制定人才培养方

8、向、职业技能的认证。高校（专业培训机构）负责知识的传递、专业技能的培训。企业参与人才的选拔、技能的认证，并给合格的人才提供就业的岗位。生态圈紧耦合良性循环能力认证的发放实战能力的考察专业技能的培养应急响应人才培养国测360企业安全教育机构目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试攻防领域专家注册考试考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试。考试内容从多个角度出发，客观题与实操题相结合的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生

9、需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。也可以为网络安全专业的学生提高自身价值，提高自身影响力，提供更好学习素材。考试简介攻防领域专家注册考试考试方向中间件安全基础包括Apache,IIS,Tomcat,以及JAVA开发的中间件Weblogic,Jboss,Websphere等。了解中间件的特性以及安全加固的方法，避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全标准。01020304数据库安全基础以Mssql,Mysql,Oracle,Redis数据库为主，了解数据库的使用方法和语法结

10、构，掌握数据库的安全设置以及权限，角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。Web安全基础了解HTTP协议基础，以及一些常见的web安全漏洞包括注入漏洞，XSS漏洞，CSRF漏洞，SSRF漏洞，文件处理漏洞，访问控制漏洞，会话管理漏洞。考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术。服务器安全基础包括Windows,Linux操作系统账户的分配与安全设置，文件系统权限的管理，日志审计的基本方法，以及第三方应用安全。由此可以加强考生对操作系统安全的理解，了解常见的攻击手段，以及

11、操作系统安全加固的基础知识，通过日志审计进行安全事件分析，掌握最新的系统内核漏信息，能够及时修复漏洞，提高操作系统的安全性能。攻防领域专家注册考试增加个人优势由于CISP-PTE是技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面工作的能力。因此在求职时有自己的优势。增加薪资由于CISP-PTE考试形式主要以实操为主，充分考核了考生的在企业安全中遇到的网络安全问题，因此证书含金量颇高，是薪资谈判时的重要砝码。人力资源专家和猎头们普遍认为，证书的取得的目标在于要不断充实自己。在这个知识更新越来越快的终身学习时代，可以向企业表明自己具有学习能力，而且有意识地在不断充实自己。考生收益学习

12、能力攻防领域专家注册考试考试形式安全加固与防御答题与实操日志与数据分析实操考试渗透测试实操考试Web安全基础答题攻防领域专家注册考试考试内容与考核要求知识类章节考核标准内容WEB安全基础HTTP协议HTTP协议基础知识注入漏洞SQL注入的基础知识XML实体注入基础知识RFI远程文件包含漏洞的原理和修复方法LFI 本地文件包含漏洞的原理和修复方法RCE远程代码执行漏洞的原理和修复方法XSS漏洞存储型XSS漏洞发现与防范反射型XSS漏洞发现与防范Dom型XSS漏洞发现与防范CSRF漏洞CSRF跨站请求伪造漏洞的分析与利用SSRF漏洞SSRF服务端请求伪造漏洞的分析与利用文件处理漏洞任意文件上传漏洞

13、产生的原因与修复方法任意文件读取漏洞产生的原因与修复方法访问控制漏洞垂直越权漏洞的分析与利用水平越权漏洞的分析与利用会话管理漏洞会话固定漏洞的产生原因和防范会话劫持漏洞的产生原因和防范Cookie欺骗漏洞的产生原因和防范知识类章节考核标准内容中间件安全ApacheApache 服务器权限配置Apache 服务器文件解析漏洞Apache 服务器日志审计方法Apache 服务器Web目录权限的设置IISIIS6文件解析漏洞利用IIS6写权限漏洞的利用IIS6短文件名漏洞IIS7 FastCGI方式调用PHP存在的解析漏洞IIS日志审计方法TomcatTomcat 管理账号密码修改方法Tomcat

14、通过后台获取权限的方法Tomcat 服务器启动权限设置Tomcat 日志审计方法WeblogicWeblogic 反序列化漏洞Weblogic 管理后台弱口令风险Weblogic 服务端请求伪造漏洞Weblogic 日志审计方法JBossJBoss 反序列化漏洞JBoss jmx-console/web-console 未授权访问JBoss jmx Invoker 远程命令执行JBoss 日志审计方法WebsphereWebsphere 账号管理授权Websphere 反序列化漏洞Websphere 管理后台弱口令风险Websphere 日志审计方法攻防领域专家注册考试考试内容与考核要求知识类

15、章节考核标准内容操作系统安全Windows系统安全账户密码弱口令风险账户的分组和权限NTFS 文件系统权限的设置Windows日志的种类和审计方法第三方应用和服务存在的漏洞Windows权限提升方法Linux系统安全检查用户空口令的方法设置账户认证失败锁定次数和时间检查除root以外的UID为0的用户查找系统中存在的SUID和SGID程序查找任何人都有写权限的目录和文件第三方应用和服务可能存在的漏洞Linux权限提升方法系统日志的分类和审计方法知识类章节考核标准内容数据库安全Mssql数据库安全Mssql数据库的查询语法Mssql数据库账户密码存在弱口令的风险Mssql数据库服务器启动权限的设置Mssql数据库的角色与权限的分配Mssql数据库中常用的存储过程Mssql数据库备份和日志备份方法Mssql存储过程提权的方法Mysql数据库安全Mysql数据库的查询语法Mysql账户密码弱口令风险Mysql创建用户并指定数据库授权Mysql读取文件和导出文件的方法Mysql提权的方法Oracle数据库安全Oracle数据库的查询语法Oracle数据库执行系统命令的方法Oracle数据库账号权限的分配Oracle数据库账号密码策略配置Oracle数据库日志审计Redis数据库安全Redis 数据库未授权访问的危害Redis 数据库启动权限的设置Redis 写入文件的方法谢谢!