关于举办河南省中等职业教育技能大赛“网络安全”赛项研讨会议的通知

豫教职赛办〔2021〕5号

各有关中等职业学校:

为切实做好我省中等职业教育技能大赛工作,研讨、解决我省中等职业教育“网络安全”赛项比赛中存在的技术问题,交流经验,力争在全省、全国大赛中取得优异成绩,根据有关学校的要求,结合我省实际情况,经研究,定于7月上旬在新乡市举办全省中等职业教育技能大赛“网络安全”赛项研讨会议。本次研讨会议由河南省中等职业教育技能大赛组委会办公室主办,河南省工业科技学校承办,郑州启升电子有限公司协办。现将有关事项通知如下:

一、会议内容

1.2021年网络安全赛项总结与数据分析;

2.相关专业课程体系建设研讨和交流;

3.相关专业教学资源研讨和交流;

4.相关专业技术实训。

二、参加人员

参会人员为各学校计算机及相关专业的系主任、骨干专业教师。每所学校1-2个名额,计划总人数控制在60人,按照报名回执的先后顺序,名额报满截止。建议培训人员自带笔记本。

三、会议时间、地点

报到时间:2021年7月3日14:00-18:30;

会议时间:2021年7月4日-8 日。

会议地点:河南省工业科技学校;

具体地址:新乡市科隆大道144号。

四、日程安排

培训内容

时间

培训内容

第一天

上午

2021年网络安全赛项总结与数据分析

网络信息安全专业人才培养方案研讨

Windows操作系统安全配置(IIS安全机制)

Windows操作系统安全配置(ftp服务安全)

Windows操作系统安全配置(windows防火墙)

下午

Linux操作系统安全配置(密码及账户安全)

Linux操作系统安全配置(配置用户权限)

Linux操作系统安全配置(配置Iptables防火墙策略)

第二天

上午

使用arping进行目标机器识别

使用genlist进行目标机器识别

使用fping进行目标机器识别

下午

使用nbtscan进行目标机器识别

使用onesixtyone进行目标机器识别

使用httprint对服务枚举

第三天

上午

使用nmap进行操作机器识别

使用zenmap进行端口扫描

使用xprobe2进行操作系统识别

下午

使用autoscan进行端口扫描

使用amap进行服务枚举

使用admsnmp进行snmp分析

第四天

上午

Metasploit介绍与使用

Metasploit数据进行最优配置

meterpreter辅助扫描模块

下午

SQL Server数据扩展存储利用漏洞

Linux FTP服务后门漏洞(vsftpd 2.3.4后门漏洞)

通过Mysql写入一句话木马

第五天

上午

使用CVE-2017-7494漏洞实现Samba远程代码执行

Windows SMB netapi缓冲区溢出漏洞 (ms08_067利用实例)

Windows RDP远程桌面漏洞(ms12_020利用实例)

Windows SMB永恒之蓝漏洞(ms17_010利用实例)

使用CVE-2017-7269漏洞渗透IIS6.0实现远程控制

使用CVE-2017-8464漏洞实现LNK文件远程代码执行

下午

竞赛考核及技术交流

五、费用

会议不收取任何费用,会务统一安排,食宿费、交通费由参加人员所在学校报销。

六、有关要求

1.报到时需持盖有学校公章的“参加网络安全赛项研讨会人员推荐表”。

2.参加会议人员请填写《报名回执表》,电子文档发送至邮箱:    727909833@qq.com。报名截止日期:2021年07月02日18:00。

联系人及联系方式:

学校联系人:李伟电话:18530737471

公司联系人:毛生生电话:15617651624


       附件:1.参加网络安全赛项研讨会人员推荐表

                 2.报名回执表


2021年6月28日