网络与数据安全
基础课程
初级
广播电视技术能手竞赛网络与数据安全专业课程,包含基本知识、基础理论、专业知识和专业技能四个部分
31
章节123
知识点初级
难度课程大纲
-
1 1.1 法规文件知识点:
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 《关键信息基础设施安全保护条例》
- 《网络安全审查办法》
- 《商用密码应用安全性评估管理办法》
- 《广播电视安全播出管理规定》及相关实施细则
- 《广播电视网络安全管理办法》
- 《广播电视网络安全事件应急预案》
- 《市级融媒体中心网络安全防护基本要求》
- 《县级融媒体中心网络安全规范》
-
2 1.2 技术标准知识点:
- 《广播电视网络安全等级保护定级指南》(GY/T 337-2020)
- 《广播电视网络安全等级保护基本要求》(GY/T 352-2021)
- 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
- 《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
- 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
- 《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)
- 《信息安全技术 信息安全风险评估实施指南》(GB/T 31509-2015)
- 《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)
- 《数据安全技术 数据分类分级规则》(GB/T 43697-2024)
- 《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
- 《信息安全技术 信息系统密码应用设计指南》(GB/T 43207-2023)
- 《网络安全技术 软件供应链安全要求》(GB/T 43698-2024)
-
1 2.1 密码学基础与应用知识点:
- 密码技术基本原理(对称、非对称密码体制)
- 公钥基础设施(PKI)及其应用
- 数字摘要与数字签名技术
- 密钥管理技术
- 国密算法(SM2/SM3/SM4)在广播电视内容加密、DRM和数据传输中的具体应用
- 同态加密、零知识证明等新型密码技术的原理及其在数据隐私保护中的应用
- 量子密码技术概念及其在广播电视数据传输中的潜在应用
-
2 2.2 身份认证与访问控制知识点:
- 身份认证技术(基于口令、生物特征、密码学)
- 多因素认证技术
- 访问控制模型(自主访问控制、强制访问控制、基于角色的访问控制)
- 基于属性的访问控制
- 统一身份认证与权限管理
- 零信任架构的原理与应用
-
3 2.3 网络安全防御技术知识点:
- 防火墙技术(包过滤、代理防火墙)
- 入侵检测与防御技术(IDS/IPS 原理与实现)
- 网闸隔离原理与关键技术
- 统一威胁管理(UTM)和下一代防火墙
- Web 应用防火墙(WAF)
- 抗拒绝服务攻击(Anti-DDoS)技术
-
4 2.4 数据安全技术知识点:
- 数据分类分级与数据全生命周期防护技术
- 数据加密与脱敏技术
- 数据备份与恢复技术
- 数据防泄漏(DLP)技术
- 数据库安全防护技术
- 大数据安全与隐私保护
- 区块链技术在数据存证、溯源等方面的应用
-
5 2.5 系统与主机安全知识点:
- 操作系统安全机制与加固技术
- 主机入侵检测与防御技术
- 恶意代码(病毒、蠕虫、木马)原理与防护技术
- 漏洞管理机制与危害评估标准
- 安全审计(日志采集、分析、跟踪)技术
-
6 2.6 云计算与虚拟化安全知识点:
- 云计算安全防护策略(用户端、服务端、云运营安全)
- 虚拟化环境安全
- 容器安全
-
7 2.7 内容传输安全知识点:
- IPTV 和 OTT 平台内容分发安全
- 安全协议的应用(如 TLS/SSL)
- 流媒体传输协议安全(如 RTMP, HLS, DASH 的安全加固)
- 5G 网络传输安全技术
- 内容加密与数字版权管理(DRM)
- 传输过程中的数据完整性校验
- 内容注入、篡改等风险的防范
- 跨网络传输的隧道技术与 VPN 应用
- 互联网出口安全管理与内容过滤
- 传输网络的监测与审计
-
8 2.8 人工智能应用安全知识点:
- 人工智能生成内容(如融媒体短视频、新闻摘要)中的安全风险(如内容篡改、虚假信息传播)
- AI 模型与训练数据常见攻击方式(如数据投毒、对抗性样本)及其防护方法
- AI 在媒体内容审核中的安全(如对抗性样本攻击)
- 人工智能平台与数据应用安全
- 人工智能生成内容溯源与鉴别
- 人工智能在网络安全中的应用(如基于 AI 的异常流量检测、内容审核自动化)
-
9 2.9 移动应用安全知识点:
- 视听 APP 数据安全与个人信息保护
- 视听 APP 直播与互动功能安全
-
10 2.10 供应链安全知识点:
- 广电行业供应链特征
- 供应链安全风险类型
- 供应链安全管理
-
11 2.11 应急响应与安全运维知识点:
- 网络安全事件应急预案与处置流程
- 安全运维管理(配置管理、漏洞管理、补丁管理)
- 安全态势感知与风险评估
- 网络安全取证技术(证据获取、分析)
- 安全态势感知平台的应用
- 主动防御
-
1 3.1 安全设备配置与管理知识点:
- 交换机、路由器安全策略配置(ACL、VLAN 隔离)
- 防火墙、WAF、网闸安全策略配置与优化
- 入侵检测与防御系统(IDS/IPS)规则配置与分析
- VPN/零信任安全网关配置
-
2 3.2 主机与应用安全加固知识点:
- 服务器操作系统安全加固
- Web 服务器安全配置
- 数据库安全加固
-
3 3.3 安全监测与分析知识点:
- 日志采集、存储与分析(使用 ELK Stack 或其他日志分析平台)
- 流量分析与异常行为检测(使用 Wireshark 或其他流量分析工具)
- 安全告警研判与处置
- 对广播电视和网络视听业务系统的日志和流量进行针对性分析
-
4 3.4 漏洞扫描与管理知识点:
- 使用漏洞扫描工具(如 Goby,Nmap, Nessus, OpenVAS)进行系统和应用漏洞扫描
- 漏洞风险等级评估与处置
- 安全补丁管理
-
5 3.5 应急响应与事件处置知识点:
- 模拟广播电视或网络视听平台遭受攻击(如 IPTV 播控平台内容篡改攻击、融媒体云平台 DDoS 攻击直播流中断、OTT 平台用户数据泄露等)的场景,进行应急响应操作
- 攻击溯源与流量隔离
- 恶意代码分析与清除
- 安全事件的取证与分析
-
6 3.6 数据安全操作知识点:
- 数据备份与恢复
- 数据加密与解密
- 数据脱敏处理
- 数据访问权限控制
- 重要数据与个人信息识别保护
-
1 4.1 Web 应用安全知识点:
- 针对广播电视和网络视听平台常见的 Web 漏洞进行利用(如 SQL 注入、XSS、文件上传、命令执行、反序列化等)
- 安全编码与漏洞挖掘
- WAF 绕过技术
-
2 4.2 数据安全知识点:
- 数据窃取防范,如数据库加解密、访问控制、数据窃取攻击模拟
- 数据恢复与还原,如数据备份、数据完整性校验、数据篡改检测与恢复
-
3 4.3 移动应用安全知识点:
- 针对广播电视和网络视听移动 APP 进行安全分析与漏洞挖掘
- 抓包分析、代码逆向、本地数据存储安全
- 供应链攻击模拟
-
4 4.4 逆向工程知识点:
- 缓冲区溢出、格式化字符串等漏洞利用
- 程序逆向分析
-
5 4.5 密码学应用知识点:
- 古典密码、现代密码、国密算法在实际场景中的应用与破解
- 加解密技术在数据传输和存储中的应用
-
6 4.6 广播电视和网络视听核心系统安全分析知识点:
- 针对广播电视和网络视听核心系统的安全分析(如融媒体云平台、有线电视前端系统、IPTV 集成播控平台、OTT 集成平台、CDN 的安全漏洞挖掘与防护)
-
1 5.1 模拟试题知识点:
- 模拟试题一
- 模拟试题二
- 模拟试题三