2023專業(yè)技能等級認定網(wǎng)絡(luò)安全檢測與防護工程師

專業(yè)技能等級認定網(wǎng)絡(luò)安全檢測與防護工程師目 次112范引文件 13語定義 14業(yè)能2專技名稱 2專技定義 2面技崗2專技等級 2專技特征 2普受育2專技培要求 2專技考要求 3證有45業(yè)能本45.1職道德 45.2基知識 46業(yè)能級46.1基要求 46.2初級 46.3中級 56.4高級 67關(guān)識88重表 11理知權(quán)重 11專技權(quán)重 11911附錄A（料）申考試證象議 12參考獻 13表1培學時 2表2初、級高專業(yè)能級論技考試分值 3表3初、級高的理考和能試間 3表4網(wǎng)安檢與護工師初）業(yè)能等要求 4表5網(wǎng)安檢與護工師中）業(yè)能等要求 5表6網(wǎng)安檢與護工師高）業(yè)能等要求 6I表7不技等（級、級高）關(guān)識對照 9表8理知權(quán)11表9專技權(quán)11II專業(yè)技能等級認定網(wǎng)絡(luò)安全檢測與防護工程師范圍本文件規(guī)定了網(wǎng)絡(luò)安全檢測與防護工程師專業(yè)技能等級認定的專業(yè)技能概況、專業(yè)技能基本要求、專業(yè)技能等級要求、相關(guān)知識對照、權(quán)重表、證書。本文件適用于網(wǎng)絡(luò)安全檢測與防護工程師專業(yè)技能等級認定的培訓和考核。（GB/T20984信息安全技術(shù)信息安全風險評估方法GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T27203合格評定用于人員認證的人員能力詞匯GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯T/SCCF001專業(yè)水平職業(yè)資格認定通用服務規(guī)范GB/T27203、GB/T29246-2017界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于：GB/T22239-2019中3.1]3.2風險評估riskassessment：GB/T29246-2017,2.71]注：本文件專指信息安全風險評估。3.3攻擊attack：GB/T29246-2017,2.3]3.4滲透測試penetrationtest是一項在信息系統(tǒng)上進行的授權(quán)模擬攻擊，旨在對其安全性進行評估，是為了證明安全防御按照預期計劃正常運行而提供的一種機制。1網(wǎng)絡(luò)安全檢測與防護工程師。應用網(wǎng)絡(luò)安全檢測工具，識別信息系統(tǒng)脆弱性并對其進行安全加固，以提升信息系統(tǒng)防御能力為目標的工程技術(shù)人員。主要面向數(shù)字化轉(zhuǎn)型的企事業(yè)單位、政府以及教學機構(gòu)等，從事網(wǎng)絡(luò)安全相關(guān)工作，包括但不限于Web本專業(yè)技能共設(shè)三個等級，分別為初級、中級、高級。具有一定的學習、分析、推理和判斷能力，具有一定的表達能力、計算能力。最低正規(guī)教育宜中專畢業(yè)或以上，或相當文化程度。表1 培訓時人員級別最低培訓學時（推薦）初級24標準學時中級64標準學時高級128標準學時（）（（）（）/培訓場所設(shè)備類型應最少包括：2培訓教材應與技能等級相配套：（（（（）1002表2 初級中、級業(yè)能等理和能試分分值專業(yè)技能等級理論考試滿分分值技能考試滿分分值備注初級7030中級5050高級3070701842理論知識考試監(jiān)考人員與考生配比不低于1:15，且每個考場不少于2名監(jiān)考人員；專業(yè)能力考核中考評人員為3人（含）以上單數(shù)。初級、中級、高級的理論考試和技能考試時間見表3所示。表3 初級中、級理考試技考時間專業(yè)技能等級理論考試時間（分鐘）技能考試時間（分鐘）備注初級6060中級6090高級60120注：技能考試時間是推薦時間，可根據(jù)實際情況調(diào)整。3理論知識考試和專業(yè)技能考試所需場地為標準教室或線上平臺，必備的考核儀器設(shè)備包括計算機、網(wǎng)絡(luò)、軟件及相關(guān)硬件設(shè)備。證書有效期為長期。TCP/IPWindowsLinux本文件對初級、中級、高級三個等級的專業(yè)能力要求和相關(guān)知識要求依次遞進，高級別涵蓋低級別的要求。初級網(wǎng)絡(luò)安全檢測與防護工程師（初級）專業(yè)技能等級要求見表4所示。表4 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求1項目需求分析1.1用戶需求分析1.1.1能閱讀項目需求文檔。信息安全風險評估相關(guān)國家標準和政策（注1）（注2）2項目準備2.1項目授權(quán)獲取2.1.1能閱讀項目授權(quán)文檔，理解工作范圍和內(nèi)容。2.1.1項目范圍知識2.2項目執(zhí)行方案編制2.2.1能閱讀項目執(zhí)行方案，能理解方案中要求的工作項。2.2.1測試環(huán)境部署方法2.3滲透測試工具能熟練部署Web滲透測試輔助工具的安裝和部署方法Web（注33項目實施3.1項目實施準備3.1.1能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信3.1.1信息收集的操作方法4工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求息資產(chǎn)項。3.1.2能編制信息資產(chǎn)清單。Web安全常規(guī)漏洞知識注4）Web3.2系統(tǒng)安全檢測能按照需求對系統(tǒng)進行脆弱性檢測。能按照滲透測試流程對系統(tǒng)進行測試。Web（注33.3系統(tǒng)安全加固3.3.1Web中間件安全加固方法注5）Web安全加固方法（6）數(shù)據(jù)庫加固方法（注7）3.4網(wǎng)絡(luò)安全事件應急響應預案編制3.4.1理解應急響應流程?；诰W(wǎng)絡(luò)安全類設(shè)備的告警信息知識（注8）3.5報告編制3.5.14項目結(jié)項4.1項目總結(jié)4.1.1能閱讀項目總結(jié)報告。4.1.1項目總結(jié)報告規(guī)范注1：網(wǎng)絡(luò)安全等級保護知識宜按照GB/T22239-2019要求。注2：信息安全風險評估知識宜按照GB/T20984要求。注3：Web滲透測試工具應包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）等。注4：Web安全常規(guī)漏洞應包含SQL注入、XSS漏洞、文件上傳漏洞、SSRF、CSRF、未授權(quán)訪問、業(yè)務邏輯漏洞等。注5：中間件安全加固應包含Apache、Weblogic、Struts2等。注6：Web安全加固方法應包含注入漏洞加固、文件上傳漏洞加固等。注7：數(shù)據(jù)庫加固方法應包含MySQL安全配置，SQLServer安全配置等。注8：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。中級網(wǎng)絡(luò)安全檢測與防護工程師（中級）專業(yè)技能等級要求見表5所示。表5 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求1項目需求分析1.1用戶需求分析1.1.1能閱讀項目需求文檔。信息安全風險評估相關(guān)國家標準和政策網(wǎng)絡(luò)安全等級保護（注1）（注2）2項目準備2.1項目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項目授權(quán)文檔。2.1.1項目范圍知識2.2項目執(zhí)行方案編制2.2.12.2.1測試環(huán)境部署方法2.3滲透測試工具滲透測試輔助工具的安裝和部署知識Web滲透測試工具的進階操作方法（注3）（注4）3項目實施3.1項目實施準備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項。能按項目類型（風險評估或滲透測試）完整梳理項目關(guān)鍵任務。網(wǎng)絡(luò)安全加固知識3.2系統(tǒng)安全檢測能按照項目執(zhí)行方案對系統(tǒng)進行脆弱性檢測。能按照項目執(zhí)行方案對系統(tǒng)進行Web安全漏洞進階知識注5）內(nèi)網(wǎng)滲透知識（注6）（注7）5工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求滲透測試。3.2.4能對測試結(jié)果進行驗證。3.2.5中間件漏洞利用方法（注8）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進行漏洞的溯源分析。3.3.2能應用正確方法對漏洞進行安全加固。中間件安全加固方法注9）Web安全加固方法（10）數(shù)據(jù)庫加固方法（注11）主機安全加固方法（注12）（注13）3.4網(wǎng)絡(luò)安全事件應急響應預案編制3.4.1理解應急響應流程?；赪eb基于網(wǎng)絡(luò)安全類設(shè)備的告警信息分析方法（注14）3.5報告編制4項目結(jié)項4.1項目總結(jié)注1：網(wǎng)絡(luò)安全等級保護知識宜按照GB/T22239-2019要求。注2：信息安全風險評估知識宜按照GB/T20984要求。注3：Web滲透測試工具應包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測試工具應包含Metasploit、端口掃描工具等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識應包含信息探測、口令暴力破解等。注7：操作系統(tǒng)漏洞利用方法應包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應包含struts2-046遠程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。注9：中間件安全加固應包含Apache、Weblogic、Struts2注10：Web注11：數(shù)據(jù)庫加固方法應包含MySQL安全配置，SQLServer安全配置等。注12：主機安全加固方法應包含賬戶安全策略、防火墻策略等。注13：網(wǎng)絡(luò)設(shè)備安全加固方法應包含防火墻安全配置、入侵檢測系統(tǒng)的配置與管理等。注14：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。高級網(wǎng)絡(luò)安全檢測與防護工程師（高級）專業(yè)技能等級要求見表6所示。表6 網(wǎng)絡(luò)全測防工師（級專技等要求工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求1項目需求分析1.1用戶需求分析能對項目技術(shù)文件、業(yè)務流程和業(yè)務目標進行整體分析，確定項目關(guān)鍵需求點。能根據(jù)項目需求編制項目需求規(guī)格說明書。和政策（注1）（注2）關(guān)知識（參考文獻[3]）標準和政策（參考文獻[4]）2項目準備2.1項目授權(quán)獲取2.1.1能根據(jù)客戶方需求編制項目授權(quán)文檔6工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求2.2項目執(zhí)行方案編制能根據(jù)需求設(shè)計項目技術(shù)架構(gòu)、選擇測評方法和工具2.3滲透測試工具知識Web（注3）法（注4）3項目實施3.1項目實施準備能按系統(tǒng)/子系統(tǒng)調(diào)研和收集信息資產(chǎn)項能按項目類型（風險評估或滲透測試）完整梳理項目關(guān)鍵任務系統(tǒng)目標URLIP網(wǎng)絡(luò)安全運維管理制度等知識3.2系統(tǒng)安全檢測能按照項目執(zhí)行方案對系統(tǒng)進行脆弱性檢測能按照項目執(zhí)行方案對系統(tǒng)進行滲透測試Web安全漏洞進階知識注5）內(nèi)網(wǎng)滲透進階知識（注6）（注7）中間件漏洞利用方法注8）免殺技術(shù)知識（注9）3.3系統(tǒng)安全加固3.3.1能根據(jù)需求以及設(shè)備告警信息、系統(tǒng)日志等進行漏洞的溯源分析3.3.2能應用正確方法對漏洞進行安全加固中間件安全加固方法注10）Web安全加固方法（11）數(shù)據(jù)庫加固方法（注12）主機安全加固方法（注13）（注14）3.4網(wǎng)絡(luò)安全事件應急響應預案編制基于Web法分析方法（注15）3.5報告編制4項目結(jié)項4.1項目總結(jié)注1：網(wǎng)絡(luò)安全等級保護知識宜按照GB/T22239-2019要求。注2：信息安全風險評估知識宜按照GB/T20984要求。注3：Web滲透測試工具應包含BurpSuite、綜合測試工具（AWVS/Zap)、注入工具（SQLMap）、冰蝎、AWVS等。注4：內(nèi)網(wǎng)滲透測試工具應包含Metasploit、端口掃描工具、Socks代理（frp）、Metasploit等。注5：WebSQLXSSSSRFCSRF注6：內(nèi)網(wǎng)滲透知識應包含信息探測、口令暴力破解、socks代理知識、域控安全、域內(nèi)橫向移動等。注7：操作系統(tǒng)漏洞利用方法應包含Windows桌面系統(tǒng)/WindowsServer系列、Linux操作系統(tǒng)等。注8：中間件或框架漏洞應包含struts2-046遠程代碼執(zhí)行（CVE-2017-5638）、Log4j2遠程命令執(zhí)行（CVE-2021-44228）、tomcat文件上傳(CVE-2017-12615)、CVE-2017-10271WebLogicXMLDecoder反序列化漏洞、JBoss5.x/6.x（CVE-2017-12149）、shiro（CVE-2016-4437）solr程命令執(zhí)行(CVE-2019-17558elasticsearch代碼執(zhí)行(CVE-2014-3120enkins命令執(zhí)行（CVE-2018-1000861）等。。7工作領(lǐng)域工作任務專業(yè)技能要求相關(guān)知識要求注9：免殺技術(shù)知識應包括利用免殺工具，采用加密、混淆，增加冗余操作策略等注10：中間件安全加固應包含Apache、Weblogic、Struts2等。注11：Web安全加固方法應包含注入漏洞加固、文件上傳漏洞加固等。注12：數(shù)據(jù)庫加固方法應包含MySQL安全配置，SQLServer安全配置等。注13：主機安全加固方法應包含賬戶安全策略、防火墻策略等。注14：網(wǎng)絡(luò)設(shè)備安全加固方法應包含防火墻安全配置、入侵檢測系統(tǒng)的配置與管理等。注15：網(wǎng)絡(luò)安全類設(shè)備包括WAF、IPS、IDS、態(tài)勢感知系統(tǒng)等。不同技能等級（初級、中級、高級）相關(guān)知識對照見表7所示。8表7 不同能級初、級、級相知對照工作領(lǐng)域工作任務知識分類網(wǎng)絡(luò)安全檢測與防護工程師知識要求初級中級高級前置準備前置知識基礎(chǔ)知識1職業(yè)道德知識2網(wǎng)絡(luò)基礎(chǔ)知識（TCP/IP模型知識、網(wǎng)絡(luò)設(shè)備知識）3操作系統(tǒng)知識（WindowsLinux知識1項目需求分析1.1用戶需求分析需求分析必備知識家標準和政策網(wǎng)絡(luò)安全等級保護知識（注1）信息安全風險評估知識（注2）家標準和政策網(wǎng)絡(luò)安全等級保護（注1）（注2）標準和政策注1注2理相關(guān)知識國家標準和政策需求分析方法與規(guī)范2項目準備2.1項目授權(quán)獲取項目授權(quán)知識2.1.1項目范圍知識2.1.1項目范圍知識2.2項目執(zhí)行方案編制項目方案知識2.2.1測試環(huán)境部署方法2.2.1測試環(huán)境部署方法2.3滲透測試工具滲透測試工具知識和部署方法Web方法（注3）和部署知識Web作方法（注3）方法（注4）部署知識Web作方法（注4）3項目實施3.1項目實施準備項目實施準備知識Web4）Web網(wǎng)絡(luò)安全加固知識系統(tǒng)目標URLIP9910工作領(lǐng)域工作任務10工作領(lǐng)域工作任務知識分類網(wǎng)絡(luò)安全檢測與防護工程師知識要求初級中級高級知識3.2系統(tǒng)安全檢測系統(tǒng)安全檢測知識Web方法（注3）eb注5內(nèi)網(wǎng)滲透知識（注6）（注7）8Web安全漏洞進階知識注5內(nèi)網(wǎng)滲透進階知識（注6）注7中間件漏洞利用方法注8）免殺技術(shù)知識（注9）3.3系統(tǒng)安全加固系統(tǒng)安全加固知識中間件安全加固方法注5）安全加固方法（6）（注7）9安全加固方法（10）（注11）主機安全加固方法（注（注13）中間件安全加固方法注10安全加固方法（11）（注12）（注13）（注14）3.4網(wǎng)絡(luò)安全事件應急響應預案編制網(wǎng)絡(luò)安全事件應急響應預案知識警信息知識（注8）法基于Web作方法警信息分析方法（注14）基于Web作方法信息分析方法（注15）3.5報告編制項目報告知識4項目結(jié)項4.1項目總結(jié)項目總結(jié)知識4.1.1項目總結(jié)報告規(guī)范注：初級、中級、高級中的注分