网络安全和数据安全 所需要掌握

yiwan8

23个基本知识       62个 11大专业知识       23个专业技能      14个CTF


1. 基本知识
1.1 法规文件
掌握国家在网络安全和数据安全方面的最新法律法规、政策文件，特别是与GUANGBODIANSHI和网络视听行业密切相关的规定。
(1)《中华人民共和国网络安全法》
(2)《中华人民共和国数据安全法》
(3)《中华人民共和国个人信息保护法》
(4)《关键信息基础设施安全保护条例》
(5)《网络安全审查办法》
(6)《商用密码应用安全性评估管理办法》
(7)《广播电视安全播出管理规定》及相关实施细则
(8)《广播电视网络安全管理办法》
(9)《广播电视网络安全事件应急预案》
(10)《市级融媒体中心网络安全防护基本要求》
(11)《县级融媒体中心网络安全规范》
1.2 技术标准
(1)《广播电视网络安全等级保护定级指南》 （GY/T 337-2020）
(2)《广播电视网络安全等级保护基本要求》 （GY/T 352-2021）
(3)《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）
(4)《信息安全技术 网络安全等级保护安全设计技术要 求》（GB/T 25070-2019）
(5)《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）
(6)《信息安全技术 信息安全风险评估方法》 （GB/T 20984-2022）
(7)《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015）
(8)《信息安全技术 关键信息基础设施安全保护要求》 （GB/T 39204-2022）
(9)《 数 据 安全 技 术 数 据 分 类 分 级 规 则》 （ GB/T 43697-2024）
(10)《信息安全技术  信息系统密码应用基本要求》 （GB/T 39786-2021）
(11)《信息安全技术  信息系统密码应用设计指南》 （GB/T 43207-2023）
(12)《网络安全技术  软件供应链安全要求》 （GB/T 43698-2024）



2. 专业知识
2.1 密码学基础与应用
(1)密码技术基本原理（对称、非对称密码体制）
(2)公钥基础设施（PKI）及其应用
(3)数字摘要与数字签名技术
(4)密钥管理技术
(5)国密算法（SM2/SM3/SM4）在广播电视内容加密、DRM 和数据传输中的具体应用
(6)同态加密、零知识证明等新型密码技术的原理及其 在数据隐私保护中的应用
(7)量子密码技术概念及其在广播电视数据传输中的潜在应用
2.2 身份认证与访问控制
(1)身份认证技术（基于口令、生物特征、密码学）
(2)多因素认证技术
(3)访问控制模型（ 自主访问控制、强制访问控制、基 于角色的访问控制）
(4)基于属性的访问控制
(5)统一身份认证与权限管理
(6)零信任架构的原理与应用
2.3 网络安全防御技术
(1)防火墙技术（包过滤、代理防火墙）
(2)入侵检测与防御技术（IDS/IPS 原理与实现）
(3)网闸隔离原理与关键技术
(4)统一威胁管理（UTM）和下一代防火墙
(5)Web 应用防火墙（WAF）
(6)抗拒绝服务攻击（Anti-DDoS）技术
2.4 数据安全技术
(1)数据分类分级与数据全生命周期防护技术
(2)数据加密与脱敏技术
(3)数据备份与恢复技术
(4)数据防泄漏（DLP）技术
(5)数据库安全防护技术
(6)大数据安全与隐私保护
(7)区块链技术在数据存证、溯源等方面的应用
2.5 系统与主机安全
(1)操作系统安全机制与加固技术
(2)主机入侵检测与防御技术
(3)恶意代码（病毒、蠕虫、木马）原理与防护技术
(4)漏洞管理机制与危害评估标准
(5)安全审计（ 日志采集、分析、跟踪）技术
2.6 云计算与虚拟化安全
(1)云计算安全防护策略（用户端、服务端、云运营安 全）
(2)虚拟化环境安全
(3)容器安全
2.7 内容传输安全
(1)IPTV 和 OTT 平台内容分发安全
(2)安全协议的应用（如 TLS/SSL）
(3)流媒体传输协议安全（如 RTMP, HLS, DASH 的安全 加固）
(4)5G 网络传输安全技术
(5)内容加密与数字版权管理（DRM）
(6)传输过程中的数据完整性校验
(7)内容注入、篡改等风险的防范
(8)跨网络传输的隧道技术与VPN 应用
(9)互联网出口安全管理与内容过滤
(10)传输网络的监测与审计
2.8 人工智能应用安全
(1)人工智能生成内容（如融媒体短视频、新闻摘要） 中的安全风险（如内容篡改、虚假信息传播）
(2)AI模型与训练数据常见攻击方式（如数据投毒、对 抗性样本）及其防护方法
(3)AI 在媒体内容审核中的安全（如对抗性样本攻击）
(4)人工智能平台与数据应用安全
(5)人工智能生成内容溯源与鉴别
(6)人工智能在网络安全中的应用（如基于 AI 的异常 流量检测、 内容审核自动化）
2.9 移动应用安全
(1)视听 APP（包括融媒体 APP、有线营业厅 APP、OTT 应 用）的安全测试与加固（如直播功能安全、点播内容安全、 运营数据安全等）
(2)视听 APP 数据安全与个人信息保护
(3)视听 APP 直播与互动功能安全
2.10 供应链安全
(1)广电行业供应链特征
(2)供应链安全风险类型
(3)供应链安全管理
2.11 应急响应与安全运维
(1)网络安全事件应急预案与处置流程
(2)安全运维管理（配置管理、漏洞管理、补丁管理）
(3)安全态势感知与风险评估
(4)网络安全取证技术（证据获取、分析）
(5)安全态势感知平台的应用
(6)主动防御



3. 专业技能
3.1 安全设备配置与管理
(1)交换机、路由器安全策略配置（ACL、VLAN 隔离）
(2)防火墙、WAF、网闸安全策略配置与优化
(3)入侵检测与防御系统（IDS/IPS）规则配置与分析
(4)VPN/零信任安全网关配置
3.2 主机与应用安全加固
(1)服务器操作系统安全加固
(2)Web 服务器安全配置
(3)数据库安全加固

游客，如果您要查看本帖隐藏内容请回复

3.3 安全监测与分析
(1)日志采集、存储与分析（使用 ELK Stack 或其他日 志分析平台）

游客，如果您要查看本帖隐藏内容请回复

(2)流量分析与异常行为检测（使用 Wireshark 或其他 流量分析工具）

游客，如果您要查看本帖隐藏内容请回复

(3)安全告警研判与处置

游客，如果您要查看本帖隐藏内容请回复

(4)对广播电视和网络视听业务系统的日志和流量进行 针对性分析

游客，如果您要查看本帖隐藏内容请回复

3.4 漏洞扫描与管理
(1)使用漏洞扫描工具（如 Goby,Nmap, Nessus, OpenVAS） 进行系统和应用漏洞扫描
(2)漏洞风险等级评估与处置
(3)安全补丁管理
3.5 应急响应与事件处置
(1)模拟广播电视或网络视听平台遭受攻击（如 IPTV 播 控平台内容篡改攻击、融媒体云平台 DDoS 攻击直播流中断、 OTT 平台用户数据泄露等）的场景，进行应急响应操作
网站被入侵后的排查-windows应急响应

游客，如果您要查看本帖隐藏内容请回复

三分钟解决DDOS/CC攻击 源站IP 泄露等网络安全问题

游客，如果您要查看本帖隐藏内容请回复

如何避免用户数据被窃

游客，如果您要查看本帖隐藏内容请回复

假如你负责一起信息泄露事件排查，你的思路是什么

游客，如果您要查看本帖隐藏内容请回复

(2)攻击溯源与流量隔离
(3)恶意代码分析与清除
(4)安全事件的取证与分析

如何发现攻击并溯源被控“肉鸡”

游客，如果您要查看本帖隐藏内容请回复

3.6 数据安全操作
(1)数据备份与恢复
(2)数据加密与解密
(3)数据脱敏处理
(4)数据访问权限控制
(5)重要数据与个人信息识别保护



4. CTF 现场竞技
自带笔记本电脑和相关工具，进行实战攻防，安全漏洞发现和防护能力。
4.1 Web 应用安全
(1)针对广播电视和网络视听平台常见的Web 漏洞进行 利用（如 SQL 注入、XSS、文件上传、命令执行、反序列化 等）
SQL注入 SQLMAP

游客，如果您要查看本帖隐藏内容请回复

XSS网络攻击 - 原理，类型和实践

游客，如果您要查看本帖隐藏内容请回复

文件上传漏洞

游客，如果您要查看本帖隐藏内容请回复

命令执行漏洞

游客，如果您要查看本帖隐藏内容请回复

反序列化与序列化与漏洞 | php反序列化利用

游客，如果您要查看本帖隐藏内容请回复

(2)安全编码与漏洞挖掘
安全编码4准则

游客，如果您要查看本帖隐藏内容请回复

快速挖到第一个漏洞

游客，如果您要查看本帖隐藏内容请回复

(3)WAF 绕过技术
【WAF绕过】姿势总结

游客，如果您要查看本帖隐藏内容请回复

(4)API 安全测试
API存在哪些安全问题 如何有效防御外部攻击

游客，如果您要查看本帖隐藏内容请回复

4.2 数据安全
(1)数据窃取防范，如数据库加解密、访问控制、数据 窃取攻击模拟
Mysql内置AES函数实现表字段加解密

游客，如果您要查看本帖隐藏内容请回复

跨站脚本（XSS）攻击解析：黑客是如何用一行代码窃取数据的

游客，如果您要查看本帖隐藏内容请回复

(2)数据恢复与还原，如数据备份、数据完整性校验、 数据篡改检测与恢复
数据内容完整性校验

游客，如果您要查看本帖隐藏内容请回复

4.3 移动应用安全
(1)针对广播电视和网络视听移动 APP 进行安全分析与 漏洞挖掘
(2)抓包分析、代码逆向、本地数据存储安全
(3)供应链攻击模拟
4.4 逆向工程
(1)缓冲区溢出、格式化字符串等漏洞利用
(2)程序逆向分析
4.5 密码学应用
(1)古典密码、现代密码、国密算法在实际场景中的应 用与破解
(2)加解密技术在数据传输和存储中的应用
4.6 针对广播电视和网络视听核心系统的安全分析（如 融媒体云平台、有线电视前端系统、IPTV 集成播控平台、 OTT 集成平台、CDN 的安全漏洞挖掘与防护）