一、竞赛项目名称
信息安全技术应用
二、竞赛目的
通过竞赛,促进全省高职计算机网络技术及相关专业面向行业应用,展示信息安全技术专业、计算机网络技术专业学生的实践应用能力,同时检验学生从网络组建、网络配置与应用到信息安全的关键技能和职业素养,进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革,推动高职教育校企合作、工学结合、顶岗实习等职业教育模式改革,提升学生的就业技能和职业素养。
三、竞赛内容
本赛项重点考核参赛选手团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力、安全运维管理、及相关工程文档制定的综合实践能力等,具体包括:
1.参赛学生能够根据大赛提供的方案,对网络设备、安全设备、服务器进行连接,完成网络环境搭建;
2.根据业务需求,在网络设备、安全设备及服务器上部署相应协议、服务和安全策略,实现系统的正常运行;
3.针对目标服务器,进行渗透检测,验证系统安全性;基于渗透检测结果,运用相关技术,对目标服务器进行加固,提高目标服务器整体安全性;
4.根据系统运维安全管控要求,对运维管控设备进行配置,实现对系统运行维护过程的实时监控、数据收集分析,出具系统运行维护安全分析报告;
5.按照模板撰写赛事工作总结报告。
竞赛考核点分布见下表:
竞赛知识与技能点
|
序号
| 内容模块
| 具体内容
| 说明
|
任务一
| 网络平台搭建
| 网络规划技术
| VLSM、子网划分。
|
网络交换技术
| VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等。
|
网络安全设备配置与防护
| 防火墙技术
| 能够在城域网中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等。
|
VPN技术
| VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN。
|
流量整形技术
| 能够在网络中部署流量整形,使用流控设备规划网络的数据流量,优化数据。
|
日志分析技术
| 能够利用日志系统对网络内的数据进行日志分析,把控网络安全。
|
任务二
| 系统安全攻防及运维安全管控
| 网站防护技术
| 利用WEB应用防火墙加固WEB服务器。
|
服务器渗透技术
| 针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。
|
服务器加固技术
| 完成服务器安全加固操作。
|
任务三
| 制作相关工程文件
| 工作总结报告
| 根据报告模板,撰写赛事总结报告
|
四、竞赛规则
1.比赛以团队方式进行,每校限报不超过两支参赛队。每个参赛队由3名选手组成和不超过2名指导教师组成,其中队长1名,选手须为同校2013年在籍高职高专学生。
2.竞赛时间180分钟。
3.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信设备等进入竞赛现场。
4.比赛前一天,由各代表队领队参加抽签确定比赛场次及工位抽签顺序,承办校抽签顺序安排在最后。
5.竞赛当天,参赛选手检录后由参赛队队长抽签确定比赛工位号,确保比赛公平。
6.参赛选手入场必须佩戴参赛证并出示身份证、学生证。按工位号入座,检查比赛所需一切物品齐全后参赛队队长签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。比赛期间参赛选手不得离开竞赛工位。
7.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。比赛期间,指导教师不进行现场指导。
8.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在赛后2小时内向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。
9.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
10.其它未尽事宜,将在赛前向各领队做详细说明。
五、评分标准的制定原则和评分方法
(一)制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下三个方面的能力和水平:
1.按照要求正确配置网络设备和安全管控设备等,构建安全可控的运行维护环境的网络系统。
2.按照要求准确进行系统渗透测试与系统加固,并能在安全管控设备管理下,完成网络系统的运维管控记录。
3.按照要求进行系统运行安全维护总结报告及赛事工作总结。
(二)评分方法
参赛队成绩由裁判委员会统一评定;采取分步得分、错误不传递、累计总分的计分方式。
在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分。
六、竞赛奖项
按照相关文件中的奖励办法,设定一等奖占比10%,二等奖占比20%,三等奖占比30%,并颁发相应的证书。
七、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉应在竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向竞赛执行委员会递交书面申诉报告。申诉报告须有申诉的参赛选手、队长及指导教师签名。
3.参赛队不得采取过激行为或攻击工作人员,否则不予受理申诉;此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉。
(二)仲裁
1. 大赛裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行协商仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
2.赛项仲裁工作组收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。
3.参赛队不得因提起申诉或对申诉处理意见不服而停止竞赛或滋事,否则按弃权处理。
4.竞赛不因申诉事件而组织重赛。
2013年山西省职业院校技能大赛高职组
“信息安全技术应用”项目竞赛技术规范
一、竞赛场地和环境标准
赛场每个工位内设有操作平台并配备220伏电源,工位内的电缆线应符合安全要求。每间竞赛工位面积6-9㎡,以确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好,每支参赛队提供一个垃圾箱。
二、竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下6项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范。
序号
| 标准号
| 中文标准名称
|
1
| GB 17859-1999
| 《计算机信息系统安全保护等级划分准则》
|
2
| GB/T 20271-2006
| 《信息安全技术信息系统通用安全技术要求》
|
3
| GB/T 20270-2006
| 《信息安全技术网络基础安全技术要求》
|
4
| GB/T 20272-2006
| 《信息安全技术操作系统安全技术要求》
|
5
| GB/T 20273-2006
| 《信息安全技术数据库管理系统安全技术要求》
|
6
| GA/T 671-2006
| 《信息安全技术终端计算机系统安全等级技术要求》
|
7
| GB/T 20269-2006
| 《信息安全技术信息系统安全管理要求》
|
三、竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件。
序号
| 软件
| 介绍
|
1
| Windows
| 操作系统
|
2
| Microsoft Office
| 文档编辑工具
|
3
| TFTP服务器
| 设备配置文件上传、下载工具
|
4
| 超级终端
| 设备调试连接工具
|
5
| SecureCRT
| 设备调试连接工具
|
竞赛组委会提供服务器环境,按照大赛要求提供网络服务。
序号
| 软件
| 介绍
|
1
| Windows2000
| 服务器操作系统
|
2
| Windows 2003
| 服务器操作系统
|
3
| Windows 2008
| 服务器操作系统
|
4
| Linux AS4
| 服务器操作系统
|
5
| Linux AS5
| 服务器操作系统
|
(二)竞赛设备清单
序号
| 类型
| 型号
| 数量
|
1
| 三层交换机
| DCRS-5200-28
| 1
|
2
| 防火墙
| DCFW-1800S-H-V2
| 1
|
3
| 堡垒服务器
| DCST-6000-N10
| 1
|
4
| web应用防火墙
| DCFW-1800-WAF-LAB
| 1
|
5
| 网络日志系统
| DCBI-NetLog-LAB
| 1
|
6
| 网络流控系统
| DCFS-LAB
| 1
|
7
| 虚拟专用网安全网关
| DCFW-1800-S-LAB
| 1
|
8
| PC机
| 主频1G、内存2G或以上
| 3
|
附件下载:2013年山西省职业院校技能大赛 高职组 “信息安全技术应用”项目竞赛规程
