信息安全技术应用赛项规程概要:信息安全技术是
来源:三支一扶 发布时间:2020-04-03 点击:
“2011年全国职业院校技能竞赛”高职组信息安全技术应用赛项规程概要
发布时间:2011-3-16
“2011年全国职业院校技能竞赛”高职组
信息安全技术应用赛项规程概要
一、竞赛指导思想与基本原则
竞赛设计适应国家产业结构调整与社会发展需要,展示知识经济时代高技能人才培养的特点;聚焦信息安全技术应用领域岗位的主要技能。
竞赛内容以网络安全攻防为核心,着重考查参赛选手面向信息安全技术应用的操作技能、职业道德、组织管理能力、工作计划性和团队协作精神,以赛促学,以赛促教,引导信息安全技术、计算机网络技术领域的职业教育教学改革。
竞赛的设计面向信息安全技术应用领域的主要岗位及其所需技能,突出信息安全技术领域的应用,体现面向应用信息安全领域的先进技术。
二、竞赛项目名称
信息安全技术应用
三、竞赛目的
网络的信息安全不仅关系到信息化的健康发展,而且关系到国家的政治安全、经济安全、国防安全和社会稳定。随着信息化在社会、经济、军事等领域作用的日益增强,信息安全对经济发展、国家安全和社会稳定的影响也日益突出。
通过竞赛,展示高职学生在信息安全技术、计算机网络技术等领域的应用实践能力,促进社会对网络信息安全相关职业岗位的了解,提高社会对高职专业人才的认可度,提高高职学生的就业水平。
通过竞赛,检验高职学生在网络组建、网络配置与应用、网络安全与信息安全等方面的关键技能和职业素养,以及对质量、效率、成本和规范的意识。
通过竞赛,进一步促进专业教学内容更新与教学方法改革,深化校企合作,引导专业教学方向调整,以适应网络产业快速发展及高度关注信息安全的趋势。
四、竞赛项目内容与规则
(一)竞赛内容大纲
面向网络信息监查、网站安全、病毒查杀、技术安全维护等职业岗位,本竞赛重点考查参赛选手网络信息安全的实践操作能力,具体包括:
1.根据竞赛提供的竞赛方案,设计网络信息安全防护方案,并且能够提供详细的信息安全防护设备部署示意图;
2.根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,并对设备进行调试,实现互联互通。
3.在路由器、交换机、防火墙、堡垒服务器、入侵检测、服务器上配置各种协议,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;
4.根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御垃圾邮件病毒邮件等不良信息、构建和维护绿色网络的实战能力;
5.根据国家标准提交标准化的工程验收文件,同时能够对竞赛所设置的环境提供详细的安全评估报告。
(二)竞赛规则
1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位;
2.竞赛所需的硬件设备、软件和辅助工具统一提供,参赛队不得自带硬件设备,包括移动通信设备和移动存储设备,不得自带软件和其他辅助工具;
3.参赛队自行决定选手分工、工作程序和时间安排;
4.参赛队在赛前10分钟领取竞赛任务并进入竞赛工位,竞赛正式开始后方可进行相关工作开展;
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决;
6.竞赛过程中,允许参赛队员在规定的时间里按照规则,接受领队指导教师指导。参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用时;
7.竞赛结束(或提前完成)后,参赛队要确认已成功提交竞赛文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
(三)命题规则
1.竞赛题目设计原则上不超过竞赛内容大纲要求;
2.竞赛题目以实际项目为基础,体现网络信息安全领域的先进技术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信息安全领域的人才需求特点;
3.竞赛题目设计和评分规则体现竞赛的选拔性,有一定的难度;
4.竞赛开始七天前完成竞赛题库建设。
五、竞赛项目时间安排与流程
竞赛限定在1天内进行,时间为8:00~16:00。
竞赛流程和考核点分布
阶段
序号
步骤
考核点
第一阶段:网络与安全部署
1
网络环境搭建
1.阅读网络拓扑图的能力
2.双绞线的连接与测试
3.配置文件的上传下载,TFTP/FTP服务器的使用
4.IP地址配置、VLAN、STP、MAC绑定、AM、动静态路由协议、PPP、ACL、VPN、NAT等
5.网络测试命令与工具使用
2
网络安全部署
1.网络设备安全的用户名及口令设置
2.交换设备的端口绑定
3.路由设备ACL策略部署
4.防火墙安全策略部署
5.IDS的部署
3
主机系统加固
1.主机漏洞修补
2.系统权限细化
第二阶段:场内攻防对抗
4
场内分组攻防
主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报**全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等
第三阶段:场外攻防对抗
5
防守场外渗透测试
主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报**全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等
六、竞赛项目组织与管理
1.竞赛采取团队方式进行。每支参赛队由3名同一院校参赛选手组成,并指定队长1名,竞赛时间为1天;
2.每个参赛队可配指导教师2名。
七、评分标准的制订原则、评分方法、评分细则
(一)评分标准的制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下四个方面的能力和水平:
l 网络环境预设、组建、配置与应用(占30%);
l 目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性(占55%);
l 相关文档的准确性与规范性(占10%);
l 团队风貌、团队协作与沟通、组织与管理能力和工作计划性等(占5%)。
(二)评分方法
1.参赛队成绩由裁判委员会统一评定;
2.采取分步得分、错误不传递、累计总分的计分方式;
3.不计参赛选手个人得分;
4.参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分;
5.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分;
6.如有申述,参赛选手可在比赛结束后两个小时之内,向裁判组提交书面申诉材料;
7.竞赛赛题的评分细则在竞赛开始前5天由竞赛执**员会和命题专家共同制定。
(三)评分细则
分类
考核内容
分值比例
备注
大赛组织
(5%)
团队风貌
1%
精神面貌
团队协作
1%
凝聚力
团队组织
1%
有效沟通
1%
有组织
团队纪律
1%
执行力
基础网络部署
(30%)
基础网络预设
5%
配置文件的保存与恢复
基础网络组建
5%
正确连接线缆
基础网络配置
20%
正确配置设备
安全网络策略部署及主机加固
(55%)
漏洞定位准确性
10%
主机安全防护意识
主机加固正确性
15%
主机安全防护方法
部署及搭建IDS
10%
部署能力,阅读IDS日志及分析
设置防火墙策略
10%
配置正确的网络访问策略
网络设备安全配置
10%
配置网络设备的安全策略
工作文档
(10%)
文档正确性
5%
表达能力
文档规范性
5%
行业书写标准
八、奖项设置
竞赛奖项只设置团体奖,根据参赛代表队总得分,进行排序(总分相同名次并列)。设一等奖10%,二等奖20%,三等奖30%。
九、竞赛项目技术规范
(一)竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下5项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB21671-2008
基于以太网技术的局域网系统验收测评规范
2
GB/T 19716-2005
信息技术信息安全管理实用规则
3
GB/T 20008-2005
操作系统安全评估准则
4
GB/T 20010-2005
包过滤防火墙评估准则
5
GB/T22239-2008
信息系统安全等级保护基本要求
(二) 竞赛场地和环境标准
1.赛场环境设计
按照U形布置竞赛间。竞赛间用板墙隔离,每间面积6~9㎡,确保参赛队之间互不干扰。每个竞赛间门楣上标明编号。另外,设置裁判员会议室兼休息室1间,设备与备件等储藏室1间。颁奖场地和参赛队休息场地另计。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;提供稳定的水、电,并提供应急的备用电源;每支参赛队提供一个灭火器和垃圾箱。
2.竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下赛场全面开放。欢迎各界人员沿指定路线、在指定区域内到现场观赛。
(三) 竞赛技术平台标准
1.竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。
2. 赛场每工位配备220伏电源插座二个,工位内的电缆线应符合安全要求。
3. 每个工位内应设有操作平台。
十、竞赛项目使用器材
另行发布。
推荐访问:概要 规程 信息安全