山東省職業(yè)院校技能大賽中職組“網(wǎng)絡空間安全”賽項競賽規(guī)程_第1頁
山東省職業(yè)院校技能大賽中職組“網(wǎng)絡空間安全”賽項競賽規(guī)程_第2頁
山東省職業(yè)院校技能大賽中職組“網(wǎng)絡空間安全”賽項競賽規(guī)程_第3頁
山東省職業(yè)院校技能大賽中職組“網(wǎng)絡空間安全”賽項競賽規(guī)程_第4頁
山東省職業(yè)院校技能大賽中職組“網(wǎng)絡空間安全”賽項競賽規(guī)程_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

一、賽項名稱賽項名稱:網(wǎng)絡空間安全賽項組別:中職組專業(yè)類別:信息技術二、競賽目的通過競賽,檢驗參賽選手對網(wǎng)絡、服務器系統(tǒng)等網(wǎng)絡空間中各個信息系統(tǒng)的安全防護能力,以及分析、處理現(xiàn)場問題的能力。通過本賽項的訓練和比賽,培養(yǎng)更多學生掌握網(wǎng)絡安全知識與技能,發(fā)展成為國家信息安全領域的技術技能人才。引導中等職業(yè)學校關注網(wǎng)絡安全技術發(fā)展趨勢和產(chǎn)業(yè)應用方向,促進網(wǎng)絡信息安全專業(yè)建設與教學改革。賽項緊密結合新一代信息產(chǎn)業(yè)發(fā)展對網(wǎng)絡安全應用型人才的需求,促進產(chǎn)教互動、校企融合,增強中職學生的新技術學習能力和就業(yè)競爭力,助力新一代信息技術產(chǎn)業(yè)快速發(fā)展。三、競賽內(nèi)容與時間(一)競賽內(nèi)容重點考核參賽選手網(wǎng)絡連通、網(wǎng)絡系統(tǒng)安全策略部署、信息保護、網(wǎng)絡安全運維管理的綜合實踐能力,具體包括:1.參賽選手能夠根據(jù)業(yè)務需求和實際的工程應用環(huán)境,實現(xiàn)網(wǎng)絡設備、終端設備、服務器的連接,通過調(diào)試,實現(xiàn)網(wǎng)絡互聯(lián)互通。2.參賽選手能夠在賽項提供的網(wǎng)絡設備及服務器上配置各種協(xié)議和服務,實現(xiàn)網(wǎng)絡系統(tǒng)的運行,并根據(jù)網(wǎng)絡業(yè)務需求配置各種安全策略,以滿足應用需求。3.參賽選手能夠根據(jù)大賽提供的賽項要求,設計網(wǎng)絡空間安全防護方案,并且能夠提供詳細的網(wǎng)絡空間安全防護設備部署拓撲圖。4.參賽選手能夠根據(jù)網(wǎng)絡實際運行中面臨的安全威脅,確定安全策略并部署實施,防范并制止網(wǎng)絡惡意入侵和攻擊行為。5.進行分組混合對抗,在防護選手自己服務器的同時,滲透其他任意對手的服務器,比賽結果通過大屏幕等形式實時展示。6.各競賽階段安排如下:序號內(nèi)容模塊具體內(nèi)容說明第一階段單兵模式系統(tǒng)滲透測試訪問控制保護內(nèi)網(wǎng)服務安全,實現(xiàn)防DOS、DDOS攻擊、包過濾、應用層代理等;密碼學和VPN密碼學基礎、IPSecVPN、IKE:PreSharedKey(預共享密鑰認證)、IKE:PKI(公鑰架構認證)、SSLVPN等;操作系統(tǒng)滲透測試及加固Windows操作系統(tǒng)滲透測試及加固、Linux操作系統(tǒng)滲透測試及加固等;Web應用滲透測試及加固SQLInjection(SQL注入)漏洞滲透測試及加固、CommandInjection(命令注入)漏洞滲透測試及加固、FileUpload(文件上傳)漏洞滲透測試及加固、DirectoryTraversing(目錄穿越)漏洞滲透測試及加固、XSS(CrossSiteScript)漏洞滲透測試及加固、CSRF(CrossSiteRequestForgeries)漏洞滲透測試及加固、SessionHijacking(會話劫持)漏洞滲透測試及加固網(wǎng)絡安全數(shù)據(jù)分析能夠利用日志系統(tǒng)和協(xié)議分析等系統(tǒng)對網(wǎng)絡內(nèi)的數(shù)據(jù)進行分析,把控網(wǎng)絡安全等;第二階段攻防對抗參賽選手之間進行對抗演練Windows/Linux操作系統(tǒng)安全攻防、Web應用/數(shù)據(jù)庫安全攻防等;7.競賽分值權重和時間安排:序號內(nèi)容模塊分值權重競賽時間第一階段單兵模式系統(tǒng)滲透測試70%120分鐘第二階段攻防對抗30%60分鐘(二)比賽時間本賽項為個人賽項目,競賽時間3小時。在比賽前一天賽前說明會上抽取順序號,決定檢錄順序,開賽前進行兩次加密抽取工位號。日期時間內(nèi)容地點負責人報到當天9:00-14:00參賽隊報到,安排住宿,領取資料住宿酒店鄭桂亮1386930048114:30-14:40承辦校派車接領隊及各代表隊到校住宿酒店鄭桂亮1386930048115:00-15:50領隊會第一次抽簽(入場次序)培訓第二會議室李好亮1510533217115:50-16:20參觀賽場競賽場地王玉玲1356165859416:30檢查封閉賽場競賽場地裁判長、監(jiān)督員16:30返回酒店綜合樓一樓鄭桂亮1386930048116:50裁判工作會議綜合樓269裁判長、裁判比賽當天7:20-7:307:30發(fā)車接參賽隊到校住宿酒店鄭桂亮138693004817:40裁判就位競賽場地裁判長8:00-8:20選手抽簽,一次加密競賽場地8:20-8:40選手抽簽,二次加密及入場競賽場地8:40-8:50參賽選手就位,宣讀考場紀律競賽場地8:50-9:00賽題發(fā)放競賽場地9:00-11:00第一階段比賽時間競賽場地11:00-12:00第二階段比賽時間競賽場地12:00比賽正式結束競賽場地12:30-評判完畢成績評判競賽場地14:30-15:00參加發(fā)表(專家點評)會培訓第二會議室四、競賽方式1.比賽方式:本賽項為個人賽項,以地市為單位組隊報名參賽,每市限報1隊,每隊2人,每名參賽選手最多配備指導教師1名。2.競賽統(tǒng)一規(guī)定所需的硬件、軟件和輔助工具的規(guī)格,確保競賽平臺統(tǒng)一。五、競賽命題1.賽題由大賽組委會指定專家命題制卷,由山東省教育廳競賽監(jiān)督組全程監(jiān)控,賽項專家和裁判由大賽組委會聘請。2.本賽項建立試題庫,不少于2套試題。通過匯總國賽及各省市賽的樣題及試題、向院校征集試題等形式,參照行業(yè)規(guī)范,設計技能操作試題庫,比賽當天再從試題庫中隨機抽取試題比賽,抽取后現(xiàn)場開封發(fā)放。比賽完成后,試題進行封閉回收。六、競賽規(guī)則1.報名資格:參賽選手資格按照《山東省教育廳等5部門關于舉辦2017年全省職業(yè)院校技能大賽的通知》(魯教職字〔2017〕37號)文件的有關規(guī)定執(zhí)行。正式報名后原則上不得更換參賽選手,如選手因故無法參加比賽,經(jīng)所在院校出具書面說明,并經(jīng)大賽組委會同意后方可更換,大賽開始后不得更換選手。請各院校根據(jù)要求,做好參賽選手的資格審查工作。2.熟悉場地:參賽隊成員(包括參賽選手、指導教師、領隊)可以在工作人員的安排下,在規(guī)定的時間熟悉比賽場地。熟悉場地期間須聽從工作人員的引導和要求。3.參賽隊必須按照要求參加本項目所有環(huán)節(jié)的競賽,參賽選手按照抽簽順序參加比賽,不得調(diào)換參賽順序及時間。競賽過程中,參賽選手不得離開比賽場地,領隊和指導教師不能參與指導。4.各參賽選手憑大賽組委會頒發(fā)的參賽證、身份證及學生證參加比賽,如有弄虛作假、冒名頂替者,將取消選手本人及所在參賽隊的比賽資格。5.參賽隊的工位采用抽簽方式確定。比賽正式開始前,進行檢錄與兩次加密。一次加密時,選手憑相關證件(參賽證、身份證及學生證或?qū)W籍卡原件)進行檢錄并抽取參賽號。二次加密時,憑參賽號抽取工位號,并對號入座參加比賽。6.競賽所需的硬件、軟件和輔助工具統(tǒng)一提供,參賽隊不得使用自帶的任何有存儲功能的設備,如硬盤、光盤、U盤、手機、隨身聽等。7.參賽隊賽前10分鐘領取比賽任務并進入比賽工位,比賽正式開始后方可進行相關操作。8.比賽過程中,選手須嚴格遵守操作規(guī)程,確保人身及設備安全,并接受裁判員的監(jiān)督和指示。若因選手原因造成設備故障或損壞而無法繼續(xù)比賽的,裁判長有權決定終止該隊比賽;若因非選手個人原因造成設備故障的,由裁判長視具體情況做出裁決。9.比賽結束前30分鐘,裁判長提醒比賽時間。各參賽隊應合理安排工作,保證在比賽結束前完成文件保存、歸檔及現(xiàn)場清理工作。10.比賽結束(或提前完成)后,參賽隊需要將提交的設備配置文件和文檔進行保存,并確認已成功提交相應的電子稿,裁判員與參賽隊隊長一起簽字確認,參賽隊在確認后不得再進行任何操作。11.參賽選手在競賽過程中須主動配合裁判工作,服從裁判安排,如果對競賽的裁決有異議,須通過領隊以書面形式向仲裁工作組提出申訴。七、競賽環(huán)境1.競賽場地。競賽現(xiàn)場設置競賽區(qū)、裁判區(qū)、服務區(qū)、技術支持區(qū)?,F(xiàn)場保證良好的采光、照明和通風;提供穩(wěn)定的水、電和供電應急設備。同時提供所有指導教師休息室1間。2.競賽設備。競賽設備由執(zhí)委會和承辦校負責提供和保障,競賽區(qū)按照參賽隊數(shù)量準備比賽所需的軟硬件平臺,為參賽隊提供標準競賽設備。3.競賽工位。競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電源。每個比賽工位上標明編號。每個比賽間配有工作臺,用于擺放計算機和其它調(diào)試設備工具等。配備2把工作椅(凳)。4.信息保證。賽場安裝UPS:采用UPS防止現(xiàn)場因突然斷電導致的系統(tǒng)數(shù)據(jù)丟失。額定功率:3KVA;后備時間:2小時;輸出電壓:230V±5%V;市電采用雙路供電。5.技術支持區(qū)為參賽選手比賽提供網(wǎng)絡環(huán)境部署和網(wǎng)絡安全防范。6.服務區(qū)提供醫(yī)療等服務保障。7.競賽工位隔離和抗干擾。競賽工位之間標有隔離線,競賽工位之間有擋板隔離。八、技術規(guī)范(一)教學標準中等職業(yè)學校專業(yè)教學標準——信息技術類(二)行業(yè)標準該賽項涉及的信息網(wǎng)絡安全工程在設計、組建過程中,主要有以下7項國家標準,參賽選手在實施競賽項目中要求遵循如下規(guī)范:序號標準號中文標準名稱1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》2GB/T20271-2006《信息安全技術信息系統(tǒng)通用安全技術要求》3GB/T20270-2006《信息安全技術網(wǎng)絡基礎安全技術要求》4GB/T20272-2006《信息安全技術操作系統(tǒng)安全技術要求》5GB/T20273-2006《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》6GA/T671-2006《信息安全技術終端計算機系統(tǒng)安全等級技術要求》7GB/T20269-2006《信息安全技術信息系統(tǒng)安全管理要求》九、技術平臺(一)比賽器材序號設備名稱數(shù)量設備型號1網(wǎng)絡空間安全技能評測平臺1中科軟磐云PY-B7磐云PY-B7為1U設備,2個千兆以太口,Intel至強處理器,16G內(nèi)存,120GSSD+1TSATA硬盤。支持多用戶并發(fā)在線比賽,根據(jù)不同的實戰(zhàn)任務下發(fā)進行自動調(diào)度靶機虛擬化模板功能,為學員提供單兵闖關、分組混戰(zhàn)和奪旗競速等實際對戰(zhàn)模式,能夠提供29種不同級別的攻防場景。2PC機2CPU主頻>=3.5GHZ,>=四核心八線程;內(nèi)存>=8G;硬盤>=1T;支持硬件虛擬化;具有串口或者提供USB轉串口配置線纜(二)軟件技術平臺比賽的應用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主,涉及如下版本:1.物理機安裝操作系統(tǒng):Windows7。2.虛擬機安裝操作系統(tǒng):(1)Windows系統(tǒng):WindowsXP、Windows7、Windows2003Server、Windows2008Server(根據(jù)命題確定)。(2)Linux系統(tǒng):Ubuntu、Debian、CentOS(根據(jù)命題確定)。3.辦公軟件主要為MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版);比賽提供SercureCRT作為終端。十、評分標準(一)評分原則競賽評分嚴格按照公平、公正、公開的原則,評分標準注重考察參賽選手以下三個方面的能力和水平:1.單兵模式系統(tǒng)滲透測試、分組對抗。2.相關文檔的準確性與規(guī)范性。3.團隊風貌、團隊協(xié)作與溝通、組織與管理能力。(二)評分細則與知識點競賽階段階段名稱任務階段競賽任務分值評分方式第一階段權重70%單兵模式系統(tǒng)滲透測試任務1根據(jù)賽題確定內(nèi)容25機考評分任務2根據(jù)賽題確定內(nèi)容25機考評分任務3根據(jù)賽題確定內(nèi)容20機考評分第二階段權重30%分組對抗系統(tǒng)攻防30機考評分十一、評分方法1.裁判委員會遵照組委會要求成立,裁判組監(jiān)督現(xiàn)場機考評分,由裁判長負責競賽全過程。2.計算機自動評分,由裁判長負責將競賽兩個階段的分數(shù)匯總,產(chǎn)生工位號的對應成績。加密裁判在監(jiān)督人員監(jiān)督下對加密結果進行逐層解密,形成成績一覽表,成績表由裁判長、監(jiān)督員簽字確認后公布3.在競賽過程中,參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為的,由裁判長按照規(guī)定扣減相應分數(shù),情節(jié)嚴重的取消比賽資格,比賽成績記0分。十二、申訴與仲裁本賽項在比賽過程中若出現(xiàn)有失公正或有關人員違規(guī)等現(xiàn)象,代表隊領隊可在比賽結束后1小時之內(nèi)向賽項仲裁組提出申訴。大賽采取兩級仲裁機制。賽項設仲裁工作組,大賽執(zhí)委會設仲裁委員會。大賽執(zhí)委會選派人員參加賽項仲裁組工作。賽項仲裁工作組在接到申訴后的1小時內(nèi)組織復議,并及時反饋復議結果。申訴方對復議結果仍有異議,可由市(高職院校)領隊向仲裁委員會提出申訴。仲裁委員會的仲裁結果為最終結果。十三、競賽觀摩競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設計,本賽項將設置現(xiàn)場直播間,使用大屏幕實時直播競賽現(xiàn)場實況。十四、競賽須知(一)參賽隊須知1.各參賽代表隊要發(fā)揚良好道德風尚,聽從指揮,服從裁判,不弄虛作假。如發(fā)現(xiàn)弄虛作假者,取消參賽資格,名次無效。2.各代表隊領隊要堅決執(zhí)行競賽的各項規(guī)定,加強對參賽人員的管理,做好賽前準備工作,督促選手帶好證件等競賽相關材料。3.競賽過程中,除參加當場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準的人員外,領隊、指導教師及其他人員一律不得進入競賽現(xiàn)場。4.參賽代表隊若對競賽過程有異議,在規(guī)定的時間內(nèi)由領隊向賽項仲裁工作組提出書面報告。5.對申訴的仲裁結果,領隊要帶頭服從和執(zhí)行,并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽,否則以棄權處理。6.參賽學校須為參賽選手和指導教師、領隊購買意外保險。(二)指導教師須知1.指導老師應及時認真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求,指導選手做好賽前的一切技術準備和競賽準備。2.參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負責,參賽學校須為參賽選手和指導教師購買意外保險。3.領隊和指導教師應在賽后做好賽事總結和工作總結。(三)參賽選手須知1.參賽選手應按有關要求如實填報個人信息,否則取消競賽資格。2.參賽選手憑統(tǒng)一印制的參賽證和有效身份證件參加競賽。3.參加選手應認真學習領會本次競賽相關文件,自覺遵守大賽紀律,服從指揮,聽從安排,文明參賽。4.參加選手請勿攜帶與競賽無關的電子設備、通訊設備及其他資料與用品進入賽場。5.參賽選手應按照規(guī)定時間抵達賽場,憑參賽證、身份證件、學生證檢錄,經(jīng)二次加密后,憑工位號入場,對號進入工位。6.參賽選手應增強角色意識,科學合理分工與合作。7.參賽選手須在確認競賽內(nèi)容和現(xiàn)場設備等無誤后開始競賽。在競賽過程中,確因計算機軟件或硬件故障,只是操作無法繼續(xù)的,經(jīng)項目裁判長確認,予以啟用備用計算機。8.各

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論