30LNGZ30辽宁省职业院校技能大赛高职组信息安全管理与评估赛项规程.docx
《30LNGZ30辽宁省职业院校技能大赛高职组信息安全管理与评估赛项规程.docx》由会员分享,可在线阅读,更多相关《30LNGZ30辽宁省职业院校技能大赛高职组信息安全管理与评估赛项规程.docx(26页珍藏版)》请在冰豆网上搜索。
30LNGZ30辽宁省职业院校技能大赛高职组信息安全管理与评估赛项规程
2020年辽宁省职业院校技能大赛(高职组)
信息安全管理与评估赛项规程
一、赛项名称
赛项编号:
LNGZ2020-30
赛项名称:
信息安全管理与评估
英文名称:
InformationSecurityManagementandEvaluation
赛项组别:
高职组
赛项归属:
电子信息大类
二、竞赛目的
(一)检验教学成果
2020年信息安全管理与评估大赛是延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
(二)强化专业建设
针对国家“十二五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需,按照《高等职业教育电子信息类专业指导规范II》的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全与管理专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。
该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产融合的赛事创新。
三、竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:
(一)参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
(二)参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
(四)参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。
(五)参赛选手能够按照要求准确撰写工作总结。
(六)以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。
比赛结果通过大屏幕等形式在休息区实时展示。
(七)竞赛分值权重和时间分布
序号
内容模块
竞赛时间
第一阶段
权重30%
网络平台搭建
权重9%
300分钟
网络安全设备配置与防护
权重21%
第二阶段
权重40%
系统安全攻防及运维安全管控
权重40%
第三阶段
权重30%
分组对抗
权重30%
60分钟
四、竞赛方式
1.本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。
2.每个参赛队由1名领队(可由指导教师兼任)、2名指导教师、3名选手(其中1队长1名)组成,指导教师须为本校专兼职教师,参赛选手和指导教师报名获得确认后不得随意更换。
五、竞赛流程
(一)竞赛流程图
(二)竞赛时间表
比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为6小时,时间为9:
00-15:
00,具体安排如下:
日期
时间
事项
参加人员
地点
竞赛前1日
09:
00-11:
00
参赛队报到,安排住宿,领取资料,裁判报到
工作人员、参赛队
住宿酒店
11:
00-12:
00
裁判工作会议
裁判长、裁判员、监督组
会议室
13:
00-14:
30
领队会
各参赛队领队、裁判长
会议室
15:
00-16:
00
参观赛场
各参赛队领队
竞赛场地
16:
00
检查封闭赛场
裁判长、监督组
竞赛场地
16:
00
返回酒店
参赛领队
竞赛场地
竞赛
当天
07:
30
裁判进入裁判室
裁判长、现场裁判
竞赛场地
08:
00-08:
30
选手抽签,一次加密
参赛选手、现场裁判
竞赛场地
08:
30-08:
50
选手抽签,二次加密及入场
参赛选手、现场裁判
竞赛场地
08:
50-09:
00
参赛代表队就位,宣读考场纪律,抽取赛题参数表
参赛选手、现场裁判
竞赛场地
09:
00-09:
15
第一阶段和第二阶段赛题发放时间
参赛选手、现场裁判
竞赛场地
09:
15-13:
30
第一阶段和第二阶段正式比赛时间
参赛选手、现场裁判
竞赛场地
13:
30-14:
00
第一阶段与第二阶段比赛结果提交时间,三次加密
参赛选手、现场裁判
竞赛场地
14:
00-14:
15
第三阶段赛题发放时间
参赛选手、现场裁判
竞赛场地
14:
15-15:
00
第三阶段正式比赛时间
参赛选手、现场裁判
竞赛场地
15:
00
比赛正式结束
参赛选手、现场裁判
竞赛场地
15:
00-评判完毕后
成绩汇总报送,成绩公示
评分裁判、裁判长、专家、监督
竞赛场地
和参赛队住宿酒店
16:
30-17:
00
闭幕式
领导、嘉宾、裁判、各参赛队、专家组
会议室
备注:
第一阶段和第二阶段赛题在开始比赛时同时发放,并于13:
30统一提交答题成果,交卷完毕后发放第三阶段赛题。
参赛选手午餐时间由赛项组委会统一安排,就餐时间计入比赛时间。
六、竞赛赛卷
(一)赛项组委会下设的命题专家组负责本赛项命题工作。
(二)本赛项为公开赛卷,竞赛赛卷距大赛开始日1月之前公开。
(三)本赛项通过辽宁省职业院校技能大赛指定的网络信息发布平台公布竞赛赛卷。
七、竞赛规则
(一)报名资格
参赛选手应是2020年度高等职业学校全日制在籍学生或五年制高职中四至五年级(含四年级)的全日制在籍学生,不限性别,年龄须不超过25周岁,年龄计算的截止时间以2020年5月1日为准。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
(四)参赛队自行决定选手分工、工作程序和时间安排。
(五)参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
(八)最终竞赛成绩经复核无误及裁判长、监督长签字确认后,在指定地点,以纸质形式向全体参赛队进行公布。
(九)本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。
承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。
承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛组委会。
(一十)赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛组委会办公室,组委会办公室根据实际情况适时公布。
(一十一)赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
八、竞赛环境
竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。
每个竞赛工位面积≥6㎡,确保参赛队之间互不干扰。
竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。
除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、服务区等。
成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻防对战的实时进度;服务区提供医疗等服务保障。
九、技术规范
(一)该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下15项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
8
ISOOSI
OSI开放系统互连参考模型
9
IEEE802.1
局域网概述,体系结构,网络管理和性能测量
10
IEEE802.2
逻辑链路控制LLC
11
IEEE802.3
总线网介质访问控制协议CSMA/CD及物理层技术规范
12
IEEE802.6
城域网(MetropolitanAreaNetworks)MAC介质访问控制协议DQDB及其物理层技术规范
13
IEEE802.10
局域网安全技术标准
14
IEEE802.11
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范
15
BG/T22239-2008
信息安全技术信息系统安全等级保护基本要求
(二)赛项涉及知识点与技能点如下:
序号
内容模块
具体内容
说明
第一阶段
网络平台搭建
网络规划
VLSM、CIDR等;
基础网络
VLAN、WLAN、STP、SVI、RIPV2、OSPF等;
网络安全设备配置与防护
访问控制
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;
密码学和VPN
密码学基本理论
L2LIPSecVPN
GREOverIPSec
L2TPOverIPSec
IKE:
PSK
IKE:
PKI
SSLVPN等;
数据分析
能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;
第二阶段
系统安全攻防及运维安全管控
网络渗透测试及其加固技术
MAC渗透测试及其加固
DHCP渗透测试及其加固
ARP渗透测试及其加固
STP渗透测试及其加固
VLAN渗透测试及其加固
路由协议(RIPV2、OSPF)渗透测试及其加固
操作系统渗透测试及其加固
Windows、Linux操作系统服务缓冲区溢出渗透测试及其加固
Web应用和数据库渗透测试及其加固技术
SQLInjection(SQL注入)漏洞渗透测试及其安全编程
CommandInjection(命令注入)漏洞渗透测试及其安全编程
FileUpload(文件上传)漏洞渗透测试及其安全编程
DirectoryTraversing(目录穿越)漏洞渗透测试及其安全编程
XSS(CrossSiteScript)漏洞渗透测试及其安全编程
CSRF(CrossSiteRequestForgeries)漏洞渗透测试及其安全编程
CookieStole(Cookie盗用)漏洞渗透测试及其安全编程
SessionHijacking(会话劫持)漏洞渗透测试及其安全编程
配置WAF(Web应用防火墙)加固Web应用等;
第三阶段
分组对抗
参赛队之间进行对抗演练
网络协议安全攻防
Windows/Linux操作系统安全攻防
Web应用/数据库安全攻防等;
十、技术平台
(一)竞赛软件
赛项组委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。
序号
软件
介绍
1
Windows
操作系统
2
MicrosoftOffice
文档编辑工具
3
VMware
虚拟机运行环境
4
超级终端
设备调试连接工具
赛项执委会提供渗透测试机和靶机虚拟机环境。
序号
软件
介绍
1
Windows7\WindowsXP
Windows客户机操作系统
2
WindowsServer2003\2008
Windows服务器操作系统
3
Ubuntu\Debian
渗透测试机操作系统
4
LinuxCentOS
Linux服务器操作系统
(二)竞赛设备清单
序号
设备名称
数量
参考型号
1
三层虚拟化交换机
1
神州数码CS6200交换机
2
防火墙
1
神州数码DCFW-1800E-N3002
3
堡垒服务器
1
神州数码DCST-6000B
4
WEB应用防火墙
1
神州数码DCFW-1800-WAF-LAB
5
网络日志系统
1
神州数码DCBI-NetLog-LAB
6
无线交换机
1
神州数码DCWS-6028
7
无线接入点
1
神州数码WL8200-I2
8
PC机
3
多核CPU,CPU主频>=3.5GHZ,>=四核心八线程,内存>=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化
十一、成绩评定
(一)裁判工作原则
按照《全国职业院校技能大赛专家和裁判工作管理办法》建立辽宁省职业院校技能大赛赛项裁判库,裁判长由赛项组委会聘任。
赛前建立健全裁判组。
裁判组为裁判长负责制,负责比赛过程全程监督,防止营私舞弊。
赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。
分别由加密裁判组织实施加密工作,管理加密结果。
监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
第三组加密裁判对提交的竞赛文档进行加密。
确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。
密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
(二)裁判评分方法
裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。
竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。
根据现场环境,每位监考员负责2-3组参赛队,5-6名技术支持工程师负责所有工位设备应急。
监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
(三)成绩产生办法
裁判员执裁过程中,各模块由分组裁判员进行背对背评分,由小组长负责裁定成绩一致方提交到成绩统计组,统计组再次核对每小题的得分,并汇总产生每套竞赛文档号的对应成绩。
裁判长正式提交竞赛文档号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
竞赛阶段
竞赛任务
考核内容
分值
评分方式
第一阶段
权重30%
网络平台搭建
权重9%
网络规划文档
2%
结果评分-客观
按照等保要求进行网络设备配置,提交相关配置文件或截图文件
7%
结果评分-客观
网络安全设备配置与防护
权重21%
防火墙相关配置截图文件
21%
结果评分-客观
网络日志系统相关配置截图文件
结果评分-客观
web应用防火墙相关配置截图文件
结果评分-客观
无线控制器相关配置文件
结果评分-客观
三层交换机相关配置文件
结果评分-客观
第二阶段
权重40%
系统安全攻防及运维安全管控
权重40%
服务器加固配置
20%
机考评分
服务器渗透配置
20%
机考评分
第三阶段
权重30%
分组对抗
权重30%
防守成功,坚持到竞赛结束
10%
机考评分
渗透成功
20%
机考评分
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。
选手有下列情形,需从比赛成绩中扣分:
1.违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣1-5分。
2.在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣5-10分。
3.在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛组委会批准,终止该参赛队的比赛,竞赛成绩以0分计算。
系统自动启动违规检测,如有如下违规行为,给予扣分:
✓发现FLAG异常(譬如:
删除、修改、杀进程等);
✓关闭赛卷中要求开启的端口;
✓自行改动攻防阶段靶机的IP参数;
✓靶机关闭。
(四)成绩复核与公布
1.为保障成绩评判的准确性,监督组将对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。
如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
复核、抽检错误率超过5%的,裁判组将对所有成绩进行复核。
2.竞赛成绩以复核无误后,经项目裁判长、监督人员审核签字后确定,并在赛场及赛场外张贴纸质成绩进行公布。
十二、奖项设定
赛项设参赛选手团体奖,以赛项实际参赛队总数为基础,一等奖占比10%,二等奖占比20%,三等奖占比30%,小数点后四舍五入。
获得奖项的参赛队指导教师获“优秀指导教师奖”,授予荣誉证书。
十三、赛项安全
赛事安全是辽宁省职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。
(一)组织机构
赛项组委会组织专门机构负责赛区内赛项的安全工作,建立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。
制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。
(二)赛项设计
1.比赛内容涉及的器材、设备均符合国家有关安全规定。
赛项专家组充分考虑了比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。
危险提示和防范措施将在赛项技术文件中加以明确。
2.赛项技术文件包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。
3.赛项组委会将在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。
该赛项源于实际安全网络组建与运维的生产过程,根据《中华人民共和国劳动法》等法律法规,建立了完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。
4.赛项组委会将制定专门方案保证比赛命题、赛题保管和评判过程的安全。
(三)比赛环境
1.环境安全保障
赛场组织与管理人员制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。
2.信息安全保障
安装UPS:
采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:
3KVA,后备时间:
2小时,电池类型:
输出电压:
230V±5%V;市电采用双路供电。
3.操作安全保障
赛前要对选手进行计算机、网络设备、工具等操作的安全培训,进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。
裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。
整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。
参赛队选手从参赛校到承办校的旅途安全由各高职院校负责,参赛选手竞赛过程中的安全保障由竞赛组委会负责。
4.赛项组委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。
赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
承办单位赛前须按照赛项要求排除安全隐患。
5.赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
6.承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
7.赛项组委会须会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
8.大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
9.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。
如确有需要,由赛场统一配置、统一管理。
赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。
(四)生活条件
1.比赛期间,原则上由赛事承办单位统一安排参赛选手和指导教师食宿(费用自理)。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由赛项组委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由赛项组委会负责。
赛项组委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各高职院校在组织参赛队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各参赛队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队领队须加强参赛人员的安全管理,实现与赛场安全管理的对接。
(六)应急处理
比赛期间发生意外事故,发现者应第一时间报告赛项组委会,同时采取措施避免事态扩大。
赛项组委会应立即启动预案予以解决。
出现重大安全问题的赛项可以停赛,是否停
升级会员 