广西中等职业学校教师职业技能大赛Word格式文档下载.docx
《广西中等职业学校教师职业技能大赛Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《广西中等职业学校教师职业技能大赛Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
(一)网络设备竞赛器材(硬件平台)
设备类型
设备型号
软件版本
数量
备注
防火墙
DCFW-1800S-H-V3
DCFOS-4.5R3P3.5或以上
1
含电源线、配置线,设备厂商:
神州数码
路由器
DCR-2655
1.3.3H
2
三层交换机
DCRS-5650-28
7.0.3.0或以上
二层交换机
DCS-3950-28C或DCS-3950-26C
无线AP
WL8200-I2
2.0.20.14或以上
串口V35线缆
CR-V35MT-V35FC
N/A
2
网络空间安全技能评测平台
磐云PY-B7
/
1
设备厂商:
中科软科技
U盘
1个
容量>
=8G,用于收集配置材料
无线网卡
支持802.11abgn协议
计算机
4台
CPU双核,主频≥3.0GHz,内存≥4GB,硬盘≥320GB
双绞线
1条
25米超5类双绞线
RJ45水晶头
若干
根据网络实际需求配发
*说明:
无线AP型号为WL8200-I2(含两个LAN口,只需要使用LAN1即可)与DCWL-7962AP基本特性一致,配置方法相同。
交换机7.0以上版本和6.0以上版本配置基本方法一致,从6.1以上版本开始,telnet、ssh、web等登录用户和密码,统一使用username创建的用户名和密码(usernametestprivilege15password0test)。
(二)软件技术平台
主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,软件主要为MicrosoftOffice和解压缩工具等。
1.物理机部分
(1)Windows764位旗舰版
(2)VMwareWorkstation12Pro
(3)GoogleChrome最新版
2.虚拟机部分
(1)WindowsXP
(2)Backtrack5(UbuntuLinux32Bit)
竞赛软件技术平台具体参数:
软件名称
介质位置
备注
微软Windows7(中文版)64位旗舰版
已安装
Centos6.5(32位+64位)
D:
\比赛软件
WINRAR5.21(中文版)试用版
微软MicrosoftOffice2010(中文版)试用版
微软WindowsServer2008(中文版)试用版
微软WindowsServer2012(中文版)试用版
VMwareWorkstation12Pro
SecureCRT
超级终端
五、技术规范
网络工程在设计、组建信息系统过程和信息安全规划部署中主要有以下国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范。
序号
标准号
中文标准名称
GB50311-2007
综合布线系统工程设计规范
GB50312-2007
综合布线系统工程验收规范
3
GB50174-2008
电子信息系统机房设计规范
4
GB21671-2008
基于以太网技术的局域网系统验收测评规范
5
GB/T22239-2008
信息系统安全等级保护基本要求
6
GB17859-1999
《计算机信息系统安全保护等级划分准则》
7
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
8
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
9
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
10
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
11
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
12
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
13
ISOOSI
OSI开放系统互连参考模型
14
IEEE802.1
局域网概述,体系结构,网络管理和性能测量
15
IEEE802.2
逻辑链路控制LLC
16
IEEE802.3
总线网介质访问控制协议CSMA/CD及物理层技术规范
17
IEEE802.6
城域网(MetropolitanAreaNetworks)MAC介质访问控制协议DQDB及其物理层技术规范
18
IEEE802.10
局域网安全技术标准
19
IEEE802.11
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范
20
BG/T22239-2008
信息安全技术信息系统安全等级保护基本要求
六、比赛方式与内容
本比赛考核的内容以最新的《网络搭建与应用》国赛和《信息安全管理与评估》区赛的知识和考点作为参考,涵盖网络搭建与应用和信息安全应用两个模块的竞赛内容。
(一)比赛方式
本次比赛采用比赛队伍小组上机操作方式进行,比赛成绩以机试成绩作为最终成绩。
每队选手可最多由3名成员组成。
比赛时长为3个小时,参赛队员必须在规定时间内完成比赛内容并提交相关文档。
(二)比赛内容
(1)网络搭建与应用模块
(a)网络规划与设计
对网络搭建的需求进行分析;
根据需求进行网络规划设计;
利用提供网络设备进行设计选型;
IP地址规划与路由设计;
网络系统安全设计等内容。
(b)网络构建
Intranet网络组网技术,主要考核网线制作、交换机配置与使用方法、路由器配置与使用、防火墙安全技术配置、无线网络设备配置与使用等内容,企业网应用系统搭建与配置正确等,服务器操作系统(Windows和Linux)安装及应用的相关配置和操作。
其主要竞赛知识点和技能点的范围如下:
“网络搭建与应用”模块竞赛知识与技能点
内容模块
具体内容
说明
网络设备安装与调试
(网络设备配置与调试、网络安全配置与防护)
IP地址划分实施
VLSM、子网规划。
交换机配置与调试
VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合、端口镜像、VRRP等。
路由器配置与调试
RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL、策略路由等配置。
无线设备配置与调试
设置、分配、接入、开通。
局域网的设置
PC局域网:
Windows操作系统IP的配置、打印共享、文件共享等。
广域网配置
PPP、NAT、NAPT。
硬件防火墙配置
能够在网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等。
入侵检测技术
能够在企业网中部署入侵检测技术,能够对网络存在的风险进行预警,保障网络安全,实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等。
VPN技术
VPN实现远程安全接入和站点到站点的IPSecVPN。
无线网络安全技术
配置无线网络WEP加密、MAC认证接入控制。
其他
基础知识点
网络技术基础、网络工程基础,网络管理技术基础、无线网技术基础,IP地址规划,路由器、交换机、防火墙等设备配置命令的使用,局域网技术、广域网技术、网络安全技术、网络应用系统等知识。
网络规划
计算机网络设计与规划,子网规划、网络系统规划,网络应用和技术分析等。
服务器配置及应用
安装服务器操作系统(Windows/Linux)
能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理。
安装、配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)
能够熟练安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务,能够根据网络的应用需求,进行服务的安全配置和管理。
数据库安装
能够熟练安装和配置数据库。
服务器虚拟化技术、服务器集群技术
能够熟练掌握虚拟化技术,使用服务器集群技术来实现网络的高可用性和负载均衡。
操作系统安全技术
WindowsServer域控制器技术、权限管理;
配置CA服务实现SSLweb;
操作系统病毒防护;
系统防火墙保护桌面系统。
(2)信息安全应用模块
(a)参赛选手根据业务需求和工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。
(b)参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
(c)参赛选手根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。
“信息安全应用”模块竞赛知识与技能点
第一阶段
单兵模式系统渗透测试
访问控制
保护内网服务安全,实现防DOS、DDOS攻击、包过滤、应用层代理等;
密码学和VPN
密码学基础、IPSecVPN、IKE:
PreSharedKey(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等;
操作系统渗透测试及加固
Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等;
Web应用渗透测试及加固
SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固
网络安全数据分析
升级会员 