高职学生组信息安全技术应用项目竞赛规程.docx

高职学生组信息安全技术应用项目竞赛规程.docx

《高职学生组信息安全技术应用项目竞赛规程.docx》由会员分享，可在线阅读，更多相关《高职学生组信息安全技术应用项目竞赛规程.docx（17页珍藏版）》请在冰豆网上搜索。

高职学生组信息安全技术应用项目竞赛规程

2011年福建省职业院校技能大赛高职学生组

“信息安全技术应用”项目竞赛规程

一、项目名称

信息安全技术应用竞赛

二、竞赛目的

通过竞赛，促进高职计算机类专业面向IT行业应用进一步优化课程设置、改善教学方法、创新培养模式、深化校企合作。

以实际项目为基础，针对计算机网络专业学生的“能力短板”，围绕信息安全技术应用领域的先进技术、主流产品，力求突出面向应用的技能培养；着重考查选手面向应用的网络安全能力、职业道德、组织管理能力、工作计划性和团队协作精神，以赛促教，以赛促改，引领信息安全专业的教育教学改革；通过竞赛展示高职高专信息安全专业学生的面向应用实践能力，促进社会对面向应用网络信息安全工程相关岗位的了解，提高高职高专信息安全专业的社会认可度，提高学生的就业质量和就业水平。

1.注重考察网络系统安全和信息内容安全。

本赛项在内容设计上检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，同时兼顾考查学生的质量、效率、成本和规范意识。

主要包括：

团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力以及制作工程文件的能力等。

2.突出网络工程实践。

本次竞赛将充分体现工学结合的原则，将真实的网络工程项目作为比赛内容，采用行业先进的主流技术、主流产品作为竞赛的技术平台和设备，比赛过程全部按照行业通用规范与标准进行；此外，还将考虑未来三网融合（互联网、通信网、广播电视网）的发展趋势，具有一定前瞻性，为今后竞赛内容进一步扩展与创新打下基础。

三、竞赛方式与内容

（一）竞赛方式

1、竞赛采取团队竞赛方式，每个参赛队由3名选手组成，选手为2011年在籍高职学生，不分性别、不分年级，其中队长1名。

2、竞赛时间240分钟。

3、竞赛使用的计算机软件全部由竞赛组织方提供，选手不得私自携带任何软件、设计资源和通信工具进入赛场。

4、通过抽签确定参赛队上场顺序及赛位，东道主抽签顺序安排在最后。

（二）竞赛内容

按照2011年全国职业院校技能大赛的指导思想和竞赛原则，本竞赛重点考查参赛学生网络信息安全的实践技能，具体包括：

1.参赛学生能够根据大赛提供的比赛方案，设计网络信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图；

2.参赛学生能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行互联互通并进行调试；

3.参赛学生能够在路由器、交换机、防火墙、IDS、VPN、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求；

4.参赛学生能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御垃圾邮件等不良信息及病毒、构建和维护绿色网络的实战能力；

5.参赛学生能够根据国家标准提交标准化的工程验收文件，同时能够对大赛多提供的环境提供详细的安全评估报告。

信息安全技术应用竞赛内容

竞赛知识与技能点

序号

内容模块

具体内容

说明

1

信息安全网络平台搭建

IP地址划分实施

VLSM、子网；

2

交换机配置与调试

VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合等；

3

路由器配置与调试

RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL等配置；

4

局域网的设置

PC局域网：

Windows操作系统IP的配置、打印共享、文件共享等；

5

广域网配置

PPP、Frame-Relay、NAT、NAPT；

6

网络安全配置与防护

硬件USG配置

能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等；

7

VPN技术

VPN实现远程安全接入和站点到站点的IPSecVPN或SSLVPN；

8

信息安全攻防实战演练

远程服务器攻防演练

针对未设置防护的服务器发起攻击、渗透、扫描、密码猜测

9

服务器安全防护

完成服务器加固操作

10

安全威胁溯源

根据上网日志完成一次实名追查

11

制作相关工程文件

制作相关工程文件

完成一次网络扫描并生成评估报告

（三）竞赛成果文件

竞赛成果包括技术文件和安装作品两部分。

技术文件包括设计作品和竣工资料,包括网络拓扑图、端口对应表、IP地址分配表、网络设备配置文件（报告）等内容。

文件将以A4纸制打印文件或光盘存储文件等方式提交,具体按照比赛试卷要求执行。

安装作品以现场实际竞赛作品进行评判。

裁判组拍摄现场作品照片存档备查。

四、竞赛规则

1.参赛选手应严格遵守赛场纪律，服从指挥，着装整洁，仪表端庄，讲文明礼貌。

各地代表队之间应团结、友好、协作，避免各种矛盾发生。

2.比赛当天，由各地代表队领队参加抽签确定机位。

3.参赛选手须提前20分钟入场，入场必须佩戴参赛证并出示身份证。

按工位号入座，检查比赛所需一切物品齐全后选手签字方可开始参赛。

选手在比赛中应注意随时存盘。

迟到超过30分钟不得入场。

考试期间不准出场，考试结束后方开离场。

严禁将试卷带出考场。

4.竞赛过程中，选手须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。

若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

5.比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应由领队在当天向组委员会提出书面陈述。

领队、指导教师、选手不得与比赛工作人员直接交涉。

6.比赛严禁冒名顶替，弄虚作假，指导教师不得进入比赛现场。

7.竞赛结束（或提前完成）后，参赛队要确认成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

8.每个参赛队可配备2名指导教师，指导教师经报名并通过资格审查后确定。

指导教师不得进入竞赛场地内，发现违规取消该队参赛资格。

9．其它未尽事宜，将在赛前向各领队做详细说明。

五、竞赛场地与设施

1、竞赛场地

竞赛场地设在福建信息职业技术学院软件工程系实训中心，现场保证良好的采光、照明和通风，提供稳定的水、电和供电应急设备，提供所有指导教师休息室1间。

2、竞赛设备

竞赛设备分别由承办单位、设备厂家及参赛队共同承担，按照参赛队数量准备比赛所需的软硬件平台，详见附件一《信息安全技术应用竞赛技术文件》。

六、评分方法及奖项设置

（一）评分方法

本次竞赛评分分为四部分：

网络组建、配置与应用以及信息安全配置与防护的正确性、规范性和合理性（占60%）；信息安全攻防实战部分，目标机漏洞定位的准确性、主机加固操作正确性（占25%）；相关文档的准确性与规范性（占10%）；团队风貌、团队协作与沟通、组织与管理能力和工作计划性等（占5%）。

各部分得分加总为参赛代表队得分，参赛队按照得分从高到低排定名次。

（1）所有参赛代表队评分由裁判统一评定。

（2）大赛考试题目和评分标准按照本竞赛规程在大赛开始前7天由专家组拟定。

（3）采取分步得分、错误不传递、累计总分的计分方式。

分别计算环节得分，按规定比例计入团队总分，不计参赛选手个人成绩。

（5）当总分相同时，再按照效率→成本排序。

效率：

用时少的排名靠前；成本：

设备、材料使用少者排名靠前。

（6）在竞赛时段，参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的，由裁判长在10分范围内扣减该专项相应分数，情节严重的取消比赛资格，参赛队比赛成绩为0分。

参赛选手有作弊行为的，参赛队比赛成绩为0分。

（二）奖项设置

由2011年福建省职业院校技能大赛组委会统一设置，只设团体奖，每位获奖选手和指导教师均可获得相应获奖证书。

分数相同时，按照效率→成本排序。

七、申诉与仲裁

1.申诉

（1）参赛队对不符合竞赛规定的软硬件设备，有失公正的评判，以及对工作人员的违规行为等，均可提出申诉。

（2）申诉时，应递交由参赛队领队亲笔签字同意的书面报告，报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。

事实依据不充分、仅凭主观臆断的申诉不予受理。

（3）申诉时效：

竞赛结束后1小时内提出，超过时效将不予受理申诉。

（4）申诉处理：

赛场专设仲裁工作组受理申诉，收到申诉报告之后，根据申诉事由进行审查，3小时内书面通知申诉方，告知申诉处理结果。

申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。

2.仲裁

（1）组委会下设仲裁工作组，负责受理竞赛中出现的所有申诉并进行仲裁，以保证竞赛的顺利进行和竞赛结果公平、公正。

（2）仲裁工作组的裁决为最终裁决，参赛队不得因申诉或对处理意见不服而停止比赛或滋事，否则按弃权处理。

2011年福建省职业院校技能大赛高职学生组

“信息安全技术”项目技术文件

一、竞赛要求

1．公平竞赛，杜绝舞弊，遵守赛场纪律。

2．遵守操作规程，安全、文明参赛。

3．冷静、高效，分工合作，一丝不苟。

4．着装规范整洁，爱护设备，保持竞赛环境清洁有序。

二、竞赛环境

竞赛组委会为每个参赛队提供3台计算机、WindowsXP、Windows2003Server及Linux环境，安装文字表格处理软件Office2003等常用软件、1个操作台和配套竞赛器材等。

网络交换机、路由器、防火墙等设备由参赛队按型号要求自备，并提前两天送到竞赛场地，经检查合格后封存，做比赛用设备。

三、竞赛技术平台

竞赛组委会提供以下软硬件环境，构成竞赛技术平台，供竞赛队使用。

（一）、软件环境：

型号

数量

提供方

Windows2003Server企业版

1

承办单位提供

RedHadLinuxAS5

1

承办单位提供

WindowsXPProfessional

1

承办单位提供

AdobeReader免费版

1

承办单位提供

PGPDesktopV9.9.0英文版（32位系统）免费软件

1

承办单位提供

MicrosoftOffice2003

1

承办单位提供

MicrosoftSQL2000

1

承办单位提供

（二）硬件环境具体要求说明：

序号

设备及软件

规格说明

数量

提供方

1

路由器

CISCO2811，HWIC-2T模块接口卡3块；

或RSR20-14主机（包括3个FE口，1个Console口，1个AUX口，2个USB口，4个SIC模块插槽，1个NMX模块插槽，1端口同步串口接口模块6块）； 

或DCR-2626（或DCR-2650E，模块化路由器，2个10/100M以太网口，2个高速同/异步串口，4个网络/语音接口卡插槽，1个配置口，1个AUX口（2个串口需要另配CR-2-V35MT或CR-2-V35FC电缆）。

3台

参赛队自备（思科、锐捷、神码）

2

路由器线缆

CAB-SS-232MT4根；

或V.35DTE-V.35DCE线缆1米（网络实验室专用V.35DTE-V.35DCE线缆（两端口均为POS26））3根；

或CR-2-232MT（DB60（针）—2×DB25DTE（针），V.24/V.281拖2直通电缆）2根。

若干

参赛队自备（思科、锐捷、神码）

CAB-SS-V35FC2根；或CR-2-V35FC（DB60（针）—2×DB34DCE（孔），V.351拖2交叉电缆）1根。

若干

3

二层交换机

WS-C2960S-24TS-L；

或RG-S26