高职学生组信息安全技术应用项目竞赛规程.docx
《高职学生组信息安全技术应用项目竞赛规程.docx》由会员分享,可在线阅读,更多相关《高职学生组信息安全技术应用项目竞赛规程.docx(17页珍藏版)》请在冰豆网上搜索。
高职学生组信息安全技术应用项目竞赛规程
2011年福建省职业院校技能大赛高职学生组
“信息安全技术应用”项目竞赛规程
一、项目名称
信息安全技术应用竞赛
二、竞赛目的
通过竞赛,促进高职计算机类专业面向IT行业应用进一步优化课程设置、改善教学方法、创新培养模式、深化校企合作。
以实际项目为基础,针对计算机网络专业学生的“能力短板”,围绕信息安全技术应用领域的先进技术、主流产品,力求突出面向应用的技能培养;着重考查选手面向应用的网络安全能力、职业道德、组织管理能力、工作计划性和团队协作精神,以赛促教,以赛促改,引领信息安全专业的教育教学改革;通过竞赛展示高职高专信息安全专业学生的面向应用实践能力,促进社会对面向应用网络信息安全工程相关岗位的了解,提高高职高专信息安全专业的社会认可度,提高学生的就业质量和就业水平。
1.注重考察网络系统安全和信息内容安全。
本赛项在内容设计上检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养,同时兼顾考查学生的质量、效率、成本和规范意识。
主要包括:
团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力以及制作工程文件的能力等。
2.突出网络工程实践。
本次竞赛将充分体现工学结合的原则,将真实的网络工程项目作为比赛内容,采用行业先进的主流技术、主流产品作为竞赛的技术平台和设备,比赛过程全部按照行业通用规范与标准进行;此外,还将考虑未来三网融合(互联网、通信网、广播电视网)的发展趋势,具有一定前瞻性,为今后竞赛内容进一步扩展与创新打下基础。
三、竞赛方式与内容
(一)竞赛方式
1、竞赛采取团队竞赛方式,每个参赛队由3名选手组成,选手为2011年在籍高职学生,不分性别、不分年级,其中队长1名。
2、竞赛时间240分钟。
3、竞赛使用的计算机软件全部由竞赛组织方提供,选手不得私自携带任何软件、设计资源和通信工具进入赛场。
4、通过抽签确定参赛队上场顺序及赛位,东道主抽签顺序安排在最后。
(二)竞赛内容
按照2011年全国职业院校技能大赛的指导思想和竞赛原则,本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1.参赛学生能够根据大赛提供的比赛方案,设计网络信息安全防护方案,并且能够提供详细的信息安全防护设备部署示意图;
2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,并对设备进行互联互通并进行调试;
3.参赛学生能够在路由器、交换机、防火墙、IDS、VPN、服务器上配置各种协议,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;
4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御垃圾邮件等不良信息及病毒、构建和维护绿色网络的实战能力;
5.参赛学生能够根据国家标准提交标准化的工程验收文件,同时能够对大赛多提供的环境提供详细的安全评估报告。
信息安全技术应用竞赛内容
竞赛知识与技能点
序号
内容模块
具体内容
说明
1
信息安全网络平台搭建
IP地址划分实施
VLSM、子网;
2
交换机配置与调试
VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合等;
3
路由器配置与调试
RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL等配置;
4
局域网的设置
PC局域网:
Windows操作系统IP的配置、打印共享、文件共享等;
5
广域网配置
PPP、Frame-Relay、NAT、NAPT;
6
网络安全配置与防护
硬件USG配置
能够在城域网中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;
7
VPN技术
VPN实现远程安全接入和站点到站点的IPSecVPN或SSLVPN;
8
信息安全攻防实战演练
远程服务器攻防演练
针对未设置防护的服务器发起攻击、渗透、扫描、密码猜测
9
服务器安全防护
完成服务器加固操作
10
安全威胁溯源
根据上网日志完成一次实名追查
11
制作相关工程文件
制作相关工程文件
完成一次网络扫描并生成评估报告
(三)竞赛成果文件
竞赛成果包括技术文件和安装作品两部分。
技术文件包括设计作品和竣工资料,包括网络拓扑图、端口对应表、IP地址分配表、网络设备配置文件(报告)等内容。
文件将以A4纸制打印文件或光盘存储文件等方式提交,具体按照比赛试卷要求执行。
安装作品以现场实际竞赛作品进行评判。
裁判组拍摄现场作品照片存档备查。
四、竞赛规则
1.参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,讲文明礼貌。
各地代表队之间应团结、友好、协作,避免各种矛盾发生。
2.比赛当天,由各地代表队领队参加抽签确定机位。
3.参赛选手须提前20分钟入场,入场必须佩戴参赛证并出示身份证。
按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛。
选手在比赛中应注意随时存盘。
迟到超过30分钟不得入场。
考试期间不准出场,考试结束后方开离场。
严禁将试卷带出考场。
4.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
5.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委员会提出书面陈述。
领队、指导教师、选手不得与比赛工作人员直接交涉。
6.比赛严禁冒名顶替,弄虚作假,指导教师不得进入比赛现场。
7.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
8.每个参赛队可配备2名指导教师,指导教师经报名并通过资格审查后确定。
指导教师不得进入竞赛场地内,发现违规取消该队参赛资格。
9.其它未尽事宜,将在赛前向各领队做详细说明。
五、竞赛场地与设施
1、竞赛场地
竞赛场地设在福建信息职业技术学院软件工程系实训中心,现场保证良好的采光、照明和通风,提供稳定的水、电和供电应急设备,提供所有指导教师休息室1间。
2、竞赛设备
竞赛设备分别由承办单位、设备厂家及参赛队共同承担,按照参赛队数量准备比赛所需的软硬件平台,详见附件一《信息安全技术应用竞赛技术文件》。
六、评分方法及奖项设置
(一)评分方法
本次竞赛评分分为四部分:
网络组建、配置与应用以及信息安全配置与防护的正确性、规范性和合理性(占60%);信息安全攻防实战部分,目标机漏洞定位的准确性、主机加固操作正确性(占25%);相关文档的准确性与规范性(占10%);团队风貌、团队协作与沟通、组织与管理能力和工作计划性等(占5%)。
各部分得分加总为参赛代表队得分,参赛队按照得分从高到低排定名次。
(1)所有参赛代表队评分由裁判统一评定。
(2)大赛考试题目和评分标准按照本竞赛规程在大赛开始前7天由专家组拟定。
(3)采取分步得分、错误不传递、累计总分的计分方式。
分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。
(5)当总分相同时,再按照效率→成本排序。
效率:
用时少的排名靠前;成本:
设备、材料使用少者排名靠前。
(6)在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。
参赛选手有作弊行为的,参赛队比赛成绩为0分。
(二)奖项设置
由2011年福建省职业院校技能大赛组委会统一设置,只设团体奖,每位获奖选手和指导教师均可获得相应获奖证书。
分数相同时,按照效率→成本排序。
七、申诉与仲裁
1.申诉
(1)参赛队对不符合竞赛规定的软硬件设备,有失公正的评判,以及对工作人员的违规行为等,均可提出申诉。
(2)申诉时,应递交由参赛队领队亲笔签字同意的书面报告,报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。
事实依据不充分、仅凭主观臆断的申诉不予受理。
(3)申诉时效:
竞赛结束后1小时内提出,超过时效将不予受理申诉。
(4)申诉处理:
赛场专设仲裁工作组受理申诉,收到申诉报告之后,根据申诉事由进行审查,3小时内书面通知申诉方,告知申诉处理结果。
申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
2.仲裁
(1)组委会下设仲裁工作组,负责受理竞赛中出现的所有申诉并进行仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
(2)仲裁工作组的裁决为最终裁决,参赛队不得因申诉或对处理意见不服而停止比赛或滋事,否则按弃权处理。
2011年福建省职业院校技能大赛高职学生组
“信息安全技术”项目技术文件
一、竞赛要求
1.公平竞赛,杜绝舞弊,遵守赛场纪律。
2.遵守操作规程,安全、文明参赛。
3.冷静、高效,分工合作,一丝不苟。
4.着装规范整洁,爱护设备,保持竞赛环境清洁有序。
二、竞赛环境
竞赛组委会为每个参赛队提供3台计算机、WindowsXP、Windows2003Server及Linux环境,安装文字表格处理软件Office2003等常用软件、1个操作台和配套竞赛器材等。
网络交换机、路由器、防火墙等设备由参赛队按型号要求自备,并提前两天送到竞赛场地,经检查合格后封存,做比赛用设备。
三、竞赛技术平台
竞赛组委会提供以下软硬件环境,构成竞赛技术平台,供竞赛队使用。
(一)、软件环境:
型号
数量
提供方
Windows2003Server企业版
1
承办单位提供
RedHadLinuxAS5
1
承办单位提供
WindowsXPProfessional
1
承办单位提供
AdobeReader免费版
1
承办单位提供
PGPDesktopV9.9.0英文版(32位系统)免费软件
1
承办单位提供
MicrosoftOffice2003
1
承办单位提供
MicrosoftSQL2000
1
承办单位提供
(二)硬件环境具体要求说明:
序号
设备及软件
规格说明
数量
提供方
1
路由器
CISCO2811,HWIC-2T模块接口卡3块;
或RSR20-14主机(包括3个FE口,1个Console口,1个AUX口,2个USB口,4个SIC模块插槽,1个NMX模块插槽,1端口同步串口接口模块6块);
或DCR-2626(或DCR-2650E,模块化路由器,2个10/100M以太网口,2个高速同/异步串口,4个网络/语音接口卡插槽,1个配置口,1个AUX口(2个串口需要另配CR-2-V35MT或CR-2-V35FC电缆)。
3台
参赛队自备(思科、锐捷、神码)
2
路由器线缆
CAB-SS-232MT4根;
或V.35DTE-V.35DCE线缆1米(网络实验室专用V.35DTE-V.35DCE线缆(两端口均为POS26))3根;
或CR-2-232MT(DB60(针)—2×DB25DTE(针),V.24/V.281拖2直通电缆)2根。
若干
参赛队自备(思科、锐捷、神码)
CAB-SS-V35FC2根;或CR-2-V35FC(DB60(针)—2×DB34DCE(孔),V.351拖2交叉电缆)1根。
若干
3
二层交换机
WS-C2960S-24TS-L;
或RG-S26