山东省职业院校技能大赛中职组网络空间安全赛项规程.docx
《山东省职业院校技能大赛中职组网络空间安全赛项规程.docx》由会员分享,可在线阅读,更多相关《山东省职业院校技能大赛中职组网络空间安全赛项规程.docx(13页珍藏版)》请在冰豆网上搜索。
山东省职业院校技能大赛中职组网络空间安全赛项规程
2019年山东省职业院校技能大赛
中职组“网络空间安全”赛项规程
一、赛项名称
赛项名称:
网络空间安全
赛项组别:
中职学生组
专业类别:
电子信息类专业
二、竞赛目的
网络空间安全已经上升到国家安全的战略高度,得到社会各界的广泛重视,信息安全产业发展进入快车道。
通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。
通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。
引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。
赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛内容
重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求;
2.参赛选手能够根据大赛提供的赛项要求,实施网络空间安全防护操作;
3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为;
4.参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,抵御外界的攻击,同时能够对目标进行渗透和攻击;
5.竞赛总时长为3个小时,各竞赛阶段安排如下:
序号
内容模块
具体内容
说明
第一阶段
单兵模式系统渗透测试
密码学和VPN
密码学、IPSecVPN、IKE:
PreSharedKey(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等。
操作系统渗透测试及加固
Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。
Web应用渗透测试及加固
SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固
网络安全数据分析
能够利用日志收集和分析工具对网络流量收集监控,维护网络安全。
常用渗透扫描工具使用与脚本语言应用
能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透;
熟悉shell,Python等脚本语言的应用。
第二阶段
攻防对抗
参赛队之间进行对抗演练
Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。
6.竞赛分值权重和时间安排
序号
内容模块
分值权重
阶段时间
第一阶段
单兵模式系统渗透测试
70%
100分钟
备战阶段
攻防对抗准备工作
0%
20分钟
第二阶段
攻防对抗
30%
60分钟
四、竞赛方式
本赛项为团体赛,每个参赛队由2名选手组成,选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2019年全省职业院校技能大赛的通知》规定。
参赛队的工位采用抽签方式确定。
比赛正式开始前30分钟,进行检录与两次加密。
竞赛统一规定所需的硬件、软件和辅助工具的规格,确保竞赛平台统一。
五、竞赛流程
本赛项为团体赛项目,竞赛时间3小时。
赛程具体安排如下:
日期
时间
事项
参加人员
第1天
09:
00-14:
00
裁判专家报到、参赛队报到
工作人员、参赛队
14:
30-14:
40
乘车参加开幕式
各参赛代表、领队及相关领导
15:
30-16:
00
开幕式
各参赛代表、领队及相关领导
16:
00-16:
20
领队会议、入场次序抽签
各参赛队领队、裁判长
16:
20-16:
30
参观赛场
各参赛队领队
16:
40
封闭赛场
裁判长、监督组
16:
40
乘车返回酒店
各参赛队
17:
00
裁判工作会议
裁判长、裁判员、监督组
第2天
07:
30
裁判就位
裁判
07:
30-08:
00
选手抽签,一次加密
参赛选手、裁判
08:
00-08:
30
选手抽签,二次加密及入场
参赛选手、裁判
08:
30-08:
50
参赛选手就位
参赛选手、裁判
08:
50-09:
00
赛题发放
参赛选手、裁判
09:
00-10:
40
第一阶段比赛时间
参赛选手、裁判
10:
40-11:
00
20分钟攻防对战准备时间
参赛选手、裁判
11:
00-12:
00
第二阶段比赛时间
参赛选手、裁判
12:
00
比赛正式结束
参赛选手、裁判
12:
30-评判完毕
成绩评判
裁判长、专家、监督
14:
30-15:
00
闭幕式
领导、嘉宾、裁判、各参赛队、专家组
六、竞赛命题
(一)赛题由大赛执委会指定专家命题制卷,赛项专家和裁判由大执委会聘请。
(二)本赛项于竞赛前两周在“山东省技能大赛网:
(三)本赛项提供样卷一套,与本规程同步发布。
七、竞赛规则
(一)参赛资格:
本赛项为团体赛,每队由2名选手组成。
选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2019年全省职业院校技能大赛的通知》规定执行。
(二)熟悉场地:
参赛队成员(包括参赛选手、指导教师、领队)可以在工作人员的安排下,在规定的时间熟悉比赛场地。
熟悉场地期间须听从工作人员的引导和要求。
(三)参赛队必须按照要求参加本项目所有环节的竞赛,参赛选手按照抽签顺序参加比赛,不得调换参赛顺序及时间。
竞赛过程中,参赛选手不得离开比赛场地,领队和指导教师不能参与指导。
(四)各参赛选手凭身份证及学生证参加比赛,如有弄虚作假、冒名顶替者,将取消选手本人及所在参赛队的比赛资格。
(五)参赛队的工位采用抽签方式确定。
比赛正式开始前30分钟,进行检录与两次加密。
一次加密时,选手凭相关证件(身份证及学生证或学籍卡原件)进行检录并抽取参赛号。
二次加密时,凭参赛号抽取工位号,并对号入座参加比赛。
(六)竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。
(七)参赛队赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行相关操作。
参赛队自行决定工作程序和时间安排。
(八)比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示。
若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若因非选手个人原因造成设备故障的,由裁判长视具体情况做出裁决。
(九)比赛结束前30分钟,裁判长提醒比赛时间。
各参赛队应合理安排工作,保证在比赛结束前完成文件保存、归档及现场清理工作。
(十)比赛结束(或提前完成)后,参赛队需要将提交的设备配置文件和文档进行保存,并确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认后不得再进行任何操作。
(十一)参赛选手在竞赛过程中须主动配合裁判工作,服从裁判安排,如果对竞赛的裁决有异议,须通过领队以书面形式向仲裁工作组提出申诉。
八、竞赛环境
(一)竞赛场地。
竞赛现场设置竞赛区、裁判区、服务区、技术支持区。
现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。
同时提供所有指导教师休息室1间。
(二)竞赛设备。
竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
(三)竞赛工位。
竞赛现场各个工作区配备单相220V/3A以上交流电源。
每个比赛工位上标明编号。
每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等。
配备2把工作椅(凳)。
(四)信息保证。
赛场安装UPS:
采用UPS防止现场因突然断电导致的系统数据丢失。
额定功率:
3KVA;后备时间:
2小时;输出电压:
230V±5%V;市电采用双路供电。
(五)技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。
(六)服务区提供医疗等服务保障。
(七)竞赛工位隔离和抗干扰。
竞赛工位之间标有隔离线,竞赛工位之间有挡板隔离。
九、技术规范
(一)教学标准
中等职业学校专业教学标准——信息技术类
(二)行业标准
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
十、技术平台
(一)比赛器材
序号
设备名称
数量
设备型号
1
网络空间安全技能评测平台
1
中科软磐云系列网络空间安全实战平台PY-B7,磐云PY-B7为1U设备,标配2个千兆以太口,Intel处理器,大于等于16G内存,SSD+SATA硬盘。
可扩展多种虚拟化平台,支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板,为学员提供单兵闯关、分组混战等实际对战模式,提供超过20种不同级别70个的攻防题目。
整个过程全自动评判,自定义动画态势展示,成绩详细分析,多端口监控,全程加密。
2
PC机
2
CPU主频>=3.2GHZ,>=四核四线程;内存>=8G;硬盘>=500G;支持硬件虚拟化。
(二)软件技术平台
比赛的操作系统为Windows和Linux系统,涉及如下版本:
1.物理机安装操作系统:
微软Windows7(64位中文版)试用版。
2.虚拟机安装操作系统:
Windows系统:
WindowsXP、Windows7、Windows2003Server、Windows2008Server,每道赛题版本根据命题确定。
Linux系统:
Ubuntu(BT5R3)、Debian(Kali)、CentOS5.5-6.5,每道赛题版本根据命题确定。
3.其他主要应用软件为:
VMwareworkstation12pro免费版
Putty0.67.0.0中文版
Python3
Chrome浏览器62.0
RealVNC客户端4.6
JDK(JavaDevelopmentKit)7.0
十一、成绩评定
(一)裁判工作原则
裁判长由赛项执委会推荐,赛前建立健全裁判组。
裁判组为裁判长负责制,并设有专职督导人员1-2名,负责比赛过程全程监督。
因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,加密后参赛选手中途不得擅自离开赛场。
分别由2组加密裁判组织实施加密工作,管理加密结果。
监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。
密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
(二)裁判评分方法
1.裁判委员会遵照组委会要求成立,裁判组监督现场机考评分,由裁判长负责竞赛全过程。
竞赛现场派驻监督员、裁判员、技术支持队伍等,分工明确。
裁判员负责与参赛选手的交流沟通及试卷等材料的收发,负责设备问题确认和现场执裁;技术支持工程师负责所有工位设备应急,负责执行裁判确认后的设备应急处理。
2.计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。
加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布
3.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
裁判组监督现场机考评分,由裁判长负责竞赛全过程。
(三)成绩产生办法
1.评分阶段
竞赛阶段
阶段名称
任务阶段
评分方式
第一阶段
权重70%
单兵模式系统渗透测试(本阶段由多个任务组成)
任务1
机考评分
任务2
机考评分
……
机考评分
任务N
机考评分
第二阶段
权重30%
分组对抗
系统攻防演练
机考评分
选手向考评服务器中提交每道赛题唯一的“KEY”值或“FLAG”值,所有得分由计算机自动评判,参赛队的得分等于队中两位参赛选手的得分总和。
2.第一阶段评分规则
第一阶段总分为700分,分为N个任务,每道题的具体分值在赛题中标明;系统自动评分和排名,公开显示在外接大屏幕上。
3.第二阶段评分规则
第二阶段总分为300分,初始分为100分;每提交1次对手靶机的FLAG值得分,每当被对手提交1次自身靶机的FLAG值扣分,每个对手靶机的FLAG值只能提交一次,得分和扣分的具体分值在赛题中标明。
系统自动启动违规检测和扣分机制,如发现如下违规行为,系统均给予自动扣分,每检测到一次违规行为扣除一次分数,扣分明细显示在扣分榜中,记录在第二阶段总成绩中:
(1)启用FLAG检测机制,如发现FLAG异常(譬如:
删除、修改、杀进程),记为一次违规行为;
(2)启用服务端口检测机制,如发现关闭赛题中要求开启的端口,记为一次违规行为;
(3)靶机服务器IP参数为DHCP自动获取,不允许自行修改,如修改触发上述
(1)和
(2)检测机制;
(4)在加固时间后,选手自己关闭靶机或被他人关闭,触发上述
(1)和
(2)检测机制,且裁判员不予帮助重启;
4.总分排名规则
总分=第一阶段分值+第二阶段分值
若总分相同,以第二阶段分值高者排名在前;若第二阶段分值也相同,则以第二阶段提交FLAG值数量多者排名在前;若第二阶段分值、提交FLAG值数量都相同,则以最后提交FLAG值时间优先者排名在前。
十二、赛场预案
1.赛场竞赛平台中专用服务器需要提供UPS不间断电源、备用服务器,以防突然断电影响竞赛成绩;
2.学生用竞赛终端(PC机),需要提供2个以上备用工位;
3.备好发电车,以防区域断电影响竞赛进程。
十三、申诉与仲裁
大赛采取二级仲裁机制。
各赛项设赛项仲裁工作组,大赛执委会设仲裁委员会。
各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁工作组提出申诉。
申诉主体为参赛队领队。
申诉启动时,领队向赛项仲裁工作组递交亲笔签字同意的书面申诉报告。
申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。
非书面申诉不予受理。
提出申诉的时间应在竞赛结束后(选手赛场竞赛内容全部完成)2小时内。
超过时效不予受理。
赛项仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由市(高职院校)领队向仲裁委员会提出申诉。
仲裁委员会的仲裁结果为最终结果。
十四、竞赛观摩
竞赛环境依据竞赛需求和职业特点设计,本赛项将设置现场直播间,使用大屏幕实时显示第一阶段和第二阶段网络空间攻防及对战的进度。
十五、竞赛直播
本赛项将设置现场直播间,除抽签加密外,比赛全过程在直播观摩室全方位的使用大屏幕实时显示第一阶段和第二阶段网络空间攻防及对战的进度。
十六、竞赛须知
(一)参赛队须知
1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。
如发现弄虚作假者,取消参赛资格,名次无效。
2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛学校须为参赛选手和指导教师、领队购买意外保险。
(二)指导教师须知
1.指导老师应及时认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
2.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。
3.领队和指导教师应在赛后做好赛事总结和工作总结。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手凭身份证件参加竞赛。
3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.禁止携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭身份证件、学生证检录,经二次加密后,凭工位号入场,对号进入工位。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。
在竞赛过程中,确因计算机软件或硬件故障,只是操作无法继续的,经项目裁判长确认,予以启用备用计算机。
8.各参赛选手必须按规范要求操作竞赛设备。
一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
9.竞赛时间终了,选手应全体起立,结束操作。
将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
10.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
9.全体工作人员不得在比赛场内接打电话,以保证赛场的正常工作。
升级会员 