职业学校技能大赛信息技术9个项目竞赛规程.docx
《职业学校技能大赛信息技术9个项目竞赛规程.docx》由会员分享,可在线阅读,更多相关《职业学校技能大赛信息技术9个项目竞赛规程.docx(50页珍藏版)》请在冰豆网上搜索。
职业学校技能大赛信息技术9个项目竞赛规程
、网络搭建与应用竞赛规程
一、竞赛项目
网络搭建与应用(2人合作)
二、竞赛时间与方式
比赛用时3个小时,为团体赛项目,每组参赛选手2人,须为同校2014年在籍中职学生,其中队长1名,性别和年级不限。
本赛项分“神州数码组”和“星网锐捷组”(神码设备由“神州数码网络有限公司”和锐捷设备由“星网锐捷网络有限公司”提供),各地区可以各派1队参赛。
三、竞赛内容
1.能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务需要,对设备进行互联互通并进行调试。
2.在路由器、交换机、无线AP、防火墙、服务器上进行配置,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求。
比赛涉及技术知识点参考如下:
类别
考核知识点
知识点类别
路由技术
静态路由及缺省路由
网络基础技术知识点
动态路由RIP协议
网络基础技术知识点
动态路由OSPF协议
网络基础技术知识点
策略路由
网络高级技术知识点
路由更新操纵
网络高级技术知识点
路由重分布
网络高级技术知识点
访问控制列表、基于时间访问控制列表
网络安全技术知识点
AAA、RADIUS
网络安全技术知识点
IPSecVPN、L2TPVPN
网络安全技术知识点
交换技术
Vian(虚拟局域网技术)
网络基础技术知识点
Vian间路由、单臂路由
网络基础技术知识点
STP(生成树协议)
网络基础技术知识点
MSTP(多生成树协议)
网络高级技术知识点
VRRP(虚拟路由网关协议)技术
网络高级技术知识点
三层交换配置路由协议
网络高级技术知识点
配置DHCP服务
网络高级技术知识点
聚合端口
网络基础技术知识点
DHCP监听技术
网络安全技术知识点
802.1X实现安全接入
网络安全技术知识点
远程接入技术
配置PPP、HDLC协议
网络基础技术知识点
配置PAP验证
网络基础技术知识点
配置CHAP验证
网络基础技术知识点
配置帧中继协议
网络基础技术知识点
配置帧中继交换机
网络基础技术知识点
无线技术
无线FATAP配置
网络基础技术知识点
无线FITAP配置
网络基础技术知识点
无线控制器配置
网络基础技术知识点
配置无线网络的WEP加密
网络安全技术知识点
配置无线网络的WPA加密
网络安全技术知识点
配置无线网络的SSID加密
网络安全技术知识点
配置无线网络二层隔离
网络安全技术知识点
使用MAC认证实现接入控制
网络安全技术知识点
防火墙安全技
术
防火墙基本配置
网络基础技术知识点
在防火墙上配置路由协议
网络高级技术知识点
在防火墙上配置NAT协议
网络高级技术知识点
配置防火墙实现防DDOS攻击
网络安全技术知识点
配置防火墙实现包过滤策略
网络安全技术知识点
配置防火墙实现URL过滤
网络安全技术知识点
配置防火墙实现P2P流量控制
网络安全技术知识点
配置防火墙双机热备功能
网络安全技术知识点
配置VPN实现远程安全接入
网络安全技术知识点
配置VPN实现站点到站点IPSecVPN
网络安全技术知识点
Windows操
作系统
系统管理
网络基础技术知识点
用户管理
网络基础技术知识点
配置活动目录服务
网络基础技术知识点
配置DNS服务器
网络基础技术知识点
配置IIS(WWW、FTP)服务器
网络基础技术知识点
配置邮件服务器(SMTP、POP3)
网络基础技术知识点
配置DHCP服务器
网络基础技术知识点
磁盘管理
网络基础技术知识点
RAID技术
网络基础技术知识点
配置网络负载平衡服务
网络高级技术知识点
配置活动目录子域
网络高级技术知识点
配置只读域控制器
网络高级技术知识点
配置活动目录信任关系
网络高级技术知识点
配置NFS服务
网络高级技术知识点
配置额外域控制器
网络高级技术知识点
配置CA服务器实现SSLweb服务
网络安全技术知识点
利用EFS加密文件,实现文件保护功能
网络安全技术知识点
利用NTFS实现文件权限的分配
网络安全技术知识点
设置共享文件权限实现数据访问安全
网络安全技术知识点
设置系统防火墙保护桌面系统
网络安全技术知识点
配置服务器备份技术
网络高级技术知识点
配置服务器性能监控技术
网络高级技术知识点
配置组策略实现多重安全环境
网络安全技术知识点
配置NAP服务,实现网络环境健康
网络安全技术知识点
Linux操作系
统
(CentOS5.5
)
系统管理
网络基础技术知识点
用户管理
网络基础技术知识点
磁盘管理
网络基础技术知识点
配置NFS服务
网络基础技术知识点
配置SAMBA服务
网络基础技术知识点
使用SendMail配置邮件服务
网络高级技术知识点
配置DNS服务器
网络高级技术知识点
使用Apache配置WEB服务
网络高级技术知识点
使用VSFTP配置FTP服务
网络高级技术知识点
使用iptables保护服务器安全
网络安全技术知识点
配置服务器备份技术
网络高级技术知识点
配置服务器性能监控技术
网络高级技术知识点
配置CA服务器实现SSLweb服务
网络安全技术知识点
使用VPN技术保护数据安全
网络安全技术知识点
四、竞赛设备技术平台
中职竞赛项目技术平台分为软件技术平台和硬件技术平台两部
分:
1.竞赛软件技术平台
主要为比赛的应用系统环境提供的操作系统软件和办公软件,操
作系统主要由Windows系统和Linux系统两部分组成,办公软件主要为MicrosoftOffice和软件解压缩工具,另外还使用OracleVM
VirtualBox虚拟机软件。
Windows系统平台主要由服务器版和桌面版组成,桌面版主要采用WindowsXPPro(中文版)和Windows7(中文版)两个版本,服务器版主要采用Windows2003ServerR2(中文版)和Windows
Server2008R2(中文版);Linux系统平台主要采用Centos5.5服务器版本;办公软件的版本为RAR4.0(中文版)和MicrosoftOffice2010(中文版);
(1)Windwos操作系统:
使用Windows操作系统构建DNS、DHCP、WEB等系统应用服务,构建企业网络应用环境。
(2)Linux操作系统:
使用Linux操作系统构建DNS、DHCP、WEB等系统应用服务,构建企业网络应用环境。
(3)虚拟机软件:
使用OracleVMVirtualBox、Hyper-V构
建虚拟化环境,充分利用硬件资源,构建企业网系统应用环境
具体软件参数如下表所示
序号
品牌
型号
技术参数
1
微软
WindowsXPPro(中文版)
30天试用版
2
微软
Windows7(64位中文旗舰版)
30天试用版
3
RedHat
Centos5.5
社区版
4
Oracle
OracleVMVirtualBox4.3
免费版
5
RAR4.0(中文版)
免费版
6
微软
MicrosoftOffice2010(中文版)
30天试用版
7
微软
Windows2003ServerR2(中文版)
180天试用版
8
微软
WindowsServer2008R2(中文版)
180天试用版
说明:
以上软件均不提供原介质包以外的第三方插件。
2.竞赛硬件技术平台
(1)3台路由器:
利用路由器实现骨干网络的互联,并对网络
进行区域划分,对区域内的网络数据交换环境进行搭建,实现全区域的互联互通。
(2)1台二层交换机:
实现本地网络数据通信和局域网安全策略。
(3)2台三层交换机:
构建本地核心网络,为构建数据、语音、视频等多业务提供可靠支撑。
(4)1台无线AP:
实现无线终端的安全接入与灵活通信。
(5)1台防火墙:
对安全的威胁进行防护,构建安全等级防护
网络
锐捷网络设备清单
序号
设备名称
设备型号
每队数量
1
路由器
RSR20-04
3台
2
三层交换机
RG-S3760E
2台
3
二层交换机
RG-S2026F
1台
4
防火墙
RG-WALL1600-SI
1台
5
无线接入点
RG-AP220E
1台
6
单口同步模块
SIC-1HS
6个
7
无线AP电源适配器
RG-E-130
1个
8
V.35DTE-V.35DCE线缆
V.35DTE-V.35DCE1米
3根
9
计算机(至少2台带无线网卡)
CPU双核,内存>=4GB,硬盘>=320GB。
4台
神州数码设备清单
序号
设备名称
设备型号
每队数量
1
路由器
DCR-2626
3
2
三层交换机
DCRS-5650-28
2
3
二层交换机
DCS-3950-28C
1
4
防火墙
DCFW-1800S-H-V2
1
5
无线接入点
DCWL-7952AP
1
6
无线AP电源适配器
DCWL-PoEINJ-G
1
7
路由器线缆
CR-V35MT-V35FC
3
8
计算机(至少2台带无线网卡)
CPU双核,内存>=4GB,硬盘>=320GB。
4台
(6)1个42U网络机架(型号:
VS1003-42U),网络设备赛前已上架(网络跳线由选手制作)。
3.赛场环境要求
要求其中2台计算机安装Xp系统,1台安装Win7,1台安装
2008R2;所有计算机的操作系统按默认组件安装,所有计算机都安装规程中的全部应用软件。
另外,规程中的所有软件压缩包也放在计算机上。
五、评分方法评分标准注重考查参赛选手以下四个方面的能力和水平:
1.按照试题要求正确配置交换机、路由器等网络设备,构建优化的企业网络。
2.按照试题要求正确配置防火墙等安全设备,构建安全的企业网络。
3.按照试题要求安装及配置服务器操作系统(Windows和
Linux),构建企业网络的应用服务系统。
4.按照试题要求配置无线接入点,构建智能的无线网络环境,实现有线与无线的一体化。
评分比例:
网络搭建占30%,Windows系统占30%,Linux系统占30%,无线网络配置占10%。
、网络信息安全竞赛规程
一、赛项名称
网络信息安全
二、竞赛目的
随着Internet的普及和发展,计算机网络已经和人们的学习、工作紧密地联系在一起,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,以及方便快捷地收发信息。
人们在享受网络带来的巨大便利的同时,网络信息安全也正受到前所未有的考验,网络信息安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。
因此,解决网络信息安全问题势在必行。
教育部2010年修订的中等职业学校专业目录中,已在“计算机网络技术”专业(专业代码090500)新增了“网络与信息安全”的专业方向,在“网站建设与管理”专业(专业代码090600)新增了“网站建设与信息安全”的专业方向,因此,我们在原来已有的“园区网”项目修改为“网络信息安全”项目(2014年可能有国赛),目的是为了提高信息技术类的中职毕业生的择业竞争能力。
三、赛项的设计原则
本赛项是在原来园区网项目的基础上修改(可以使用原来的部分网络设备),另外,本项目拟参照世界技能大赛的形式,同时参照教育部中职学校“网络与信息安全”的专业技能和各网络行业对安全人才技能的需求来设置竞赛内容。
我们希望通过竞赛达到中职学校计算机网络技术的教学交流和提高中职学校师生的网络信息安全意识。
遵循全国职业院校技能大赛的总体指导思想及原则,本项目拟新增1台上网行为管理器,主要用于对网络安全审计与行为分析,这是公安部门要求使用互联网的单位都配备的网络安全设备,它能够规范人们的上网行为,提高工作效率,并对各种上网行为提供法律依据。
通过本项目的竞赛,使学生能适应网络技术发展对网络管理人才的技能要求,提高中职毕业生的就业能力,同时也让学生懂得对自己的上网行为负责任。
四、竞赛方式与内容
1.竞赛方式
本赛项为团体赛,以学校为单位组队参赛,不得跨校组队。
每支参赛队由2名选手(设队长1名)和不超过2名指导教师组成。
参赛选手须为2014年在籍中职学生,性别不限。
每个地级市可以报2个队,但同一学校只能报1个队。
2.竞赛内容
本竞赛分为知识测试和技能实操二个竞赛模块,成绩比例是知识测试占20%,技能实操占80%;比赛时间共200分钟。
第一模块:
知识测试
比赛时限:
20分钟。
比赛技能:
主要考查选手对网络信息安全知识的理解、判别和灵活运用程度,考查选手上网行为的规范和网络安全的职业素养。
比赛形式:
在计算机上测试,由系统自动评改,完成共计50个题目的测试任务。
考试题型为是非题、单选题及多选题,其中是非题共40分、每题2分,单选题共40分、每题2分,多选题共20分、每题2分。
理论考试的要求,主要让学生了解计算机网络和操作系统等相关
安全知识,熟练使用网络安全产品和工具,熟悉上网行为的规范和网络安全法律法规、管理办法及标准,掌握网络安全配置,网络安全维护和网站的安全防范等知识。
考试内容模块主要包括:
01.计算机网络基础
02.网络安全技术与应用
03.网络操作系统安全
04.网络安全管理
05上网行为管理
06网站安全管理
第二模块:
技能实操
比赛时限:
180分钟。
比赛技能:
重点考核基础网络组建、网络的安全防范和访问控制、上网行为审计、网站安全补漏等方面的实操能力。
参赛学生只要在原来园区网或企业网的基础上,增加一些网络安全防范的知识和上网行为管理的知识就可以了。
主要涉及的知识和技能点如下:
模块一网络搭建
网络基础知识:
按拓扑图完成网络环境的搭建,并根据给出的各台设备接口地址规划表,连通内部网络。
保证设备能进行互联互通。
模块二服务器安全配置
(1)能利用虚拟机安装若干台服务器和客户机,并在指定服务器安装域控制器角色。
(2)操作系统安全:
在服务器安装域控制器角色,域用户管理。
(3)操作系统访问控制:
用户账户控制,数据存储安全,访问
保护,组策略和NAP等。
(4)从安全的角度考虑。
合理规划办公人员的账号以及组织架构。
能根据用户的角色,对文件、系统组件、系统工具、应用软件的访问控制权进行分配。
使得不同角色的用户对不同的资源具有指定的操作权限。
(5)操作系统防护:
能利用操作系统的防火墙或其他设置,保护各台服务器的系统安全和应用服务安全。
模块三接入安全
(1)网络设备安全防范:
按要求完成网络设备的端口安全管理、子网安全管理、路由安全管理、协议安全管理和边界安全管理等内容。
(2)证书认证防护:
终端用户接入认证与授权,安装证书服务,根据需要颁发证书。
提供给其他模块使用。
配置系统认证服务的组件,设置终端用户接入认证服务。
(3)Radius和VPN服务等。
按要求指定用户能够通过VPN在互联网中接入内部网络。
(4)无线接入安全:
能够正确配置无线接入设备,并对无线网络进行加密、无线接入认证和无线网络安全管理。
模块四上网行为管理
(1)应用控制:
能够设定内部网络允许(或禁止)使用的网络应用,并根据人员、地点、时间、应用名称进行应用的放行、阻断。
能按要求控制可使用的时长和可使用的流量等。
(2)内容审计:
可对公共WEBMAIL或单位自身的WEBMAIL记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤等。
(3)流量管理:
可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费等。
(4)行为分析:
按要求记录用户访问互联网应用或服务时所通信的内容。
按要求控制网络带宽,保障内部网络用户使用网路资源的平等权利。
根据采集的数据进行简单分析,导出指定的报表内容(例如:
网站访问分析、应用访问分析等)。
(5)网页过滤:
能针对内网用户访问网站以及网页地址、内容进行分析,过滤非法网站和含有非法词汇的数据通信,净化内外网络环境。
例如:
通过网页分类识别技术可识别病毒、木马、色情、赌博、游戏等网站的网页;用户可以设定URL关键字自定义网页分类;或者根据人员、地点、时间、网站URL分类/URL关键字对HTTP、HTTPS网站进行访问的放行和阻断等。
能按要求记录员工访问HTTP/HTTPS网站的时间、地点、网站URL、网站分类,同时记录员工访问HTTP网站的网页标题、网页正文、文件下载名称等信息。
模块五网站安全防范
网站管理与维护:
网站安全代码(PHP)维护,数据库安全防范,用户认证与授权等。
赛场将提供一个包含漏洞与功能缺陷的准成品网站系统(用PHP编写),根据题目所描述的安全漏洞缺陷,按要求完善和加固后正确发布。
有关安全要求主要包括:
1完善网站的用户认证与授权管理模块,提高网站安全性。
2完善网站避免因为黑客入侵而遭受信息泄漏,并有效防止因黑客对网站进行攻击而造成网站瘫痪。
3提高网站的容错性,并对网站的日常运行情况进行有效的记录;根据要求完善网站后台的默认路径、管理员账号及密码,完善网站数据库名和文件名,设置好网站各个文件夹的读写权限;完善网站发布服务器的安全管理,有效避免黑客挂马行为。
技能实操评分标准:
技能实操基本是客观分,选手完成就得分,没有完成或操作错误就不得分。
评分标准注重考查参赛选手网络搭建,服务器安全配置,接入安全,上网行为管理,网站安全防范等五个方面的能力和水平,它们的成绩比例大约为:
网络搭建占10%,服务器安全配置占18%,接入安全占20%,上网行为管理占30%,网站安全防范占22%。
3.评分细则
本项目评分标准:
理论分占20%,技能实操分占80%;
理论考核的评分方法:
理论题建立约500题以上的题目库并公开,竞赛时在该理论题库随机抽出是非题20题,单选题20题,多选题10题作为考试题;理论考试采用计算机在线答卷,由计算机自动改卷。
实操考核的评分方法:
技能实操部分各知识模块的评分权重如下表:
模块号
模块内容
模块分
权重比
一一一
网络搭建
100
10%
k
服务器安全配置
100
18%
二
接入安全
100
20%
四
上网行为管理
100
30%
五
网站安全防范
100
22%
由于网络信息安全的技能实操都是客观的,所以,制定评分表时
(必须命题后才能根据题目制定评分表),把题目的客观实操任务分
解为多个操作步骤,每个步骤的分值大约1到5分,评分表中的每
个评分点的得分,只能是“零分”或该项所示分值的“满分”;评委
评定每项的分数,不能出现少于该题满分值的其他任意非零数字。
也就是说,选手完成每个评分点项就得分,没有完成或操作错误就得零分。
另外,评改过程建议如下操作:
(1)聘请高校和企业的专家作为现场评委;
(2)由各参赛地区推荐1个指导老师参与评改;
(3)评分时,把评委分若干组,再把评分表也分为若干份子评分表。
参照高考的做法,各组评委分别独立评改某一子评分表。
各组评委评改结束后计算出本组子评分表的得分并签名。
最后把各组评委的评分结果汇总即为每个参赛队伍的总得分。
各评委在复核汇总的总得分表后,再签名确认。
这样不但能提高评改效率,也保证评判过程的准确性和公正性。
(4)每组评委由1个专家和2—3个指导老师组成,各组评委评改时共同检查、评定打分(这样可以防止误判,又保证公平)。
比赛期间,由专家负责监考,指导老师不能在现场监考(另安排休息室等
候比赛结束才进考场)。
五、竞赛的设备要求
本项目比赛使用通用联网的计算机硬件、网络设备(与品牌无关)和软件系统作为比赛器材,具体要求如下:
(1)竞赛使用的硬件环境
1)1台路由器:
利用路由器实现骨干网络的互联。
2)1台三层交换机:
构建本地核心网络。
3)1台防火墙:
对安全的威胁进行防护,构建安全等级防护网络。
4)1台无线AP:
构建无线网络。
5)3台计算机(CPU双核,内存>=4GB,硬盘>=320GB,
其中至少有2台配备无线网卡)
说明:
以上设备与品牌无关,可以使用学校现有的设备。
6)1台安全网关(这是按公安部门要求的网络安全设备):
对安全的威胁进行防护,构建安全等级防护网络;同时用于对网络安全审计与行为分析。
本项目省赛的网络设备参考型号如下表:
序号
设备名称
设备型号
每队数量
1
路由器(配线缆)
DCR-2626(CR-V35MT-V35FC)
1台
2
三层交换机
DCRS-5650-28
1台
3
防火墙
DCFW-1800S-H
1台
4
无线AP(含电源适配器)
DCWL-7952AP(DCWL-PoEINJ-G)
1台
5
安全网关
广东唯康VSG-350A
1台
6
计算机(有2台含无线网卡)
CPU双核,内存>=4GB,硬盘>=320GB。
3台
(2)竞赛使用的软件环境
序号
品牌
型号
技术参数
参考价格
1
微软
WindowsXP专业版(中文版)
试用版
2
微软
Windows7专业版(中文版)
试用版
3
Oracle
OracleVMVirtualBox4.3
免费版
4
Rar
RAR4.0(中文版)
免费版
5
微软
MicrosoftOffice2010(中文版)
试用版
6
微软
MicrosoftVisio2010(中文版)
试用版
7
微软
Windows2003ServerR2(中文版)
试用版
8
微软
WindowsServer2008R2(中文版)
试用版
9
ASF
Apache2.2
免费
10
PHP
PHP5.3
免费
11
Oracle
Mysql5.5
免费
12
Notepad++
Notepad++6.0或以上
免费
13
Adobe
DreamweaverCS6中文版
试用版
14
微软
超级终端压缩包(从XP提取)
免费
15
微软
MicrosoftVisualC++2008SP1
升级会员 