安徽省职业院校技能大赛高职组信息安全管理与评估竞赛规程.docx

1、安徽省职业院校技能大赛高职组信息安全管理与评估竞赛规程2019年安徽省职业院校技能大赛（高职组）“信息安全管理与评估”赛项竞赛规程一、赛项名称信息安全管理与评估二、竞赛目的通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、渗透测试等技术能力，检验参赛队计划组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。三、竞赛方式与内容（一）竞赛方式本

2、赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成，每校限报1支参赛队。参赛选手须为全省高职院校2019年春季在籍学生（含本科院校高职学生，1995年5月1日之后出生）同校学生，性别不限。参赛选手在报名获得确认后，原则上不再更换，允许队员缺席比赛。（二）竞赛内容赛项竞赛时间为3小时，重点考核参赛选手进行网络组建、安全架构、渗透测试、网络安全运维的综合实践能力，具体包括：1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案。2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互

3、联互通。3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。4.参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。5.参赛选手能够按照要求准确撰写工作总结。四、竞赛规则1. 竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。2. 竞赛所需设备（含设备配置线）由参赛院校自备（PC机除外）、系统软件和辅助工具由组委会统一安排，参赛选手不得自带软件、移动存储、辅助工具、移动通信等违规物品进入竞赛现场。3. 参赛队自行决定选手分工、工作程序和时间安排。4.

4、参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。5. 竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。6. 竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。7. 竞赛命题规则（1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特

5、点。（2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。（3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色。五、竞赛流程与竞赛范围竞赛知识与技能点序号内容模块考核范围第一阶段网络平台搭建网络规划，VLSM、CIDR等。基础网络，VLAN、WLAN、STP、SVI、RIPV2、OSPF等。网络安全设备配置与防护1.保护网络应用安全，实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制，QOS策略等；2.密码学基本理论，L2

6、L IPSec VPN、GRE Over IPSec、L2TP Over IPSec、IKE：PSK、IKE：PKI、SSL VPN等；3.能够利用日志系统对网络内的数据进行日志分析，把控网络安全等。第二阶段系统安全攻防及运维安全管控1.网络渗透测试及其加固技术。MAC渗透测试及其加固、DHCP渗透测试及其加固、ARP渗透测试及其加固、STP渗透测试及其加固、VLAN渗透测试及其加固、路由协议(RIPV2、OSPF)渗透测试及其加固。2.操作系统渗透测试及其加固。Windows、Linux操作系统服务缓冲区溢出渗透测试及其加固。3.Web应用和数据库渗透测试及其加固技术。SQL Injecti

7、on（SQL注入）漏洞渗透测试及其安全编程、Command Injection（命令注入）漏洞渗透测试及其安全编程、File Upload（文件上传）漏洞渗透测试及其安全编程、Directory Traversing（目录穿越）漏洞渗透测试及其安全编程、XSS（Cross Site Script）漏洞渗透测试及其安全编程、CSRF（Cross Site Request Forgeries）漏洞渗透测试及其安全编程、Cookie Stole（Cookie盗用）漏洞渗透测试及其安全编程、Session Hijacking（会话劫持）漏洞渗透测试及其安全编程、配置WAF（Web应用防火墙）加固Web

8、应用等。第三阶段制作相关工程文档工作总结报告、文档。六、评分标准与奖项设置（一）评分方式1.制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：（1）信息安全网络组建能力。（2）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。（3）相关文档的准确性与规范性。（4）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。2.评分方法参赛队成绩由赛项裁判组统一评定；采取分步得分、错误不传递、累计总分的计分方式，分别计算环节得分，不计参赛选手个人得分。竞赛过程中，参赛选手如有不服从裁

9、判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。（二）奖项设置本项目获奖奖项按照2019年安徽省职业院校技能大赛方案(皖教职成201811号)文件设置。七、申诉与仲裁1.赛点组委会设立仲裁组，负责竞赛过程中发生的争议和申诉进行最终裁决。2.参赛队对赛事过程、工作人员工作若有疑义,在事实清楚,证据充分的前提下可由参赛队领队以书面形式向仲裁组提出申诉。报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。3.提出申诉应在赛项比赛结束后2小时内向仲裁组提出。超过时效不予受理。提出申诉后申诉人及

10、相关涉及人员不得离开赛场区域，否则视为自行放弃申诉。4.仲裁组在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。仲裁组的裁决为最终裁决。5.申诉方不得以任何理由拒绝接收仲裁结果；不得以任何理由采取过激行为扰乱赛场秩序；仲裁结果由申诉人签收，不能代收；如在约定时间和地点申诉人离开，视为撤诉。6.申诉方可随时提出放弃申诉。2019年安徽省职业院校技能大赛（高职组）“信息安全管理与评估”项目技术规范一、竞赛项目行业、职业技术标准网络工程在设计、组建信息系统过程中主要有以下15项标准，参赛代表队在实施竞赛项目中要求遵循如下规范：序号标准号中文标准名称1GB 17859-1999

11、计算机信息系统安全保护等级划分准则2GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB/T 20270-2006信息安全技术网络基础安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求8ISO OSIOSI开放系统互连参考模型9IEEE 802.1局域网概述，体系结构，网络管理和性能测量10IEEE 802.2逻辑链路控制LLC11IEEE 802

12、.3总线网介质访问控制协议CSMA/CD及物理层技术规范12IEEE 802.6城域网（Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范13IEEE 802.10局域网安全技术标准14IEEE 802.11无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范15BG/T 22239-2008信息安全技术信息系统安全等级保护基本要求二、竞赛场地和环境标准1赛场环境设计赛场每个工位内设有操作平台并配备220V电源，工位内的电缆线应符合安全要求。每间竞赛工位面积6，以确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要

13、求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好，每支参赛队提供一个垃圾箱。2竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下限制性开放。指导教师或领队沿指定路线，在规定的时间和指定区域内到现场参观。三、竞赛设备技术平台（一）竞赛软件竞赛组委会提供个人计算机（安装Windows操作系统），用以配置相关设备与网络组建，并安装Office、RAR和Adobe Reader等常用应用软件。序号软 件介 绍1Windows操作系统2Microsoft Office文档编辑工具3RAR解压与压缩文件4Adobe ReaderPDF文件阅读器5VMware虚拟机运行环境

14、6谷歌浏览器设备调试连接工具7超级终端设备调试连接工具竞赛组委会提供服务器环境，按照大赛要求提供网络服务。序号软 件介 绍1Windows 7Windows XPWindows客户机操作系统2Windows Server 20032008Windows服务器操作系统3UbuntuDebian渗透测试机操作系统4Linux CentOSLinux服务器操作系统（二）竞赛设备型号参考清单序号设备名称数量参考型号1三层虚拟化交换机1神州数码CS6200交换机2防火墙1神州数码DCFW-1800E-N30023堡垒服务器1神州数码DCST-6000B4WEB应用防火墙1神州数码DCFW-1800-WA

15、F-LAB5网络日志系统1神州数码DCBI-NetLog-LAB6无线交换机1神州数码DCWS-60287无线接入点1神州数码WL8200-I28PC机3多核CPU，CPU 主频=3.0GHZ，内存=8G，具有串口或者配置USB转串口的配置线，支持硬件虚拟化。2019年安徽省职业院校技能大赛（高职组）“信息安全管理与评估”项目竞赛须知一、参赛队须知1.参赛队名称：统一使用规定的学校代表队名称，不接受跨市、跨校组队报名。2.参赛队组成：每支参赛队由3名选手（设队长1名），每校限报1支参赛队。参赛选手须为全省高职院校2019年春季在籍学生（含本科院校高职学生，1995年5月1日之后出生）同校学生，

16、性别不限。3.指导教师：每支参赛队最多可配指导教师2名，指导教师经报名并通过资格审查后确定。二、指导教师须知 1.严格遵守赛场的规章制度，服从裁判，文明竞赛。持证进入赛场参观，禁止将通讯工具和存储设备带入赛场。2.进场参观的指导教师必须预先报名，确定后不允许更换。指导教师以实名制进入赛场参观。3.竞赛过程中，指导教师应严格遵守竞赛的统一安排进场参观，准时进场、准时离场，不能借故拖延。三、参赛选手须知1.参赛选手严格遵守赛场规章、操作规程，保证人身及设备安全，接受裁判员的监督和警示，文明竞赛。2.选手凭证进入赛场，在赛场内操作期间应当始终佩带参赛凭证以备检查。3.参赛选手进入赛场，不允许携带任何

17、书籍和其他纸质资料（相关技术资料的电子文档由组委会提供），不允许携带通讯工具和存储设备。4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境，入场后，赛场工作人员与参赛选手共同确认操作条件及设备状况，设备、材料、工具清点后，由参赛队长签字认可。5.竞赛时，在收到开赛信号前不得启动操作，各参赛队自行决定分工、工作程序和时间安排，在指定工位上完成竞赛项目，严禁作弊行为。6.竞赛过程中，因严重操作失误或安全事故不能进行竞赛的（例如操作中发生短路导致赛场断电的、造成设备不能正常工作的），现场裁判员有权中止该队竞赛。7.在竞赛期间，选手在比赛时间内连续工作，选手休息、饮食或如厕时间均计算在竞赛时间

18、内。8.凡在竞赛期间提前离开的选手，不得返回赛场。9.为培养技能型人才的工作风格，在参赛期间，选手应当注意保持工作环境及设备摆放，符合企业生产“5S”（即整理、整顿、清扫、清洁和素养）的原则，如果过于脏乱，裁判员有权酌情扣分。10. 在竞赛中如遇非人为因素造成的设备故障，经裁判确认后，可向裁判长申请补足排除故障的时间。11. 参赛队欲提前结束竞赛，应向现场裁判员举手示意，由其记录竞赛终止时间，竞赛终止后，不得再进行任何与竞赛有关的操作。12. 各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果，禁止在竞赛成果上做任何与竞赛无关的记号。13. 竞赛操作结束后，参赛队要确认成功提交竞赛要求的文件，裁判员在竞赛结果的规定位置做标记，并与参赛队一起签字确认。