职业学校技能大赛信息技术9个项目竞赛规程.docx

1、职业学校技能大赛信息技术9个项目竞赛规程、网络搭建与应用竞赛规程一、 竞赛项目网络搭建与应用（2人合作）二、 竞赛时间与方式比赛用时3个小时，为团体赛项目，每组参赛选手 2人，须为 同校2014年在籍中职学生，其中队长1名，性别和年级不限。本赛项分“神州数码组”和“星网锐捷组” （神码设备由 “神 州数码网络有限公司”和锐捷设备由“星网锐捷网络有限公司”提供）， 各地区可以各派1队参赛。三、 竞赛内容1.能够根据业务需求和实际的工程应用环境，实现网络设备、无 线设备、安全设备、服务器的连接，并根据实际的工程业务需要，对 设备进行互联互通并进行调试。2.在路由器、交换机、无线 AP、防火墙、服务

2、器上进行配置， 实现网络的运行，并根据网络业务需求配置各种策略， 以满足应用需 求。比赛涉及技术知识点参考如下:类别考核知识点知识点类别路由技术静态路由及缺省路由网络基础技术知识点动态路由RIP协议网络基础技术知识点动态路由OSPF协议网络基础技术知识点策略路由网络高级技术知识点路由更新操纵网络高级技术知识点路由重分布网络高级技术知识点访问控制列表、基于时间访问控制列表网络安全技术知识点AAA、RADIUS网络安全技术知识点IPSec VPN、L2TP VPN网络安全技术知识点交换技术Vian （虚拟局域网技术）网络基础技术知识点Vian间路由、单臂路由网络基础技术知识点STP （生成树协议）

3、网络基础技术知识点MSTP （多生成树协议）网络高级技术知识点VRRP （虚拟路由网关协议）技术网络高级技术知识点三层交换配置路由协议网络高级技术知识点配置DHCP服务网络高级技术知识点聚合端口网络基础技术知识点DHCP监听技术网络安全技术知识点802.1X实现安全接入网络安全技术知识点远程接入技术配置PPP、HDLC协议网络基础技术知识点配置PAP验证网络基础技术知识点配置CHAP验证网络基础技术知识点配置帧中继协议网络基础技术知识点配置帧中继交换机网络基础技术知识点无线技术无线FAT AP配置网络基础技术知识点无线FIT AP配置网络基础技术知识点无线控制器配置网络基础技术知识点配置无线网

4、络的WEP加密网络安全技术知识点配置无线网络的WPA加密网络安全技术知识点配置无线网络的SSID加密网络安全技术知识点配置无线网络二层隔离网络安全技术知识点使用MAC认证实现接入控制网络安全技术知识点防火墙安全技术防火墙基本配置网络基础技术知识点在防火墙上配置路由协议网络高级技术知识点在防火墙上配置NAT协议网络高级技术知识点配置防火墙实现防DDOS攻击网络安全技术知识点配置防火墙实现包过滤策略网络安全技术知识点配置防火墙实现URL过滤网络安全技术知识点配置防火墙实现P2P流量控制网络安全技术知识点配置防火墙双机热备功能网络安全技术知识点配置VPN实现远程安全接入网络安全技术知识点配置VPN实

5、现站点到站点IPSec VPN网络安全技术知识点Windows 操作系统系统管理网络基础技术知识点用户管理网络基础技术知识点配置活动目录服务网络基础技术知识点配置DNS服务器网络基础技术知识点配置IIS（WWW、FTP）服务器网络基础技术知识点配置邮件服务器（SMTP、POP3）网络基础技术知识点配置DHCP服务器网络基础技术知识点磁盘管理网络基础技术知识点RAID技术网络基础技术知识点配置网络负载平衡服务网络高级技术知识点配置活动目录子域网络高级技术知识点配置只读域控制器网络高级技术知识点配置活动目录信任关系网络高级技术知识点配置NFS服务网络高级技术知识点配置额外域控制器网络高级技术知识点

6、配置CA服务器实现SSL web服务网络安全技术知识点利用EFS加密文件，实现文件保护功能网络安全技术知识点利用NTFS实现文件权限的分配网络安全技术知识点设置共享文件权限实现数据访问安全网络安全技术知识点设置系统防火墙保护桌面系统网络安全技术知识点配置服务器备份技术网络高级技术知识点配置服务器性能监控技术网络高级技术知识点配置组策略实现多重安全环境网络安全技术知识点配置NAP服务，实现网络环境健康网络安全技术知识点Linux操作系统(Ce ntOS5.5)系统管理网络基础技术知识点用户管理网络基础技术知识点磁盘管理网络基础技术知识点配置NFS服务网络基础技术知识点配置SAMBA服务网络基础技

7、术知识点使用SendMail配置邮件服务网络高级技术知识点配置DNS服务器网络高级技术知识点使用Apache配置WEB服务网络高级技术知识点使用VSFTP配置FTP服务网络高级技术知识点使用iptables保护服务器安全网络安全技术知识点配置服务器备份技术网络高级技术知识点配置服务器性能监控技术网络高级技术知识点配置CA服务器实现SSL web服务网络安全技术知识点使用VPN技术保护数据安全网络安全技术知识点四、竞赛设备技术平台中职竞赛项目技术平台分为软件技术平台和硬件技术平台两部分：1.竞赛软件技术平台主要为比赛的应用系统环境提供的操作系统软件和办公软件， 操作系统主要由 Windows系统

8、和Linux系统两部分组成，办公软件主 要为Microsoft Office 和软件解压缩工具，另外还使用 Oracle VMVirtualBox 虚拟机软件。Win dows系统平台主要由服务器版和桌面版组成，桌面版主要 采用Windows XP Pro （中文版）和Windows 7（中文版）两个版本， 服务器版主要采用 Windows 2003 Server R2（ 中文版）和 WindowsServer 2008 R2（中文版）；Linux系统平台主要采用 Centos 5.5服 务器版本；办公软件的版本为 RAR 4.0 （中文版）和Microsoft Office 2010（中文版

9、）；（1） Windwos 操作系统：使用Windows 操作系统构建 DNS、 DHCP、WEB等系统应用服务，构建企业网络应用环境。（2） Linux操作系统：使用Linux操作系统构建DNS、DHCP、 WEB等系统应用服务，构建企业网络应用环境。（3） 虚拟机软件：使用 Oracle VM VirtualBox、Hyper-V 构建虚拟化环境，充分利用硬件资源，构建企业网系统应用环境具体软件参数如下表所示序号品牌型号技术参数1微软Win dows XP Pro （ 中文版）30天试用版2微软Windows 7 （64位中文旗舰版）30天试用版3RedHatCen tos 5.5社区版4

10、OracleOracle VM VirtualBox 4.3免费版5RAR 4.0（中文版）免费版6微软Microsoft Office 2010（ 中文版）30天试用版7微软Win dows 2003 Server R2（ 中文版）180天试用版8微软Win dows Server 2008 R2（ 中文版）180天试用版说明：以上软件均不提供原介质包以外的第三方插件。2.竞赛硬件技术平台（1）3台路由器：利用路由器实现骨干网络的互联，并对网络进行区域划分，对区域内的网络数据交换环境进行搭建， 实现全区域 的互联互通。（2） 1台二层交换机：实现本地网络数据通信和局域网安全策 略。（3） 2

11、台三层交换机：构建本地核心网络，为构建数据、语音、 视频等多业务提供可靠支撑。（4） 1台无线AP:实现无线终端的安全接入与灵活通信。（5） 1台防火墙：对安全的威胁进行防护，构建安全等级防护网络锐捷网络设备清单序号设备名称设备型号每队数量1路由器RSR20-043台2三层交换机RG-S3760E2台3二层交换机RG-S2026F1台4防火墙RG-WALL1600-SI1台5无线接入点RG-AP220E1台6单口同步模块SIC-1HS6个7无线AP电源适配器RG-E-1301个8V.35DTE-V.35DCE 线缆V.35DTE-V.35DCE 1 米3根9计算机（至少2台带无线网卡）CPU双

12、核，内存=4GB，硬盘=320GB。4台神州数码设备清单序号设备名称设备型号每队数量1路由器DCR-262632三层交换机DCRS-5650-2823二层交换机DCS-3950-28C14防火墙DCFW-1800S-H-V215无线接入点DCWL-7952AP16无线AP电源适配器DCWL-PoEINJ-G17路由器线缆CR-V35MT-V35FC38计算机（至少2台带无线网卡）CPU双核，内存=4GB，硬盘=320GB 。4台（6） 1个42U网络机架（型号：VS1003-42U ）,网络设备赛 前已上架（网络跳线由选手制作）。3.赛场环境要求要求其中 2 台计算机安装 Xp 系统，1 台安

13、装 Win7 ，1 台安装2008 R2 ；所有计算机的操作系统按默认组件安装，所有计算机都安 装规程中的全部应用软件。 另外，规程中的所有软件压缩包也放在计 算机上。五、评分方法 评分标准注重考查参赛选手以下四个方面的能力和水平：1.按照试题要求正确配置交换机、路由器等网络设备，构建优化 的企业网络。2.按照试题要求正确配置防火墙等安全设备， 构建安全的企业网 络。3.按照试题要求安装及配置服务器操作系统（ Windows 和Linux ），构建企业网络的应用服务系统。4.按照试题要求配置无线接入点，构建智能的无线网络环境，实 现有线与无线的一体化。评分比例： 网络搭建占 30% ，Wind

14、ows 系统占 30% ，Linux 系 统占 30% ，无线网络配置占 10% 。、网络信息安全竞赛规程一、 赛项名称网络信息安全二、 竞赛目的随着 Internet 的普及和发展，计算机网络已经和人们的学习、 工作紧密地联系在一起， 越来越多的计算机用户可以通过网络足不出 户地享受丰富的信息资源， 以及方便快捷地收发信息。 人们在享受网 络带来的巨大便利的同时，网络信息安全也正受到前所未有的考验， 网络信息安全所引发的数据丢失、 系统被破坏、 机密被盗等问题也在 困扰着人们。因此，解决网络信息安全问题势在必行。教育部 2010 年修订的中等职业学校专业目录中，已在“计算机 网络技术”专业（

15、专业代码 090500 ）新增了“网络与信息安全”的 专业方向，在“网站建设与管理”专业（专业代码 090600 ）新增了 “网站建设与信息安全”的专业方向，因此，我们在原来已有的“园 区网”项目修改为“网络信息安全”项目（ 2014 年可能有国赛），目 的是为了提高信息技术类的中职毕业生的择业竞争能力。三、 赛项的设计原则本赛项是在原来园区网项目的基础上修改 （可以使用原来的部分 网络设备），另外，本项目拟参照世界技能大赛的形式，同时参照教 育部中职学校 “网络与信息安全” 的专业技能和各网络行业对安全人 才技能的需求来设置竞赛内容。 我们希望通过竞赛达到中职学校计算 机网络技术的教学交流和

16、提高中职学校师生的网络信息安全意识。遵循全国职业院校技能大赛的总体指导思想及原则， 本项目拟新 增 1 台上网行为管理器， 主要用于对网络安全审计与行为分析， 这是 公安部门要求使用互联网的单位都配备的网络安全设备， 它能够规范 人们的上网行为，提高工作效率，并对各种上网行为提供法律依据。 通过本项目的竞赛， 使学生能适应网络技术发展对网络管理人才的技 能要求，提高中职毕业生的就业能力， 同时也让学生懂得对自己的上 网行为负责任。四、 竞赛方式与内容1.竞赛方式本赛项为团体赛， 以学校为单位组队参赛，不得跨校组队。每支 参赛队由 2 名选手（设队长 1 名）和不超过 2 名指导教师组成。参 赛

17、选手须为 2014 年在籍中职学生，性别不限。每个地级市可以报 2 个队，但同一学校只能报 1 个队。2.竞赛内容本竞赛分为知识测试和技能实操二个竞赛模块， 成绩比例是知识 测试占 20% ，技能实操占 80% ；比赛时间共 200 分钟。第一模块：知识测试比赛时限： 20 分钟。比赛技能： 主要考查选手对网络信息安全知识的理解、 判别和灵 活运用程度， 考查选手上网行为的规范和网络安全的职业素养。 比赛 形式：在计算机上测试，由系统自动评改，完成共计 50 个题目的测 试任务。考试题型为是非题、 单选题及多选题， 其中是非题共 40 分、 每题 2 分，单选题共 40 分、每题 2 分，多选

18、题共 20 分、每题 2 分。理论考试的要求， 主要让学生了解计算机网络和操作系统等相关安全知识，熟练使用网络安全产品和工具，熟悉上网行为的规范和网 络安全法律法规、管理办法及标准，掌握网络安全配置，网络安全维 护和网站的安全防范等知识。考试内容模块主要包括：01.计算机网络基础02.网络安全技术与应用03.网络操作系统安全04.网络安全管理05 上网行为管理06 网站安全管理第二模块：技能实操比赛时限：180分钟。比赛技能：重点考核基础网络组建、网络的安全防范和访问控制、 上网行为审计、网站安全补漏等方面的实操能力。 参赛学生只要在原 来园区网或企业网的基础上，增加一些网络安全防范的知识和上

19、网行 为管理的知识就可以了。 主要涉及的知识和技能点如下：模块一网络搭建网络基础知识：按拓扑图完成网络环境的搭建，并根据给出的各 台设备接口地址规划表，连通内部网络。保证设备能进行互联互通。模块二服务器安全配置（1） 能利用虚拟机安装若干台服务器和客户机，并在指定服务 器安装域控制器角色。（2） 操作系统安全：在服务器安装域控制器角色，域用户管 理。（3）操作系统访问控制：用户账户控制，数据存储安全，访问保护，组策略和 NAP 等。（4）从安全的角度考虑。合理规划办公人员的账号以及组织架 构。能根据用户的角色，对文件、系统组件、系统工具、应用软件的 访问控制权进行分配。 使得不同角色的用户对不

20、同的资源具有指定的 操作权限。（5）操作系统防护：能利用操作系统的防火墙或其他设置，保 护各台服务器的系统安全和应用服务安全。模块三 接入安全（1）网络设备安全防范： 按要求完成网络设备的端口安全管理、 子网安全管理、路由安全管理、协议安全管理和边界安全管理等内容。（ 2）证书认证防护： 终端用户接入认证与授权， 安装证书服务， 根据需要颁发证书。提供给其他模块使用。 配置系统认证服务的组件， 设置终端用户接入认证服务。（ 3）Radius 和 VPN 服务等。按要求指定用户能够通过 VPN 在 互联网中接入内部网络。（ 4）无线接入安全：能够正确配置无线接入设备，并对无线网 络进行加密、无线

21、接入认证和无线网络安全管理。模块四 上网行为管理（1）应用控制：能够设定内部网络允许（或禁止）使用的网络 应用，并根据人员、地点、时间、应用名称进行应用的放行、阻断。 能按要求控制可使用的时长和可使用的流量等。（ 2）内容审计：可对公共 WEBMAIL 或单位自身的 WEBMAIL 记录发件人、收件人、标题、正文、附件；并可根据关键字库进行收 件人、发件人、标题、正文、附件名称、附件内容的过滤等。（3）流量管理：可以根据用户平均分配虚拟通道内的带宽资源， 使每个用户平均分配带宽，公平访问避免资源浪费等。（4）行为分析：按要求记录用户访问互联网应用或服务时所通 信的内容。 按要求控制网络带宽，

22、保障内部网络用户使用网路资源的 平等权利。根据采集的数据进行简单分析，导出指定的报表内容（例 如：网站访问分析、应用访问分析等） 。（ 5）网页过滤：能针对内网用户访问网站以及网页地址、内容 进行分析， 过滤非法网站和含有非法词汇的数据通信， 净化内外网络 环境。例如：通过网页分类识别技术可识别病毒、 木马、色情、 赌博、 游戏等网站的网页；用户可以设定 URL 关键字自定义网页分类；或 者根据人员、地点、时间、网站URL分类/URL关键字对HTTP、HTTPS 网站进行访问的放行和阻断等。能按要求记录员工访问 HTTP/HTTPS 网站的时间、地点、网站 URL、网站分类，同时记录员工访问

23、HTTP网站的网页标题、网页 正文、文件下载名称等信息。模块五 网站安全防范网站管理与维护： 网站安全代码 （ P H P ）维护，数据库安全防范， 用户认证与授权等。 赛场将提供一个包含漏洞与功能缺陷的准成品网 站系统（用 PHP 编写），根据题目所描述的安全漏洞缺陷，按要求完 善和加固后正确发布。有关安全要求主要包括：1完善网站的用户认证与授权管理模块，提高网站安全性。2完善网站避免因为黑客入侵而遭受信息泄漏，并有效防止因 黑客对网站进行攻击而造成网站瘫痪。3提高网站的容错性，并对网站的日常运行情况进行有效的记 录；根据要求完善网站后台的默认路径、管理员账号及密码，完善 网站数据库名和文件

24、名，设置好网站各个文件夹的读写权限；完善 网站发布服务器的安全管理，有效避免黑客挂马行为。技能实操评分标准：技能实操基本是客观分，选手完成就得分， 没有完成或操作错误就不得分。评分标准注重考查参赛选手网络搭建， 服务器安全配置，接入安 全，上网行为管理，网站安全防范等五个方面的能力和水平，它们的 成绩比例大约为：网络搭建占10%，服务器安全配置占18%，接入 安全占20%，上网行为管理占30%，网站安全防范占22%。3.评分细则本项目评分标准：理论分占20%，技能实操分占80% ；理论考核的评分方法：理论题建立约500题以上的题目库并公开，竞赛时在该理论题 库随机抽出是非题20题，单选题20题

25、，多选题10题作为考试题； 理论考试采用计算机在线答卷，由计算机自动改卷。实操考核的评分方法：技能实操部分各知识模块的评分权重如下表：模块号模块内容模块分权重比一一一网络搭建10010% k服务器安全配置10018%二接入安全10020%四上网行为管理10030%五网站安全防范10022%由于网络信息安全的技能实操都是客观的， 所以，制定评分表时（必须命题后才能根据题目制定评分表），把题目的客观实操任务分解为多个操作步骤，每个步骤的分值大约 1到5分，评分表中的每个评分点的得分，只能是“零分”或该项所示分值的 “满分”；评委评定每项的分数，不能出现少于该题满分值的其他任意非零数字。 也 就是说

26、，选手完成每个评分点项就得分，没有完成或操作错误就得零 分。另外，评改过程建议如下操作：（1 ）聘请高校和企业的专家作为现场评委；（2） 由各参赛地区推荐1个指导老师参与评改；（3） 评分时，把评委分若干组，再把评分表也分为若干份子评分 表。参照高考的做法，各组评委分别独立评改某一子评分表。各组评 委评改结束后计算出本组子评分表的得分并签名。 最后把各组评委的 评分结果汇总即为每个参赛队伍的总得分。 各评委在复核汇总的总得 分表后，再签名确认。这样不但能提高评改效率，也保证评判过程的 准确性和公正性。（4） 每组评委由1个专家和2 3个指导老师组成，各组评委评 改时共同检查、评定打分（这样可以

27、防止误判，又保证公平） 。比赛 期间，由专家负责监考，指导老师不能在现场监考（另安排休息室等候比赛结束才进考场）。五、竞赛的设备要求本项目比赛使用通用联网的计算机硬件、网络设备（与品牌无关） 和软件系统作为比赛器材，具体要求如下：（1）竞赛使用的硬件环境1） 1台路由器：利用路由器实现骨干网络的互联。2） 1台三层交换机：构建本地核心网络。3） 1台防火墙：对安全的威胁进行防护，构建安全等级防护网 络。4） 1台无线AP:构建无线网络。5） 3台计算机（CPU双核，内存=4GB，硬盘=320GB，其中至少有2台配备无线网卡）说明：以上设备与品牌无关，可以使用学校现有的设备。6） 1台安全网关（

28、这是按公安部门要求的网络安全设备）：对 安全的威胁进行防护，构建安全等级防护网络；同时用于对 网络安全审计与行为分析。本项目省赛的网络设备参考型号如下表:序号设备名称设备型号每队数量1路由器（配线缆）DCR-2626 ( CR-V35MT-V35FC )1台2三层交换机DCRS-5650-281台3防火墙DCFW-1800S-H1台4无线AP （含电源适配器）DCWL-7952AP ( DCWL-PoEINJ-G )1台5安全网关广东唯康 VSG-350A1台6计算机（有2台含无线网卡）CPU双核，内存=4GB，硬盘=320GB 。3台（2）竞赛使用的软件环境序号品牌型号技术参数参考价格1微软

29、Windows XP专业版（中文版）试用版2微软Windows 7专业版（中文版）试用版3OracleOracle VM VirtualBox 4. 3免费版4RarRAR 4.0 （中文版）免费版5微软Microsoft Office 2010（中文版）试用版6微软Microsoft Visio 2010（中文版）试用版7微软Windows 2003 Server R2（中文版）试用版8微软Windows Server 2008 R2（中文版）试用版9ASFApache 2.2免费10PHPPHP 5.3免费11OracleMysql 5.5免费12Notepad+Notepad+ 6.0 或以上免费13AdobeDreamweaver CS6 中文版试用版14微软超级终端压缩包（从 XP提取）免费15微软Microsoft Visual C+ 2008SP1