搜索
12014年江西省大学生信息安全技术技能展示方案(本、专科组)根据江西省教育厅、江西省人力资源和社会保障厅、共青团江西省委《关于组建江西省大学生科技创新与职业技能展示活动组委会和举办2014年展示活动的通知》(赣教高字〔2014〕9号)文件精神,现组织开展2014年江西省大学生信息安全技术技能展示活动。为了确保展示活动工作顺利开展,特制定本展示方案。一、展示名称与形式1.项目名称:信息安全技术展示。2.参展对象:全日制在籍本科、高职高专学生。3.展示方式:团体形式进行(每支参赛队学生不超过2人);分设“专科组”和“本科组”两个组别。4.展示形式:现场评比。5.展示时间:11月23日-24日6.展示地点:南昌市兴湾路1666号(江西警察学院)。二、参展报名与流程采用网上报名方式,参赛学校通过登录江西省大学生科技竞赛网(jxsc.ecjtu.jx.cn)“报名系统”报名。1.报名时间:4月10日至11月9日2.报名注意事项(1)参赛选手和指导老师名单,必须在网上报名时同时填报。2(2)在各展示项目规定的报名截止日期之前,参赛学校可以在报名系统内修改有关信息。(3)各学校用户名已设定,在菜单选取即可,初始密码123456,请登录后更改。三、展示内容与规则1.展示试题、范围或大纲;(1)理论知识细目表竞赛名称信息安全技能竞赛模块名称细目名称专科要求本科要求信息安全基础知识信息安全基础了解信息安全基本要素了解信息威胁来源了解安全威胁产生原因了解信息安全的主要表现形式了解信息安全的基本属性了解建立信息安全的基本策略同专科信息编码和密码基础掌握密码和编码基本知识了解对称、非对称算法了解多因子验证了解数字证书基本概念同专科安全组网技术TCP/IP模型掌握TCP/IP模型基础知识同专科路由器了解基本路由协议,掌握路由器的访问控制列表掌握路由协议特点,掌握路由器的访问控制列表,了解源路由、IP地址欺骗等攻击方式交换机了解交换机原理,掌握VLAN工作原理同专科操作系统安全操作系统安全基础了解操作系统安全机制,了解操作系统安全同专科3等级Windows安全基础了解Windows系统认证方式了解Windows系统的访问控制机制了解Windows系统的加密安全性了解安全策略基本概念掌握Windows系统认证原理,掌握SAM数据库掌握NTFS权限的运用和常见Windows内置组的权限特点掌握EFS文件系统的特点掌握账户策略、审核策略的功能和作用,掌握安全策略的部署掌握活动目录的基本概念和作用Linux安全基础了解Linux系统目录结构了解Linux系统的文件类型熟悉Linux系统基本命令的使用熟悉inetd、syslogd等服务熟悉Linux文件权限的设置掌握Linux系统密码文件的存放位置同专科应用服务安全HTTP协议了解HTTP协议基础掌握HTTP协议,掌握HTTP常用方法,掌握HTTP的状态码WEB安全了解常见WEB服务器掌握IIS的安全特性,掌握HTTPS的工作原理。了解常见WEB攻击DNS安全了解DNS协议工作原理同专科FTP安全了解FTP协议基础,了解常用的FTP服务器掌握IISFTP服务器的安全特性,了解SERV-U本地管理漏洞,FTP提权攻击邮件安全了解邮件协议通信过程掌握垃圾邮件的工作方式4网络防御系统漏洞——了解Windows系统漏洞常见网络攻击——掌握拒绝服务攻击的原理和防御手段,了解DNS缓冲区污染攻击的原理,了解ARP攻击的原理和防御方法数据库注入——了解SQLServer的安全特性,掌握SQL注入的攻击原理病毒分析与防御计算机病毒的分类了解计算机病毒的分类和特战同专科计算机病毒的工作方式了解计算机病毒的传播途径和工作方式,掌握病毒发作现象同专科计算机病毒技术——了解病毒加壳和感染机制病毒分析、查杀和防御了解防病毒一般策略,掌握手工分析病毒的方法同专科安全技术体系架构防火墙基本概念了解防火墙技术原理、功能和作用,防火墙类型同专科防火墙技术——了解包过滤技术和防火墙的部署方案入侵检测技术了解入侵检测技术的概念掌握入侵检测技术的模型,掌握滥用入侵检查技术和异常入侵检测技术漏洞扫描技术了解漏洞扫描技术原理掌握端口扫描技术原理、掌握基于TCP协议的扫描技术应急响应应急响应的基本流程了解计算机安全事件的定义,了解应急响应的目标同专科数据恢复了解引起磁盘故障的原因掌握常用磁盘故障恢复的主要方式,掌握数据恢复过程中的注意事项数据备份掌握数据备份的方式掌握数据备份的方式和类型,了解数据库备份的方法5(2)操作技能项目表竞赛名称信息安全技能竞赛序号项目名称专科要求本科要求(专科基础上)使用工具/环境1破解验证技术掌握暴力破解方法及常用的口令破解工具掌握密码数据字典配置、使用方法掌握字典生成工具熟悉操作系统口令破解掌握数据库口令破解熟悉常用的应用程序破解2漏洞利用技术掌握windows常见漏洞熟悉metasploit漏洞利用工具的使用掌握linux漏洞利用Metasploit3渗透测试技术掌握基本的渗透测试能力能够掌握基本的SQL注入、跨站脚本等安全漏洞,并进行修补和加固同专科4安全评估掌握windows系统安全评估方法掌握对基础网络设备的安全评估方法掌握对linux系统安全评估方法掌握对数据库系统安全评估方法5应急响应能够恢复磁盘数据,制定应急和备份方案同专科Finaldata、Winhex等2.展示实施规则(1)比赛地点:江西警察学院(2)参赛范围1)参赛对象:全日制在籍的本、专科学生(参赛时请携带学生证和身份证,以核实身份)。62)参赛组别:设两个组别:“专科组”和“本科组”两个组别。各组别竞赛成绩分别排名。3)参赛人数:以团队形式参赛,每个参赛团队学生限2人。每名学生只能参加1支参赛队伍。每所学校符合相应要求可参加任一组别的比赛或同时参加两个组别的比赛。网络预选赛报名不限参赛队伍,现场技能赛每所学校最多2支参赛队伍。4)指导教师:每支参赛队伍可设2名现场赛指导教师。5)带队老师:每所院校可设1名现场赛带队老师。(3)参赛队组成与报名每支参赛队学生不超过2人(包括学生组长1人),指导老师或带队老师2人,指导老师或带队老师负责参赛队伍的指导、管理等工作,不参与比赛期间的具体竞赛。(4)比赛规则1)竞赛平台:比赛题目由大赛组委会指定的技术支持单位负责,评分由竞赛系统自动评判。2)竞赛形式:分为网络预选赛和现场技能赛两轮;3)选拨形式:在第一阶段的网络预选赛中,各高校不限参赛队伍;各高校通过网络预选赛选拔出排名靠前的2组选手参加第二阶段的现场技能赛进行决赛。(说明:通过网络预选赛成绩和参加规模,组委会将划定一个及格线,各学校再选择排名靠前7的2组参加现场比赛)4)网络预选赛形式:各参赛队伍在规定时间内登录指定的网站,以在线答题方式进行,比赛题型分为判断题、单选题和多选题。5)现场技能赛形式:以网络对抗、网络通关竞赛形式进行,采取包括攻防、对抗、突破内容的实战演练题目,可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏等常用计算机对抗攻防手段。6)其他说明:比赛期间,参赛队伍可能因大赛任务和题目的要求被禁止连接互联网,参赛队伍可自带资料(包括书籍、电子资料)。参赛队伍应按时参加比赛,须在比赛正式开始前1小时到达比赛场地进行签到及设备调试准备。3.参展相关要求(1)各高校在收到参赛通知后,指定一位教师,负责本校竞赛相关事宜,并在网站上下载“大赛联络人登记表”,将该教师信息填写完后,发送给竞赛秘书处(含电子版和纸质版)。(2)各高校负责本校范围内的竞赛组织、选拔等工作,并对本校范围内参赛队伍及指导教师的真实性负责。(3)各高校须汇总本校参赛选手名单,由指定教师上报组委会秘书处(含电子版和纸质版。电子版请发送至秘书处邮箱,8纸版加盖学校团委公章后快递至秘书处)。(4)禁止参赛高校弄虚作假。对违反国家有关法律、法规以及大赛章程的行为,组委会将取消相关奖项,并依照有关规定进行处罚。4.参展设备情况及要求;网络预选赛与现场技能赛所采用的竞赛平台都由大赛组委会指定的技术支持单位负责开发。5.相关资料。参考第三点中的展示内容。四、展绩评定与评奖1.介绍评分规则与评奖项目(1)专科组:网络预算赛和现场技能赛均由竞赛系统根据答题情况自动评分。(2)本科组:打分方式同专科组2.奖项设置:(按《2014年江西省大学生科技创新与职业技能展示活动实施方案》,见“赣教高字〔2014〕9号”文件)。五、参展费用与说明现场技能赛参赛费用500元/队,由承办学校代收,开具江西省高等院校科技开发办公室发票。所有参赛人员的交通费、住宿费和餐饮费等自理。六、相关活动与安排9序号项目内容承办单位时间备注1大赛宣传、网络安全知识普及各高校自行举办相关活动以培育校内参赛氛围各高校2014年7月-9月2报名通过电子邮件和纸质稿报送组委会各高校报名截止日期10月23日3比赛培训组织指导老进行竞赛环境与评分规则学习组委会2014年10月30-31日4网络预选赛各参赛队伍在规定时间内登陆网络竞赛系统进行比赛。各高校2014年11月10-11日5现场技能赛组委会2014年11月23-24日11月22日报到七、联系方式:朱玲18607911649徐威15079159820,王静0791-88673253联系邮箱:330740711@qq.com2014年江西省大学生信息安全技术技能展示活动执委会江西警察学院(承办学校)2014年9月