“XXXX年全国职业院校技能竞赛”高职组 信息安全技术应用赛项规程概要

“2011年全国职业院校技能竞赛”高职组信息安全技术应用赛项规程概要一、竞赛指导思想与基本原则竞赛设计适应国家产业结构调整与社会发展需要，展示知识经济时代高技能人才培养的特点；聚焦信息安全技术应用领域岗位的主要技能。竞赛内容以网络安全攻防为核心，着重考查参赛选手面向信息安全技术应用的操作技能、职业道德、组织管理能力、工作计划性和团队协作精神，以赛促学，以赛促教，引导信息安全技术、计算机网络技术领域的职业教育教学改革。竞赛的设计面向信息安全技术应用领域的主要岗位及其所需技能，突出信息安全技术领域的应用，体现面向应用信息安全领域的先进技术。二、竞赛项目名称信息安全技术应用三、竞赛目的网络的信息安全不仅关系到信息化的健康发展，而且关系到国家的政治安全、经济安全、国防安全和社会稳定。随着信息化在社会、经济、军事等领域作用的日益增强，信息安全对经济发展、国家安全和社会稳定的影响也日益突出。通过竞赛，展示高职学生在信息安全技术、计算机网络技术等领域的应用实践能力，促进社会对网络信息安全相关职业岗位的了解，提高社会对高职专业人才的认可度，提高高职学生的就业水平。通过竞赛，检验高职学生在网络组建、网络配置与应用、网络安全与信息安全等方面的关键技能和职业素养，以及对质量、效率、成本和规范的意识。通过竞赛，进一步促进专业教学内容更新与教学方法改革，深化校企合作，引导专业教学方向调整，以适应网络产业快速发展及高度关注信息安全的趋势。四、竞赛项目内容与规则（一）竞赛内容大纲面向网络信息监查、网站安全、病毒查杀、技术安全维护等职业岗位，本竞赛重点考查参赛选手网络信息安全的实践操作能力，具体包括：1.根据竞赛提供的竞赛方案，设计网络信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图；2.根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行调试，实现互联互通。3.在路由器、交换机、防火墙、堡垒服务器、入侵检测、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求；4.根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御垃圾邮件病毒邮件等不良信息、构建和维护绿色网络的实战能力；5.根据国家标准提交标准化的工程验收文件，同时能够对竞赛所设置的环境提供详细的安全评估报告。（二）竞赛规则1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位；2.竞赛所需的硬件设备、软件和辅助工具统一提供，参赛队不得自带硬件设备，包括移动通信设备和移动存储设备，不得自带软件和其他辅助工具；3.参赛队自行决定选手分工、工作程序和时间安排；4.参赛队在赛前10分钟领取竞赛任务并进入竞赛工位，竞赛正式开始后方可进行相关工作开展；5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决；6.竞赛过程中，允许参赛队员在规定的时间里按照规则，接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时；7.竞赛结束（或提前完成）后，参赛队要确认已成功提交竞赛文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。（三）命题规则1.竞赛题目设计原则上不超过竞赛内容大纲要求；2.竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点；3.竞赛题目设计和评分规则体现竞赛的选拔性，有一定的难度；4.竞赛开始七天前完成竞赛题库建设。五、竞赛项目时间安排与流程竞赛限定在1天内进行，时间为8:00～16:00。竞赛流程和考核点分布阶段序号步骤考核点第一阶段：网络与安全部署1网络环境搭建1.阅读网络拓扑图的能力2.双绞线的连接与测试3.配置文件的上传下载，TFTP/FTP服务器的使用4.IP地址配置、VLAN、STP、MAC绑定、AM、动静态路由协议、PPP、ACL、VPN、NAT等5.网络测试命令与工具使用2网络安全部署1.网络设备安全的用户名及口令设置2.交换设备的端口绑定3.路由设备ACL策略部署4.防火墙安全策略部署5.IDS的部署3主机系统加固1.主机漏洞修补2.系统权限细化第二阶段：场内攻防对抗4场内分组攻防主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等第三阶段：场外攻防对抗5防守场外渗透测试主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等六、竞赛项目组织与管理1.竞赛采取团队方式进行。每支参赛队由3名同一院校参赛选手组成，并指定队长1名，竞赛时间为1天；2.每个参赛队可配指导教师2名。七、评分标准的制订原则、评分方法、评分细则（一）评分标准的制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下四个方面的能力和水平：网络环境预设、组建、配置与应用（占30%）；目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性（占55%）；相关文档的准确性与规范性（占10%）；团队风貌、团队协作与沟通、组织与管理能力和工作计划性等（占5%）。（二）评分方法1.参赛队成绩由裁判委员会统一评定；2.采取分步得分、错误不传递、累计总分的计分方式；3.不计参赛选手个人得分；4.参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分；5.在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分；6.如有申述，参赛选手可在比赛结束后两个小时之内，向裁判组提交书面申诉材料；7.竞赛赛题的评分细则在竞赛开始前5天由竞赛执行委员会和命题专家共同制定。（三）评分细则分类考核内容分值比例备注大赛组织(5%)团队风貌1%精神面貌团队协作1%凝聚力团队组织1%有效沟通工作计划1%有组织团队纪律1%执行力基础网络部署(30%)基础网络预设5%配置文件的保存与恢复基础网络组建5%正确连接线缆基础网络配置20%正确配置设备安全网络策略部署及主机加固(55%)漏洞定位准确性10%主机安全防护意识主机加固正确性15%主机安全防护方法部署及搭建IDS10%部署能力，阅读IDS日志及分析设置防火墙策略10%配置正确的网络访问策略网络设备安全配置10%配置网络设备的安全策略工作文档(10%)文档正确性5%表达能力文档规范性5%行业书写标准八、奖项设置竞赛奖项只设置团体奖，根据参赛代表队总得分，进行排序（总分相同名次并列）。设一等奖10%，二等奖20%，三等奖30%。九、竞赛项目技术规范（一）竞赛项目行业、职业技术标准网络工程在设计、组建信息系统过程中主要有以下5项国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范：序号标准号中文标准名称1GB21671-2008基于以太网技术的局域网系统验收测评规范2GB/T19716-2005信息技术信息安全管理实用规则3GB/T20008-2005操作系统安全评估准则4GB/T20010-2005包过滤防火墙评估准则5GB/T22239-2008信息系统安全等级保护基本要求（二）竞赛场地和环境标准1．赛场环境设计按照U形布置竞赛间。竞赛间用板墙隔离，每间面积6～9㎡，确保参赛队之间互不干扰。每个竞赛间门楣上标明编号。另外，设置裁判员会议室兼休息室1间，设备与备件等储藏室1间。颁奖场地和参赛队休息场地另计。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；提供稳定的水、电，并提供应急的备用电源；每支参赛队提供一个灭火器和垃圾箱。2．竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下赛场全面开放。欢迎各界人员沿指定路线、在指定区域内到现场观赛。（三）竞赛技术平台标准1．竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。2.赛场每工位配备220伏电源插座二个，工位内的电缆线应符合安全要求。3.每个工位内应设有操作平台。十、竞赛项目使用器材另行发布。