搜索
2013年福建省职业院校技能大赛高职学生组“计算机网络应用”项目竞赛规程(草案)第一部分竞赛规程一、竞赛项目名称计算机网络应用。二、竞赛目的根据高职院校计算机人才培养需求为出发点,坚持技能竞赛与行业用人、岗位要求、技术进步以及教学改革相结合,引导职业教育办学模式、培养模式、评价模式和教学改革;坚持个人能力与团队协作相结合,突出职业素养展示;坚持技能比赛与素质考察相结合,既考察专业知识,也考核实践技能。通过大赛提升学生网络方案设计的能力、网络系统组建的能力,信息安全设计及部署能力、应用服务架构设计及实施能力、融合网络维护能力、问题解决能力、时间管理能力、组织管理能力、工作计划性和团队协作能力。三、竞赛方式与内容(一)竞赛方式竞赛以团体方式进行,每支参赛队由3名选手组成,须为2013年同校在籍高职学生,性别和年级不限。各参赛队成员的制作分工由各参赛队自行分配,要求参赛队队员紧密合作,在规定时间内完成规定任务。(二)竞赛内容参赛队在规定时间内完成竞赛内容,主要包括在路由器、交换机、无线交换机、无线AP、防火墙、IDP、服务器应用平台构建、行业业务系统应用平台、WEB安全网关上进行配置,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求。根据网络实际运行中所面临的安全威胁,针对网络进行有组织的攻击,考察选手对网络攻击防范、网络系统运行与监控、不良信息及病毒,构建和维护绿色网络的实战能力,能够在在出现紧急安全威胁的情况下及时进行预案处理,对关键数据进行灾难备份与恢复。根据国家标准提交标准化的竞标文件、验收文件等。四、竞赛规则1.竞赛场地和场次通过抽签决定,竞赛期间参赛选手原则上不得离开竞赛场地。2.竞赛所需的硬件、软件和辅助工具由参赛队自备提供(每组由组委会提供4台PC机),参赛队需提前一天将设备送达竞赛场地,并将所有的配置清零。赛前由组委会与参赛方共同检查,若发现设备已提前配置,视情况扣分,情节严重的取消参赛资格。3、每队3名选手自行决定选手分工、工作程序和时间安排。4.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。5.每个参赛队可配备不超过2名指导教师,指导教师经报名并通过资格审查后确定。指导教师不得进入竞赛场地内,发现违规取消该队参赛资格。6.竞赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。7.其它未尽事宜,将在赛前向各领队做详细说明。五、竞赛场地与环境标准(一)竞赛项目行业、职业技术标准序号标准号中文标准名称1GB50311-2007综合布线系统工程设计规范2GB50312-2007综合布线系统工程验收规范3GB50174-2008电子信息系统机房设计规范4GB21671-2008基于以太网技术的局域网系统验收测评规范5GB/T22239-2008信息系统安全等级保护基本要求(二)竞赛场地和环境标准(1)场地及消防设施:竞赛现场须符合消防安全要求。(2)线路布置:竞赛现场网线、电源线以及其他线路应布置为地下暗线。(3)采光与通风:竞赛现场需通风良好、照明需符合教室采光规范。(4)参赛人员安全:竞赛期间参赛人员(含指导和领队)集中住宿、饮食。(三)竞赛技术标准1.竞赛软件技术平台序号软件名称每队数量1WindowsXPSP3(中文版)12Windows7(中文版)13Centos5.514RAR4.0(中文版)15MicrosoftOffice2007(中文版)16WindowsServer2008R2(中文版)12.竞赛硬件技术平台序号设备名称设备型号每队数量1路由器RSR20-244台同步串口接口模块SIC-1HS6块串口线缆V.35DTE-V.35DCE线缆1米3条2三层交换RG-S3760E-242台3二层交换RG-S2628G-I2台4防火墙RG-WALL1600SI1台5应用服务、数据中心、行业业务系统应用实验平台RG-CVM10001台6WEB应用防护系统RG-WG1000S1台7入侵检测和防御系统RG-IDP500S1台8无线控制器RG-WS33021台9无线APRG-AP220E2台10无线适配器RG-E-1302块六、评分办法与标准由竞赛裁判组确定竞赛任务书后,经裁判组讨论后确定。七、奖项设置奖项按照2013年福建省职业院校技能大赛(高职组)委员会规定设置。八、申诉与仲裁(一)申诉1.参赛队对不符合竞赛规定的设备、备件以及软件,有失公正的检测、评判、奖励做法,以及对工作人员的违规行为等,均可提出申诉。2.申诉时,应递交由参赛队领队亲笔签字同意的书面报告,报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是地叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。3.申诉时效:本轮次竞赛结束后2小时内提出,超过时效将不予受理。4.申诉处理:赛场专设仲裁工作组受理申诉,收到申诉报告之后,根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。5.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。(二)仲裁1.“2013年福建省高等职业院校技能大赛”组委会设仲裁工作组,负责受理大赛中出现的所有申诉并进行仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。2.仲裁工作组的裁决为最终裁决,参赛队不得因申诉或对处理意见不服而停止比赛或滋事,否则按弃权处理。九、竞赛成绩发布按“2013年福建省职业院校技能大赛(高职组)”组委会规定执行。第二部分技术文件一、竞赛要求(一)竞赛委员会工作人员1.忠于职守,努力工作,全心全意为参赛选手和裁判员服务,提供良好的竞赛环境和条件。2.遵守竞赛纪律和规则,保证公平公正,不以权谋私。3.违反规定,给竞赛带来恶劣影响或造成严重损失的,将给予必要的处理。(二)裁判员1.遵守裁判规则,尊重参赛选手,维护竞赛秩序。2.在执裁过程中,排除可能来自各方面的干扰,杜绝不正当行为。3.违反裁判规则,营私舞弊,将受到批评或警告,情节严重的取消裁判资格。(三)领队和参赛选手1.服从指挥,文明礼让,体现良好的职业道德和竞赛精神。2.严格遵守竞赛规则,不得违规作弊。如发现作弊将视情节扣分,严重者将被取消参赛资格。3.竞赛中如发生争议,现场以裁判为准,重要事项以仲裁组裁定为准。二、赛场环境线路布置:竞赛现场网线、电源线以及其他线路应布置为地下暗线。采光与通风:竞赛现场需通风良好、照明需符合教室采光规范。三、竞赛技术平台1.竞赛硬件技术平台4台路由器:利用路由器实现骨干网络的互联,并对网络进行区域划分,对区域内的网络数据交换环境进行搭建,实现全区域的互联互通,考核学生对基础网络协议的理解和操作。2台二层交换机:实现本地网络数据通信和局域网安全策略,主要考核学生对网络架构中接入层的理解。2台三层交换机:构建本地核心网络,为构建数据、语音、视频等多业务提供可靠支撑,考核学生对行业网络核心架构的理解,考核学生对交换基础技术及交换协议的理解。1台无线交换机:实现无线与有线的应用融合,这是当代网络架构中常用的方式,实现有线网络与无线网络的一体,主要考核学生对无线网络基础的理解,考核其在有线的网络环境中如何融合无线网络架构。2台无线AP:实现企业级的无线终端的安全接入与灵活通信,主要考核学生对无线接入点的理解与掌握,考核学生对FATAP与FITAP的理解与应用。1台防火墙:主要对安全的威胁进行防护,制订安全策略,作为网络防护的一道屏障,是所有网络架构中必须有的应用部署,主要考核学生在复杂的网络环境中如何应用防火墙,保护内部网络资源,如何制订防火墙的安全策略,构建安全等级防护网络。使用1台WEB应用防护系统,保护企业服务器应用平台不被攻击和入侵,保护内网的中WEB服务器,是现在所有网络中用来保护服务群必须的应用部署,是对WEB服务访问流量进行健康的优化,因为现在网络中存在最多的攻击就是WEB服务器的攻击,企业网站经常会受到网页篡改、入侵等攻击,主要让学生学到相关防护网站攻击的新技术,考核学生在网络环境中使用深度代码及内容级多重检测过滤技术、双向网站实时检测过滤技术及网站挂马检测过滤与监控技术等防止攻击者入侵网站,也让学生学习到网络中存在的新型攻击行为,采用新的技术进行防范和防御。1台入侵检测和防御系统,主要用来检测网络中存在的攻击和入侵行为,是保障内网数据安全,对网络传输数据进行优化,并对其入侵行业进行相应的防范和防御措施,这是所有网络架构应用中必不可少的安全应用设备,主要用来考核学生在复杂的网络中如何部署安全设备,基于不同的攻击类型,设定不同的特征库,对网络进行安全防护;1台应用服务、数据中心、行业业务系统应用实验平台,本平提供基于Windows和Linux系统的应用服务平台,减轻承办院校的投入成本,而且节省学生了参加比赛安装操作系统的时间,而且还可以避免因为普通PC系统性能问题影响学生的比赛成绩,本平台还提供了云计算及数据中心的应用环境,本平台还行提供了专用业务系统平台和系统应用平台,主要为学生构建一个虚拟行业应用场景,实现行业业务操作流程,其包括电子政务、电子商务、企业网络、医疗系统的业务平台。器材清单如下:序号实验设备产品型号产品说明数量单位1路由器RSR20-24RSR20-24主机,包括2个FE口,1个Console口,1个AUX口,2个USB口,4个SIC模块插槽,2个NMX模块插槽4台SIC-1HS1端口同步串口接口模块6块V.35DTE-V.35DCE线缆1米网络实验室专用V.35DTE-V.35DCE线缆(两端口均为POS26)3根2三层交换机S3760E-24双协议栈三层交换机2台3二层交换机RG-S2628G-I24个10/100M自适应电口,固化2个10/100/1000M电口和2个SFP千兆光口2台4防火墙RG-WALL1600-SI千兆防火墙;提供8个千兆电接口;1U;可选配防病毒、防攻击、应用管理等增强特性授权1台5应用防护系统RG-WG1000S应用防护系统千兆应用防护系统,200Mbps处理性能,固化6个GE口1台6入侵检测防御系统RG-IDP500S百兆低端入侵检测防御系统,固化6千兆电口,1U单电源,自带1年License1台7应用服务、数据中心、行业业务系统应用实验平台RG-CVM100010口高性能云虚拟实验平台,带有1块液晶屏,2个USB口,与LIMP配合使用,支持多种业务环境下的网络应用实验、网络攻防实验、部分网络安全综合实验,支持自定义实验,支持带外管理,支持与拓扑连接器配合搭建实验环境,支持未来更多实验课件、应用扩展1台CVM行业特色实验包包含各行业业务系统平台实验功能,每个实验包包含1台CVM设备授权。1个8无线接入点RG-AP220-E室内增强型无线接入点,双路双频,3x3MIMO,可支持802.11a/n和802.11b/g/n同时工作、胖/瘦模式切换、WAPI、光电上联、PoE和本地供电(PoE和本地电源适配器需单独选购)2台9智能无线交换机RG-WS3302千兆无线控制器,2个10/100/1000M自适应电口和2个复用的千兆SFP接口,固化支持12个AP管理1台10适配器RG-E-130单端口以太网供电(POE)适配器2台参赛队自备双绞线以及双绞线制作工具。2.竞赛软件技术平台比赛的应用系统环境主要基于应用服务、数据中心、行业业务系统应用实验平台,操作系统主要由Windows系统和Linux系统两部分组成,桌面版采用WindowsXPSP3(中文版)和Windows7(中文版)两个版本,服务器版采用WindowsServer2008R2(中文版)版本;Linux系统平台采用Centos5.5服务器版本;办公软件主要为MicrosoftOffice2007(中文版)和RAR4.0(中文版)。1).Windwos操