1/372017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项编号:GZ-2017028赛项名称:信息安全管理与评估英语翻译:InformationSecurityManagementandEvaluation赛项组别:高职赛项归属产业:电子信息产业二、竞赛目的通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。三、竞赛内容重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。2.参赛选手能够根据业务需求和实际的工程应用环境,实现网2/37络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。5.参赛选手能够按照要求准确撰写工作总结。6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。7.各竞赛阶段重点内容如下:序号内容模块具体内容说明第一阶段网络平台搭建网络规划VLSM、CIDR等;基础网络VLAN、WLAN、STP、SVI、RIPV2、OSPF等;网络安全设备配置与防护访问控制保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;密码学和VPN密码学基本理论L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE:PSKIKE:PKISSLVPN等;数据分析能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;3/37第二阶段系统安全攻防及运维安全管控网络渗透测试及其加固技术MAC渗透测试及其加固DHCP渗透测试及其加固ARP渗透测试及其加固STP渗透测试及其加固VLAN渗透测试及其加固路由协议(RIPV2、OSPF)渗透测试及其加固操作系统渗透测试及其加固Windows、Linux操作系统服务缓冲区溢出渗透测试及其加固Web应用和数据库渗透测试及其加固技术SQLInjection(SQL注入)漏洞渗透测试及其安全编程CommandInjection(命令注入)漏洞渗透测试及其安全编程FileUpload(文件上传)漏洞渗透测试及其安全编程DirectoryTraversing(目录穿越)漏洞渗透测试及其安全编程XSS(CrossSiteScript)漏洞渗透测试及其安全编程CSRF(CrossSiteRequestForgeries)漏洞渗透测试及其安全编程CookieStole(Cookie盗用)漏洞渗透测试及其安全编程SessionHijacking(会话劫持)漏洞渗透测试及其安全编程配置WAF(Web应用防火墙)加固Web应用等;第三阶段分组对抗参赛队之间进行对抗演练网络协议安全攻防Windows/Linux操作系统安全攻防Web应用/数据库安全攻防等;8.竞赛分值权重和时间分布序号内容模块竞赛时间第一阶段权重30%网络平台搭建权重9%300分钟网络安全设备配置与防护权重21%第二阶段权重30%系统安全攻防及运维安全管控权重30%第三阶段权重40%分组对抗权重40%60分钟4/37四、竞赛方式1.本赛项为团体赛,以院校为单位组队参赛,不得跨校组队,同一学校相同项目报名参赛队不超过1支。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。2.赛项拟邀请香港、澳门、台湾等地区和境外代表队参赛或观摩交流,但参赛成绩不计入总体排名。五、竞赛流程(一)竞赛流程图5/37(二)竞赛时间表比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为6小时,时间为9:00-15:00,具体安排如下:日期时间事项参加人员地点竞赛前2日20:00前裁判、仲裁、监督报到工作人员住宿酒店竞赛前1日09:00-12:00参赛队报到,安排住宿,领取资料工作人员、参赛队住宿酒店09:00-12:00裁判工作会议裁判长、裁判员、监督组会议室13:00-14:30领队会各参赛队领队、裁判长会议室15:00-16:00参观赛场各参赛队领队竞赛场地16:00检查封闭赛场裁判长、监督组竞赛场地16:00返回酒店参赛领队竞赛场地竞赛当天07:30裁判进入裁判室裁判长、现场裁判竞赛场地08:00-08:30选手抽签,一次加密参赛选手、现场裁判竞赛场地08:30-08:50选手抽签,二次加密及入场参赛选手、现场裁判竞赛场地08:50-09:00参赛代表队就位,宣读考场纪律,抽取赛题参数表参赛选手、现场裁判竞赛场地09:00-09:15第一阶段和第二阶段赛题发放时间参赛选手、现场裁判竞赛场地09:15-13:30第一阶段和第二阶段正式比赛时间参赛选手、现场裁判竞赛场地13:30-14:00第一阶段与第二阶段比赛结果提交时间,三次加密参赛选手、现场裁判竞赛场地14:00-14:15第三阶段赛题发放时间参赛选手、现场裁判竞赛场地14:15-15:00第三阶段正式比赛时间参赛选手、现场裁判竞赛场地15:00比赛正式结束参赛选手、现场裁判竞赛场地6/37竞赛后1日13:30-14:00闭幕式领导、嘉宾、裁判、各参赛队、专家组会议室备注:第一阶段和第二阶段赛题在开始比赛时同时发放,并于13:30统一提交答题成果,交卷完毕后发放第三阶段赛题。参赛选手午餐时间由赛项执委会统一安排,就餐时间计入比赛时间。六、竞赛试题(一)赛项执委会下设的命题专家组负责本赛项命题工作。(二)本赛项为公开赛题,竞赛试题距国赛开始日1月之前公开。(三)本赛项通过全国职业院校技能大赛指定的网络信息发布平台()公布竞赛试题库。样题见附件。七、竞赛规则(一)报名资格参赛选手须为3名2017年度高等职业学校全日制在籍学生。本科院校中高职类全日制在籍学生,五年制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄须不超过25周岁(当年),年龄计算的截止时间以2017年5月1日为准。凡在往届本赛项全国大赛中获一等奖的学生,不再参加该赛项的比赛。(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。(三)竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。(四)参赛队自行决定选手分工、工作程序和时间安排。7/37(五)参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。(七)竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。八、竞赛环境竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻防对战的实时进度;服务区提供医疗等服务保障。九、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:序号标准号中文标准名称1GB17859-1999《计算机信息系统安全保护等级划分准则》8/372GB/T20271-2006《信息安全技术信息系统通用安全技术要求》3GB/T20270-2006《信息安全技术网络基础安全技术要求》4GB/T20272-2006《信息安全技术操作系统安全技术要求》5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》7GB/T20269-2006《信息安全技术信息系统安全管理要求》十、技术平台(一)竞赛软件赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。序号软件介绍1Windows操作系统2MicrosoftOffice文档编辑工具3VMware虚拟机运行环境4超级终端设备调试连接工具赛项执委会提供渗透测试机和靶机虚拟机环境。序号软件介绍1Windows7\WindowsXPWindows客户机操作系统2WindowsServer2003\2008Windows服务器操作系统3Ubuntu\Debian渗透测试机操作系统4LinuxCentOSLinux服务器操作系统(二)竞赛设备清单序号设备名称数量参考型号1三层虚拟化交换机1神州数码CS6200交换机2防火墙1神州数码DCFW-1800E-N30023堡垒服务器1神州数码DCST-6000B4WEB应用防火墙1神州数码DCFW-1800-WAF-LAB5网络日志系统1神州数码DCBI-NetLog-LAB6无线交换机1神州数码DCWS-60287无线接入点1神州数码WL8200-I28PC机3多核CPU,CPU主频=3.5GHZ,=四核心八线程,内存=8G,具有串口或者配置USB转串口的配置线,支9/37持硬件虚拟化十一、成绩评定(一)裁判工作原则按照《2017年全国职业院校技能大赛专家和裁判工作管理办法》建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组(2人为一组),并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判14名。分为加密裁判、现场裁判和评分裁判。赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。分别由3组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封袋中单独保管。所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。(二)裁判评分方法10/37裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根