(2011年新疆职业院校技能大赛高职组赛事筹备组,2011年4月)
一、项目名称
信息安全技术应用
二、竞赛目的
网络的信息安全不仅关系到信息化的健康发展,而且关系到国家的政治安全、经济安全、国防安全和社会稳定。随着信息化在社会、经济、军事等领域作用的日益增强,信息安全对经济发展、国家安全和社会稳定的影响也日益突出。
通过竞赛,展示高职学生在信息安全技术、计算机网络技术等领域的应用实践能力,促进学生对网络信息安全相关职业岗位的了解,提高社会对高职专业人才的认可度,提高高职学生的就业水平。
通过竞赛,检验高职学生在网络组建、网络配置与应用、网络安全与信息安全等方面的关键技能和职业素养,以及对质量、效率、成本和规范的意识。
通过竞赛,进一步促进专业教学内容更新与教学方法改革,深化校企合作,引导专业教学方向调整,以适应网络产业快速发展及高度关注信息安全的趋势。
三、竞赛项目内容与规则
(一)竞赛内容大纲
本次大赛面向网络信息监查、网站安全、病毒查杀、网络安全维护等职业岗位,重点考查参赛选手网络信息安全的实践操作能力,具体包括:
1.根据竞赛题目要求,设计合理的网络信息安全防护方案;
2.根据竞赛题目要求,对网络设备、安全设备、服务器等设备进行连接,并对其进行配置和调试,最后实现互联互通。
3.根据题目的要求在路由器、交换机、防火墙、堡垒服务器、入侵检测等设备上配置各种安全策略,部署一个合理的安全网络环境;
4.根据竞赛题目要求,能够对主机进行有效的加固。
5.根据竞赛题目要求,能够找到系统的漏洞,并能够成功的入侵到有漏洞的系统;
6.根据国家标准提交标准化的工程验收文件,同时能够对竞赛所设置的环境提供详细的安全评估报告和安全部署方案。
(二)竞赛规则
1、竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位;
2、竞赛所需的硬件设备、软件和辅助工具统一提供,参赛队不得自带、设备,包括移动通信设备和移动存储设备;
3、竞赛总时间为3小时,参赛队自行决定选手分工、工作程序和时间安排;
4、参赛队在赛前10分钟领取竞赛任务并进入竞赛工位,竞赛正式开始后方可进行相关工作开展;
5、竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决;
6、竞赛结束(或提前完成)后,参赛队要确认已成功提交竞赛文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
7、竞赛结束后,参赛队要将竞赛试题上交裁判,并签字确认。
(三)命题规则
1.竞赛题目设计原则上不超过竞赛内容大纲要求;
2.竞赛题目以实际项目为基础,体现网络信息安全领域的先进技术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信息安全领域的人才需求特点;
3.竞赛题目设计和评分规则体现竞赛的选拔性,有一定的难度;
四、竞赛项目时间安排与流程
竞赛限定在1天内进行,时间为8:00~20:00。
竞赛流程和考核点分布:
第一部分:网络与安全部署
(1)网络环境搭建
1.识图的能力
2.双绞线的连接与测试
3.配置文件的上传下载,TFTP/FTP服务器的使用
4.IP地址配置、VLAN、STP、MAC绑定、AM、动静态路由协议、PPP、ACL、VPN、NAT等
5.网络测试命令与工具使用
(2)网络安全部署
1.网络设备安全的用户名及口令设置
2.交换设备的端口绑定
3.路由设备ACL策略部署
4.防火墙安全策略部署
5.IDS的部署
6.堡垒主机的安全部署
第二部分:主机系统加固
1.主机漏洞的查找
2.主机漏洞修补
3.系统权限细化
4.主机安全策略设置
第三部分:安全渗透
主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等。
五、竞赛项目组织与管理
1.竞赛采取团队方式进行。每支参赛队由3名同一院校参赛选手组成,并指定队长1名,竞赛时间为1天;
2.每个参赛队可配指导教师2名。
六、评分标准的制订原则、评分方法、评分细则
(一)评分标准的制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下四个方面的能力和水平:
网络环境组建、配置与应用(占30%);
目标机漏洞定位的准确性、对目标主机能够成功入侵、主机加固操作正确性、信息安全设备配置与防护的正确性、操作的规范性和合理性(占55%);
相关文档的准确性与规范性(占10%);
团队风貌、团队协作与沟通、组织与管理能力和工作计划性等(占5%)。
(二)评分方法
1.参赛队成绩由裁判委员会统一评定;
2.采取分步得分、错误不传递、累计总分的计分方式;
3.不计参赛选手个人得分;
4.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分;
5.如有申述,参赛选手可在比赛结束后两个小时之内,向裁判组提交书面申诉材料;
七、竞赛项目技术规范
(一)竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下5项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
GB21671-2008 基于以太网技术的局域网系统验收测评规范
GB/T 19716-2005 信息技术信息安全管理实用规则
GB/T 20008-2005 操作系统安全评估准则
GB/T 20010-2005 包过滤防火墙评估准则
GB/T 22239-2008 信息系统安全等级保护基本要求
(二)操作系统
Windows Server2003 SP1,Windows Server 2003 SP2,Windows XP SP2、Windows XP SP3;Redhat Linux AS 5 (2.6.18-53.el5xen),Fedora Core 5;
(三)其它软件
sql server personal edition S4 8.00.2039、msyql为5.0以上的版本、神州数码DCST堡垒服务器
(四)相关安全工具
扫描工具、SQL注入工具、WEB漏洞攻击工具、网络数据嗅探工具、安全漏洞检测工具、网络管理工具。
八、竞赛设备清单
根据国赛要求,竞赛设备使用神州数码网络有限公司相关设备。
表1 设备清单
|
序号 |
设备名称 |
设备型号 |
数量 |
硬件版本 |
软件版本 |
|
1 |
二层交换机 |
神州数码DCS-3950-28C |
2 |
R3.0 |
6.0.51.1 |
|
2 |
三层交换机 |
神州数码DCRS-5950-28T |
1 |
R3.0 |
6.0.207.0 |
|
3 |
路由器 |
神州数码DCR-2659 |
3 |
R1.0 |
1.3.3H |
|
4 |
路由器配件 |
神州数码CR-V35MT-V35FC |
3 |
|
|
|
5 |
堡垒服务器 |
神州数码DCST-6000B |
1 |
R1.0 |
SMC1.2.2.4596 |
|
6 |
防火墙 |
神州数码DCFW-1800S-H-V2 |
2 |
R4.0 |
4.0R4C6 |
|
7 |
防火墙配件 |
神州数码DCFW-S-H-USG-LIC |
2 |
|
|
|
8 |
入侵检测 |
神州数码DCNIDS-1800-M3 |
1 |
R3.0或R4.0 |
7.1.2.30 |
|
您现在的位置: 网络大赛 >> 赛事通知 >> 正文
