“信息安全技术应用”项目竞赛规程.docVIP

2013年山西省职业院校技能大赛高职组 “信息安全技术应用”项目竞赛规程 一、竞赛项目名称 信息安全技术应用 二、竞赛目的 通过竞赛，促进全省高职计算机网络技术及相关专业面向行业应用，展示信息安全技术专业、计算机网络技术专业学生的实践应用能力，同时检验学生从网络组建、网络配置与应用到信息安全的关键技能和职业素养，进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革，推动高职教育校企合作、工学结合、顶岗实习等职业教育模式改革，提升学生的就业技能和职业素养。 三、竞赛内容 本赛项重点考核参赛选手团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力、安全运维管理、及相关工程文档制定的综合实践能力等，具体包括： 1．参赛学生能够根据大赛提供的方案，对网络设备、安全设备、服务器进行连接，完成网络环境搭建； 2．根据业务需求，在网络设备、安全设备及服务器上部署相应协议、服务和安全策略，实现系统的正常运行； 3．针对目标服务器，进行渗透检测，验证系统安全性；基于渗透检测结果，运用相关技术，对目标服务器进行加固，提高目标服务器整体安全性； 4．根据系统运维安全管控要求，对运维管控设备进行配置，实现对系统运行维护过程的实时监控、数据收集分析，出具系统运行维护安全分析报告； 5．按照模板撰写赛事工作总结报告。 竞赛考核点分布见下表： 竞赛知识与技能点 序号 内容模块 具体内容 说明 任务一 网络平台搭建 网络规划技术 VLSM、子网划分。 网络交换技术 VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等。 网络安全设备配置与防护 防火墙技术 能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等。 VPN技术 VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN。 流量整形技术 能够在网络中部署流量整形，使用流控设备规划网络的数据流量，优化数据。 日志分析技术 能够利用日志系统对网络内的数据进行日志分析，把控网络安全。 任务二 系统安全攻防及运维安全管控 网站防护技术 利用WEB应用防火墙加固WEB服务器。 服务器渗透技术 针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。 服务器加固技术 完成服务器安全加固操作。 任务三 制作相关工程文件 工作总结报告 根据报告模板，撰写赛事总结报告 四、竞赛规则 1．比赛以团队方式进行，每校限报不超过两支参赛队。每个参赛队由3名选手组成和不超过2名指导教师组成，其中队长1名，选手须为同校2013年在籍高职高专学生。 2．竞赛时间180分钟。 3．竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信设备等进入竞赛现场。 4．比赛前一天，由各代表队领队参加抽签确定比赛场次及工位抽签顺序，承办校抽签顺序安排在最后。 5．竞赛当天，参赛选手检录后由参赛队队长抽签确定比赛工位号，确保比赛公平。 6．参赛选手入场必须佩戴参赛证并出示身份证、学生证。按工位号入座，检查比赛所需一切物品齐全后参赛队队长签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。比赛期间参赛选手不得离开竞赛工位。 7．竞赛过程中，选手须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。比赛期间，指导教师不进行现场指导。 8．比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应由领队在赛后2小时内向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。 9．竞赛结束（或提前完成）后，参赛队要确认成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 10．其它未尽事宜，将在赛前向各领队做详细说明。 五、评分标准的制定原则和评分方法 (一)制定原则 竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下三个方面的能力和水平： 1．按照要求正确配置网络设备和安全管控设备等，构建安全可控的运行维护环境的网络系统。 2．按照要求准确进行系统渗透测试与系统加固，并能在安全管控设备管理下，完成网络系统的运维管控记录。 3．按照要求进行系统运行安全维护总结报告及赛事工作总结。 (二)评分方法 参赛队成绩由裁判委员会统一评定；采取分步得分、错