全国职业院校技能大赛相关资料样题 2013年全国职业院校技能大赛高职组信息安全技术应用 赛项规程.docVIP

“2013年全国职业院校技能大赛”高职组信息安全技术应用赛项规程 一、赛项名称 信息安全技术应用 二、竞赛目的 通过竞赛，检验参赛选手的计划组织能力、网络组建技术能力、网络故障诊断与排除能力、网络安全构架能力、团队协作能力等综合职业素养，引导高职信息安全专业建设及教育教学改革，深化校企合作，加快工学结合人才培养模式的改革与创新步伐，促进高职教育紧贴产业需求培养企业急需的现代化技能人才。 三、竞赛内容与规则 （一）竞赛方式 本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成。参赛选手须为2013年在籍高职学生，性别不限。 （二）竞赛内容 赛项竞赛时间为6小时，重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、网络安全运维的综合实践能力，具体包括： 参赛学生能够根据大赛提供的比赛方案，设计信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图。 参赛学生能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行互联互通并进行调试。 参赛学生能够在各类型网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。 参赛学生能够根据网络实际运行中面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、数据库运行状态等不良信息及病毒、构建和维护绿色网络的实战能力。 参赛学生能够按照要求准确撰写工作总结。 四、竞赛规则 竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。 竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。 参赛队自行决定选手分工、工作程序和时间安排。 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。 竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。 竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 竞赛命题规则 （1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点。 （2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。 （3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色。 五、竞赛流程与考点分布 竞赛知识与技能点 序号 内容模块 具体内容 说明 第一阶段 网络平台搭建 网络规划技术 VLSM、子网划分； 网络交换技术 VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等； 网络安全设备配置与防护 防火墙技术 能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等； VPN技术 VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN； 流量整形技术 能够在网络中部署流量整形，使用流控设备规划网络的的数据流量，优化数据。 日志分析技术 能够利用日志系统对网络内的数据进行日志分析，把控网络安全。 第二阶段 系统安全攻防及运维安全管控 网站防护技术 利用WEB应用防火墙加固WEB服务器 服务器渗透技术 针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。 服务器加固技术 完成服务器安全加固操作 第三阶段 制作相关工程文件 工作总结报告 根据报告模板，撰写赛事总结报告 六、评分标准与奖项设定 （一）评分方式 1.制定原则 竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平： （1）信息安全网络组建能力。 （2）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。 （3）相关文档的准确性与规范性。 （4）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。 2.评分方法 参赛队成绩由赛项裁判组统一评定；采取分步得分、错误不传递、累计总分的计分方式。 竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。 （二）奖项设定 赛项设