高职组电子信息和通信技术大赛规程.docVIP

2011年贵州职院校技能大赛 高职组电子信息与通信技术大赛规程 根据省教育厅《关于举办2011年全省职业院校技能大赛暨全国职业院校技能大赛选拔赛的通知》精神，特制定此规程。 一、大赛名称 2011年贵州职业院校技能大赛高职组电子信息与通信技术大赛 二、比赛时间及比赛地点 （一）比赛时间：5月20日至5月22日，5月20日报到（报到地点在贵阳市浣沙路2号 四、竞赛技术平台及竞赛项目说明 （一）信息安全技术 1、软硬件环境 软件环境 比赛提供个人计算机（安装WindowsXP操作系统），用以组建局域网和广域网，并安装Office 2003等常用应用软件。 序号 软件 1 Windows 2003 Server 企业版 2 Red Had Linux AS5 3 Windows XP Professional 5 MySQL 5.0（Linux） 6 Microsoft Office 2003 7 VMware Workstation 7.0 硬件环境 竞赛网络设备（1组 神州数码网络设备） ???序号 设备名称 设备型号 用途 1 二层交换机 神州数码DCS-3950-28C 竞赛每组环境提供二层接入使用 2 三层交换机 神州数码DCRS-5950-28T 竞赛每组网络环境核心交换机 3 路由器 神州数码DCR-2659 竞赛每组网络提供外网模拟ISP网络 4 路由器 配件 神州数码CR-V35MT-V35FC 　 5 信息安全攻防平台 神州数码DCST-6000 竞赛每组渗透体验的目标平台 6 防火墙 神州数码DCFW-1800S-H-V2 竞赛每组出口安全网关 7 防火墙 配件 神州数码DCFW-S-H-USG-LIC 8 入侵检测 神州数码DCNIDS-1800-M3 监听攻击行为，并实时报警 （2）竞赛用PC机、服务器、综合布线及耗材（1组） 序号 设备名称 单位 用途 1 机架 组 组内架设实验设备 2 核心交换机 台 用于小组间通信对抗使用 3 PC机 台 竞赛用PC 4 组内跳线 根 组内设备间互联使用 5 测线器 个 测试跳线 6 工作台 张 放置竞赛用PC与其他工具，包含竞赛区域、裁判席、秘书组与展示区使用 2、项目说明 （1）比赛内容 ①参赛学生根据大赛给出的比赛文件,分析竞赛项目要求并进行人员工作分配； 参赛学生根据网络设备、安全设备、服务器的互联互通，并对设备进行调试； 参赛学生在路由器、交换机、防火墙、服务器上配置各种协议，并根据网络业务需求配置各种策略； 参赛学生根据网络实际运行所面临的安全威胁，网络参赛学生能够根据国家标准提交标准化的工程验收文件。 序号 步骤 考核点 第一阶段：网络与安全部署阶段 1 网络环境搭建 1、阅读网络拓扑图的能力2、双绞线的连接与测试3、配置文件的上传下载，TFTP/FTP服务器的使用4、IP地址配置、VLAN、STP、MAC绑定、AM技术、端口聚合技术、telnet技术等 5、静态路由、RIP、OSPF等 6、DHCP、ACL、NAT、AAA认证、策略路由、VPN技术、PPP等配置 7、网络测试命令与工具使用 2 网络安全部署 1、网络设备安全的用户名及口令设置2、交换设备的端口绑定3、路由设备ACL策略部署4、防火墙安全策略部署：防DDos攻击、包过滤、URL过滤、P2P流量控制、双机热备、VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN等；5、IDS的部署 3 主机系统加固 1、主机漏洞修补2、系统权限细化 4 信息安全评估 （第三方软件） 评委对网络系统进行安全扫描与评估 第二阶段：小组对抗狙击战 5 场内分组攻防 主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等 （3）成绩评价 评分标准注重考查参赛选手以下四个方面的能力和水平： 网络环境预设、组建、配置与应用（占30%）； 网络安全设备配置与防护的正确性、规范性和合理性，主机加固操作正确性（占55%）； 相关文档的准确性与规范性（占10%）； 团队风貌、团队协作与沟通、组织与管理能力和工作计划性等（占5%）。 （4）行业、职业技术标准 竞赛项目的命题结合企业职业岗位对人才培养需求，并参照表中相关国家职业标准制定。 （二）三网融合与网络优化（网络搭建） 1、软硬件环境 软件环境 比赛提供个人计算机（安装Windows操作系统），用以组建局域网和广域网，并安装Office 2003等常用应用