38.“网信息安全”竞赛规程.docVIP

2015年广东省中等职业学校技能大赛 “网络信息安全”竞赛规程（学生组） 一、竞赛时限 比赛时间共180分钟。 二、竞赛内容及评分细则 1.竞赛内容 本竞赛分为知识测试和技能实操二个部分，成绩比例是知识测试占20%，技能实操占80%； 第一部分：知识测试 比赛时限：15分钟。 比赛内容：主要考查选手对网络信息安全知识的理解、判别和灵活运用程度，考查选手上网行为的规范和网络安全的职业素养。比赛形式：在计算机上随机抽出50题（题库不少于500题），选手在计算机上完成后提交，由计算机自动评改。考试题型为是非题、单选题及多选题，其中是非题共40分、每题2分，单选题共40分、每题2分，多选题共20分、每题2分。 理论知识考试内容模块主要包括： 01. 计算机网络基础 02. 网络安全技术与应用 03. 网络操作系统安全 04. 网络安全管理 05 上网行为管理 06 网站安全管理 第二部分：技能实操 比赛时限：165分钟。 比赛技能：重点考核基础网络组建、网络的安全防范和访问控制、上网行为审计、网站安全补漏等方面的实操能力。主要涉及的知识和技能点如下： 模块一 网络搭建与网络环境安全（15%） 按拓扑图完成网络的搭建，保证设备能进行互联互通；按要求完成以太局域网、无线局域等边界安全管理和网络设备安全防范。 模块二 网络应用系统与服务安全（25%） （1）合理利用虚拟机，提供服务器的系统安全、数据安全和应用服务安全保护。 （2）加固已安装的Linux 虚拟机系统，配置Linux 服务。 （3）证书认证防护：终端用户接入认证与授权，安装证书服务，根据需要颁发证书。提供给其他模块使用。配置系统认证服务的组件，设置终端用户接入认证服务。 （4） Radius和VPN服务等。按要求指定用户能够通过 VPN 在互联网中接入内部网络。 （5）从安全的角度考虑。合理规划办公人员的账号以及组织架构。能根据用户的角色，对文件、系统组件、系统工具、应用软件的访问控制权进行分配。使得不同角色的用户对不同的资源具有指定的操作权限。 （6）无线接入安全：能够正确配置无线接入设备，并对无线网络进行加密、无线接入认证和无线网络安全管理。 模块三 上网行为管理（32%） （1）应用控制：能够设定内部网络允许（或禁止）使用的网络应用，并根据人员、地点、时间、应用名称进行应用的放行、阻断。能按要求控制可使用的时长和可使用的流量等。 （2）内容审计：可对公共WEBMAIL或单位自身的WEBMAIL记录发件人、收件人、标题、正文、附件；并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤等。 （3）流量管理：可以根据用户平均分配虚拟通道内的带宽资源，使每个用户平均分配带宽，公平访问避免资源浪费等。 （4）行为分析：按要求记录用户访问互联网应用或服务时所通信的内容。按要求控制网络带宽，保障内部网络用户使用网路资源的平等权利。根据采集的数据进行简单分析，导出指定的报表内容（例如：网站访问分析、应用访问分析等）。 （5）网页过滤：能针对内网用户访问网站以及网页地址、内容进行分析，过滤非法网站和含有非法词汇的数据通信，净化内外网络环境。例如：通过网页分类识别技术可识别病毒、木马、色情、赌博、游戏等网站的网页；用户可以设定URL关键字自定义网页分类；或者根据人员、地点、时间、网站URL分类/URL关键字对HTTP、HTTPS网站进行访问的放行和阻断等。 能按要求记录员工访问 HTTP/HTTPS 网站的时间、地点、网站 URL、网站分类，同时记录员工访问 HTTP 网站的网页标题、网页正文、文件下载名称等信息。 模块四 网站安全防范（28%） 网站管理与维护：网站安全代码（PHP）维护，数据库安全防范，用户认证与授权等。赛场将提供一个包含漏洞与功能缺陷的准成品网站系统（用PHP编写），根据题目所描述的安全漏洞缺陷，按要求完善和加固后正确发布。有关安全要求主要包括： = 1 \* GB3 ①完善网站的用户认证与授权管理模块，提高网站安全性。 = 2 \* GB3 ②完善网站避免因为黑客入侵而遭受信息泄漏，并有效防止因黑客对网站进行攻击而造成网站瘫痪。 = 3 \* GB3 ③提高网站的容错性，并对网站的日常运行情况进行有效的记录；根据要求完善网站后台的默认路径、管理员账号及密码，完善网站数据库名和文件名，设置好网站各个文件夹的读写权限；完善网站发布服务器的安全管理，有效避免黑客挂马行为。 技能实操评分标准：技能实操基本是客观分，选手完成就得分，没有完成或操作错误就不得分。 2. 评分细则 本项目评分标准：理论分占20%，技能实操分占80%； 理论考核的评分方法：理论题建立500题以上的题目库并公开，竞赛时在该理论题库随机抽出是非题20题，单选题20题，