高职组电子信息与通信技术大赛要求.docVIP

PAGE PAGE 12 2011年贵州职院校技能大赛 高职组电子信息与通信技术大赛规程 根据省教育厅《关于举办2011年全省职业院校技能大赛暨全国职业院校技能大赛选拔赛的通知》精神，特制定此规程。 一、大赛名称 2011年贵州职业院校技能大赛高职组电子信息与通信技术大赛 二、比赛时间及比赛地点 （一）比赛时间：5月20日至5月22日，5月20日报到（报到地点在贵阳市浣沙路22号贵阳市立云酒店） （二）比赛地点：贵州州交通职业技术学院北院图书信息楼 三、比赛项目 （一）“信息安全技术应用”（3人团体项目，比赛时间180分钟） （二）“三网融合与网络优化”（3人团体项目，比赛时间180分钟） （三）“芯片级检测维修与信息服务”项目（2人团体项目，比赛时间240分钟） 四、竞赛技术平台及竞赛项目说明 （一）信息安全技术 1、软硬件环境 软件环境 比赛提供个人计算机（安装WindowsXP操作系统），用以组建局域网和广域网，并安装Office 2003等常用应用软件。 序号 软件 1 Windows 2003 Server 企业版 2 Red Had Linux AS5 3 Windows XP Professional 5 MySQL 5.0（Linux） 6 Microsoft Office 2003 7 VMware Workstation 7.0 硬件环境 竞赛网络设备（1组 神州数码网络设备） ???序号 设备名称 设备型号 用途 1 二层交换机 神州数码DCS-3950-28C 竞赛每组环境提供二层接入使用 2 三层交换机 神州数码DCRS-5950-28T 竞赛每组网络环境核心交换机 3 路由器 神州数码DCR-2659 竞赛每组网络提供外网模拟ISP网络 4 路由器 配件 神州数码CR-V35MT-V35FC 　 5 信息安全攻防平台 神州数码DCST-6000 竞赛每组渗透体验的目标平台 6 防火墙 神州数码DCFW-1800S-H-V2 竞赛每组出口安全网关 7 防火墙 配件 神州数码DCFW-S-H-USG-LIC 8 入侵检测 神州数码DCNIDS-1800-M3 监听攻击行为，并实时报警 （2）竞赛用PC机、服务器、综合布线及耗材（1组） 序号 设备名称 单位 用途 1 机架 组 组内架设实验设备 2 核心交换机 台 用于小组间通信对抗使用 3 PC机 台 竞赛用PC 4 组内跳线 根 组内设备间互联使用 5 测线器 个 测试跳线 6 工作台 张 放置竞赛用PC与其他工具，包含竞赛区域、裁判席、秘书组与展示区使用 2、项目说明 （1）比赛内容 ①参赛学生根据大赛给出的比赛文件,分析竞赛项目要求并进行人员工作分配； ②参赛学生根据比赛文件要求，完成网络设备、安全设备、服务器的互联互通，并对设备进行调试与错误排查； ③参赛学生在路由器、交换机、防火墙、信息安全攻防平台、入侵检测、服务器上配置各种协议，并根据网络业务需求配置各种策略； ④参赛学生根据网络实际运行所面临的安全威胁，加固网络，防范并阻止网络恶意入侵和攻击行为，达到防患于未然的目的。 ⑤参赛学生能够根据国家标准提交标准化的工程验收文件，同时能够对竞赛多提供的环境提供详细的安全评估报告。 （2）比赛流程与考点分布 阶段 序号 步骤 考核点 第一阶段：网络与安全部署阶段 1 网络环境搭建 1、阅读网络拓扑图的能力2、双绞线的连接与测试3、配置文件的上传下载，TFTP/FTP服务器的使用4、IP地址配置、VLAN、STP、MAC绑定、AM技术、端口聚合技术、telnet技术等 5、静态路由、RIP、OSPF等 6、DHCP、ACL、NAT、AAA认证、策略路由、VPN技术、PPP等配置 7、网络测试命令与工具使用 2 网络安全部署 1、网络设备安全的用户名及口令设置2、交换设备的端口绑定3、路由设备ACL策略部署4、防火墙安全策略部署：防DDos攻击、包过滤、URL过滤、P2P流量控制、双机热备、VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN等；5、IDS的部署 3 主机系统加固 1、主机漏洞修补2、系统权限细化 4 信息安全评估 （第三方软件） 评委对网络系统进行安全扫描与评估 第二阶段：小组对抗狙击战 5 场内分组攻防 主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等 （3）成绩评价 评分标准注重考查参赛选手以下四个方面的能力和水平： 网络环境预设、组建、配置与应用（占30%）； 网络安全