2011年浙江省大学生职业技能大赛《信息安全技术应用》技术文件18.docVIP

PAGE PAGE 1 2011年浙江省大学生职业技能大赛 暨全国职业院校技能大赛选拔赛 “神州数码网络杯”信息安全技术应用项目竞赛技术文件 一、竞赛项目名称 信息安全技术应用 二、竞赛目的 培养和提升高职学生在信息安全技术、计算机网络技术等领域的应用实践能力，检验高职学生在网络组建、网络配置与应用、网络安全与信息安全等方面的关键技能和职业素养，以及对质量、效率、成本和规范的意识。从而进一步促进高职院校相关专业教学内容更新与教学方法改革，深化校企合作，引导专业教学方向调整，以适应网络产业快速发展及高度关注信息安全的趋势。 三、竞赛方式、内容与流程 （一）竞赛方式 1．本次竞赛采用团队比赛方式，每个参赛队由3名参赛选手组成，选定1名队长，在4个小时内共同完成给定项目的任务要求，参赛队自行决定选手分工、工作程序和时间安排。 2．每个参赛队可配2名指导教师，在比赛开始后的30分钟内，允许1名指导教师进入竞赛现场进行指导，但是不允许直接动手操作。 3．考虑参赛院校较多而比赛设备有限的实际情况，大赛组委会要求每个参赛院校选拔出一支最优秀的队伍参加竞赛。 （二）竞赛内容 本赛项是以网络安全防御、攻防为核心的信息安全技术应用为主竞赛，重点考查参赛学生网络搭建与网络及信息安全方面的实践操作能力，具体包括： 1．参赛学生能够根据大赛给出的比赛文件理解整体方案的构架，并且能够分析项目的考核内容进行工作分配。 2．参赛学生能够根据比赛题目实现网络设备、安全设备、服务器的连接，并对设备进行互联互通且进行调试与错误排查。 3．参赛学生能够在路由器、交换机、防火墙、信息安全攻防平台、入侵检测、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求。 4．参赛学生能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为，提前加固网络，达到防患于未然的目的。 5．参赛学生能够根据国家标准提交标准化的工程验收文件，同时能够对竞赛提供的环境提供详细的安全评估报告。 竞赛考核点分布： 竞赛知识与技能点 内容模块 序号 具体内容 说明 信息安全网络平台搭建 1 IP地址划分实施 IP规划、VLSM、子网划分； 2 交换机配置与调试 VLAN、TRUNK、STP、RSTP、MSTP、MAC地址绑定、端口安全、端口聚合、telnet、SSH、认证、VLAN间路由、MRRP、VRRP等配置 3 路由器配置与调试 RIP、OSPF、BGP、单臂路由、NTP、DHCP、QoS、ACL、NAT、AAA认证、策略路由、IP SecVPN、L2TP VPN、PPP、Frame-Relay、 NAPT等配置 4 局域网的设置 PC局域网：Windows操作系统IP地址配置、文件共享等 5 多功能安全网关配置 能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制、双机热备、DHCP、VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN等 信息安全攻防实战 6 远程服务器攻防演练 针对未设置防护的服务器发起攻击、渗透、扫描、密码猜测等 7 服务器安全防护 完成服务器加固操作 8 安全威胁溯源 根据上网日志完成一次实名追查 制作相关工程文件 9 制作相关工程文件 根据竞赛要求制作相应文档,作为成绩判定之一 （三）竞赛流程 阶段 序号 步骤 内容 考核点 第一阶段:网络部署阶段 1 网络环境搭建与调试 按照竞赛给定的拓扑图进行设备连线；并按照竞赛文档要求，完成各设备的基础配置，针对竞赛给定的网络拓扑图进行连通性测试 阅读网络拓扑图的能力，双绞线的连接与测试；IP地址配置、VLAN、动静态路由协议、链路捆绑、端口安全、使能密码、远程控制、STP、路由策略、PPP、Frame-Relay 、ACL、VPN、NAT、网络测试命令与工具使用 2 网络系统加固 根据竞赛文档给出的部分提示对网络设备进行安全性加固 配置路由器和交换机设备，加固网络系统，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等，配置IDS设备和相应的报警策略。 第二阶段:小组对抗狙击战 3 主机系统加固 对安全攻防平台中的预设场景进行加固 主机漏洞修补、系统权限细化、VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN 4 两个参赛队互攻互守 针对竞赛指定的另一组参赛组加固的安全攻防平台进行渗透测试 弱口令暴力破解、抓包嗅探、arp欺骗、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、搭建CA证书服务器、SQL注入与加固、漏洞利用与加