1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

2022年甘肃省职业技能大赛信息安全与评估赛项(高职学生组)赛项规程.docxVIP

2022年甘肃省职业技能大赛信息安全与评估赛项(高职学生组)赛项规程.docx

    1. 1、本文档共48页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE2/NUMPAGES46

    2022年全省职业院校技能大赛高职学生组

    信息安全管理与评估赛项

    二〇二二年三月

    PAGE1/NUMPAGES1

    2022年甘肃省职业院校技能大赛高职学生组

    “信息安全管理与评估”赛项规程

    一、赛项名称

    赛项名称:信息安全管理与评估

    英语翻译:InformationSecurityManagementandEvaluation

    赛项组别:高职学生组

    竞赛形式:团体赛

    赛项专业大类:电子信息大类

    赛项描述:信息安全与评估赛项共分为三个阶段、第一阶段网络安全基础产品配置、第二阶段系统安全攻防及运维安全管控、第三阶段主要考察分组对抗。

    二、竞赛目的

    通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。

    三、竞赛时间、地点

    日期

    时间

    内容

    地点

    3.25

    09:00-12:00

    参赛队报到,安排住宿,领取资料

    贤珺宇宾馆

    09:00-12:00

    裁判工作会议

    金星313

    13:00-14:30

    领队会

    金星313

    15:00-16:00

    参观赛场

    数通505

    16:00

    检查封闭赛场

    数通505

    16:00

    返回酒店

    贤珺宇宾馆

    3.26

    08:30

    裁判进入裁判室

    数通505

    08:50-09:00

    参赛代表队就位,宣读考场纪律,赛题发放时间

    竞赛场地

    09:00-12:00

    第一阶段和第二阶段正式比赛时间

    竞赛场地

    12:00-12:30

    第一阶段与第二阶段比赛结果提交时间

    竞赛场地

    12:30-13:30

    第三阶段正式比赛时间

    竞赛场地

    17:30

    成绩公布

    图书馆大厅

    四.竞赛内容

    重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:

    参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。

    参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。

    参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。

    参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。

    参赛选手能够按照要求准确撰写工作总结。

    以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。

    各竞赛阶段重点内容如下:

    序号

    内容模块

    具体内容

    说明

    第一阶段

    网络平台搭建

    网络规划

    VLSM、CIDR等;

    基础网络

    VLAN、WLAN、STP、SVI、RIPV2、OSPF等;

    网络安全设备配置与防护

    访问控制

    保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;

    密码学和VPN

    密码学基本理论

    L2LIPSecVPN

    GREOverIPSec

    L2TPOverIPSec

    IKE:PSK

    IKE:PKI

    SSLVPN等;

    数据分析

    能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;

    第二阶段

    系统安全攻防及运维安全管控

    网络渗透测试及其加固技术

    MAC渗透测试及其加固

    DHCP渗透测试及其加固

    ARP渗透测试及其加固

    STP渗透测试及其加固

    VLAN渗透测试及其加固

    路由协议(RIPV2、OSPF)渗透测试及其加固

    操作系统渗透测试及其加固

    Windows、Linux操作系统缓冲区溢出渗透测试及其加固;

    操作系统及服务相关安全攻防等;

    Web应用和数据库渗透测试及其加固技术

    SQLInjection(SQL注入)漏洞渗透测试

    CommandInjection(命令注入)漏洞渗透测试

    FileUpload(文件上传)漏洞渗透测试

    DirectoryTraversing(目录穿越)漏洞渗透测试

    XSS(CrossSiteScript)漏洞渗透测试

    CSRF(CrossSiteRequestForgeries)漏洞渗透测试

    CookieStole(Cookie盗用)漏洞渗透测试

    Session

    您可能关注的文档

    最近下载

    文档评论(0)

    ***** + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >