原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE9/NUMPAGES9
2019年甘肃省职业院校技能大赛
“信息安全管理与评估”赛项规程(高职教师组)
一、赛项名称
赛项名称:信息安全管理与评估
赛项组别:高职教师组
二、竞赛目的
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养。通过本赛项的训练和比赛,以提高教师技能教学能力为核心,展现技艺精湛的新时代职业院校教师风采,促进“双师型”教师队伍建设为原则。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养技术技能型人才。
三、竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。
参赛选手能够按照要求准确撰写工作总结。
以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。
各竞赛阶段重点内容如下:
序号
内容模块
具体内容
说明
第一阶段
网络平台搭建
网络规划
VLSM、CIDR等;
基础网络
VLAN、WLAN、STP、SVI、RIPV2、OSPF等;
网络安全设备配置与防护
访问控制
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;
密码学和VPN
密码学基本理论
L2LIPSecVPN
GREOverIPSec
L2TPOverIPSec
IKE:PSK
IKE:PKI
SSLVPN等;
数据分析
能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;
第二阶段
系统安全攻防及运维安全管控
网络渗透测试及其加固技术
MAC渗透测试及其加固
DHCP渗透测试及其加固
ARP渗透测试及其加固
STP渗透测试及其加固
VLAN渗透测试及其加固
路由协议(RIPV2、OSPF)渗透测试及其加固
操作系统渗透测试及其加固
Windows、Linux操作系统缓冲区溢出渗透测试及其加固;
操作系统及服务相关安全攻防等;
Web应用和数据库渗透测试及其加固技术
SQLInjection(SQL注入)漏洞渗透测试
CommandInjection(命令注入)漏洞渗透测试
FileUpload(文件上传)漏洞渗透测试
DirectoryTraversing(目录穿越)漏洞渗透测试
XSS(CrossSiteScript)漏洞渗透测试
CSRF(CrossSiteRequestForgeries)漏洞渗透测试
CookieStole(Cookie盗用)漏洞渗透测试
SessionHijacking(会话劫持)漏洞渗透测试
配置WAF(Web应用防火墙)加固Web应用;
WEB相关安全攻防等;
数据库相关安全攻防等;
PHP与Python代码审计及编程;
第三阶段
分组对抗
参赛队之间进行对抗演练
网络协议安全攻防
Windows/Linux操作系统安全攻防
Web应用/数据库安全攻防等;
竞赛分值权重和时间分布
序号
内容模块
竞赛时间
第一阶段
权重30%
网络平台搭建
权重9%
180分钟
网络安全设备配置与防护
权重21%
第二阶段
权重40%
系统安全攻防及运维安全管控
权重40%
第三阶段
权重30%
分组对抗
权重30%
60分钟
竞赛时间表
比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为4小时(不含一、二阶段与第三阶段切换30分钟),时间为9:00-13:30,具体安排如下:
日期
时间
事项
参加人员
地点
4月13日
09:00-12:00
参赛队报到,安排住宿,领取资料
工作人员、参赛队
住宿酒店
14:30-15:30
赛项说明会
各参赛队领队、裁判长
1号教学楼
15:30-16:00
第一次抽签加密(抽序号)
参赛选手、第一次加密裁判、监督
一次抽签区域
16:00-16
您可能关注的文档
- (甘肃钢铁)CAD机械设计竞赛规程(高职组).docx
- (甘肃钢铁)甘肃省职业院校技能大赛高职组1 X赛项焊接技术竞赛规程.doc
- 《茶艺(展演赛)赛项规程》--高职学生组--2021年省职业院校技能竞赛.doc
- 《茶艺(展演赛)赛项规程》--中职教师组-2021年省职业院校技能竞赛.doc
- 《计算机辅助设计(工业产品CAD)赛项规程》--2021年省职业院校技能竞赛.doc
- 《建筑设备安装与调控(给排水)赛项规程》--2020年甘肃省中职技能竞赛.docx
- 《建筑设备安装与调控(给排水)赛项规程》--2021年省职业院校技能大赛规程 (学生组).docx
- 《建筑设备安装与调控(给排水)赛项规程》--2021年省职业院校技能大赛规程 (中职教师组).docx
- 《建筑智能化系统安装与调试赛项规程》--2020年甘肃省中职技能竞赛.docx
- 《建筑智能化系统安装与调试赛项规程》--2021年省职业院校技能竞赛赛项规程 (学生组).docx
- 2019年甘肃省职业院校技能大赛“信息安全管理与评估”赛项规程(高职学生组).docx
- 2019年甘肃省职业院校技能大赛“移动互联网应用软件开发”赛项规程(高职学生组).doc
- 2019年甘肃省职业院校技能大赛动画片制作赛项竞赛规程(中职学生组).doc
- 2019年甘肃省职业院校技能大赛高职学生组现代电气控制系统安装与调试赛项规程.doc
- 2019年甘肃省职业院校技能大赛国画赛项竞赛规程(中高职教师组).docx
- 2019年甘肃省职业院校技能大赛机器人技术应用赛项竞赛规程(中职学生组).docx
- 2019年甘肃省职业院校技能大赛剪纸艺术赛项竞赛规程(中高职教师组).docx
- 2019年甘肃省职业院校技能大赛模具数字化设计与制造赛项规程.docx
- 2019年甘肃省职业院校技能大赛手工刺绣赛项竞赛规程(中高职教师组).docx
- 2019年甘肃省职业院校技能大赛书法赛项竞赛规程中职学生组.docx
文档评论(0)