原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE1/NUMPAGES23
2019年贵州省职业院校技能大赛高职组
“信息安全管理与评估”赛项规程
一、赛项名称
赛项名称:信息安全管理与评估
英语翻译:InformationSecurityManagementandEvaluation
赛项组别:高职
赛项归属产业:电子信息产业
赛项归属产业:第三产业-信息传输、计算机服务和软件业
竞赛目的
检验教学成果
全国高职高专院校信息安全与管理和计算机网络技术的专业点数已经超过700多个,在校生40多万,2018年信息安全管理与评估大赛是延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
强化专业建设
针对国家“十二五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需,按照《高等职业教育电子信息类专业指导规范II》的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全与管理专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。
该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。
促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产融合的赛事创新。
竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:
(一)参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
(二)参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
(四)参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。
(五)参赛选手能够按照要求准确撰写工作总结。
(六)各竞赛阶段重点内容如下:
序号
内容模块
具体内容
说明
第一阶段
网络平台搭建
网络规划
VLSM、CIDR等;
基础网络
VLAN、WLAN、STP、SVI、RIPV2、OSPF等;
网络安全设备配置与防护
访问控制
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;
密码学和VPN
密码学基本理论
L2LIPSecVPN
GREOverIPSec
L2TPOverIPSec
IKE:PSK
IKE:PKI
SSLVPN等;
第二阶段
系统安全攻防及运维安全管控
网络渗透测试及其加固技术
MAC渗透测试及其加固
DHCP渗透测试及其加固
ARP渗透测试及其加固
STP渗透测试及其加固
VLAN渗透测试及其加固
路由协议(RIPV2、OSPF)渗透测试及其加固
操作系统渗透测试及其加固
Windows、Linux操作系统缓冲区溢出渗透测试及其加固;
操作系统及服务相关安全攻防等;
Web应用和数据库渗透测试及其加固技术
SQLInjection(SQL注入)漏洞渗透测试
CommandInjection(命令注入)漏洞渗透测试
FileUpload(文件上传)漏洞渗透测试
DirectoryTraversing(目录穿越)漏洞渗透测试
XSS(CrossSiteScript)漏洞渗透测试
CSRF(CrossSiteRequestForgeries)漏洞渗透测试
CookieStole(Cookie盗用)漏洞渗透测试
SessionHijacking(会话劫持)漏洞渗透测试
配置WAF(Web应用防火墙)加固Web应用;
WEB相关安全攻防等;
数据库相关安全攻防等;
(七)竞赛分值权重和时间分布
序号
内容模块
竞赛时间
第一阶段
权重40%
网络平台搭建
权重10%
180分钟
网络安全设备配置与防护
权重30%
第二阶段
权重60%
系统安全攻防及运维安全管控
权重60%
四、竞赛方式
本赛项为团体赛,以院校为单位组队参赛,不得跨
您可能关注的文档
- 贵港市第二届“荷城杯”职业技能大赛技术规程-养老护理员.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-电工.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-焊工.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-家政服务员.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-汽车技术(汽车维修工).docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-西式面点师.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-养老护理员.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-制冷空调设备维修工.docx
- 贵港市第一届“荷城杯”职业技能大赛技术规程-装配钳工.docx
- 贵州教学能力大赛(教师)--操作文档.pdf
文档评论(0)