广西中等职业学校教师职业技能大赛.docx
《广西中等职业学校教师职业技能大赛.docx》由会员分享,可在线阅读,更多相关《广西中等职业学校教师职业技能大赛.docx(16页珍藏版)》请在冰点文库上搜索。
广西中等职业学校教师职业技能大赛
2018年广西中等职业学校教师职业技能大赛
《网络搭建与信息安全》赛项方案
一、比赛时间、地点
(一)报到时间:
2018年12月14日。
(二)比赛时间:
2018年12月15日。
具体日程安排以抽签后公布的安排表为准。
(三)比赛地点:
广西师范大学育才校区第二文科楼1楼101机房。
二、参赛对象、组队形式
参赛对象:
广西中职学校信息技术(计算机)类专业教师。
组队形式:
本项竞赛为团体比赛,每支参赛队最多由3名队员组成。
由各区直中职学校、各市教育局推荐选拔选手参加竞赛。
参赛名额见技能大赛通知。
三、比赛要求
本次竞赛主要采用大赛组委会提供的神州数码网络设备和中科软科技的网络空间安全技能评测平台,各参赛队按要求规划企业网基础网络,组建企业网,正确配置局域网与广域网的安全连接,搭建企业网络。
企业网络搭建要求网线制作正确、交换机和路由器、防火墙、无线AP等配置正确合理、企业网应用系统搭建与配置正确等,服务器操作系统(Windows和Linux)安装及应用的相关配置和操作。
同时,要求参赛团队在规定时间内完成网络连通、网络系统安全策略部署、网络安全运维、系统渗透与对抗等。
四、比赛器材和技术平台
本赛项技术平台分为软件技术平台和硬件技术平台两部分。
(一)网络设备竞赛器材(硬件平台)
设备类型
设备型号
软件版本
数量
备注
防火墙
DCFW-1800S-H-V3
DCFOS-4.5R3P3.5或以上
1
含电源线、配置线,设备厂商:
神州数码
路由器
DCR-2655
1.3.3H
2
含电源线、配置线,设备厂商:
神州数码
三层交换机
DCRS-5650-28
7.0.3.0或以上
2
含电源线、配置线,设备厂商:
神州数码
二层交换机
DCS-3950-28C或DCS-3950-26C
7.0.3.0或以上
2
含电源线、配置线,设备厂商:
神州数码
无线AP
WL8200-I2
2.0.20.14或以上
1
串口V35线缆
CR-V35MT-V35FC
N/A
2
网络空间安全技能评测平台
磐云PY-B7
/
1
设备厂商:
中科软科技
U盘
1个
容量>=8G,用于收集配置材料
无线网卡
1个
支持802.11abgn协议
计算机
4台
CPU双核,主频≥3.0GHz,内存≥4GB,硬盘≥320GB
双绞线
1条
25米超5类双绞线
RJ45水晶头
若干
根据网络实际需求配发
*说明:
无线AP型号为WL8200-I2(含两个LAN口,只需要使用LAN1即可)与DCWL-7962AP基本特性一致,配置方法相同。
交换机7.0以上版本和6.0以上版本配置基本方法一致,从6.1以上版本开始,telnet、ssh、web等登录用户和密码,统一使用username创建的用户名和密码(usernametestprivilege15password0test)。
(二)软件技术平台
主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,软件主要为MicrosoftOffice和解压缩工具等。
1.物理机部分
(1)Windows764位旗舰版
(2)VMwareWorkstation12Pro
(3)GoogleChrome最新版
2.虚拟机部分
(1)WindowsXP
(2)Backtrack5(UbuntuLinux32Bit)
竞赛软件技术平台具体参数:
软件名称
介质位置
数量
备注
微软Windows7(中文版)64位旗舰版
已安装
Centos6.5(32位+64位)
D:
\比赛软件
1
WINRAR5.21(中文版)试用版
已安装
微软MicrosoftOffice2010(中文版)试用版
已安装
微软WindowsServer2008(中文版)试用版
D:
\比赛软件
1
微软WindowsServer2012(中文版)试用版
D:
\比赛软件
1
VMwareWorkstation12Pro
已安装
SecureCRT
已安装
超级终端
1
五、技术规范
网络工程在设计、组建信息系统过程和信息安全规划部署中主要有以下国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范。
序号
标准号
中文标准名称
1
GB50311-2007
综合布线系统工程设计规范
2
GB50312-2007
综合布线系统工程验收规范
3
GB50174-2008
电子信息系统机房设计规范
4
GB21671-2008
基于以太网技术的局域网系统验收测评规范
5
GB/T22239-2008
信息系统安全等级保护基本要求
6
GB17859-1999
《计算机信息系统安全保护等级划分准则》
7
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
8
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
9
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
10
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
11
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
12
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
13
ISOOSI
OSI开放系统互连参考模型
14
IEEE802.1
局域网概述,体系结构,网络管理和性能测量
15
IEEE802.2
逻辑链路控制LLC
16
IEEE802.3
总线网介质访问控制协议CSMA/CD及物理层技术规范
17
IEEE802.6
城域网(MetropolitanAreaNetworks)MAC介质访问控制协议DQDB及其物理层技术规范
18
IEEE802.10
局域网安全技术标准
19
IEEE802.11
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范
20
BG/T22239-2008
信息安全技术信息系统安全等级保护基本要求
六、比赛方式与内容
本比赛考核的内容以最新的《网络搭建与应用》国赛和《信息安全管理与评估》区赛的知识和考点作为参考,涵盖网络搭建与应用和信息安全应用两个模块的竞赛内容。
(一)比赛方式
本次比赛采用比赛队伍小组上机操作方式进行,比赛成绩以机试成绩作为最终成绩。
每队选手可最多由3名成员组成。
比赛时长为3个小时,参赛队员必须在规定时间内完成比赛内容并提交相关文档。
(二)比赛内容
(1)网络搭建与应用模块
(a)网络规划与设计
对网络搭建的需求进行分析;根据需求进行网络规划设计;利用提供网络设备进行设计选型;IP地址规划与路由设计;网络系统安全设计等内容。
(b)网络构建
Intranet网络组网技术,主要考核网线制作、交换机配置与使用方法、路由器配置与使用、防火墙安全技术配置、无线网络设备配置与使用等内容,企业网应用系统搭建与配置正确等,服务器操作系统(Windows和Linux)安装及应用的相关配置和操作。
其主要竞赛知识点和技能点的范围如下:
“网络搭建与应用”模块竞赛知识与技能点
序号
内容模块
具体内容
说明
1
网络设备安装与调试
(网络设备配置与调试、网络安全配置与防护)
IP地址划分实施
VLSM、子网规划。
2
交换机配置与调试
VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合、端口镜像、VRRP等。
3
路由器配置与调试
RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL、策略路由等配置。
4
无线设备配置与调试
设置、分配、接入、开通。
5
局域网的设置
PC局域网:
Windows操作系统IP的配置、打印共享、文件共享等。
6
广域网配置
PPP、NAT、NAPT。
7
硬件防火墙配置
能够在网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等。
8
入侵检测技术
能够在企业网中部署入侵检测技术,能够对网络存在的风险进行预警,保障网络安全,实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等。
9
VPN技术
VPN实现远程安全接入和站点到站点的IPSecVPN。
10
无线网络安全技术
配置无线网络WEP加密、MAC认证接入控制。
11
其他
基础知识点
网络技术基础、网络工程基础,网络管理技术基础、无线网技术基础,IP地址规划,路由器、交换机、防火墙等设备配置命令的使用,局域网技术、广域网技术、网络安全技术、网络应用系统等知识。
12
网络规划
计算机网络设计与规划,子网规划、网络系统规划,网络应用和技术分析等。
13
服务器配置及应用
安装服务器操作系统(Windows/Linux)
能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理。
安装、配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)
能够熟练安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务,能够根据网络的应用需求,进行服务的安全配置和管理。
数据库安装
能够熟练安装和配置数据库。
服务器虚拟化技术、服务器集群技术
能够熟练掌握虚拟化技术,使用服务器集群技术来实现网络的高可用性和负载均衡。
操作系统安全技术
WindowsServer域控制器技术、权限管理;配置CA服务实现SSLweb;操作系统病毒防护;系统防火墙保护桌面系统。
(2)信息安全应用模块
(a)参赛选手根据业务需求和工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。
(b)参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
(c)参赛选手根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。
其主要竞赛知识点和技能点的范围如下:
“信息安全应用”模块竞赛知识与技能点
序号
内容模块
具体内容
说明
第一阶段
单兵模式系统渗透测试
访问控制
保护内网服务安全,实现防DOS、DDOS攻击、包过滤、应用层代理等;
密码学和VPN
密码学基础、IPSecVPN、IKE:
PreSharedKey(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等;
操作系统渗透测试及加固
Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等;
Web应用渗透测试及加固
SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固
网络安全数据分析
能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等;
七、评分标准
(一)评分标准
竞赛评分严格按照公平、公正、公开的原则,主要从基础知识、网络规划、网络组建、网络应用系统(网站建设)搭建、运维和信息安全应用等五方面评判。
比赛满分:
1000分,其中,“网络搭建应用”模块占60%,“信息安全应用”模块占40%。
评分标准注重考察参赛选手以下几个方面的能力和水平。
1.网络系统组建、配置与应用、安全配置与防护的正确性、规范性和合理性。
2.完成系统与网络安全策略部署、网络安全运维管理、渗透与加固等。
3.相关文档的准确性与规范性。
4.团队风貌、团队协作与沟通、组织与管理能力。
评分细则与知识点如下:
(1)网络搭建应用方面评分细则与知识点
序号
具体内容
评分细则
1
网络综合布线安装和施工
完成设备连接,保证和测试物理连通性
2
IP地址划分实施
完成子网划分、IP规划实施
3
交换机配置与调试
完成指定的交换策略配置
4
路由器配置与调试
完成指定的路由策略配置
5
无线设备配置与调试
完成无线设备配置和调试
6
局域网的设置
完成常规的局域网配置
7
广域网配置
完成指定的广域网配置
8
安装服务器操作系统(Windows/Linux)
完成操作系统安装和策略配置,包含安全配置
9
安装、配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)
能够熟练安装和配置各类应用服务器
10
数据库安装
完成安装和配置数据库
11
硬件防火墙配置
完成完整的企业网安全安装和策略配置
12
入侵检测技术
完成在企业网中部署入侵检测
13
VPN技术
完成VPN配置
14
无线网络安全技术
完成无线网络安全配置
15
操作系统安全技术
掌握操作系统方面安全技术配置
(2)信息安全应用方面赛项考核要点和评分标准
序号
内容模块
考点
分值
评分方式
第一阶段
单兵模式系统渗透测试
任务1-根据赛题确定内容
30%
机考评分
任务2-根据赛题确定内容
30%
机考评分
任务3-根据赛题确定内容
40%
机考评分
(二)评分方法
①参赛队成绩由裁判委员会统一评定。
裁判委员会遵照组委会要求成立,竞赛裁判工作按照公平、公正、公开的原则进行。
②在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
九、竞赛规则
1.赛项过程进行二次加密,裁判长、赛项负责人和工作人员实施加密工作,管理加密结果。
监督员全程监督加密过程。
参赛队伍报到当天抽取队伍编号(一次加密),比赛当天参赛队依据队伍编号抽取比赛工位号(二次加密),竞赛期间参赛选手不得离开竞赛工位。
2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前15分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
十、选手自备工具
各参赛队以队为单位自备以下参赛工具。
名称
数量/单位
名称
数量/单位
拨线器
2个
测线仪
2个
压线钳
2把
剪刀
2把
十一、竞赛须知
(一)参赛队须知。
1.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。
如发现弄虚作假者,取消参赛资格,名次无效。
2.各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。
参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。
6.各参赛队应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
7.指导老师做好本单位比赛选手的业务辅导、心理疏导和思想引导工作,对参赛选手及比赛过程报以平和、包容的心态,共同维护竞赛秩序。
(二)参赛选手须知。
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。
3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐。
竞赛过程中,选手若需休息、饮水或去洗手间,一律计算在操作时间内。
比赛过程中,裁判组将考核各位参赛选手的安全文明操作情况。
出现非安全文明操作的要作好记录,并在成绩评定中酌情扣分。
8.对技术文件和备件有异议时,可举手向现场裁判示意,经裁判确认后解决。
出现技术问题时,由裁判向赛项裁判长汇报,赛项裁判长可与裁判委员会沟通后做出答复。
9.比赛过程中出现设备故障等问题,应提请裁判到工位处确认原因。
对于因为设备故障而耽误的时间,由裁判员报赛项裁判长同意后可酌情延长该参赛队(选手)的竞赛时间。
10.参赛选手要服从裁判指挥,服从裁判裁定。
如出现违规、舞弊等行为,裁判须向赛项裁判长汇报,视情节轻重,分别给予批评、警告、直至取消比赛资格的处理。
11.各参赛选手必须按规范要求操作竞赛设备。
一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
12.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。
13.竞赛时间结束时,选手应全体起立,结束操作。
将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
14.比赛期间(包括两批次之间的间隔时间),除组委会成员、裁判组成员、仲裁委员会成员和赛场工作人员外,其余人员一律不得进入竞赛现场。
15.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
16.技能大赛参赛作品的版权归大赛组委会所有,由大赛组委会统一使用与管理。
十二、申诉与仲裁
在比赛过程中若出现有失公正或有关人员违规等现象,参赛队领队可在比赛结束后2小时之内向仲裁组提出书面申诉。
赛项设仲裁工作组。
大赛执委会办公室选派人员参加赛区仲裁委员会工作。
赛项仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。
申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
申诉人不满意赛项裁判长的处理结果的,可向大赛仲裁组提出书面申请复议,复议申请须有参赛单位盖章。
十三、本竞赛项目的最终解释权归大赛组委会。
升级会员 