全国职业院校技能大赛竞赛项目规程概要文档格式.docx
《全国职业院校技能大赛竞赛项目规程概要文档格式.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛竞赛项目规程概要文档格式.docx(15页珍藏版)》请在冰点文库上搜索。
(二)竞赛知识点
比赛涉及技术知识点如下:
■为基础连通性知识点■为高级连通性知识点■为安全技术知识点
类别
考核知识点
路由技术
静态路由及缺省路由
动态路由RIP协议
动态路由OSPF协议
策略路由
路由更新操纵
路由重分布
QOS技术
IP组播技术
访问控制列表、基于时间访问控制列表、专家级访问控制列表
PPTPVPN、IPSecVPN、L2TPVPN
交换技术
Vlan(虚拟局域网技术)
Vlan间路由
STP(生成树协议)
RSTP(快速生成树协议)
MSTP(多生成树协议)
VRRP(虚拟路由网关协议)技术
单臂路由
三层交换配置路由协议
配置DHCP服务
端口安全
聚合端口
ARP检测
DHCP监听技术
利用风暴抑制功能防止广播风暴
802.1X实现安全接入
IPv6技术
IPV6地址配置
IPv6静态路由及缺省路由
Microsoftwindows主机IPv6配置
Linux主机IPv6配置
IPv6NDP协议
IPv6RIPng路由协议
IPv6OSPFv3路由协议
配置手工IPv6隧道
配置6to4隧道
配置ISATAP隧道
ISATAP隧道和6to4隧道综合配置
广域网技术
端口封装PPP
PPP的PAP/CHAP认证
帧中继技术
NAT
NAPT
无线技术
无线FATAP配置
无线FITAP配置
无线控制器配置
配置无线网络的WEP加密
配置无线网络的WPA加密
配置无线网络的SSID加密
配置无线网络二层隔离
使用MAC认证实现接入控制
实现802.1X实现安全接入
三网融合技术
软交换系统高级配置
信息管理和系统管理
语音网关高级配置
电话会议
振铃组和附加业务
跨软交换系统落地
VideoOverIP配置
PRI信令配置
7号信令配置
防火墙安全技术
防火墙基本配置
在防火墙上配置路由协议
在防火墙上配置NAT协议
配置防火墙实现防DDOS攻击
配置防火墙实现包过滤策略
配置防火墙实现URL过滤
配置防火墙实现P2P流量控制
配置防火墙双机热备功能
配置VPN实现远程安全接入
配置VPN实现站点到站点IPSecVPN
VPN技术
使用路由器构建站点到站点IPsecVPN
构建站点到站点IPsecVPN(预共享密钥)
构建站点到站点IPsecVPN(数字签名)
构建远程访问IPsecVPN(用户口令)
构建远程访问IPsecVPN(USB-Key数字证书)
实现远程访问IPsecVPN的授权控制
使用桥接模式构建IPsecVPN
使用路由器构建GREVPN
使用路由器构建GREoverIPsecVPN
在地址重叠环境中部署IPsecVPN
远程访问IPsecVPN准入控制
构建SSLVPN272
构建SSLVPN单臂通信
入侵检测技术
端口扫描攻击检测
DoS攻击检测
DDoS攻击检测
密码策略审计
IIS服务漏洞攻击检测
缓冲区溢出攻击检测
WindowsPnP远程执行代码漏洞攻击检测
木马攻击检测
蠕虫病毒传输检测
事件响应方式管理
RG-IDS报表管理
RG-IDS数据库管理
Windows操作系统
(WindowsServer2008)
系统管理
用户管理
配置活动目录服务
配置DNS服务器
配置IIS(WWW、FTP)服务器
配置邮件服务器(SMTP、POP3)
配置DHCP服务器
磁盘管理
RAID技术
配置网络负载平衡服务
配置活动目录子域
配置只读域控制器
配置活动目录信任关系
配置NFS服务
配置额外域控制器
使用Hyper-V实现虚拟化技术
配置CA服务器实现SSLweb服务
利用EFS加密文件,实现文件保护功能
利用NTFS实现文件权限的分配
设置共享文件权限实现数据访问安全
设置系统防火墙保护桌面系统
配置组策略实现多重安全环境
配置NAP服务,实现网络环境健康
Linux操作系统
(CentOS5.5)
配置SAMBA服务
使用SendMail配置邮件服务
使用Apache配置WEB服务
使用VSFTP配置FTP服务
使用XEN实现虚拟化技术
使用KVM实现虚拟化技术
使用VPN技术保护数据安全
使用IPtabls防火墙保护服务器安全
信息安全攻防技术
端口扫描、综合扫描、PING扫描
FTP报文监听、邮件密码监听、ARP欺骗
DNS溢出攻击、堆溢出攻击、Sql注入攻击、ASP后门攻击
病毒攻击(脚本、DLL注入型、PE型、木马、邮件、恶意代码)
PKI证书申请与应用
PMI证书申请与应用
网络事件审计
协议分析技术
基本报文分析
ICMP重定向分析
TCP与UDP端口的扫描
IP冲突
ARP地址欺骗
网络性能监测及故障分析
Web防护技术
Apache及IIS安全设置
Web页面防篡改
Web页面防挂马
跨站脚本攻击防范
SQL注入式攻击防范
BufferOverflow检测与防御
Web缓存管理
站点过滤与分类访问管理
(三)竞赛规则
1.比赛场地通过抽签决定,比赛期间参赛选手不得离开比赛场地。
2.竞赛所需的硬件、软件和辅助工具由组委会统一提供,参赛队不得使用自带硬件、软件和辅助工具。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行工作。
5.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;
若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6.每个参赛队可配指导教师3名,指导教师经报名并通过资格审查后确定,从中确定领队1名。
允许参赛队员在规定的时间里按照规则接受领队的指导。
7.每个参赛队从参赛队中选取1名主讲人员承担整个项目的PPT价值呈现,时间为10分钟,三位参赛人员在准备的过程中进行沟通协作,共同回答裁判组的提问,进行答辩,时间由裁判组进行控制,回答时间为5分钟,参赛队严格遵守答辩规则。
8.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
5.比赛时间安排与流程:
比赛时间:
比赛限定在1天内进行,时间为8:
00-18:
00,具体安排如下:
日程安排
07:
00-07:
10
裁判进入裁判室
10-07:
50
选手抽签并入场
50-08:
00
参赛代表队就位并领取比赛任务
08:
00-16:
30
比赛时间
12:
00-12:
45
组委会饮食提供
16:
30-18:
参赛队进行答辩
18:
00-18:
20
所有非裁判组人员离场
20-22:
裁判评分
比赛流程:
6.评分标准制订原则、评分方法、评分细则:
(一)评分标准的制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察参赛选手以下四个方面的能力和水平:
(1)网络系统组建、配置与应用、安全配置与防护的正确性、规范性和合理性;
(2)相关文档的准确性与规范性;
(3)团队风貌、团队协作与沟通、组织与管理能力;
(4)团队对技术行业应用理解,在技术应用方面的语言表达、价值传递、沟通、呈现的能力。
(二)评分方法
(1)参赛队成绩由裁判委员会统一评定;
(2)实验配置环节采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛选手个人得分;
(3)答辩环节采取答辩流程的考核点和评分细则进行评分,参赛队必须10分钟内完成价值呈现,进行5分钟的裁判组提问与答辩;
(4)参赛队总分为实践配置与答辩环节的得分的平均分,参赛队的得分按去掉最高和最低分后的算术平均值计分;
(5)在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分;
(6)竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。
(三)评分细则
基于竞赛保密性的考虑,竞赛评分细则在竞赛开始前7天由竞赛执委会和命题专家共同制定。
7.竞赛组织与管理(主要组织单位、协办单位的任务分工,各单位工作职责):
赛项中国职教学会信息化工作委员会牵头组织协调专家、组织技术力量、负责遴选合作企业,组织技术说明,协调各单位合作,承担赛项执委会日常工作,筹集赛事经费,进行风险管理
8.裁判工作及仲裁工作流程:
裁判工作:
1)裁判公开、公平、公正地对大赛执行评判;
2)对未按规定时间入场和比赛时违反赛规的选手,决定取消其比赛资格。
3)对一时无法确认判定的项目、人员或有争议的内容及时提交仲裁组进行确认、判断;
仲裁工作流程:
1)参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2)申诉应在竞赛结束后2小时内提出,超过时效将不予受理。
申诉时,应按照规定的程序由参赛队领队向相应赛项裁判委员会递交书面申诉报告。
报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。
事实依据不充分、仅凭主观臆断的申诉将不予受理。
申诉报告须有申诉的参赛选手、领队签名。
3)赛项裁判委员会收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。
如受理申诉,要通知申诉方举办听证会的时间和地点;
如不受理申诉,要说明理由。
4)申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
申诉人不满意赛项裁委会的处理结果的,可向大赛高职组赛事仲裁工作组提出复议申请。
5)"
2012年全国职业院校技能大赛"
高职组裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
6)仲裁工作组的裁决为最终裁决,参赛队不得因对仲裁处理意见对仲裁处理意见不服而停止比赛或滋事,否则按弃权处理。
9.奖项设置:
根据参赛参赛队总得分,进行排序(总分相同名词并列)。
其中一等奖10%,二等奖20%,三等奖30%。
统一颁发奖章(牌、杯)、证书和奖品。
10.技术规范(竞赛项目专业教学要求,行业、职业技术标准):
网络工程在设计、建网、用网、管网过程中主要有以下3项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB50311-2007
综合布线系统工程设计规范
2
GB21671-2008
基于以太网技术的局域网系统验收测评规范
3
GB/T22239-2008
信息系统安全等级保护基本要求
11.安全保障(安全操作要求和赛场安全保障):
(1)场地及消防设施:
竞赛现场须符合消防安全要求。
(2)线路布置:
竞赛现场网线、电源线以及其他线路应布置为地下暗线。
(3)采光与通风:
竞赛现场需通风良好、照明需符合教室采光规范。
(4)参赛人员安全:
竞赛期间参赛人员(含指导和领队)集中住宿、饮食。
12.竞赛项目使用器材与技术平台:
1.竞赛软件平台
组委会提供计算机及WindowsXP环境,组建局域网和广域网,安装文字表格处理软件Office2003等常用软件。
型号
WindowsXPProfessional
杀毒软件瑞星试用版
AdobeReader免费版
PGPDesktopV9.9.0英文版(32位系统)免费软件
MicrosoftOffice2003
2.竞赛设备清单及配置参数说明
设备的选择遵循经济适用与稳定可靠的原则,自主创新和民族企业品牌优先的原则,建议清单如下:
设备名称
设备台(套)数
路由器
4
二层交换机
三层交换机
防火墙
入侵检测及防护系统
VPN设备
无线交换机
无线AP
软交换服务器
IP电话
IP视频电话
协议分析平台
云虚拟实验平台CVM
WEB安全防护网关
比赛竞赛平台所需设备清单及应用如下:
1)4台路由器:
利用路由器实现骨干网络的互联,并对网络进行区域划分,对区域内的网络数据交换环境进行搭建,实现全区域的互联互通。
2)2台二层交换机:
实现本地网络数据通信和局域网安全策略。
3)2台三层交换机:
构建本地核心网络,为构建数据、语音、视频等多业务提供可靠支撑。
4)1台无线交换机:
实现无线与有线的应用融合,利用无线交换机对无线与有线之间的数据高速传输提供支撑。
5).1台无线AP:
实现企业级的无线终端的安全接入与灵活通信。
6)2台防火墙:
对安全的威胁进行防护,构建安全等级防护网络。
7)1台IDP:
提供危害数据流的检测和防护,在为防御策略提供依据的同时下发防御策略。
8)2台VPN设备:
实现私有的安全数据通道,为跨广域网的安全链路提供保障。
9)一套协议分析平台:
实现对不安全业务进行分析,为准确的策略处理与预案提供依据。
10)一台云虚拟实验平台设备:
通过CVM实现一种安全的信息安全攻防环境,利用真实的网络安全设备进行策略部署,在不影响实际项目应用的网络环境下,完成信息安全策略部署。
11)Web安全网关设备:
通过WEB安全网关的策略部署,实现Web服务器页面防篡改,针对Web服务器发起的各种页面入侵进行有效防护。
13.其他:
升级会员 