第1页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共39页2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项编号:GZ-2017028赛项名称:信息安全管理与评估英语翻译:InformationSecurityManagementandEvaluation赛项组别:高职赛项归属产业:电子信息产业二、竞赛目的通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。三、竞赛内容重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护第2页共39页第1页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共39页方案,并且能够提供详细的信息安全防护设备拓扑图。2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。5.参赛选手能够按照要求准确撰写工作总结。6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。7.各竞赛阶段重点内容如下:序号内容模块具体内容说明第一阶段网络平台搭建网络规划VLSM、CIDR等;基础网络VLAN、WLAN、STP、SVI、RIPV2、OSPF等;网络安全设备配置与防护访问控制保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;密码学和VPN密码学基本理论L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE:PSKIKE:PKI第3页共39页第2页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共39页SSLVPN等;数据分析能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;第二阶段系统安全攻防及运维安全管控网络渗透测试及其加固技术MAC渗透测试及其加固DHCP渗透测试及其加固ARP渗透测试及其加固STP渗透测试及其加固VLAN渗透测试及其加固路由协议(RIPV2、OSPF)渗透测试及其加固操作系统渗透测试及其加固Windows、Linux操作系统服务缓冲区溢出渗透测试及其加固Web应用和数据库渗透测试及其加固技术SQLInjection(SQL注入)漏洞渗透测试及其安全编程CommandInjection(命令注入)漏洞渗透测试及其安全编程FileUpload(文件上传)漏洞渗透测试及其安全编程DirectoryTraversing(目录穿越)漏洞渗透测试及其安全编程XSS(CrossSiteScript)漏洞渗透测试及其安全编程CSRF(CrossSiteRequestForgeries)漏洞渗透测试及其安全编程CookieStole(Cookie盗用)漏洞渗透测试及其安全编程SessionHijacking(会话劫持)漏洞渗透测试及其安全编程配置WAF(Web应用防火墙)加固Web应用等;第三阶段分组对抗参赛队之间进行对抗演练网络协议安全攻防Windows/Linux操作系统安全攻防Web应用/数据库安全攻防等;8.竞赛分值权重和时间分布序号内容模块竞赛时间第一阶段权重30%网络平台搭建权重9%300分钟网络安全设备配置与防护权重21%第二阶段权重30%系统安全攻防及运维安全管控权重30%第三阶段权重40%分组对抗权重40%60分钟第4页共39页第3页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共39页四、竞赛方式1.本赛项为团体赛...
