1/192018年辽宁职业院校技能大赛中职组“网络空间安全”赛项规程一、赛项名称网络空间安全二、赛项编号LNZZ201818三、竞赛目的通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。四、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防2/19序内容模具体内说密码学和(预共享密钥认证)、IKE:PKI(公钥架构操作系统渗透测Windows操作系统渗透测试及加固、Linux试及加操作系统渗透测试及加固等;第一阶系统渗透护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。6.竞赛总时长为3个小时,各竞赛阶段安排如下:保护内网服务安全,实现防DOS、DDOS攻击、访问控制包过滤、应用层代理等;密码学基础、IPSecVPN、IKE:PreSharedKey认证)、SSLVPN等;单兵模式SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞测试渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryWeb应用渗透测Traversing(目录穿越)漏洞渗透测试及加试及加固固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固3/19网络安全数据分析能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等;参赛选手之间进行对抗演练Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等;7.竞赛分值权重和时间安排序号内容模块分值权重竞赛时间第一阶段单兵模式系统渗透测试70%120分钟第二阶段攻防对抗30%60分钟五、竞赛方式1.本赛项为个人赛。2.每市报名人数不超过3人。3.每名选手限报1名指导教师,指导教师须为本校专兼职教师六、竞赛流程第二阶段攻防对抗4/19(一)竞赛流程图(二)竞赛时间表比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为3小时,具体日程安排以赛项说明会以赛项指南为准。七、竞赛试题(一)赛项执委会专家组下设的命题组负责本赛项命题工作。(二)本赛项为公开赛题,竞赛真题距省赛开始日之前公开。样题见附件。八、竞赛规则(一)报名资格参赛选手须为2018年度在籍全日制中等职业学校学生;五年制全5/19日制高职一至三年级(含三年级)在籍学生可参加比赛。参赛选手不限性别,年龄须不超过21周岁,年龄计算的截止时间以2018年5月1日为准。(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。(四)参赛选手自行决定工作程序和时间安排。(五)参赛选手在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞...
