现在是:
 设为首页   加入收藏
 
信息工程学院
 首页 | 学院概况 | 专业建设 | 活动图片 | 合作办学 | 就业服务 | 以赛促学 | 荣誉展示 | 校友天地 | 主站首页 
-更多-
 
当前位置: 首页>>以赛促学>>赛事介绍>>正文
 
2013年全国职业院校技能大赛高职组信息安全技术应用赛项规程
2013-04-24 00:00 佚名   本站原创  审核人:
“2013年全国职业院校技能大赛”高职组
信息安全技术应用赛项规程

一、赛项名称
信息安全技术应用
二、竞赛目的
通过竞赛,检验参赛选手的计划组织能力、网络组建技术能力、网络故障诊断与排除能力、网络安全构架能力、团队协作能力等综合职业素养,引导高职信息安全专业建设及教育教学改革,深化校企合作,加快工学结合人才培养模式的改革与创新步伐,促进高职教育紧贴产业需求培养企业急需的现代化技能人才。
三、竞赛内容与规则
(一)竞赛方式
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。参赛选手须为2013年在籍高职学生,性别不限。
(二)竞赛内容
赛项竞赛时间为6小时,重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、网络安全运维的综合实践能力,具体包括:
1. 参赛学生能够根据大赛提供的比赛方案,设计信息安全防护方案,并且能够提供详细的信息安全防护设备部署示意图。
2. 参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,并对设备进行互联互通并进行调试。
3. 参赛学生能够在各类型网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
4. 参赛学生能够根据网络实际运行中面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、数据库运行状态等不良信息及病毒、构建和维护绿色网络的实战能力。
5. 参赛学生能够按照要求准确撰写工作总结。
四、竞赛规则
1. 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
2. 竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
3. 参赛队自行决定选手分工、工作程序和时间安排。
4. 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
5. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6. 竞赛过程中,允许参赛选手在规定的时间内按照竞赛规则接受领队指导教师的一次指导,指导时长为15分钟。参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用时。
7. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
8. 竞赛命题规则
(1)竞赛题目以实际项目为基础,体现网络信息安全领域的先进技术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信息安全领域的人才需求特点。
(2)竞赛题目设计和评分规则体现竞赛的选拔性,具有一定难度。
(3)赛项专家组封闭命题,理论与实践、知识与能力并重,注重参赛选手综合职业能力的考核,体现高职计算机信息安全类专业人才培养特色。
五、竞赛流程与考点分布
竞赛知识与技能点
序号 内容模块 具体内容 说明
第一阶段 网络平台搭建 网络规划技术 VLSM、子网划分;
网络交换技术 VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等;
网络安全设备
配置与防护
防火墙技术 能够在城域网中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;
VPN技术 VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN;
流量整形技术 能够在网络中部署流量整形,使用流控设备规划网络的的数据流量,优化数据。
日志分析技术 能够利用日志系统对网络内的数据进行日志分析,把控网络安全。
第二阶段 系统安全攻防及
运维安全管控
网站防护技术 利用WEB应用防火墙加固WEB服务器
服务器渗透技术 针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。
服务器加固技术 完成服务器安全加固操作
第三阶段 制作相关
工程文件
工作总结报告 根据报告模板,撰写赛事总结报告
六、评分标准与奖项设定
(一)评分方式
1.制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
(1)信息安全网络组建能力。
(2)信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。
(3)相关文档的准确性与规范性。
(4)团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
2.评分方法
参赛队成绩由赛项裁判组统一评定;采取分步得分、错误不传递、累计总分的计分方式。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分。
(二)奖项设定
赛项设参赛选手团体奖,一等奖占比10%,二等奖占比20%,三等奖占比30%。
获得一等奖的参赛队指导教师由组委会颁发优秀指导教师证书。
七、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉应在竞赛结束后2小时内提出,超时不予受理。申诉时,应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。申诉报告须有申诉的参赛选手、领队签名。
3.赛项仲裁工作组收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的时间和地点;如不受理申诉,要说明理由。
4.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项仲裁工作组的处理结果的,可向大赛赛区仲裁委员会提出复议申请。
(二)仲裁
大赛采用两级仲裁机制。赛项设仲裁工作组,赛区设仲裁委员会。赛项仲裁工作组接受由代表队领队提出的对裁判结果的申诉。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。申诉方对复议结果仍有异议,可由省(市)领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。
九、赛事保密细则和预案
1.竞赛开始前5天完成竞赛题库设计和评分细则制定。
2.赛题统一印刷、运输和保密管理。
3.竞赛开始前24小时由赛项执行委员会从备选试题中选定竞赛用题。
十、赛场开放的技术方案
为便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全及高职计算机信息安全技术专业、计算机网络技术专业,特制订赛场开放方案:
1.指导教师在规定时间入场指导。
2.设定参观路线,有限制地向媒体、企业代表、院校师生及家长等社会公众开放。
3.在竞赛场地指定区域设立展览展示区域,设专人接待讲解。
4.在竞赛场地指定区域设立新技术、新产品、新应用体验区,设专人组织、指导参观者体验。
5.企业和参赛选手家长代表进入竞赛场地需经赛场裁判员同意,不得有大声喧哗等影响参赛选手竞赛的行为发生。


“2013年全国职业院校技能大赛”高职组
信息安全技术应用赛项技术规范

  • 竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下6项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
序号 标准号 中文标准名称
1 GB 17859-1999 《计算机信息系统安全保护等级划分准则》
2 GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》
3 GB/T 20270-2006 《信息安全技术网络基础安全技术要求》
4 GB/T 20272-2006 《信息安全技术操作系统安全技术要求》
5 GB/T 20273-2006 《信息安全技术数据库管理系统安全技术要求》
6 GA/T 671-2006 《信息安全技术终端计算机系统安全等级技术要求》
7 GB/T 20269-2006 《信息安全技术信息系统安全管理要求》
  • 竞赛场地和环境标准
1.赛场环境设计
赛场每个工位内设有操作平台并配备220V电源,工位内的电缆线应符合安全要求。每间竞赛工位面积6-9㎡,以确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好,每支参赛队提供一个垃圾箱。
2.竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下赛场全面开放。欢迎各界人员沿指定路线、在指定区域内到现场观赛。
  • 竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件。
序号 软件 介绍
1 Windows 操作系统
2 Microsoft Office 文档编辑工具
3 TFTP服务器 设备配置文件上传、下载工具
4 超级终端 设备调试连接工具
竞赛组委会提供服务器环境,按照大赛要求提供网络服务。
序号 软件 介绍
1 Windows Server 2003 服务器操作系统
2 Windows Server 2008 服务器操作系统
2 Linux AS4 服务器操作系统
3 Linux AS5 服务器操作系统
(二)竞赛设备清单
序号 类型 型号 数量 对比及说明
1 三层交换机 DCRS-5200-28* 1 竞赛环境核心交换机
2 防火墙 DCFW-1800S-H-V2 1 竞赛出口安全网关
3 堡垒服务器 DCST-6000B 1 竞赛安全运维的目标平台
4 web应用防火墙 DCFW-1800-WAF-LAB 1 保护web服务器不受外界的攻击
5 网络日志系统 DCBI-NetLog-LAB 1 记录关键应用的操作人、操作时间,具有很强的不可否认性
6 网络流控系统 DCFS-LAB 1 检测出各网络系统的网络流量和异常情况
7 PC机 主频1G、内存2G或以上 3 客户机
* 说明:竞赛现场三层交换机型号为DCRS-5200-28。DCRS-5950-28T规格高于DCRS-5200-28,功能覆盖DCRS-5200-28,两款设备配置方法相同,可供备赛使用。


2013年全国职业院校技能大赛高职组
“信息安全技术应用”项目竞赛须知

  • 参赛队须知
1.参赛队名称:统一使用规定的学校代表队名称,不接受跨省市、跨校组队报名。
2.参赛队组成:每支参赛队由3名2013年同校在籍高职学生组成,性别和年级不限,包括队长1名。
3.指导教师:每支参赛队可配指导教师2名,指导教师经报名并通过资格审查后确定。
4.每省可配领队1名,负责竞赛的协调工作。
  • 指导教师须知
1.严格遵守赛场的规章制度,服从裁判,文明竞赛。持证进入赛场,禁止将通讯工具和存储设备带入赛场。
2.竞赛过程中,允许参赛选手在规定的时间里按照规则,接受指导教师指导。参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用时。
3.现场指导教师必须预先报名,确定后不允许更换。现场指导教师以实名制进入赛场。
4.竞赛过程中,指导教师应严格遵守竞赛的统一安排进场指导,准时进场、准时离场,不能借故拖延。
5.指导教师进入现场后,仅限于口头指导,不得亲自动手操作任何与竞赛有关的工具和设备;禁止指导教师书写、传递、夹带纸片等任何资料;不得串岗,仅限于在赛场规定的范围内活动。如有违反此项规定的,该参赛队将被取消竞赛成绩。

  • 参赛选手须知
1.参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全,接受裁判员的监督和警示,文明竞赛。
2.选手凭证进入赛场,在赛场内操作期间应当始终佩带参赛凭证以备检查。
3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通讯工具和存储设备。
4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境,入场后,赛场工作人员与参赛选手共同确认操作条件及设备状况,设备、材料、工具清点后,由参赛队长签字认可。
5.竞赛时,在收到开赛信号前不得启动操作,各参赛队自行决定分工、工作程序和时间安排,在指定工位上完成竞赛项目,严禁作弊行为。
6.竞赛过程中,因严重操作失误或安全事故不能进行竞赛的(例如操作中发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队竞赛。
7.在一天的竞赛期间,选手在9:00~15:00连续工作,食品、饮水等由赛场统一提供。选手休息、饮食或如厕时间均计算在竞赛时间内。
8.凡在竞赛期间提前离开的选手,当天不得返回赛场。
9.为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有权酌情扣分。
10.在竞赛中如遇非人为因素造成的设备故障,经裁判确认后,可向裁判长申请补足排除故障的时间。
11.参赛队欲提前结束竞赛,应向现场裁判员举手示意,由其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有关的操作。
12.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
13.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签字确认。
关闭窗口
技术保障 | 教育培训 | 中心简介

江西应用技术职业学院  版权所有@2016   赣ICP备06002344号   学校地址:江西省赣州市开发区文峰路9号
联系电话:0797-8327999 传 真:0797-8327999   招生就业处:0797-8326546 0797-8326576  邮政编码:341000