2012年全国高等职业院校技能大赛
信息安全技术应用与评估项目竞赛规程
一、竞赛项目名称
信息安全技术应用与评估
二、竞赛目的
通过竞赛,促进全省高职计算机网络技术及相关专业面向行业应用,进一步优化专业课程设置、创新工学结合人才培养模式、深化校企合作体制机制。考察高职学生在网络组建、网络配置与应用、网络安全与信息安全等方面的关键技能和职业素养。同时兼顾考查参赛学生的质量、效率、成本和规范意识,主要包括:团队协作能力、项目组织与实施能力、技术文档撰写能力等。
通过竞赛,展示高职学生在计算机网络安全领域的实践能力,提高社会对高职专业人才的认可度,提高高职学生的就业水平。引导专业教学方向调整,以适应产业快速发展的新技术新趋势。
三、竞赛内容与规则
(一)竞赛内容
本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1根据竞赛方案及实际工程项目实践要求,实现基础网络搭建的能力,主要有网络的连接,服务器和网络设备的安装、配置和调试以实现互联互通等;
2根据竞赛方案内容及安全防护设计方案,在网络设备及安全设备上配置各种安全策略,以满足应用需求的能力;
3 根据网络安全需求对网络运行进行监控的能力;
4根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为的能力;
5根据国家标准提交标准化的工程验收文档和评估报告的能力。
(二)竞赛规则
1.比赛以团队方式进行,每个参赛队由3名选手组成,其中队长1名,选手须为同校在籍学生,性别和年级不限,每个参赛队可配指导教师2名。
2.竞赛时间180分钟。
3.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
4.每个参赛队可配备2名指导教师,指导教师经报名并通过资格审查后确定。竞赛过程中,允许参赛选手在规定的时间里按照竞赛规则,接受领队指导教师指导。参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用时。
5.参赛选手须提前20分钟入场,入场必须佩戴参赛证并出示学生证。按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。
6.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
7.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委员会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。
8.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
9.其它未尽事宜,将在赛前向各领队做详细说明。
四、竞赛流程
1 参赛队报到;
2 领队会议(介绍比赛规程,分组抽签和赛场工位抽签等事项);
3 组织熟悉场地,组织参赛选手赛前熟悉场地;
4 举办开幕式;
5 分两天正式进行比赛(期间组织观摩、交流活动);
6 比赛结束(参赛队上交比赛成果);
7 专家评委进行评定;
8 举办颁奖仪式、闭幕式;
9 召开竞赛执行委员会总结会议。
五、评分标准
(一)评分方法
1.所有参赛代表队评分由裁判委员会统一评定。
2.大赛考试题目和评分标准按照本竞赛规程在大赛开始前7天由专家组拟定。
3.采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。
4.参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分。
5.当总分相同时,再按照效率→成本排序。效率:用时少的排名靠前;成本:设备、材料使用少者排名靠前。
6.在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。参赛选手有作弊行为的,参赛队比赛成绩为0分。
(二)评分细则
分类 |
考核内容 |
分值比例 |
备注 |
大赛组织
(5%) |
团队风貌 |
1% |
精神面貌 |
团队协作 |
1% |
凝聚力 |
团队组织 |
1% |
有效沟通 |
工作计划 |
1% |
有组织 |
团队纪律 |
1% |
执行力 |
基础网络部署
(30%) |
基础网络预设 |
5% |
配置文件的保存与恢复 |
基础网络组建 |
5% |
正确连接线缆 |
基础网络配置 |
20% |
正确配置设备 |
安全网络策略部署及主机加固
(45%) |
漏洞定位准确性 |
5% |
主机安全防护意识 |
主机加固正确性 |
10% |
主机安全防护方法 |
部署及搭建IDS |
10% |
部署能力,阅读IDS日志及分析 |
设置防火墙策略 |
10% |
配置正确的网络访问策略 |
网络设备安全配置 |
10% |
配置网络设备的安全策略 |
攻防对抗
(10%) |
入侵和防入侵能力 |
10% |
安全漏洞的利用和修补 |
工作文档
(10%) |
文档正确性 |
5% |
表达能力 |
文档规范性 |
5% |
行业书写标准 |
六、竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下6项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
序号 |
标准号 |
中文标准名称 |
1 |
GB17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
2 |
GB/T20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
3 |
GB/T20270-2006 |
《信息安全技术网络基础安全技术要求》 |
4 |
GB/T20272-2006 |
《信息安全技术操作系统安全技术要求》 |
5 |
GB/T20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
6 |
GA/T671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
七、竞赛场地和环境标准
按照U形布置竞赛工位,每个工位内设有操作平台。赛场每工位配备220伏电源,工位内的电缆线应符合安全要求。每间竞赛工位面积6-9㎡,以确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好,每支参赛队提供一个垃圾箱。
八、竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供已经安装好操作系统的PC计算机,用以组建竞赛所需网络,并安装好常用的工具应用软件。
序号 |
软件 |
介绍 |
1 |
操作系统 |
预装Windows/Linux环境 |
2 |
Microsoft Office 2003+2007补丁包 |
文档编辑工具 |
3 |
超级终端 |
网络设备调试工具 |
4 |
TFTP服务器 |
设备配置文件上传、下载工具 |
5 |
工具软件 |
竞赛所需要的所有其它软件 |
(二)竞赛设备清单
序号 |
类型 |
型号 |
数量 |
对比及说明 |
1 |
三层交换机 |
DCRS-5950-28T |
1 |
竞赛环境核心交换机 |
2 |
二层交换机 |
DCS-3950-28C |
1 |
竞赛环境提供二层接入使用 |
3 |
路由器 |
DCR-2659 |
2 |
竞赛提供外网模拟ISP网络 |
4 |
防火墙 |
DCFW-1800S-H-V2 |
2 |
竞赛出口安全网关 |
5 |
堡垒服务器 |
DCST-6000B |
1 |
竞赛安全评估的目标平台 |
6 |
web应用防火墙 |
DCFW-1800-WAF200 |
1 |
保护web服务器不受外界的攻击 |
7 |
网络日志系统 |
DCBI-NetLog200 |
1 |
记录关键应用的操作人、操作时间,具有很强的不可否认性 |
8 |
网络流控系统 |
DCFS-500 |
1 |
检测出各网络系统的网络流量和异常情况 |
9 |
路由器 配件 |
CR-V35MT-V35FC |
2 |
广域网连接 |
10 |
PC机 |
主频1G以上,内存2G或以上 |
4 |
客户机 |
九、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉时,应递交由参赛队领队亲笔签字同意的书面报告,同时须有申诉的参赛选手、队长及指导教师签名,报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。
3.申诉处理:赛场专设仲裁工作组受理申诉,收到申诉报告之后,根据申诉事由进行审查,3小时内通知申诉方,告知申诉处理结果。
4.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉,此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉。
(二)仲裁
1. 大赛设置裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行协商仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
2.参赛队不得因提起申诉或对申诉处理意见不服而停止竞赛或滋事,否则按比赛弃权处理。
3.竞赛不因申诉事件而组织重赛。
十、赛事保密细则和预案
1.竞赛开始前7天完成竞赛题库设计和评分细则制定。
2.赛题由承办校统一印刷、运输和保密管理。
3.竞赛现场严禁参赛选手与外界沟通,如有发现一律清出赛场,废弃比赛资格。
4.竞赛开始前2小时由竞赛执行委员会从备选试题中选定竞赛用题。