“XXXX年全國(guó)職業(yè)院校技能競(jìng)賽”高職組信息安全技術(shù)應(yīng)用賽項(xiàng)規(guī)程概要

1、精品 料推薦“ 2011 年全國(guó)職業(yè)院校技能競(jìng)賽”高職組信息安全技術(shù)應(yīng)用賽項(xiàng)規(guī)程概要一、競(jìng)賽指導(dǎo)思想與基本原則競(jìng)賽設(shè)計(jì)適應(yīng)國(guó)家產(chǎn)業(yè)結(jié)構(gòu)調(diào)整與社會(huì)發(fā)展需要，展示知識(shí)經(jīng)濟(jì)時(shí)代高技能人才培養(yǎng)的特點(diǎn)；聚焦信息安全技術(shù)應(yīng)用領(lǐng)域崗位的主要技能。競(jìng)賽內(nèi)容以網(wǎng)絡(luò)安全攻防為核心，著重考查參賽選手面向信息安全技術(shù)應(yīng)用的操作技能、職業(yè)道德、組織管理能力、工作計(jì)劃性和團(tuán)隊(duì)協(xié)作精神，以賽促學(xué)，以賽促教，引導(dǎo)信息安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域的職業(yè)教育教學(xué)改革。競(jìng)賽的設(shè)計(jì)面向信息安全技術(shù)應(yīng)用領(lǐng)域的主要崗位及其所需技能，突出信息安全技術(shù)領(lǐng)域的應(yīng)用，體現(xiàn)面向應(yīng)用信息安全領(lǐng)域的先進(jìn)技術(shù)。二、競(jìng)賽項(xiàng)目名稱信息安全技術(shù)應(yīng)用三、競(jìng)賽目

2、的網(wǎng)絡(luò)的信息安全不僅關(guān)系到信息化的健康發(fā)展，而且關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全和社會(huì)穩(wěn)定。隨著信息化在社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域作用的日益增強(qiáng)，信息安全對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家安全和社會(huì)穩(wěn)定的影響也日益突出。通過(guò)競(jìng)賽， 展示高職學(xué)生在信息安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等領(lǐng)域的應(yīng)用實(shí)踐能力，促進(jìn)社會(huì)對(duì)網(wǎng)絡(luò)信息安全相關(guān)職業(yè)崗位的了解，提高社會(huì)對(duì)高職專業(yè)人才的認(rèn)可度，提高高職學(xué)生的就業(yè)水平。通過(guò)競(jìng)賽，檢驗(yàn)高職學(xué)生在網(wǎng)絡(luò)組建、網(wǎng)絡(luò)配置與應(yīng)用、網(wǎng)絡(luò)安全與信息安全等方面的關(guān)鍵技能和職業(yè)素養(yǎng)，以及對(duì)質(zhì)量、效率、成本和規(guī)范的意識(shí)。通過(guò)競(jìng)賽， 進(jìn)一步促進(jìn)專業(yè)教學(xué)內(nèi)容更新與教學(xué)方法改革，深化校企合作， 引導(dǎo)專業(yè)教學(xué)方向調(diào)

3、整，以適應(yīng)網(wǎng)絡(luò)產(chǎn)業(yè)快速發(fā)展及高度關(guān)注信息安全的趨勢(shì)。四、競(jìng)賽項(xiàng)目?jī)?nèi)容與規(guī)則（一）競(jìng)賽內(nèi)容大綱面向網(wǎng)絡(luò)信息監(jiān)查、網(wǎng)站安全、病毒查殺、技術(shù)安全維護(hù)等職業(yè)崗位，本競(jìng)賽重點(diǎn)考查參賽選手網(wǎng)絡(luò)信息安全的實(shí)踐操作能力，具體包括：1. 根據(jù)競(jìng)賽提供的競(jìng)賽方案，設(shè)計(jì)網(wǎng)絡(luò)信息安全防護(hù)方案，并且能夠提供詳細(xì)的信息安全防護(hù)設(shè)備部署示意圖；2. 根據(jù)業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、 安全設(shè)備、 服務(wù)器的連接，并對(duì)設(shè)備進(jìn)行調(diào)試，實(shí)現(xiàn)互聯(lián)互通。3. 在路由器、交換機(jī)、防火墻、堡壘服務(wù)器、入侵檢測(cè)、服務(wù)器上配置各種協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種策略，以滿足應(yīng)用需求；4. 根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行中所面臨

4、的安全威脅，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為；考查選手網(wǎng)絡(luò)系統(tǒng)運(yùn)行與監(jiān)控、 防御垃圾郵件病毒郵件等不良信息、 構(gòu)建和維護(hù)綠色網(wǎng)絡(luò)的實(shí)戰(zhàn)能力；5. 根據(jù)國(guó)家標(biāo)準(zhǔn)提交標(biāo)準(zhǔn)化的工程驗(yàn)收文件，同時(shí)能夠?qū)Ω?jìng)賽所設(shè)置的環(huán)境提供詳細(xì)的安全評(píng)估報(bào)告。（二）競(jìng)賽規(guī)則1. 競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工位；2. 競(jìng)賽所需的硬件設(shè)備、軟件和輔助工具統(tǒng)一提供，參賽隊(duì)不得自帶硬件設(shè)備，包1精品 料推薦括移動(dòng)通信設(shè)備和移動(dòng)存儲(chǔ)設(shè)備，不得自帶軟件和其他輔助工具；3. 參賽隊(duì)自行決定選手分工、工作程序和時(shí)間安排；4. 參賽隊(duì)在賽前 10 分鐘領(lǐng)取競(jìng)賽任務(wù)并進(jìn)入競(jìng)賽工位， 競(jìng)賽正式開(kāi)始后方可進(jìn)行相關(guān)工作開(kāi)

5、展；5. 競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員的監(jiān)督和警示。 若因選手因素造成設(shè)備故障或損壞， 無(wú)法繼續(xù)競(jìng)賽， 裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非選手個(gè)人因素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決；6. 競(jìng)賽過(guò)程中，允許參賽隊(duì)員在規(guī)定的時(shí)間里按照規(guī)則，接受領(lǐng)隊(duì)指導(dǎo)教師指導(dǎo)。參賽選手可自主選擇是否接受指導(dǎo)，接受指導(dǎo)的時(shí)間計(jì)入競(jìng)賽總用時(shí)；7. 競(jìng)賽結(jié)束（或提前完成）后，參賽隊(duì)要確認(rèn)已成功提交競(jìng)賽文件，裁判員與參賽隊(duì)隊(duì)長(zhǎng)一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。（三）命題規(guī)則1. 競(jìng)賽題目設(shè)計(jì)原則上不超過(guò)競(jìng)賽內(nèi)容大綱要求；2. 競(jìng)賽題目以實(shí)際項(xiàng)目為基礎(chǔ)，體現(xiàn)網(wǎng)

6、絡(luò)信息安全領(lǐng)域的先進(jìn)技術(shù)、主流產(chǎn)品和應(yīng)用，符合行業(yè)應(yīng)用相關(guān)的工程規(guī)范及標(biāo)準(zhǔn)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的人才需求特點(diǎn)；3. 競(jìng)賽題目設(shè)計(jì)和評(píng)分規(guī)則體現(xiàn)競(jìng)賽的選拔性，有一定的難度；4. 競(jìng)賽開(kāi)始七天前完成競(jìng)賽題庫(kù)建設(shè)。2精品 料推薦五、競(jìng)賽項(xiàng)目時(shí)間安排與流程競(jìng)賽限定在 1 天內(nèi)進(jìn)行，時(shí)間為 8:00 16:00 。競(jìng)賽流程和考核點(diǎn)分布階段序號(hào)步驟考核點(diǎn)1.閱讀網(wǎng)絡(luò)拓?fù)鋱D的能力2.雙絞線的連接與測(cè)試1網(wǎng)絡(luò)環(huán)境搭建3.配置文件的上傳下載， tftp/ftp 服務(wù)器的使用第一4.ip 地址配置、 vlan 、stp、mac 綁定、 am 、動(dòng)靜態(tài)路由協(xié)議、 ppp、階acl 、 vpn 、 nat 等段：5

7、.網(wǎng)絡(luò)測(cè)試命令與工具使用網(wǎng)絡(luò)1.網(wǎng)絡(luò)設(shè)備安全的用戶名及口令設(shè)置與安2.交換設(shè)備的端口綁定全部2網(wǎng)絡(luò)安全部署3.路由設(shè)備 acl 策略部署署4.防火墻安全策略部署5.ids 的部署3主機(jī)系統(tǒng)加固1.主機(jī)漏洞修補(bǔ)2.系統(tǒng)權(quán)限細(xì)化第二階主機(jī)漏洞修補(bǔ)、系統(tǒng)權(quán)限細(xì)化、弱口令暴力破解、抓包嗅探、主機(jī)遠(yuǎn)程段：4場(chǎng)內(nèi)分組攻防訪問(wèn)、 iis 服務(wù)器配置、 web 安全漏洞認(rèn)識(shí)、 http 報(bào)文安全性認(rèn)識(shí)、場(chǎng)內(nèi)sql 注入與加固、 linux 漏洞利用與加固、緩沖區(qū)溢出、遠(yuǎn)程木馬控制、攻防smtp 、 pop3、 ftp 協(xié)議報(bào)文分析、郵件安全配置、證書(shū)、密碼等對(duì)抗第三階主機(jī)漏洞修補(bǔ)、系統(tǒng)權(quán)限細(xì)化、弱口令暴力破解

8、、抓包嗅探、主機(jī)遠(yuǎn)程段：5防守場(chǎng)外滲透測(cè)試訪問(wèn)、 iis 服務(wù)器配置、 web 安全漏洞認(rèn)識(shí)、 http 報(bào)文安全性認(rèn)識(shí)、場(chǎng)外sql 注入與加固、 linux 漏洞利用與加固、緩沖區(qū)溢出、遠(yuǎn)程木馬控制、攻防smtp 、 pop3、 ftp 協(xié)議報(bào)文分析、郵件安全配置、證書(shū)、密碼等對(duì)抗3精品 料推薦六、競(jìng)賽項(xiàng)目組織與管理1. 競(jìng)賽采取團(tuán)隊(duì)方式進(jìn)行。每支參賽隊(duì)由3 名同一院校參賽選手組成，并指定隊(duì)長(zhǎng)1 名，競(jìng)賽時(shí)間為1 天；2. 每個(gè)參賽隊(duì)可配指導(dǎo)教師2 名。七、評(píng)分標(biāo)準(zhǔn)的制訂原則、評(píng)分方法、評(píng)分細(xì)則（一）評(píng)分標(biāo)準(zhǔn)的制定原則競(jìng)賽評(píng)分嚴(yán)格按照公平、公正、公開(kāi)的原則，評(píng)分標(biāo)準(zhǔn)注重考查參賽選手以下四個(gè)方

9、面的能力和水平：網(wǎng)絡(luò)環(huán)境預(yù)設(shè)、組建、配置與應(yīng)用（占30%）；目標(biāo)機(jī)漏洞定位的準(zhǔn)確性、 主機(jī)加固操作正確性、 信息安全設(shè)備配置與防護(hù)的正確性、規(guī)范性和合理性（占 55%）；相關(guān)文檔的準(zhǔn)確性與規(guī)范性（占10%）；團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作計(jì)劃性等（占5%）。（二）評(píng)分方法1. 參賽隊(duì)成績(jī)由裁判委員會(huì)統(tǒng)一評(píng)定；2. 采取分步得分、錯(cuò)誤不傳遞、累計(jì)總分的計(jì)分方式；3. 不計(jì)參賽選手個(gè)人得分；4. 參賽隊(duì)的得分按去掉 1 個(gè)最高分和 1 個(gè)最低分后的算術(shù)平均值計(jì)分；5. 在競(jìng)賽過(guò)程中，參賽選手如有不服從裁判判決、擾亂賽場(chǎng)秩序、舞弊等不文明行為，由裁判長(zhǎng)按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)重的

10、取消競(jìng)賽資格，競(jìng)賽成績(jī)記0 分；6. 如有申述， 參賽選手可在比賽結(jié)束后兩個(gè)小時(shí)之內(nèi)，向裁判組提交書(shū)面申訴材料；7. 競(jìng)賽賽題的評(píng)分細(xì)則在競(jìng)賽開(kāi)始前5 天由競(jìng)賽執(zhí)行委員會(huì)和命題專家共同制定。4精品 料推薦（三）評(píng)分細(xì)則分類考核內(nèi)容分值比例備注團(tuán)隊(duì)風(fēng)貌1%精神面貌團(tuán)隊(duì)協(xié)作1%凝聚力大賽組織1%(5%)團(tuán)隊(duì)組織有效溝通1%工作計(jì)劃有組織團(tuán)隊(duì)紀(jì)律1%執(zhí)行力基礎(chǔ)網(wǎng)絡(luò)預(yù)設(shè)5%配置文件的保存與恢復(fù)基礎(chǔ)網(wǎng)絡(luò)部署5%(30%)基礎(chǔ)網(wǎng)絡(luò)組建正確連接線纜20%基礎(chǔ)網(wǎng)絡(luò)配置正確配置設(shè)備漏洞定位準(zhǔn)確性10%主機(jī)安全防護(hù)意識(shí)主機(jī)加固正確性15%主機(jī)安全防護(hù)方法安全網(wǎng)絡(luò)策略部署部署能力，閱讀 ids 日志及部署及搭建 i

11、ds10%及主機(jī)加固分析(55%)10%設(shè)置防火墻策略配置正確的網(wǎng)絡(luò)訪問(wèn)策略網(wǎng)絡(luò)設(shè)備安全配置10%配置網(wǎng)絡(luò)設(shè)備的安全策略工作文檔文檔正確性5%表達(dá)能力(10%)文檔規(guī)范性5%行業(yè)書(shū)寫標(biāo)準(zhǔn)八、獎(jiǎng)項(xiàng)設(shè)置競(jìng)賽獎(jiǎng)項(xiàng)只設(shè)置團(tuán)體獎(jiǎng)，根據(jù)參賽代表隊(duì)總得分，進(jìn)行排序（總分相同名次并列）。設(shè)一等獎(jiǎng) 10%，二等獎(jiǎng) 20%，三等獎(jiǎng) 30%。5精品 料推薦九、競(jìng)賽項(xiàng)目技術(shù)規(guī)范（一）競(jìng)賽項(xiàng)目行業(yè)、職業(yè)技術(shù)標(biāo)準(zhǔn)網(wǎng)絡(luò)工程在設(shè)計(jì)、組建信息系統(tǒng)過(guò)程中主要有以下 5 項(xiàng)國(guó)家標(biāo)準(zhǔn)，參賽代表隊(duì)在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1gb21671-2008基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測(cè)評(píng)規(guī)范2gb/t 19716-2005信息技術(shù)信息安全管理實(shí)用規(guī)則3gb/t 20008-2005操作系統(tǒng)安全評(píng)估準(zhǔn)則4gb/t 20010-2005包過(guò)濾防火墻評(píng)估準(zhǔn)則5gb/t22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求（二）競(jìng)賽場(chǎng)地和環(huán)境標(biāo)準(zhǔn)1 賽場(chǎng)環(huán)境設(shè)計(jì)按照 u 形布置競(jìng)賽間。競(jìng)賽間用板墻隔離，每間面積6 9 ，確保參賽隊(duì)之間互不干擾。每個(gè)競(jìng)賽間門楣上標(biāo)明編號(hào)。 另外，設(shè)置裁判員會(huì)議室兼休息室 1 間，設(shè)備與備件等儲(chǔ)藏室 1 間。頒獎(jiǎng)場(chǎng)地和參賽隊(duì)休息場(chǎng)地另計(jì)。 環(huán)境標(biāo)準(zhǔn)要求保證賽場(chǎng)采光 ( 大于 500lux) 、照明和通風(fēng)良好； 提供穩(wěn)定的水、電， 并提供應(yīng)急的備用電源； 每支參