信息安全技能竞赛方案信息安全技能竞赛方案.docVIP

江西省大学生信息安全技术技能赛竞赛方案 主 办：江西省教育厅、江西省人力资源和社会保障厅、共青团江西省委 总承办：江西省高等院校科技开发办公室 承 办：江西警察学院 （一）竞赛目的 本次大赛的目的在于提高大学生信息安全技能水平，增强大学生的信息安全意识，挖掘和培养信息安全技术能手，为师生交流、人才培养与选拔提供平台。 （二）参赛范围 1.参赛对象：全日制在籍的本、专科学生（参赛时请携带学生证和身份证，以核实身份）。 2.参赛组别：设两个组别：“专科组”和“本科组”两个组别。各组别竞赛成绩分别排名。 3.参赛人数：以团队形式参赛，每个参赛团队学生限3人。每名学生只能参加1支参赛队伍。每所学校符合相应要求可参加任一组别的比赛或同时参加两个组别的比赛，但每个参赛组别中最多报2支队伍。 4.指导教师：每支参赛队伍可设1名指导教师。 5.带队老师：每所院校可设1名带队老师。 （三）竞赛安排各高校通过摸底、选拔等形式，每校推荐、选拔参加比赛。比赛以网络对抗、网络通关竞赛形式举行。具体时间安排见日程安排表。比赛赛制 1.比赛地点：参赛队组成与报名 每支参赛不超过人(包括学生组长1人) 指导老师或带队老师1人，指导老师或带队老师负责参赛队伍的指导、管理等工作，不参与赛期间的具体竞赛。 参赛费用：所有参赛人员的交通费、住宿费和餐饮费等自理。 比赛规则 比赛题目由大赛组委会指定的技术支持单位负责，评分由大赛组委会组织专家组负责。 比赛形式以网络对抗、网络通关竞赛形式进行，采取包括攻防、对抗、突破内容的实战演练题目，可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏等常用计算机对抗攻防手段。 比赛期间，参赛队伍可能因大赛任务和题目的要求被禁止连接互联网，参赛队伍可自带资料(包括书籍、电子资料)，可自带移动存储工具及笔记本电脑。 参赛队伍应按时参加比赛，须在比赛正式开始前小时到达比赛场地进行签到及设备调试准备。 参赛高校工作要求 各高校在收到参赛通知后，指定一位教师，负责本校竞赛相关事宜，并在网站上下载“大赛联络人登记表”，将该教师信息填写完后，发送给竞赛秘书处（含电子版和纸质版）。 ?2. 各高校负责本校范围内的竞赛组织、选拔等工作，并对本校范围内参赛队伍及指导教师的真实性负责。 ?3. 各高校须汇总本校参赛选手名单，由指定教师上报组委会秘书处（含电子版和纸质版。电子版请发送至秘书处邮箱，纸版加盖学校团委公章后快递至秘书处）。4. 禁止参赛高校弄虚作假。对违反国家有关法律、法规以及大赛章程的行为，组委会将取消相关奖项，并依照有关规定进行处罚。其它事项 本参赛工作方案由大赛组委会负责解释。大赛日程安排表 序号 项? 目 内容 承办 单位 时? 间 备注 1 大赛宣传、网络安全知识普及 各高校自行举办相关活动以培育校内参赛氛围 各高校 201年月-月 ? 2 信息安全知识摸底调查、选拔参赛选手 大赛组委会提供参考样题和指导内容、各高校自行采取各种形式进行赛前摸底或选拔 各高校 201年月日前 ? 3 报名 通过电子邮件和纸质稿报送组委会 各高校 报名截止日期月日 ? 组委会 201年月日 现场比赛 ? 组委会 201年月2日 月日报到 信息安全基础 了解信息安全基本要素，了解信息威胁来源 同专科 信息编码和密码基础 掌握密码和编码基本知识 同专科 安全组网技术应用 TCP/IP模型 掌握TCP/IP模型基础知识 同专科 路由器 了解基本路由协议，掌握路由器的访问控制列表 掌握路由协议特点，掌握路由器的访问控制列表，了解源路由、IP地址欺骗等攻击方式 交换机 了解交换机原理，掌握VLAN工作原理 同专科 操作系统安全管理 操作系统安全基础 了解操作系统安全机制，了解操作系统安全等级 同专科 身份认证 了解Windows系统认证方式 掌握Windows系统认证原理，掌握SAM数据库 访问控制 了解Windows系统的访问控制机制 掌握NTFS权限的运用和常见Windows内置组的权限特点 加密 了解Windows系统的加密安全性 掌握EFS文件系统的特点 安全策略 了解安全策略基本概念 掌握账户策略、审核策略的功能和作用，掌握安全策略的部署 活动目录 —— 掌握活动目录的基本概念和作用 应用服务安全管理 HTTP协议 了解HTTP协议基础 掌握HTTP协议，掌握HTTP常用方法，掌握HTTP的状态码 WEB安全 了解常见WEB服务器 掌握IIS的安全特性，掌握HTTPS的工作原理。了解常见WEB攻击 DNS安全 了解DNS协议工作原理 同专科 FTP安全 了解FTP协议基础，了解常用的FTP服务器 掌握IIS F