安全技能竞赛规程v.docVIP

2011年省级高职高专技能竞赛 “信息安全技术应用” 竞赛规程 神州数码网络有限公司 一、指导思想 。 二、竞赛目的 通过此项目竞赛，培养参赛选手在网络基础建设、网络信息安全和工程排错等方面的综合能力，以及团队协作和计划组织等管理能力，并熟悉实际项目的设计-组建-调试-防御-维护等工作流程。引领高职院校推进教学改革，培养企业需要的高素质高技能人才，促进工学结合人才培养模式的改革与创新。 三、竞赛内容 竞赛重点考查参赛学生网络的实践，具体包括： 1.； 2.参赛学生能够根据实现网络设备、安全设备、服务器的连接，并对设备进行互联互通并进行调试； 3.参赛学生能够在路由器、交换机、防火墙、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求； 4.参赛学生能够根据网络实际运行中所面临的安全威胁，网络5.参赛学生能够根据国家标准提交标准化的工程验收文件。 序号 内容模块 具体内容 说明 1 信息安全网络平台搭建 IP地址划分实施 IP规划、VLSM、子网划分； 2 交换机配置与调试 VLAN、TRUNK、STP、RSTP、MSTP、MAC地址绑定、端口安全、端口聚合、telnet、SSH、认证、VLAN间路由、MRRP、VRRP等配置； 3 路由器配置与调试 RIP、OSPF、BGP、单臂路由、NTP、DHCP、QoS、ACL、NAT、AAA认证、策略路由、IP SecVPN、L2TP VPN、PPP、NAPT等配置； 4 局域网的设置 PC局域网：Windows操作系统IP地址配置、文件共享等； 6 多功能安全网关配置 能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制、双机热备、DHCP、VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN等； 8 信息安全攻防实战 远程服务器攻防演练 针对未设置防护的服务器发起攻击、渗透、扫描、密码猜测等； 9 服务器安全防护 完成服务器加固操作 10 安全威胁溯源 根据上网日志完成一次实名追查 11 制作相关工程文件 制作相关工程文件 根据竞赛要求制作相应文档,作为成绩判定之一. 四、竞赛规则 1.竞赛场地通过抽签决定，竞赛期间参赛选手不得离开竞赛场地； 2.竞赛所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带硬件、软件和辅助工具； 3.参赛队自行决定选手分工、工作程序和时间安排； 4.参赛队在赛前10分钟领取竞赛任务并进入竞赛工位，竞赛正式开始后方可进行相关工作开展； 5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若非因选手个人因素造成设备故障，由裁判长视具体情况做出裁决； 6竞赛过程中，允许参赛队员在规定的时间里按照规则，接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时； 7.竞赛结束（或提前完成）后，参赛队要确认已成功提交竞赛文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 步骤 内容 考核点 第一阶段:网络部署阶段 1 赛项网络环境搭建与调试 按照竞赛给定的拓扑图进行设备连线；并按照竞赛文档要求，完成各设备的基础配置，针对竞赛给定的网络拓扑图进行连通性测试 阅读网络拓扑图的能力，双绞线的连接与测试；IP地址配置、VLAN、动静态路由协议、链路捆绑、端口安全、使能密码、远程控制、STP、路由策略、PPP、ACL、VPN、NAT、网络测试命令与工具使用 2 针对竞赛给定安全攻防平台中的预设场景进行渗透测试 根据竞赛文档给出的部分提示对目标主机发起渗透测试，并且获得第一目标主机中预设的标识文件，利用漏洞进行网络内全方位安全测试 抓包嗅探、arp欺骗、主机远程访问、WEB安全漏洞认识、HTTP报文安全性认识、垃圾邮件防范、SMTP、POP3、FTP协议报文分析、弱口令暴力破解、SQL注入与加固、Linux漏洞利用与加固、SSL加密、缓冲区溢出、基线安全工具使用、远程木马控制、邮件安全配置 第二阶段:小组对抗狙击战 3 网络和主机系统加固 对网络系统中不安全的因素进行修正，对安全攻防平台中的预设场景进行加固 网络设备安全性加固、主机漏洞修补、系统权限细化、能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等；VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN，操作IDS并查看报警信息 4 两