2013年江苏省高职职业院校技能大赛信息安全技术规范.docxVIP

“2013年江苏省高职职业院校技能大赛” 信息安全技术应用赛项规程与技术规范第一部分：竞赛规程一、竞赛名称?信息安全技术应用二、竞赛目的 通过竞赛，促进全省高职计算机网络技术及相关专业面向行业应用，展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力，同时检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，同时兼顾考查学生的质量、效率、成本和规范意识。进一步促进信息安全技术专业的教学内容与教育方法改革，进一步优化专业课程设置、创新工学结合人才培养模式、深化校企合作体制机制,引导教学改革和专业方向调整。三、竞赛方式内容1.竞赛方式 竞赛采取团队竞赛方式进行，每校限报一支参赛队，每支参赛队由3名同校在籍学生组成，并指定队长1名，竞赛时间为1天。参赛选手为2013年在籍的高职高专学生，性别不限，每个参赛队可配指导教师2名。2.竞赛内容本赛项重点考核参赛选手团队协作能力、工作计划性与时间管理能力、理解分析信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力、安全运维管理、及相关工程文档制定的综合实践能力等，具体包括： （1）按照拓扑结构图与IP地址表，对网络设备、安全设备、服务器进行连接，完成网络环境搭建；（2）根据业务需求，在网络设备、安全设备及服务器上部署相应协议、服务和安全策略，实现系统的正常运行；（3）针对目标服务器，进行渗透检测，验证系统安全性；基于渗透检测结果，运用相关技术，对目标服务器进行加固，提高目标服务器整体安全性；（4）根据系统运维安全管控要求，对运维管控设备进行配置，实现对系统运行维护过程的实时监控、数据收集分析，出具系统运行维护安全分析报告；（5）按照模板撰写赛事工作总结报告。四、竞赛规则1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。3.参赛队自行决定选手分工、工作程序和时间安排。4.参赛队在赛前20分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。6.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。7.其它未尽事宜，将在赛前向各领队做详细说明。六、竞赛知识与技能点序号内容模块具体内容说明职业素养比赛现场符合企业“5S”（即整理、整顿、清扫、清洁和素养）原则、团队分工明确合理、操作规范、文明竞赛任务一网络平台搭建网络规划技术VLSM、子网划分；网络交换技术VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等；运维管控技术将网络设备产生的日志指向到安全审计系统，收集网络设备、服务器日志；网络安全设备配置与防护防火墙技术能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IPS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等；VPN技术VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN；流量整形技术能够在网络中部署流量整形，使用流控设备规划网络的的数据流量，优化数据；任务二系统安全攻防及运维安全管控网站防护技术利用WEB应用防火墙加固WEB服务器；服务器渗透技术针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试；服务器加固技术完成服务器安全加固操作；任务三制作相关工程文件运维管控数据分析技术根据安全审计系统收集的日志，进行数据分析，完成系统运行安全维护总结报告；工作总结报告根据报告模板，撰写赛事总结报告。七、评分方式与奖项设定(一)评分方式1.制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平（1）信息安全网络组建能力。（2）网络安全设备配置与防护信息安全设备配置的正确性、规范性和合理性。（3）系统安全攻防及运维安全管控。（4）运维管控数据分析技术文档撰写。（5）相关文档的准确性与规范性。（6）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。2.评分方法参赛队成绩由裁判委员会统一评定；采取分步得分、错误不传递、累计总分的计分方式。在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。（二）奖项设定竞赛设参赛选手团体奖，一等奖占