ZZ037安徽省职业院校技能大赛中职组网络空间安全竞赛规程.docx
《ZZ037安徽省职业院校技能大赛中职组网络空间安全竞赛规程.docx》由会员分享,可在线阅读,更多相关《ZZ037安徽省职业院校技能大赛中职组网络空间安全竞赛规程.docx(14页珍藏版)》请在咨信网上搜索。
1、2018年安徽省职业院校技能大赛中职组“网络空间安全”赛项规程一、赛项名称:网络空间安全二、竞赛目的没有网络安全就没有国家安全,网络空间安全已经上升到国家安全战略高度。我国网络空间安全问题频出,损失巨大。中国是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生。2014年,中央网络安全和信息化领导小组宣告成立,表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。2017年6月1日,中华人民共和国网络安全法正式施行,护卫我国的“第五疆域”。2017年7月8日,全国工业和信息化职业教育教学指导委员会暨中职信息技术类相关专业目录修订启动会议在北京召开。会上发布了专业设置优
2、化调整建议报告,7月23日,全国工业和信息化职业教育教学指导委员会中等职业信息技术类计算机相关专业目录修订统稿会议在广州召开,会上确定了网络与信息安全专业简介和网络与信息安全专业论证分析。2017年8月,中央网络安全和信息化领导小组办公室秘书局、教育部办公厅印发一流网络安全学院建设示范项目管理办法,贯彻习总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,中央网信办、教育部决定将网络和信息安全教育教学和人才培养推上了一个新高度。因此,本赛项是践行“以赛促学、以赛促教、以赛促改、以赛促创”的典型案例。 三、竞赛内容简介面向中职信息技
3、术类专业的学生,注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面,还原实际工作场景,基于工作过程的竞赛任务书设计,考察选手网络空间安全的综合技能和素质。四、竞赛方式本赛项为团体赛,每支参赛队限2名同校选手,不得跨校组队。同一学校报名参赛队不超过1支。每队限报 2 名指导教师,指导教师须为本校专兼职教师。参赛选手须为中等职业学校全日制在籍学生或者五年制高职一至三年级(含三年级)的学生。参赛选手年龄须不超过 21 周岁,年龄计算的截止时间以比赛当年的5月1日为准。凡在往届全国职业院校技能大赛本项目获一等奖的选手,不能再参加本项目的比赛。五、竞赛时间安排与流程(一)竞赛日程比赛
4、限定在1天内进行,比赛场次为1场,赛项竞赛时间为3小时,时间为8:30-11:30,具体安排如下:日期时间内容地点3月9日12:00-14:30报到15:3016:00领队会、领队抽签16:0016:30选手熟悉赛场3月10日7:308:00选手检录(只能选手参加)8:00-8:20赛位抽签(抽签前封闭)8:30-11:30正式比赛11:30-13:30比赛成绩评定当天下午成绩公布(二)竞赛流程图比赛前一天验证发放证件抽取场次签、顺序签竞赛作品加密比赛前确定参赛赛号(赛位号)成绩评定加密信息解密成绩公布无竞赛作品有竞赛作品in六、竞赛样题样题见附件。七、评分标准制定原则、评分方法、评分细则(一
5、)评分标准制定原则根据全国职业院校技能大赛成绩管理办法的相关要求,遵循成绩管理基本流程,通过检录、一次加密、二次加密、竞赛成绩评定、解密、成绩公布等流程,规范成绩管理。竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手两个阶段的能力和水平。(二)评分方法1参赛队成绩由裁判组统一评定;2比赛总分数100分,分为两个阶段单独积分,第一阶段满分为70分,第二阶段满分为30分,每个阶段竞赛系统单独进行自动评分和排名;3两个阶段采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,由裁判长汇总整理各阶段得分得出各参赛队总分和总排名,不计参赛选手个人得分;4在竞赛过程中,选手如有不
6、服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判按照规定扣减相应分数并且给予警告,情节严重的取消竞赛资格,竞赛成绩记0分,队员退出比赛现场;5监督组对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。仲裁组负责接受由参赛队领队提出的对裁判结果的申诉,组织复议并及时反馈复议结果;6竞赛严格执行裁判遴选管理办法、赛事保密细则和预案、命题管理办法等制度,保证竞赛的公平公正。赞助企业、参赛院校不安排人员进入裁判团队。(三)评分细则1.评分阶段:竞赛阶段阶段名称任务阶段评分方式第一阶段权重70%单兵模式系统渗透测试(本阶段由多个任务组成)任务1机考评分任务2机考评分机考评分任务N机考评分第二阶段权重3
7、0%分组对抗系统攻防演练机考评分第一阶段分为多个任务,每个任务里面有多个关卡,总分70分。为保证竞赛的公平公正,所有分数由计算机自动评分,大屏幕直播公开显示。这部分评分需要选手向考评服务器中提交每道题唯一的“KEY”值或者“FLAG”值,系统自动匹配,不需要人工干预。2.分值比例:序号知识点技能点内容描述分值比例1安全防护技术HTTP防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术;20%2服务器渗透技术针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试;30%3服务器加固技术强制访问控制、数据保护、行为审计等;20%4攻防对抗技术密码学基础、认证与授权基础、Windows/Lin
8、ux服务器系统与安全、网络服务安全、Web应用安全、数据库安全、扫描探测、溢出攻击、破解验证技术、安全加固、病毒及恶意代码分析及清除等相关知识。30%3.整体合分规则规则1:如果总分相同,以第二阶段评判成绩高低排序,第二阶段评判成绩高者靠前;规则2:如果第二阶段评判成绩也相同,以第二阶段提交正确FLAG值(实际成绩)高低排序,实际成绩高者排名靠前;规则3:第二阶段提交正确FLAG值(实际成绩)相同,以第二阶段提交最后一个正确的FALG时间排序,先完成者排名靠前。4.成绩录入规则规则1:成绩录入系统的分数不能相同;规则2:同分选手,按照排名顺序,从最后一位选手开始,排名每靠前一位,增加0.01分
9、录入系统。(或按照排名顺序,从第一位选手开始,排名每靠后一位,减少0.01分录入系统)竞赛详细评分细则将结合竞赛试题的具体内容由命题组专家设计制定。八、奖项设置以赛项实际参赛队数量确定奖项:一等奖占参赛选手总数的10%,二等奖占参赛选手总数的20%,三等奖占参赛选手总数的30%,小数点后四舍五入。九、技术规范序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准则2GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB/T 20270-2006信息安全技术网络基础安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T
10、 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求十、赛场提供的比赛器材、技术平台和场地要求(一)比赛器材序号设备名称数量设备型号1网络空间安全技能评测平台1标配2个千兆以太口,Intel处理器,大于等于16G 内存,SSD +SATA硬盘。可扩展多种虚拟化平台,支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板,为学员提供单兵闯关、分组混战等实际对战模式,提供超过20种不同级别70个的攻防题目。整个过程全自动评判,自定义动画态势
11、展示,成绩详细分析,多端口监控,全程加密。包含2017年网络空间安全国赛和省赛部分样题场景。2PC机2/赛位CPU 主频=3.5GHZ,=四核心 八线程;内存=8G;硬盘=1T;支持硬件虚拟化;具有串口或者提供USB转串口配置线缆。(二)软件技术平台:比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:1)物理机安装操作系统:Windows 72)虚拟机安装操作系统: Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server(根据命题确定)。 Linux系统:Ubuntu、Debian、Cen
12、tOS(根据命题确定)。3)办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版);比赛提供SercureCRT作为终端。(三)赛场环境要求:竞赛工位内设有操作平台,每工位配备220V电源,每支参赛队提供一个垃圾箱。附件:中职组“网络空间安全”赛项样题一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Linux操作系统服务渗透测试及安全加固两小时25任务2Windows操作系统服务渗透测试及安全加固25任务3Windows操作系统服务端口扫描渗透测试20第二阶段分组对抗系统加固一小时30渗透测试二、拓扑图三、竞赛
13、任务书(一)第一阶段任务书(70分)根据赛场参数表提供的信息,请使用PC1的谷歌浏览器登录考试平台,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表。点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。提示: FLAG中包含的字符是英文字符,注意英文字符大小写区分。虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor);虚拟机1安装工具集:Backtrack5;虚拟机1安装开发环境:Python;虚拟机2:WindowsXP(用户名:administrator;密码:123456)。任务1.Linux操作系统服务渗透测试及安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ZZ037 安徽省 职业院校 技能 大赛 组网 空间 安全 竞赛 规程
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。