中等职业学校职业能力大赛学生技术技能类网络空间.docx
- 文档编号:11961732
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:12
- 大小:21.81KB
中等职业学校职业能力大赛学生技术技能类网络空间.docx
《中等职业学校职业能力大赛学生技术技能类网络空间.docx》由会员分享,可在线阅读,更多相关《中等职业学校职业能力大赛学生技术技能类网络空间.docx(12页珍藏版)》请在冰豆网上搜索。
中等职业学校职业能力大赛学生技术技能类网络空间
关于举行2018年浙江省中等职业学校职业能力大赛(学生
技术技能类)"网络空间安全"赛项的通知
各设区市教育局、有关学校:
根据《关于做好2017-2018年浙江省中等职业学校职业能力大赛的通知》(浙中职赛(2017)1号)的要求,经研究,决定于2018年4月在杭州举办2018年浙江省中等职业学校职业能力大赛(学生技术技能类)“网络空间安全”技能大赛暨全国职业院校技能大赛选拔赛。
现将有关事项通知如下:
一、比赛内容和要求
1.比赛项目:
网络空间安全。
2.比赛技术文件:
详见附件。
二、比赛时间和地点
1.比赛时间
2018年4月12日一4月140o
2.比赛地点
杭州职业技术学院(下沙学源街68号)。
3.报到时间及地点
2018年4月12日下午13:
00前到下沙传媒国际交流中心报到(江干区下沙经济开发区德胜东路1101号,浙江传媒学院内)。
三、比赛方式及报名办法
1.参赛选手须为2018年度在籍中等职业学校学生;五年制高职一至三年级(含三年级)学生可参加比赛。
参赛选手不限性别,年龄须不超过21周岁。
凡在往届全国职业院校技能比赛同类赛项中获得一等奖的选手不得参加。
具体以大赛平台设置的报名资格为准。
2.本赛项为团体赛,每组2人,不得跨校组队。
各设区市参赛队伍3支,同一学校报名参赛队伍不超过2支。
每支队伍限2名指导教师,指导教师须为本校专兼职教师。
3.报名截止后,在备赛过程中参赛选手因故无法参赛,须由市级教育行政部门于开赛10个工作日之前出具书面说明,经大赛执委会办公室核实后予以更换。
若在竞赛时发现参赛队随意更换选手或指导教师,组委会将直接取消其比赛资格。
4.请各地教育行政部门严格审核选手资格,不符合报名资格的学生不得参赛,一经发现即取消参赛资格,退回已经获得的有关荣誉及证书,同时对相关责任人及单位进行通报批评。
四、奖项设置
本赛项为团体赛,依照实际参赛队伍数量确定奖项:
一等奖占参赛队伍总数的10%,二等奖占参赛队伍总数的20%,三等奖占参赛队伍总数的30%o
五、评委及监理组成
1.由主办方邀请有关计算机专业教育教学专家与企业专家组成大赛评委会。
2.比赛作品评分及比赛监理、现场操作过程评分均由评委会负责。
六、其他
1.比赛不收取报名费和参赛费,大赛统一安排食宿(费用自理)。
2.请各参赛学校登入浙江省中等职业学校职业能力大赛管理平台(密码请咨询市教育局)。
报名时间为3月19H-230,报名时间截止后平台将关闭报名入口。
请各地市做好报名统筹工作,各参赛学校应尽量在22日之前完成平台报名,以便地市教育局进行资格审核,逾期不予受理。
3.赛项最新通知请及时关注浙江省教科院网站或浙江省中等职业学校职业能力大赛网站“网络空间安全”赛项专题页面。
附件:
2018年浙江省中等职业学校职业能力大赛“网络空间安全”赛项技术文件
浙江省中等职业学校职业能力大赛组委会
2018年3月16日
附件:
2018年浙江省中等职业学校职业能力大赛(学生技术技能类)
“网络空间安全”赛项技术文件
一、赛项名称
赛项名称:
网络空间安全
英语翻译:
CyberspaceSecurity
赛项组别:
中职组
二、竞赛目的
通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。
通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成
为国家信息安全领域的技术技能人才。
引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。
赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
通过本赛项的训练和比赛,选手未来可以胜任的工作岗位有:
网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等相关应用型工程师岗位。
三、竞赛内容
重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
2.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。
3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。
4.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他
任意对手的服务器,比赛结果通过大屏幕等形式实时展示。
5.各竞赛阶段安排如下:
号
分权
体容具内
明说
第一
阶段
式透钟模渗试分兵统测O单系12
0%
7
VL置
0S
DDC
密码学和
VPN
密码学基础、IPSecVPN、IKE:
PreShared
Key(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等。
操作系统渗
透测试及加
固
Windows操作系统渗透测试及加固、
Linux操作系统渗透测试及加固等。
Web应用渗透测试及加固
SQLInjection(SQL注入)漏洞渗透测试及加固、ConunandInjection(命令注入)漏洞渗透测试及加固、F订eUpload
(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF
(CrossSiteRequestForgeries)漏洞渗透测试及加固、SessionHijacking
(会话劫持)漏洞渗透测试及加固。
网络安全数
据分析
能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等。
第二
阶段
攻防对抗
60分钟
30%
参赛选手之
间进行对抗
演练
Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。
四、竞赛规则与须知
(一)报名资格
1.参赛选手须为2018年度在籍中等职业学校学生;五年制髙职一至三年级(含三年级)学生可参加比赛。
参赛选手不限性别,年龄须不超过21周岁。
具体以大赛平台设置的报名资格为准。
2.本赛项为团体赛,每组2人,不得跨校组队。
3.各设区市参赛队伍3支,同一学校报名参赛队伍不超过2支。
每支队伍限2名指导教师,指导教师须为本校专兼职教师,在比赛期间指导教师不允许进入竞赛场地进行现场指导或在赛场外通过通信设备进行远程指导。
4.报名截止后,在备赛过程中参赛选手因故无法参赛,须由市级教育行政部门于开赛10个工作日之前出具书面说明,经大赛执委会办公室核实后予以更换。
若在竞赛时发现参赛队随意更换选手或指导教师,组委会将直接取消其比赛资格。
5.各设区市组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险,并对所有选手、指导教师进行安全教育,加强对参赛人员的安全管理。
(二)竞赛规则与选手须知
1.参赛选手在一天内完成竞赛。
参赛选手的比赛工位通过抽签决定。
比赛期间参赛选手不得离开比赛场地,如有特殊情况,需经裁判人员同意后方可离开,但离开期间的时间一律计算在比赛时间内。
2.参赛选手必须在规定时间内到赛场侯考区报到,报到时应持本人身份证,并携带(佩戴)大赛组委会签发的参赛证。
3.在赛前20分钟进入竞赛工位并领取竞赛任务书,熟悉比赛考试题目、核对材料(物品)清单,但不准答题和操作。
比赛开始,自行利用现场提供的所有条件,用尽可能短的时间完成竞赛任务。
4.竞赛所需的硬件、软件和辅助工具统一提供,参赛选手不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。
离开赛场时,不得将与比赛有关的物品带离现场。
5.在参赛期间,选手应当注意保持工作环境及设备摆放整齐的原
则,如果过于脏乱,裁判员有权酌情扣分。
6.比赛过程中,参赛选手必须严格遵守赛场纪律,不得在赛场内大声喧哗,不得作弊或弄虚作假;必须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法进行比赛,裁判长有权终止该队比赛;若因非选手个人因素造成设备故障的,由裁判长视具体情况做出裁决,故障中断时间不计入比赛时间。
7.当听到比赛结束命令时,各参赛选手应立即停止答题或操作,不得以任何理由拖延竞赛时间。
参赛选手欲提前结束比赛,应向现场裁判员举手示意并记录比赛终止时间,比赛终止后,不得再进行任何与比赛有关的操作。
8.竞赛操作结束时,各参赛队要按照大赛要求和赛题要求提交竞赛成果。
同时在提交的竞赛成果及现场留下的资料中不得出现与本参赛选手相关的所有可能信息(包括学校名称、代表地区、选手姓名、指导老师姓名、抽签号),否则该参赛选手竞赛成绩将被取消。
(三)竞赛时间表
比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为3小时,时间为9:
00-12:
00,具体安排如下:
日期
事项安排
时间
4月12日
星期四
参赛选手报到注册
13:
00-14:
30
选手熟悉场地
15:
00-16:
00
领队会议
15:
00-16:
00
4月13日
星期五
裁判就位
07:
30
选手抽签,一次加密
07:
30-08:
00
选手抽签,二次加密及入场
08:
00-08:
30
参赛选手就位,宣读考场纪律
08:
30-08:
50
赛题发放
08:
50-09:
00
第一阶段和第二阶段比赛时间
09:
00-12:
00
裁判评分,成绩复核确认,录入上报
12:
00后
五、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以
下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
六、技术平台
(一)比赛器材
序号
设备名称
数量
设备型号
1
网络空间安全
技能评测平台
1
中科软磐云PY-B7
磐云PY-B7为1U设备,标配2个千兆以太口,
Intel处理器,大于等于16G内存,SSD+SATA硬盘。
可扩展多种虛拟化平台,支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虛拟化模板,为学员提供单兵闯关、分组混战等实际对战模式,提供超过20种不同
级别70个的攻防题目。
整个过程全自动评判,自定义动画态势展示,成绩详细分析,多端口监控,全程加密。
包含2017年网络空间安全国赛和省赛部分样题场景。
2
PC机
2
CPU主频>=3.4GHZ,>=四核心八线程;内存>=8G;硬盘>=500G;支持硬件虛拟化;具有
串口或者提供USB转串口配置线缆
3
全千兆交换机
1
待定
(二)软件技术平台:
比赛的应用系统环境主要以Windows和Linux系统为主,涉及如
下版本:
1.物理机安装操作系统:
Windows7x64。
2.虚拟机安装操作系统:
Windows系统:
WindowsXP、Windows7、Windows2003ServerWindows2008Server(根据命题确定)。
Linux系统:
Ubuntu、Debian、CentOS(根据命题确定)。
3.办公软件主要为MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版);比赛提供SercureCRT作为终端。
七、成绩评定
(一)评分标准
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察
参赛选手以下几个方面的能力和水平:
竞赛阶段
阶段名称
任务阶段
竞赛任务
分值
第一阶段
单兵模式系
任务1
根据赛题确定内容
20
权重70%
统渗透测试
任务2
根据赛题确定内容
20
任务3
根据赛题确定内容
30
第二阶段
权重30%
分组对抗
系统攻防
30
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。
(二)成绩产生办法
竞赛采用计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。
(三)竞赛成绩的名次排定
本赛项为团体赛,依照实际参赛队伍数量确定奖项:
一等奖占参赛队伍总数的10%,二等奖占参赛队伍总数的20%,三等奖占参赛队伍总数的30%o
八、申诉与仲裁
本赛项在竞赛过程中若出现有失公正或有关人员违规等现象,代表队领队可在竞赛结束后2小时之内向仲裁组提出申诉,超时不予受理。
申诉时,应按照规定的程序由参赛队领队向赛项仲裁工作组递交书面申诉报告。
报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。
事实依据不充分、仅凭主观臆断的申诉不予受理。
申诉报告须有申诉的参赛选手、领队签名。
非书面申诉不予受理。
大赛仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。
参赛队不得因提起申诉或对申诉处理意见不服而停止比赛或滋事,否则按弃权处理。
比赛不因申诉事件而组织重赛。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中等职业学校 职业 能力 大赛 学生 技术 技能 网络 空间