温州市网络信息安全大赛选手报名表模板.docx
- 文档编号:1323356
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:12
- 大小:22.19KB
温州市网络信息安全大赛选手报名表模板.docx
《温州市网络信息安全大赛选手报名表模板.docx》由会员分享,可在线阅读,更多相关《温州市网络信息安全大赛选手报名表模板.docx(12页珍藏版)》请在冰豆网上搜索。
温州市网络信息安全大赛选手报名表模板
附件1:
2020年**市网络信息安全大赛选手报名表
姓名
性别
照片
民族
政治面貌
身份证号
联系电话
技术职务或职业资格等级
所在单位
联系地址
所在单位
意见
(盖章)
年月日
备注
说明:
该表电子稿可发至********@,或通过微信号hongshunjin发送
附件2:
交通指南
【公共交通路线方案】
1.乘坐150路、149路公交车到金海大道滨海二十一路公交站下车,步行约540米到达云海楼A区2楼报到点。
2.乘坐S1线轻轨到奥体中心站乘坐143路公交到金海大道滨海二十一路公交站下车,步行约540米到达云海楼A区2楼报到点。
【自驾路线方案】
1.普通路线1:
市区方向——瓯海大道——滨海大道——海工大道——滨海二十三路学校南大门进入到达云海楼A区2楼报到点。
2.高速路线2:
从G1523高速金海湖收费站出口下,行驶1.8公里从学校南门进入到达云海楼A区2楼报到点。
【校内路线】
附件3:
2020年**市职业技能大赛
网络信息安全赛项技术文件
一、赛项名称
赛项名称:
网络信息安全
二、竞赛目的
通过职业技能大赛,检验参赛选手对网络、服务器系统等网络中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。
通过本赛项的训练和比赛,培养更多掌握网络安全知识与技能的专业人员,使其成为国家信息安全领域的技术技能人才。
引导企业关注网络安全技术发展趋势和产业应用方向,促进网络信息安全发展。
赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,增强网络安全人员的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛内容
重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实
现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
2.参赛选手能够根据赛项要求,实施网络信息安全防护操作。
3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全
策略并部署实施,防范并制止网络恶意入侵和攻击行为。
4.参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,同时能够对目标进行渗透测试。
5.各竞赛阶段安排如下:
序号
内容
模块
具体内容
说明
第一阶段
理论
知识
网络操作系统基础知识
Windows操作系统和Linux操作系统基础知识。
密码学和VPN
密码学、IPSecVPN、IKE:
PreSharedKey(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等。
数据分析与网络协议
能够对网络流量收集到的数据包进行分析,熟悉网络协议。
系统渗透测试及加固
操作系统渗透测试及加固
Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。
常用渗透扫描工具使用与脚本语言应用
能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透;
熟悉shell,Python等脚本语言的应用。
网络安全数据分析
能够利用日志收集和分析工具对网络流量收集监控,维护网络安全。
Web应用渗透测试及加固
SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试及加固
第二阶段
攻防对抗
参赛队之间进行攻防对抗
Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。
6.竞赛分值权重和时间安排
序号
内容模块
分值权重
阶段时间
第一阶段
理论知识
70%
120分钟
系统渗透测试及加固
第二阶段
攻防对抗
30%
60分钟
四、竞赛规则与须知
1.参赛选手在一天内完成竞赛。
参赛选手的比赛工位通过抽签决定。
比赛期间参赛选手不得离开比赛场地,如有特殊情况,需经裁判人员同意后方可离开,但离开期间的时间一律计算在比赛时间内。
2.参赛选手必须在规定时间内到赛场侯考区报到,报到时应持本人身份证,并携带(佩戴)大赛组委会签发的参赛证。
3.参赛选手在赛前15分钟进入竞赛工位并领取竞赛任务,须在确认竞赛内容和现场设备等无误后,根据开赛指令开始竞赛。
在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经裁判长确认,予以更换备用设备。
4.竞赛所需的硬件、软件和辅助工具统一提供,参赛选手不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。
离开赛场时,不得将与比赛有关的物品带离现场。
5.在参赛期间,选手应当注意保持工作环境及设备摆放整齐的原则。
6.比赛过程中,参赛选手必须严格遵守赛场纪律,不得在赛场内大声喧哗,不得作弊或弄虚作假;必须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法进行比赛,裁判长有权终止该队比赛;若因非选手个人因素造成设备故障的,由裁判长视具体情况做出裁决,故障中断时间不计入比赛时间。
7.当听到比赛结束命令时,各参赛选手应立即停止答题或操作,不得以任何理由拖延竞赛时间。
8.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手姓名、参赛编号等信息,否则取消竞赛成绩。
五、技术规范
该赛项涉及的网络信息安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
六、技术平台
(一)比赛器材
序号
设备名称
数量
设备型号
1
网络信息安全技能评测平台
1
待定
2
PC机
2
CPU主频>=3.2GHZ,>=四核四线程;内存>=8G;硬盘>=500G;支持硬件虚拟化
(二)软件技术平台
比赛的操作系统为Windows和Linux系统,涉及如下版本:
1.物理机安装操作系统:
微软Windows7(64位中文版)
2.虚拟机安装操作系统:
Windows系统:
WindowsXP、Windows7、Windows2003Server、Windows2008Server,系统版本根据命题确定。
Linux系统:
Ubuntu、Debian、Kali/BT5、CentOS,系统版本根据命题确定。
3.其他主要应用软件为:
VMwareworkstation14
Putty
Python3;
Chrome浏览器;
JDK(JavaDevelopmentKit)7.0。
七、成绩评定
(一)评分标准
竞赛评分严格按照公平、公正、公开的原则,所有得分由计算机或裁判评判。
选手提交每道赛题唯一的“KEY”值或“FLAG”值得分。
攻防对抗阶段系统自动启动违规检测,如有如下违规行为,系统均给予自动扣分:
(1)发现FLAG异常(譬如:
删除、修改、杀进程等);
(2)关闭赛卷中要求开启的端口;
(3)自行改动攻防阶段靶机的IP参数;
(4)靶机关闭。
八、申诉与仲裁
本赛项在竞赛过程中若出现有失公正或有关人员违规等现象,可在竞赛结束后2小时之内向仲裁组提出申诉,超时不予受理。
申诉时,应按照规定的程序向赛项仲裁工作组递交书面申诉报告。
报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。
事实依据不充分、仅凭主观臆断的申诉不予受理。
大赛仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。
参赛队不得因提起申诉或对申诉处理意见不服而停止比赛或滋事,否则按弃权处理。
比赛不因申诉事件而组织重赛。
2020**市职业技能大赛网络信息安全赛项样卷
(一)第一阶段任务书(700分)
任务1.理论知识
任务环境说明:
✓将填空中的答案作为flag值在平台中提交;
1.IP的功能是在IP模块间传送______。
2.比特的单位是bit,字节的单位是Byte,1Byte=______bit。
3.路由选择是OSI模型中______层的主要功能。
4.在浏览器中输入http:
//***.cn采用的协议是______。
5.FTP服务的默认TCP端口号是______。
6.Linux有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令是______。
7.当前目录下有a和b两个文件,执行命令“ls>c”,文件c里面的内容是_____
8.Linux系统中,下面那个文件是用户管理相关的配置文件______。
9.在linux系统中创建文件的命令是______。
10.在linux系统中停止防火墙的命令是______。
……
……
……
……
……
……
……
任务2.Nmap扫描渗透测试
任务环境说明:
服务器场景:
PYsystem20201
服务器场景操作系统:
Windows(版本不详)
1.通过PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行ping扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag值提交;
2.通过PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行综合性扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag值提交;
3.通过PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行系统服务及版本号扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag值提交;
4.通过PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行系统服务及版本号扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作显示结果中Telnet服务的开放状态作为Flag值提交。
任务3.Windows操作系统渗透测试
任务环境说明:
服务器场景:
PYsystem20201
服务器场景操作系统:
Windows(版本不详)
1.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
2.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20201进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值(例如:
114
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 温州市 网络 信息 安全 大赛 选手 报名表 模板