网络空间安全国赛规程完整.docx
- 文档编号:402279
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:26
- 大小:115.60KB
网络空间安全国赛规程完整.docx
《网络空间安全国赛规程完整.docx》由会员分享,可在线阅读,更多相关《网络空间安全国赛规程完整.docx(26页珍藏版)》请在冰豆网上搜索。
网络空间安全国赛规程完整
2017年全国职业院校技能大赛中职组
“网络空间安全”赛项规程
一、赛项名称
赛项编号:
ZZ-2017024
赛项名称:
网络空间安全
英语翻译:
CyberspaceSecurity
赛项组别:
中职
赛项归属产业:
电子信息产业
二、竞赛目的
通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以与分析、处理现场问题的能力。
通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。
引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。
赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛容
重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。
2.参赛选手能够在赛项提供的网络设备与服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。
4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防并制止网络恶意入侵和攻击行为。
5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。
6.竞赛总时长为3个小时,各竞赛阶段安排如下:
序号
容模块
具体容
说明
第一阶段
单兵模式系统渗透测试
访问控制
保护网服务安全,实现防DOS、DDOS攻击、包过滤、应用层代理等;
密码学和VPN
密码学基础、IPSecVPN、IKE:
PreSharedKey(预共享密钥认证)、IKE:
PKI(公钥架构认证)、SSLVPN等;
操作系统渗透测试与加固
Windows操作系统渗透测试与加固、Linux操作系统渗透测试与加固等;
Web应用渗透测试与加固
SQLInjection(SQL注入)漏洞渗透测试与加固、CommandInjection(命令注入)漏洞渗透测试与加固、FileUpload(文件上传)漏洞渗透测试与加固、DirectoryTraversing(目录穿越)漏洞渗透测试与加固、XSS(CrossSiteScript)漏洞渗透测试与加固、CSRF(CrossSiteRequestForgeries)漏洞渗透测试与加固、SessionHijacking(会话劫持)漏洞渗透测试与加固
网络安全数据分析
能够利用日志系统和协议分析等系统对网络的数据进行分析,把控网络安全等;
第二阶段
攻防对抗
参赛选手之间进行对抗演练
Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等;
7.竞赛分值权重和时间安排
序号
容模块
分值权重
竞赛时间
第一阶段
单兵模式系统渗透测试
70%
120分钟
第二阶段
攻防对抗
30%
60分钟
四、竞赛方式
1.本赛项为个人赛。
2.同一学校限报1名参赛选手。
3.每名选手限报1名指导教师,指导教师须为本校专兼职教师。
五、竞赛流程
(一)竞赛流程图
(二)竞赛时间表
比赛限定在1天进行,比赛场次为1场,赛项竞赛时间为3小时,时间为9:
00-12:
00,具体安排如下:
日期
时间
事项
参加人员
地点
竞赛前2日
20:
00前
裁判、仲裁、监督报到
工作人员
住宿酒店
竞赛前1日
09:
00-12:
00
参赛队报到,安排住宿,领取资料
工作人员、参赛队
住宿酒店
09:
00-12:
00
裁判工作会议
裁判长、裁判员、监督组
会议室
13:
00-14:
30
领队会
各参赛队领队、裁判长
会议室
15:
00-16:
00
参观赛场
各参赛队领队
竞赛场地
16:
00
检查封闭赛场
裁判长、监督组
竞赛场地
16:
00
返回酒店
参赛领队
竞赛场地
竞赛
当天
07:
30
裁判就位
裁判
竞赛场地
07:
30-08:
00
选手抽签,一次加密
参赛选手、裁判
竞赛场地
08:
00-08:
30
选手抽签,二次加密与入场
参赛选手、裁判
竞赛场地
08:
30-08:
50
参赛选手就位,宣读考场纪律
参赛选手、裁判
竞赛场地
08:
50-09:
00
赛题发放
参赛选手、裁判
竞赛场地
09:
00-11:
00
第一阶段比赛时间
参赛选手、裁判
竞赛场地
11:
00-12:
00
第二阶段比赛时间
参赛选手、裁判
竞赛场地
12:
00
比赛正式完毕
参赛选手、裁判
竞赛场地
12:
30-评判完毕
成绩评判(含晚餐、夜宵)
裁判长、专家、监督
竞赛场地
竞赛
后1日
13:
30-14:
00
闭幕式
领导、嘉宾、裁判、各参赛队、专家组
会议室
六、竞赛试题
(一)赛项执委会专家组下设的命题组负责本赛项命题工作。
(二)本赛项为公开赛题,竞赛真题距国赛开始日1月之前公开。
(三)本赛项通过全国职业院校技能大赛指定的网络信息发布平台(.chinaskills-jsw.org)公布竞赛真题。
样题见附件。
七、竞赛规则
(一)报名资格
参赛选手须为2017年度在籍全日制中等职业学校学生;五年制全日制高职一至三年级(含三年级)在籍学生可参加比赛。
参赛选手不限性别,年龄须不超过21周岁,年龄计算的截止时间以2017年5月1日为准。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
(四)参赛选手自行决定工作程序和时间安排。
(五)参赛选手在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身与设备安全,并承受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛完毕(或提前完成)后,参赛选手要确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认后不得再进行任何操作。
八、竞赛环境
1.竞赛场地。
竞赛现场设置竞赛区、裁判区、服务区、技术支持区。
现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。
同时提供所有指导教师休息室1间。
2.竞赛设备。
竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
3.竞赛工位。
竞赛现场各个工作区配备单相220V/3A以上交流电源。
每个比赛工位上标明编号。
每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等。
配备2把工作椅(凳)。
4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防。
5.服务区提供医疗等服务保障。
6.竞赛工位隔离和抗干扰。
竞赛工位之间标有隔离线,每个相邻竞赛赛位隔离线之间间隔不低于1.5米。
九、技术规
该赛项涉与的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规:
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
十、技术平台
(一)比赛器材
序号
设备名称
数量
设备型号
1
网络空间安全技能评测平台
1
中科软磐云PY-B7
磐云PY-B7为1U设备,2个千兆以太口,Intel至强处理器,16G存,120GSSD+1TSATA硬盘。
支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能,为学员提供单兵闯关、分组混战和夺旗竞速等实际对战模式,能够提供29种不同级别的攻防场景。
2
PC机
2
CPU主频>=3.5GHZ,>=四核心八线程;存>=8G;硬盘>=1T;支持硬件虚拟化;具有串口或者提供USB转串口配置线缆
(二)软件技术平台:
比赛的应用系统环境主要以Windows和Linux系统为主,涉与如下版本:
1)物理机安装操作系统:
Windows7。
2)虚拟机安装操作系统:
✓Windows系统:
WindowsXP、Windows7、Windows2003Server、Windows2008Server(根据命题确定)。
✓Linux系统:
Ubuntu、Debian、CentOS(根据命题确定)。
3)办公软件主要为MicrosoftOffice2010(中文版)与以上和RAR4.0(中文版);比赛提供SercureCRT作为终端。
十一、成绩评定
(一)裁判工作原则
按照《2016年全国职业院校技能大赛专家和裁判工作管理方法》建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。
赛前建立健全裁判组。
裁判组为裁判长负责制,并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。
本赛项拟设裁判14名。
分为裁判长、加密裁判、现场裁判。
因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,加密后参赛选手中途不得擅自离开赛场。
分别由2组加密裁判组织实施加密工作,管理加密结果。
监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。
密封袋在监督人员监督下由加密裁判放置于室的保险柜中保存。
(二)裁判评分方法
裁判组监督现场机考评分,由裁判长负责竞赛全过程。
竞赛现场派驻监督员、裁判员、监考员、技术支持队伍等,分工明确。
根据现场环境,每位监考员负责10名参赛选手,5-6名技术支持工程师负责所有工位设备应急。
监考员负责与参赛选手的交流沟通与试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
(三)成绩产生方法
计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。
裁判长在竞赛完毕18小时正式提交赛位号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布。
竞赛评分严格按照公平、公正、公开的原则,评分标
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 空间 全国 规程 完整