1、12018 年广西中等职业学校教师职业技能大赛网络搭建与信息安全赛项方案一、比赛时间、地点(一)报到时间:2018 年 12 月 14 日。(二)比赛时间:2018 年 12 月 15 日。具体日程安排以抽签后公布的安排表为准。(三)比赛地点:广西师范大学育才校区第二文科楼 1 楼 101 机房。二、参赛对象、组队形式参赛对象:广西中职学校信息技术(计算机)类专业教师。组队形式:本项竞赛为团体比赛,每支参赛队最多由 3 名队员组成。由各区直中职学校、各市教育局推荐选拔选手参加竞赛。参赛名额见技能大赛通知。三、比赛要求本次竞赛主要采用大赛组委会提供的神州数码网络设备和中科软科技的网络空间安全技能
2、评测平台,各参赛队按要求规划企业网基础网络,组建企业网,正确配置局域网与广域网的安全连接,搭建企业网络。企业网络搭建要求网线制作正确、交换机和路由器、防火墙、无线 AP 等配置正确合理、企业网应用系统搭建与配置正确等,服务器操作系统(Windows 和 Linux)安装及应用的相关配置和操作。同时,要求参赛团队在规定时间内完成网络连通、网络系统安全策略部署、网络安全运维、系统渗透与对抗等。四、比赛器材和技术平台本赛项技术平台分为软件技术平台和硬件技术平台两部分。(一)网络设备竞赛器材(硬件平台)设备类型 设备型号 软件版本 数量 备 注防火墙 DCFW-1800S-H-V3 DCFOS-4.5
3、R3P3.5或以上 1 含电源线、配置线,设备厂商:神州数码路由器 DCR-2655 1.3.3H 2 含电源线、配置线,设备厂商:神州数码三层交换机 DCRS-5650-28 7.0.3.0或以上 2 含电源线、配置线,设备厂商:神州数码二层交换机 DCS-3950-28C或DCS-3950-26C7.0.3.0或以上2 含电源线、配置线,设备厂商:神州数码2无线 AP WL8200-I2 2.0.20.14或以上 1 串口 V35线缆 CR-V35MT-V35FC N/A 2网络空间安全技能评测平台 磐云 PY-B7 / 1 设备厂商:中科软科技U 盘 1个 容量=8G,用于收集配置材料无
4、线网卡 1个 支持 802.11abgn协议计算机 4台CPU双核,主频3.0GHz,内存4GB,硬盘320GB双绞线 1条 25米超 5类双绞线RJ45水晶头 若干 根据网络实际需求配发* 说明:无线 AP 型号为 WL8200-I2(含两个 LAN 口,只需要使用 LAN1 即可)与 DCWL-7962AP 基本特性一致,配置方法相同。交换机 7.0 以上版本和 6.0 以上版本配置基本方法一致,从 6.1 以上版本开始,telnet、ssh、web 等登录用户和密码,统一使用 username创建的用户名和密码(username test privilege 15 password 0
5、test) 。(二)软件技术平台主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows 系统和 Linux 系统两部分组成,软件主要为 Microsoft Office 和解压缩工具等。1.物理机部分(1)Windows7 64 位旗舰版(2)VMware Workstation 12 Pro(3)Google Chrome 最新版2.虚拟机部分(1)Windows XP(2)Backtrack5(Ubuntu Linux 32Bit)竞赛软件技术平台具体参数:软件名称 介质位置 数量 备注微软 Windows 7 (中文版) 64 位旗舰版 已安装Centos 6
6、.5(32 位+64 位) D:比赛软件 13WINRAR 5.21(中文版) 试用版 已安装微软 Microsoft Office 2010(中文版)试用版 已安装微软 Windows Server 2008 (中文版)试用版 D:比赛软件 1微软 Windows Server 2012 (中文版)试用版 D:比赛软件 1VMware Workstation 12 Pro 已安装SecureCRT 已安装超级终端 1五、技术规范网络工程在设计、组建信息系统过程和信息安全规划部署中主要有以下国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范。序号 标准号 中文标准名称1 GB50311-20
7、07 综合布线系统工程设计规范2 GB50312-2007 综合布线系统工程验收规范3 GB50174-2008 电子信息系统机房设计规范4 GB21671-2008 基于以太网技术的局域网系统验收测评规范5 GB/T22239-2008 信息系统安全等级保护基本要求6 GB 17859-1999 计算机信息系统安全保护等级划分准则7 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求8 GB/T 20270-2006 信息安全技术网络基础安全技术要求9 GB/T 20272-2006 信息安全技术操作系统安全技术要求10 GB/T 20273-2006 信息安全技术数据库管
8、理系统安全技术要求11 GA/T 671-2006 信息安全技术终端计算机系统安全等级技术要求12 GB/T 20269-2006 信息安全技术信息系统安全管理要求13 ISO OSI OSI 开放系统互连参考模型14 IEEE 802.1 局域网概述,体系结构,网络管理和性能测量15 IEEE 802.2 逻辑链路控制 LLC16 IEEE 802.3 总线网介质访问控制协议 CSMA/CD 及物理层技术规范17 IEEE 802.6 城域网(Metropolitan Area Networks)MAC 介质访问控制协议 DQDB 及其物理层技术规范18 IEEE 802.10 局域网安全技
9、术标准19 IEEE 802.11 无线局域网的介质访问控制协议 CSMA/CA 及其物理层技术规范20 BG/T 22239-2008 信息安全技术信息系统安全等级保护基本要求六、比赛方式与内容本比赛考核的内容以最新的网络搭建与应用国赛和信息安全管理与评估区赛4的知识和考点作为参考,涵盖网络搭建与应用和信息安全应用两个模块的竞赛内容。(一)比赛方式本次比赛采用比赛队伍小组上机操作方式进行,比赛成绩以机试成绩作为最终成绩。每队选手可最多由 3 名成员组成。比赛时长为 3 个小时,参赛队员必须在规定时间内完成比赛内容并提交相关文档。(二)比赛内容(1)网络搭建与应用模块(a)网络规划与设计对网络
10、搭建的需求进行分析;根据需求进行网络规划设计;利用提供网络设备进行设计选型;IP 地址规划与路由设计;网络系统安全设计等内容。(b)网络构建Intranet 网络组网技术,主要考核网线制作、交换机配置与使用方法、路由器配置与使用、防火墙安全技术配置、无线网络设备配置与使用等内容,企业网应用系统搭建与配置正确等,服务器操作系统(Windows 和 Linux)安装及应用的 相关配置和操作。其主要竞赛知识点和技能点的范围如下:“网络搭建与应用”模块竞赛知识与技能点序号 内容模块 具体内容 说明1 IP 地址划分实施 VLSM、子网规划。2 交换机配置与调试 VLAN、STP、RSTP、MSTP、M
11、AC、802.1X、端口安全、端口聚合、端口镜像、VRRP 等。3 路由器配置与调试 RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL、策略路由等配置。4 无线设备配置与调试 设置、分配、接入、开通。5 局域网的设置 PC 局域网:Windows 操作系统 IP 的配置、打印共享、文件共享等。6 广域网配置 PPP、NAT、NAPT。7 硬件防火墙配置能够在网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT 转换、防 DDos 攻击、实现包过滤、URL 过滤、P2P 流量控制等。8网络设备安装与调试(网络设备配置与调试、网络安全配置与防护)入侵检测技术能够
12、在企业网中部署入侵检测技术,能够对网络存在的风险进行预警,保障网络安全,实现检测DDOS 攻击、病毒攻击、缓冲区溢出攻击、端口攻5击等。9 VPN 技术 VPN 实现远程安全接入和站点到站点的 IPSec VPN。10 无线网络安全技术 配置无线网络 WEP 加密、MAC 认证接入控制。11 基础知识点 网络技术基础、网络工程基础,网络管理技术基础、无线网技术基础,IP 地址规划,路由器、交换机、防火墙等设备配置命令的使用,局域网技术、广域网技术、网络安全技术、网络应用系统等知识。12其他网络规划 计算机网络设计与规划,子网规划、网络系统规划,网络应用和技术分析等。安装服务器操作系统(Wind
13、ows/Linux)能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理。安装、配置DNS、Web、FTP、E-mail、DHCP 服务(Windows/Linux)能够熟练安装和配置 DNS、Web、FTP、E-mail、DHCP 等网络服务,能够根据网络的应用需求,进行服务的安全配置和管理。数据库安装 能够熟练安装和配置数据库。服务器虚拟化技术、服务器集群技术能够熟练掌握虚拟化技术,使用服务器集群技术来实现网络的高可用性和负载均衡。13 服务器配置及应用操作系统安全技术Windows Server 域控制器技术、权限管理;配置 CA 服务实现 SSL web;操作系统病毒防护;系统防
14、火墙保护桌面系统。(2)信息安全应用模块(a)参赛选手根据业务需求和工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。(b)参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。(c)参赛选手根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。其主要竞赛知识点和技能点的范围如下:“信息安全应用”模块竞赛知识与技能点序号 内容模块 具体内容 说明访问控制 保护内网服务安全,实现防 DOS、DDOS 攻击、包过滤、应用层代理等;第一阶段单兵模式系统渗透测
15、试 密码学和 VPN 密码学基础、IPSec VPN、IKE:PreShared Key(预共享密钥认证) 、IKE:PKI(公钥架构认证) 、SSL VPN 等;6操作系统渗透测试及加固Windows 操作系统渗透测试及加固、Linux 操作系统渗透测试及加固等;Web 应用渗透测试及加固SQL Injection(SQL 注入)漏洞渗透测试及加固、Command Injection(命令注入)漏洞渗透测试及加固、File Upload(文件上传)漏洞渗透测试及加固、Directory Traversing(目录穿越)漏洞渗透测试及加固、XSS(Cross Site Script)漏洞渗透测
16、试及加固、CSRF(Cross Site Request Forgeries)漏洞渗透测试及加固、Session Hijacking(会话劫持)漏洞渗透测试及加固网络安全数据分析能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等;七、评分标准(一)评分标准竞赛评分严格按照公平、公正、公开的原则,主要从基础知识、网络规划、网络组建、网络应用系统(网站建设)搭建、运维和信息安全应用等五方面评判。比赛满分:1000 分,其中, “网络搭建应用”模块占 60%, “信息安全应用”模块占 40%。评分标准注重考察参赛选手以下几个方面的能力和水平。1.网络系统组建、配置与应用、安全配置
17、与防护的正确性、规范性和合理性。2.完成系统与网络安全策略部署、网络安全运维管理、渗透与加固等。3.相关文档的准确性与规范性。4.团队风貌、团队协作与沟通、组织与管理能力。评分细则与知识点如下:(1)网络搭建应用方面评分细则与知识点序号 具体内容 评分细则1 网络综合布线安装和施工 完成设备连接,保证和测试物理连通性2 IP 地址划分实施 完成子网划分、IP 规划实施3 交换机配置与调试 完成指定的交换策略配置4 路由器配置与调试完成指定的路由策略配置75 无线设备配置与调试 完成无线设备配置和调试6 局域网的设置 完成常规的局域网配置7 广域网配置 完成指定的广域网配置8 安装服务器操作系统
18、(Windows/Linux) 完成操作系统安装和策略配置,包含安全配置9安装、配置DNS、Web、FTP、E-mail、DHCP 服务(Windows/Linux)能够熟练安装和配置各类应用服务器10 数据库安装 完成安装和配置数据库11 硬件防火墙配置 完成完整的企业网安全安装和策略配置12 入侵检测技术 完成在企业网中部署入侵检测13 VPN 技术 完成 VPN 配置14 无线网络安全技术 完成无线网络安全配置15 操作系统安全技术 掌握操作系统方面安全技术配置(2)信息安全应用方面赛项考核要点和评分标准序 号 内容模块 考 点 分 值 评分方式任务 1-根据赛题确定内容 30% 机考评
19、分任务 2-根据赛题确定内容 30% 机考评分第一阶段 单兵模式系统渗透测试任务 3-根据赛题确定内容 40% 机考评分(二)评分方法参赛队成绩由裁判委员会统一评定。裁判委员会遵照组委会要求成立,竞赛裁判工作按照公平、公正、公开的原则进行。在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记 0 分。九、竞赛规则1. 赛项过程进行二次加密,裁判长、赛项负责人和工作人员实施加密工作,管理加密结果。监督员全程监督加密过程。参赛队伍报到当天抽取队伍编号(一次加密) ,比赛当天参赛队依据队伍编号抽取比赛工位号(二次
20、加密) ,竞赛期间参赛选手不得离开竞赛工位。2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。3.参赛队自行决定选手分工、工作程序和时间安排。4.参赛队在赛前 15 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关8工作。5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。6.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞
21、赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。十、选手自备工具各参赛队以队为单位自备以下参赛工具。名 称 数量/单位 名 称 数量/单位拨线器 2 个 测线仪 2 个压线钳 2 把 剪刀 2 把十一、竞赛须知(一)参赛队须知。1.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。2.各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场
22、。4.参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。6.各参赛队应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。7.指导老师做好本单位比赛选手的业务辅导、心理疏导和思想引导工作,对参赛选手及比赛过程报以平和、包容的心态,共同维护竞赛秩序。9(二)参赛选手须知。1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。2.参赛选手需持统一印制的参赛证和有效身
23、份证件参加竞赛。3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。5.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。6.参赛选手应增强角色意识,科学合理分工与合作。7.参赛选手应按有关要求在指定位置就坐。竞赛过程中,选手若需休息、饮水或去洗手间,一律计算在操作时间内。比赛过程中,裁判组将考核各位参赛选手的安全文明操作情况。出现非安全文明操作的要作好记录,并在成绩评定中酌情扣分。8对技术文件和备件有异议时,可举手向现场裁判示意,经裁判确认后解决
24、。出现技术问题时,由裁判向赛项裁判长汇报,赛项裁判长可与裁判委员会沟通后做出答复。9.比赛过程中出现设备故障等问题,应提请裁判到工位处确认原因。对于因为设备故障而耽误的时间,由裁判员报赛项裁判长同意后可酌情延长该参赛队(选手)的竞赛时间。10.参赛选手要服从裁判指挥,服从裁判裁定。如出现违规、舞弊等行为,裁判须向赛项裁判长汇报,视情节轻重,分别给予批评、警告、直至取消比赛资格的处理。11.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。12.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、
25、姓名、参赛编号等信息,否则取消竞赛成绩。13.竞赛时间结束时,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。14.比赛期间(包括两批次之间的间隔时间) ,除组委会成员、裁判组成员、仲裁委员10会成员和赛场工作人员外,其余人员一律不得进入竞赛现场。15.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。16.技能大赛参赛作品的版权归大赛组委会所有,由大赛组委会统一使用与管理。十二、申诉与仲裁在比赛过程中若出现有失公正或有关人员违规等现象,参赛队领队可在比赛结束后 2小时之内向仲裁组提出书面申诉。赛项设仲裁工作组。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的 2 小时内组织复议,并及时反馈复议结果。申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项裁判长的处理结果的,可向大赛仲裁组提出书面申请复议,复议申请须有参赛单位盖章。十三、本竞赛项目的最终解释权归大赛组委会。