《信息安全管理与评估赛项竞赛方案-2023年河南省高等职业教育技能大赛竞赛方案.docx》由会员分享,可在线阅读,更多相关《信息安全管理与评估赛项竞赛方案-2023年河南省高等职业教育技能大赛竞赛方案.docx(22页珍藏版)》请在第壹文秘上搜索。
1、2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案一V赛项名称赛项名称:信息安全管理与评估赛项组别:高职学生组竞赛形式:团体赛专业大类:电子与信息大类主办单位:河南省教育厅承办单位:郑州铁路职业技术学院报到及住宿地点:另行通知二、竞赛目的(-)引领教学改革本赛项对接全国职业技能大赛信息安全管理与评估赛项的技术标准,通过竞赛让参赛选手熟悉信息安全技术的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。通过大赛
2、,以赛促教,引领专业教学改革,学实结合,使人才培养更贴近岗位实际,提升专业服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。(二)强化专业建设该赛项衔接国家信息安全技术应用高职专业教学标准,竞赛内容覆盖“信息安全技术与实施”、“信息安全产品配置与应用”、“网络安全系统集成”、“网络攻防技术”、“网络安全运行与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。(三)促进产教合作赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改、以赛促建的产教融合的赛事创
3、新。三、参赛资格(一)参赛对象参赛学生须是2023年在籍全日制高职学生,指导老师和学生须为同校在籍。在往届全国职业院校技能大赛高职组竞赛中获得一等奖的选手,不再参加同一项目同一组别的省级竞赛。(二)组队原则此赛项为团体赛,由3名选手组成,每队不能跨校组队,每所职业院校限报2队,每队限报2名指导老师。四、参赛报名L参赛院校须于3月3日前登录河南省高职院校技能大赛报名系统(http:/39.105.49.188/),按要求填报并提交参赛信息。各参赛校以学校为单位注册报名平台,专人负责报名工作。(技术支持:张玺,电话:19837739696)。2 .为便于做好赛务组织安排,提交报名信息后,请参赛院校
4、从系统导出报名表、赛项汇总表,连同参赛选手身份证复印件,学信网“教育部学籍在线验证报告”或省招办录取名册复印件各1份并加盖公章报送或邮寄至承办学校(郑州铁路职业技术学院)。纸质报名材料接收截止时间为3月5日,以邮戳时间为准。3 .邮寄材料包含:选手纸质报名表、汇总表、身份证复印件,以及学信网“教育部学籍在线验证报告”或省招办录取名册复印件各1份(以上均加盖学校公章),并将电子版的选手报名表(含选手2寸电子照片)和汇总表打包发送至邮箱292968772,联系人:王老师。4 .寄送地址:河南省郑州市前程大道9号郑州铁路职业技术学院1号楼4层1405,邮编:451460;联系人:王坤老师;联系电话:
5、18625517856o5 .承办学校收到纸质报名材料,按参赛条件的要求认真审核参赛选手和指导教师资格,审核通过报名成功。五、竞赛日程安排(具体以参赛指南为准)L参赛队报到时间:2023年3月8日09:00-14:00报到地点:郑州铁路职业技术学院(郑州市郑东新区鹏程大道56号)东门报到处联系人:白艳玲手机:155175508972 .开赛式时间:2023年3月8015:00-15:30地点:郑州铁路职业技术学院7号楼1层第二报告厅3 .抽签时间:2023年3月8015:30-16:00地点:郑州铁路职业技术学院7号楼1层第二报告厅4 .选手熟悉场地时间:2023年3月8016:00-17:0
6、0地点:郑州铁路职业技术学院9号楼(科技创新楼)6层5 .竞赛时间:2023年3月9日全天地点:郑州铁路职业技术学院9号楼(科技创新楼)6层6.竞赛时间安排如下表所示。日程时间竞赛环节说明比赛前一天15:00-17:00赛前准备竞赛开赛式熟悉赛场召开参赛队与指导教师赛前说明会;参赛队熟悉竞赛场地;裁判与工作人员培训;赛场检查并封闭。比赛日07:00-07:20启封赛场在裁判员和监督仲裁组的监督下,工作人员启封赛场。07:20-07:30竞赛选手进行一次抽签加密参赛选手持参赛证、身份证和学生证接受工作人员检录,进行一次加密,确定参赛编号。07:30-07:40二次抽签加密参赛选手凭一次加密后的参
7、赛编号抽签,进行二次加密,确定赛位号。07:40-07:50竞赛入场检录参赛选手凭赛位号入场检录,确认没有携带竞赛禁止的工具和材料。07:50-08:00竞赛选手入场就位、发布竞赛任务参赛选手由工作人员引导进入竞赛工位,裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明。08:00-11:00竞赛竞赛试题分三部分,参赛选手自行分配时间。11:00-12:30评分裁判组对竞赛的各参赛队评分。12:30-13:30赛场复位比赛环境复位13:20-13:30竞赛选手进行一次抽签加密参赛选手持参赛证、身份证和学生证接受工作人员检录,并进行一次加密,确定参赛编号。13:30-13:40二次抽签加密参赛
8、选手凭一次加密后的参赛编号抽签,进行二次加密,确定赛位号。13:40-13:50竞赛入场检录参赛选手凭赛位号入场检录,确认没有携带竞赛禁止的工具和材料。13:50-14:00竞赛选手入场就位、发布竞赛任务参赛选手由工作人员引导进入竞赛工位,裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明。14:00-17:00竞赛竞赛试题分三部分,参赛选手自行分配时间。17:00-18:40评分裁判组对竞赛的各参赛队评分。18:40-19:00解密对加密信息进行解密。19:00-20:00成绩确认对两场成绩汇总确认并封存。20:00以后成绩公布竞赛成绩公布注:时间安排拟定为一天2场,根据工位数和参赛选手人
9、数适时增减竞赛场次,成绩公布时间定在比赛最后一天20:00以后。六、竞赛内容(一)能力要求赛项竞赛时长为3小时,重点考核参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力,具体包括:L参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。2 .参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。3 .参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足
10、应用需求。4,参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。5 ,参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。参赛选手在规定时间内,以现场操作的方式,根据赛场提供的有关资料和赛项任务书,完成赛项任务,具体竞赛内容和成绩占比如下表所示:(二)竞赛内容序号内容模块具体内容说明第一部网络平台网络规划VLSMsClDR等;分搭建基础网络VLAN、WLAN、STP、SVI、RlPV2、OSPF、BGP、IPV6、组播等网络安全设备
11、配置与防护访问控制保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、IJRL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;密码学和VPN密码学基本理论L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE:PSKIKE:PKISSLVPN等;数据分析能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;第二部分网络安全事件响应、数字取证调查、应用程序安全网络安全事件响应操作系统日志应用系统/中间件日志系统进程分析系统安全漏洞及加固数字取证调查内存镜像分析编码转换、加解密、数据隐写文件分析取
12、证网络流量包分析应用程序安全程序逆向分析移动应用程序代码分析恶意脚本代码分析第三部分夺旗挑战CTF(网络安全渗透)参赛队针对预设的环境进行渗透测试SQL注入文件上传命令执行缓冲区溢出信息收集逆向文件分析二进制漏洞利用应用服务漏洞利用操作系统漏洞利用密码学分析(三)成绩占比序号内容模块竞赛时间第一部分网络平台搭建180分钟权重30%权重5%(无中场,自行分配时间)网络安全设备配置与防护权重25%第二部分权重40%网络安全事件响应、数字取证调查、应用程序安全权重40%第三部分权重30%夺旗挑战CTF(网络安全渗透)权重30%七、竞赛方式L竞赛模式:封闭式竞赛。2 .本赛项的竞赛过程中不安排指导老师
13、进场指导。3 .统一编制赛位号,参赛队比赛开始前30分钟到赛项指定地点接受检录,抽取顺序号,进场抽签决定赛位号,抽签结束后,按照抽取的赛位号进场,在对应的赛位上完成竞赛任务。4 .本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。参赛选手须为全省高职院校在籍学生。参赛选手在报名获得确认后,原则上不再更换,允许队员缺席比赛。八、竞赛规则(一)竞赛命题规则L竞赛题目以实际项目为基础,体现网络信息安全领域的先进技术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信息安全领域的人才需求特点。5 .竞赛题目设计和评分规则体现竞赛的
14、选拔性,具有一定难度。6 .赛项专家组封闭命题,理论与实践、知识与能力并重,注重参赛选手综合职业能力的考核,体现高职计算机信息安全类专业人才培养特色。(二)赛前准备1.参赛学校自备竞赛用跳线及网线测试工具,竞赛需20根1.5米长跳线,除以上工具和网线外,竞赛所需设备(含设备配置线)、系统软件和辅助工具由组委会统一安排,参赛选手不得自带软件、移动存储、辅助工具、移动通信等违规物品进入竞赛现场。2,熟悉场地:根据竞赛日程安排,参赛队在工作人员的带领下,携带有效身份证件,按照规定路线有序熟悉参赛场地。任何人员只得在指定区域观察,不得触碰赛位内物品。3.参赛队入场:参赛选手应提前30分钟到达赛场,接受
15、工作人员对选手身份、资格和有关证件的核验,赛位由抽签确定,不得擅自变更、调整;选手在竞赛过程中不得擅自离开赛场,如有特殊情况,须经裁判人员同意。(三)赛场要求1 .所有人员在赛场内不得有影响其他选手完成工作任务的行为,参赛选手不允许窜岗、窜位,使用文明用语,不得言语及人身攻击裁判和赛场工作人员。2 .参赛队在赛前进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。3 .竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。4 .比赛过程中禁止攻击裁判服务器和网络连接设备,按照现场WAF(或网络设备)告警记录,若发现攻击行为,将根据全国职业院校技能大赛制度汇编奖惩办法,对参赛选手按扰乱赛场秩序处理,立即停止比赛,并给予