《云浮市第二届职业技能大赛技术文件_网络安全项目.docx》由会员分享,可在线阅读,更多相关《云浮市第二届职业技能大赛技术文件_网络安全项目.docx(9页珍藏版)》请在第壹文秘上搜索。
1、云浮市第二届职业技能大赛技术文件云浮市第二届职业技能大赛网络安全技术文件1.项目简介1.1.1 项目名称项目名称:云浮市第二届职业技能大赛网络安全项目技术文件项目归属产业:信息和通信技术1.2 项目描述网络安全项目需要选手安装、配置和强化计算机、服务器、防火墙、网络设备和相关软件等安全内容,以符合网络安全专业人员和信息安全分析师典型任务的要求。项目旨在测评参赛选手在信息系统的安全运维管理、安全评估、渗透测试、应急响应和调查取证中使用的一系列技术技能。参赛选手应同时具备表达、书写、沟通、协调等能力,具有较高综合素质。本次考核项目将分为两个不同的模块,依次进行:(1)基础设置和安全;(2)网络攻防
2、实战。1.3 相关文件本项目技术文件只包含项目技术工作的相关信息。除阅读本文件外,开展本技能项目竞赛还需配合其他相关文件一同使用。1.4 竞赛方式1.4.1 参赛对象参赛人员需具备思想品德优秀,身心健康,具备相应职业(专业)扎实基本功和技能水平,且有较强学习领悟能力及应变能力。1.4.2 参赛方式竞赛采取个人赛形式,涉及网络基础配置、网络安全配置、系统安全加固、安全防护系统部署与配置、电子取证、信息系统安全评估、应急安全响应和渗透测试等实操内容。2 .竞赛目的通过组织本次比赛,促进技能竞赛和技能人才培养工作科学有序地发展。为我市创造良好的技术研讨氛围,选拔、培养和储备人才,为我市今后发展做好充
3、分准备。3 .选手应具备的能力选手应具备的能力如下:1)在设计和记录总体程序测试和评估过程时,应将网络安全和隐私原则应用于组织要求(与保密性、完整性、可用性、身份验证、不可否认)相关。2)独立进行综合测试,包括管理、运行和技术安全控制、IT系统内部或者源自IT系统的增强控制功能等,判断/决定整体控制效果。3)开发、创建和维护新的计算机应用程序、软件、或专门应用程序。4)修改现有的计算机应用程序、软件、或专门应用程序。5)分析新的或者现有计算机应用程序、软件和专门的应用程序的安全状况,提供可用的结果。6)开发和维护业务、系统和信息流程以支持企业任务需求开发描述基线和目标体系结构的信息技术(IT)
4、规则和要求7)确保利益相关各方安全需求,保护企业运营和商业流程在企业架构的各个方面得到正常处理,包括参考模型部分和解决方案架构,确保系统支持企业的运营和商业流程。8)进行软件和系统工程和软件系统研究并开发新功能,确保网络安全功能集成于其中。9)进行综合技术研究,对网络安全系统中可能的薄弱环节进行评估。10)咨询相关人员,评估功能需求,并将功能需求转换为技术解决方案。11)计划、准备和实施系统测试。12)根据技术规范和要求,进行分析、评估并报告结果。13)设计、开发、测试和评估信息系统的安全情况,涵盖系统系统开发生命周期。14)开发并管理数据库和数据管理系统,确保存储、查询、保护和数据应用。15
5、)管理并实施流程和工具,确保机构可以识别、存档、获取知识资产和信息内容。16)处理问题,安装、配置、排除故障,并按照客户需求或咨询提供维护和培训。17)安装、配置、测试、运行、维护和管理网络和防火墙,包括硬件和软件,确保所有信息传输方面的共享、传输,对信息安全和信息系统提供支持。18)安装、配置、调试和维护服务器(硬件和软件),确保信息保密性、完整性和可用性。19)管理身份认证、防火墙和补丁。20)控制访问、密码和账户创建和管理。21)网络安全设备、服务器、应用系统的日志分析与管理。22)为了设计信息系统解决方案,检查机构的现有计算机系统和流程,帮助该机构更安全、更快捷和更高效的运营O23)通
6、过对商业和信息技术(IT)的需求和限制做出回应,使得二者协同工作。24)协助监督信息系统或网络的网络安全项目,管理机构内部的信息安全可能存在的问题、特定的项目,或其他需要负责的各方面,包括策略、人员、基础架构、需求、政策加强、应急计划、安全意识和其他资源。25)使用防护措施和不同渠道收集的信息,以识别、分析和报告发生的、或可能发生的网络事件,以保护信息、信息系统和网络免于威胁。26)测试、实施、部署、维护、检查、管理硬件基础架构和软件,按要求有效管理的计算机网络防护服务提供商的网络和资源。27)监视网络,及时修订未授权的活动。28)在所属的领域对危机或者紧急状态做出有效响应,在自己的专业领域中
7、降低直接的和潜在的威胁。29)使用缓解措施、准备措施,按照要求做出响应和实施恢复步骤,以最大化存活率,保存财产和信息的安全。30)调查和分析所有的相关响应活动。31)通过渗透测试等技术对威胁和漏洞进行评估。32)确定与可接受的配置、企业或本地策略的偏差。33)评估风险水平,制定和建议在业务和非运营情况下采取适当的缓解措施。4 .竞赛内容本次比赛以实际情况中网络安全为指导,并结合国内行业实际来组织命题。只考核技能部分,不涉及理论考核。竞赛进行技能实操,涉及基础设置和安全强化模块,网络攻防实战两个部分。4.1竞赛模块序号模块编号模块名称时间分配分值权重OlA基础设置和安全强化2小时60%02B网络
8、攻防实战1小时40%总计3100%4.2 模块简述421模块A基础设置和安全强化模块,该模块中,选手需要根据信息安全管理体系标准(IS027001-2013)和等级保护相关标准,对目标操作系统和网络环境进行安全加固与配置。针对windows操作系统,主要涉及到WindOWS系统账号安全、访问控制、日志分析与管理、服务安全、权限分配及数据安全等;针对IinUX操作系统,主要涉及账户安全、登陆安全、访问控制、日志分析与管理、文件权限等方面;针对基础网络设备,主要涉及交换机的登陆安全、访问控制、日志分析与管理、密码安全、端口安全、流量镜像、VLAN划分、网络防环、静态路由、动态路由、路由协议的认证安
9、全、ACL访问控制、防火墙不同区域配置和对区域间流量的控制策略,以及实现分部私有网络对总部私有网络的有效访问o主要考察选手对信息技术风险管理标准、政策相关规定和要求的理解和把握能力,对windows和Iinux操作系统的脆弱点进行相应安全配置的实际操作能力,以及对路由器、交换机和防火墙等基础网络设备的安全配置、访问控制、日志分析与管理和运维能力。4.2.2模块B网络攻防实战,该模块采用模拟企业系统与应用搭建竞赛环境,选手在该环境中进行渗透攻防,考核选手综合应用各类安全技术的能力。需要选手根据给出的信息,从中获取flag并根据flag的有效性得分。综合渗透考察选手综合知识能力和实战能力,既包括基
10、本安全知识能力,也包括web漏洞的发现与挖掘、系统漏洞的发现与挖掘、发现漏洞后的漏洞利用等综合实战能力,赛题内容包含但不仅限于:编解码、密码分析与破解、逆向工程、隐写术、SQL注入、COOkie注入、欺骗技术、网络编程、安全评估、电子取证、脚本分析、缓冲区溢出、WEB渗透测试等。4.3 命题方式本项目竞赛题的命题方式:样题在赛前七天公布,对于公布赛题后各参赛代表队普遍反映的问题或合理的意见建议,将由负责人进行不多于30%的最终修正和调整,调整后的竞赛试题不再重新发布。所有竞赛试题、评分标准与评分表需在赛前密封。5 .评分标准本项目评分标准分为测量评分。5.2 测量评分测量评分打分方式:按各模块
11、评分表设置一个评分组,该评分组由所有裁判构成,所有裁判一起商议,对选手在该项中的实际得分达成一致后最终只给出一个分值。测量分以测试功能或查看配置情况来评分,测量分只有两种结果,即得分和不得分。测量分评分准则样例表:项目ID项目名称或描述评分细则正确分值得分值AlWebserverIIS服务监听在TCP的443端口2.02.0配置IIS支持ASP.NET4.51.00.06 .裁判构成裁判组由各县(市、区)人社部门会同有关单位、行业协会组织推荐1名裁判员到市人社部门进行遴选产生。专家成员不参与评分,负责监督和技术仲裁,出现评分裁判发生技术上的争议时,由专家指导裁决。7 .项目特别规定项目特别规定
12、不能与竞赛规则有所矛盾或高于竞赛规则,用于提供该项目所特定的一些细则,并明确各项目在竞赛中不同的地方O项目特别规定包括但不限于:个人、IT设备、数据存储设备、因特网接入、程序和工作流程、文档管理和发放。项目/任务项目特别规定使用技术一个人照相机裁判一任何情况下,不得携带个人照相机进入竞赛场地中的选手工位,除非由裁判长或裁判长助理批准。选手一不得将照相机带入场地,直至竞赛结束。使用技术一移动设备裁判一任何情况下,不得携带任何电子设备进入竞赛场地中的选手工位,除非由裁判长批准。选手一电子设备(包括移动电话)必须存放在选手背包中(关机或静音)放于储物柜中。任何情况下,不得携带任何电子设备进入竞赛场地中的选手工位,除非由裁判长或裁判长助理批准。资源文件/笔记选手一任何情况下,不得携带笔记进入竞赛场地。在选手竞赛场地工位中记录的笔记必须竞赛期间全程都留在选手桌上。不得将任何笔记带出竞赛场地。设备故障选手一如果出现设备故障,选手必须立即举手通知裁判O裁判应将选手因故障不能操作的时间记录在案。如果设备故障导致的时间损失,将在模块的规定时间之外给予补时。如果设备故障前未能存盘导致的时间损失,不予补时。最终的测试项目选手一所有选手的最终的测试项目将进行备份,而且在竞赛总结时提供给选手。
