2022年江苏省职业院校技能⼤赛中职赛项规程
2022年江苏省职业院校技能⼤赛中职赛项规程
⼀、赛项名称
赛项编号:JSZ202233
赛项名称:⽹络
赛项组别:中职组、教师组
赛项归属专业⼤类:信息技术
⼆、竞赛⽬的
⽹络信息安全已经上升到国家安全的战略⾼度,得到社会各界的⼴泛重视,信息安全产业发展进⼊快车道。通过本竞赛,可检验参赛学⽣对⽹络、服务器系统等⽹络空间中各个信息系统的安全防护能⼒,以及分析、处理现场问题的能⼒,培养更多学⽣掌握⽹络安全知识与技能,发展成为国家信息安全领域的技术技能⼈才。
通过本竞赛,可以引导中等职业学校熟悉⽹络安全技术发展趋势和产业应⽤⽅向,促进⽹络信息安全专业建设与教学改⾰。本赛项紧密结合新⼀代信息产业发展对⽹络信息安全应⽤型⼈才的需求,促进校企合作、产教融合,增强中职学校教师培养学⽣的新技术学习能⼒和就业竞争⼒,助⼒新⼀代信息技术产业快速发展,实现“以赛促学、以赛促教、以赛促改、以赛促创”。
三、竞赛内容
竞赛内容注重考核⽹络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等⽅⾯,还原实际⼯作场景,基于⼯作过程的竞赛任务书设计,考察选⼿⽹络信息安全的综合技能和素质。竞赛内容分为理论知识、技能操作两个部分。
(⼀)理论知识竞赛内容
理论知识竞赛采取计算机答题⽅式进⾏,题型为单选题、多选题和判断题,内容为技能竞赛相关的理论知识(含密码学、VPN、操作系统加固、WEB渗透、⽹络数据安全、⽹络设备安全控制等),时间1⼩时。
(⼆)技能操作竞赛内容
技能操作竞赛以现场实际操作的⽅式进⾏。选⼿在规定时间内,根据竞赛时发给的⼯作任务书完成相
应任务,时间3⼩时。竞赛技能点及⽐例见下表。
云南省二级建造师报名
技能点内容描述分值⽐例
1安全防护技术HTTP防护、会话跟踪、数据窃取防护、漏
洞扫描、防篡改等技术。
20%
2服务器渗透技术针对未设置防护的数据库和服务器进⾏扫
描、密码猜测等渗透测试。
30%
3服务器加固技术强制访问控制、数据保护、⾏为审计等。20%
4攻防对抗技术
密码学基础、认证与授权基础、
Windows/Linux服务器系统与安全、⽹络
服务安全、Web应⽤安全、数据库安全、
扫描探测、溢出攻击、破解验证技术、安全
加固、病毒及恶意代码分析及清除等相关知30%
四、竞赛⽅式
本赛项分为中职组和教师组两个类别,中职组为团体竞赛项⽬,教师组为个⼈竞赛项⽬。中职组以院校为单位组队参赛,不得跨校组队,同⼀学校报名参赛队不超过1⽀,每个参赛队限报2名指导教师。
(⼀)中职组
1.每⽀参赛队由2名选⼿组成,其中队长1名。
医师资格考试时间安排
2.指导教师须为本校专兼职教师,竞赛期间不允许指导教师进⼊赛场进⾏现场指导。
(⼆)教师组
每⽀参赛队由1名教师组成。
五、竞赛流程
六、竞赛规则
按照《江苏省职业院校技能⼤赛制度汇编》中的相关制度执⾏。
1.各设区市按照⼤赛组委会规定的报名要求,通过“江苏省职业院校技能⼤赛⽹络报名系统”报名参赛。
2.参赛选⼿和指导教师报名,获得确认后不得随意更换。⽐赛前参赛选⼿和指导教师因故⽆法参赛,须由市级教育⾏政部门在相应赛项开赛前10个⼯作⽇出具书⾯说明,并按参赛选⼿资格补充⼈员并接受审核,经省⼤赛组委会办公室同意后予以更换。
3.竞赛⼯位通过抽签决定,竞赛期间参赛选⼿不得离开竞赛⼯位。
4.竞赛所需的硬件设备、系统软件和辅助⼯具由赛场统⼀安排,参赛选⼿不得⾃带硬件设备、软件、移动存储、辅助⼯具、移动通信等进⼊竞赛现场。
5.参赛选⼿⾃⾏决定⼯作程序和时间安排。河南教师招聘公告
6.参赛选⼿在赛前10分钟进⼊竞赛⼯位并领取竞赛任务,竞赛正式开始后⽅可展开相关⼯作。
7.竞赛过程中,参赛选⼿须严格遵守操作规程,确保⼈⾝及设备安全,并接受裁判员的监督和警⽰。若因选⼿因素造成设备故障或损坏,⽆法继续竞赛,裁判长有权决定终⽌该队竞赛;若因⾮参赛选⼿个⼈因素造成设备故障,由裁判长视具体情况做出裁决。
8.竞赛结束(或提前完成)后,参赛选⼿起⽴,在确认后不得再进⾏任何操作,按顺序离场。
七、竞赛环境
1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术⽀持区。现场保证良好的采光、照明和通风;提供稳定的⽔、电和供电应急设备。同时提供竞赛直播室1间。
2.竞赛设备。竞赛设备由承办单位负责提供和保障,竞赛区按照参赛队数量准备⽐赛所需的软硬件平台,为参赛队提供标准竞赛设备。
3.竞赛⼯位。竞赛现场各个⼯作区配备单相220V/3A以上交流电源。每个⽐赛⼯位上标明编号。配备2把⼯作椅(凳)。
4.技术⽀持区为参赛选⼿提供⽹络环境部署和⽹络安全防范。
5.服务区提供医疗等服务保障。
6.竞赛⼯位之间标有隔离线,⽤以隔离和抗⼲扰。
⼋、技术规范
该赛项涉及的信息⽹络安全⼯程在设计、组建过程中,主要有以下7项国家标准,参赛选⼿在实施竞赛项⽬中要求遵循如下规范。
标准号中⽂标准名称
1GA/T 1389-
2017
《信息安全技术⽹络安全等级保护定级指南》
2GB 17859-
1999
《计算机信息系统安全保护等级划分准则》
3GB/T 20271-
2006
《信息安全技术信息系统通⽤安全技术要求》
4GB/T 20270-
2006
《信息安全技术⽹络基础安全技术要求》
5GB/T 20272-
2006
《信息安全技术操作系统安全技术要求》
6GB/T 20273-
2006
《信息安全技术数据库管理系统安全技术要求》
7GA/T 671-
2006
《信息安全技术终端计算机系统安全等级技术要
求》
8GB/T 20269-
2006
《信息安全技术信息系统安全管理要求》
九、技术平台
(⼀)⽐赛器材
设备名称数量设备型号
1⽹络信息安全
技能评测平台
1
标配2个千兆以太⼝,Intel处理器,⼤于
等于16G 内存,SSD +SATA硬盘。可扩
展多种虚拟化平台,⽀持多⽤户并发在线
⽐赛,根据不同的实战任务下发进⾏⾃动
调度靶机虚拟化模板,提供单兵闯关、分
组混战等实际对战模式。竞赛过程全⾃动两会2022年几月几号
评判,⾃定义动画态势展⽰,成绩⾃动统
计分析,多端⼝监控,全程加密。
2PC机2/赛
CPU 主频>=2.8GHZ,>=四核四线程;内
存>=8G;硬盘>=500G;⽀持硬件虚拟
化。
(⼆)软件技术平台
⽐赛的软件系统环境以Windows和Linux操作系统为主,涉及如下版本:
1.物理机安装操作系统:微软 Windows 10 (64位)中⽂版。
2.虚拟机安装操作系统:
Windows操作系统:Windows 7、Windows 2008 Server。
Linux操作系统:Kali2.0、CentOS 6、CentOS 7、Ubuntu 14。
3.其他应⽤软件:
VMware workstation 12 pro、Putty 0.67、Python 3、Chrome浏览器62.0、RealVNC客户端4.6、JDK(Java Development Kit)7.0。
⼗、成绩评定
1.竞赛成绩由理论成绩(10%)和技能操作成绩(90%)两部分组成。
2.理论知识竞赛采⽤计算机答题⽅式进⾏,参赛选⼿⽤计算机登录理论知识考试系统,按要求进⾏答题。
3.技能操作竞赛分为两个阶段单独积分,每个阶段竞赛系统单独进⾏⾃动评分和排名,并在⽐赛的⼤屏幕上实时展⽰,具体见下表。
技能操作
竞赛阶段
阶段名称任务阶段评分⽅式
第⼀阶段权重70%单兵模式系统渗透测
试(本阶段由多个任
务组成)
任务1机考评分
任务2机考评分
……机考评分
任务N机考评分
第⼆阶段
权重30%
分组对抗系统攻防演练机考评分
4.学⽣组参赛队的最终名次依据理论成绩和技能操作成绩的累加成绩排定,得出各参赛队的总成绩。当出现成绩相同时,⽐较技能操作成绩,以成绩⾼的参赛队名次在前。教师组的最终名次依据理论成绩和技能操作成绩的累加成绩排定,得出各参赛教师的总成绩。当出现成绩相同时,⽐较技能操作成绩,以成绩⾼者名次在前。
⼗⼀、奖项设定
(⼀)参赛选⼿奖
根据竞赛成绩,从⾼到低排序,设⼀等奖,⼆等奖,三等奖,获奖⽐例按照⼤赛相关通知和⽂件确定。
(⼆)指导教师奖
对获得⼀、⼆、三等奖选⼿的指导教师颁发指导教师奖。
cpa报名时间2021年
⼗⼆、赛场预案
为保障赛项顺利进⾏,避免竞赛过程中不可控但可能出现的紧急情况,赛项预案由赛项可靠性设计、故障的应急处理⽅案两部分组成。(⼀)赛项可靠性设计
1.电⼒系统可靠性设计
供电负荷匹配电⼒要求,防⽌电⼦设备运⾏过程中过载导致⽕灾隐患或电⼒中断;提供三项电源接地保证,杜绝运⾏过程中静电可能导致设备重启、短路、漏电等安全威胁;布线强弱电分离,防⽌发⽣⼲扰;各区域供电保障独⽴,相互不⼲扰。
2.弱电系统可靠性设计
弱电系统必须保证良好的运⾏状态,系统应具备长期和稳定的⼯作能⼒,遇到突发状况时应存在快速解决⽅法,保证系统可靠运⾏。弱电系统应与电⼒系统隔离部署,防⽌⼲扰造成故障。
3.⽹络设备可靠性设计
⽹络设备必须要运⾏稳定,满⾜带宽要求,预留端⼝备份,通信线缆、设备预留备份,具备故障快速恢复机制,提供必要的冗余备份设计。
4.攻防平台可靠性设计
平台必须⽀持集功能,在⼤规模流量下⽀持负载分担,同时可为竞赛数据提供备份、回退机制。具备冗余备份机制,在最短时间内恢复故障问题。平台应提供访问控制机制,具备防攻击⼿段,保障平台运⾏稳定。
5.PC可靠性设计
PC的部署必须保证良好的运⾏状态,遇到突发状况时应存在快速解决⽅法,保证系统可靠运⾏。系统规格必须满⾜要求,保证良好的性能和稳定的运⾏。
(⼆)故障的应急处理⽅案
1.参赛选⼿PC故障
如参赛选⼿PC遇到故障,先判断其为硬件故障还是软件故障。软件故障或出现卡顿现象则对PC进⾏重启,因PC配备还原卡,可将系统恢复⾄初始状态,故障恢复时间约30秒;硬件故障经过现场裁判允许后更换备⽤机,故障恢复时间约1分钟。键盘、⿏标故障及时更换,恢复时间约1-3分钟。不会对学⽣成绩产⽣影响。
2.竞赛⼯位线缆连接故障
新疆考试信息中心
竞赛⼯位如遇到⽹络连接问题,现场裁判判定线缆物理连接问题,⾮选⼿设置操作导致,及时更换备⽤线缆,故障恢复时间约30秒;竞赛⼯位两条以上⽹线物理故障,经现场裁判允许为其更换竞赛⼯位,故障恢复时间约3-5分钟。
3.竞赛⼯位电⼒故障
如遇竞赛⼯位电⼒故障,经裁判长允许更换备⽤⼯位。故障恢复时间3-5分钟。
4.⽹络设备交换机故障
更换备⽤交换机,故障恢复时间约5-10分钟;跳线线缆故障及时更换备⽤线缆(光纤及⽹线),故障恢复时间约3-5分钟。
5.攻防平台集故障
服务器集主设备故障,启⽤备⽤集设备,数据互备份,集恢复时间约5-10分钟。服务器集从设备故障,更换备⽤设备,恢复时间约5-10分钟。成绩实时保存,不会对学⽣成绩产⽣影响。
6.WEB应⽤防⽕墙故障
如遇WAF设备故障,影响访问,取消防护策略或取消WAF设备连接,故障恢复时间约1-3分钟。
7.服务器区供电问题
若服务器区发⽣供电问题,UPS电源可⽀持约20-30分钟。
⼗三、赛项安全
赛事安全是⼤赛⼀切⼯作顺利开展的先决条件,是本赛项筹备和运⾏⼯作必须考虑的核⼼问题。
(⼀)组织机构
承办校成⽴专门机构负责赛区内赛项的安全⼯作,建⽴公安、消防、司法⾏政、交通、卫⽣、⾷品、质检等相关部门协调机制,保证⽐赛安全。制定相应安全管理的规范、流程和突发事件应急预案,及时处置突发事件,全过程保证⽐赛筹备和实施⼯作安全。
(⼆)赛项设计
1.⽐赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑⽐赛内容和所⽤器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选⼿备赛和⽐赛安全。危险提⽰和防范措施应在赛项技术⽂件中加以明确。
2.赛项技术⽂件应包含国家(或⾏业)有关职业岗位安全的规范、条例和资格证书要求等内容。
3.赛前对全体裁判员进⾏裁判培训和安全培训,对服务⼈员进⾏安全培训。源于实际⽣产过程的赛项,须根据《中华⼈民共和国劳动法》等法律法规,建⽴完善的安全事故防范制度,并在赛前对选⼿进⾏培训,避免发⽣⼈⾝伤害事故。
4.制定专门⽅案保证⽐赛命题、赛题保管和评判过程的安全。
(三)⽐赛环境
1.环境安全保障
制定安保须知、安全隐患规避⽅法及突发事件预案,设⽴紧急疏散路线及通道等,确保⽐赛期间所有进⼊竞赛地点的车辆、⼈员需凭证⼊内;严禁携带易燃易爆物、管制⼑具等危险品及⽐赛严令禁⽌的其他物品进⼊场地;对于紧急发⽣的拥挤、踩踏、地震、⽕灾等进⾏紧急有效的处置。
2.信息安全保障
安装UPS:采⽤UPS防⽌现场因突然断电导致的系统数据丢失。后备时间:2⼩时;输出电压:230V±5%V;市电采⽤双路供电。