2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

2021年山东省职业院校技能大赛

高职组“信息安全管理与评估”赛项规程

一、赛项名称

赛项名称:信息安全管理与评估

二、竞赛目的

通过赛项检验参赛选手网络组建、安全架构、渗透测试、攻防实战等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:

(一)参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。

(二)参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。

(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。

(四)参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。

(五)参赛选手能够按照要求准确撰写比赛文档。

(六)以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏幕等形式在休息区实时展示。

(七)竞赛分值权重和时间分布

序号

内容模块

竞赛时间

第一阶段权重 30%

网络平台搭建

权重 5%

180 分钟

网络安全设备配置与防护

权重 25%

第二阶段

权重 45%

系统安全攻防及运维安全管控

权重 45%

第三阶段

权重 25%

分组对抗

权重 25%

90 分钟

四、竞赛方式

本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2021年全省职业院校技能大赛的通知》中的规定表述执行。竞赛时间为4.5小时。

五、竞赛流程

(一) 竞赛流程图

(二) 竞赛时间表

比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为4.5小时(不含一、二阶段与第三阶段切换及午餐时间1小时),时间为9:00-14:30,具体安排如下:

日期

时间

事项

参加人员

地点

第一天

09:00-12:00

参赛队报到,安排住宿,领取资料

工作人员、参赛队

住宿酒店

09:00-12:00

裁判工作会议

裁判长、裁判员、监督组

会议室

13:00-14:30

领队会

各参赛队领队、裁判长

会议室

15:00-16:00

参观赛场

各参赛队领队

竞赛场地

16:00

检查封闭赛场

裁判长、监督组

竞赛场地

16:00

返回酒店

参赛领队

竞赛场地

第二天

08:30

裁判进入裁判室

裁判长、现场裁判

竞赛场地

08:50-09:00

参赛代表队就位,宣读考场纪律,赛题发放时间

参赛选手、现场裁判

竞赛场地

09:00-12:00

第一阶段和第二阶段正式比赛时间

参赛选手、现场裁判

竞赛场地

12:00-13:00

第一、二阶段比赛结果提交及午餐时间

参赛选手、现场裁判

竞赛场地

13:00-14:30

第三阶段正式比赛时间

参赛选手、现场裁判

竞赛场地

14:30

比赛正式结束

参赛选手、现场裁判

竞赛场地

备注:第一阶段和第二阶段赛题在开始比赛时同时发放,并于12:00统一提交答题成果。以上时间仅供参考,具体以正式比赛通知为准。

六、竞赛命题

命题工作由赛项专家组负责,结合网络安全技能人才培养要求和职业岗位需要,参照行业规范,设计赛题。本赛项样题在省大赛网(http://sdskills.sdei.edu.cn/)公布,本赛项竞赛试题采用题库方式,题库参考2021年国赛试题。竞赛试题包括2套试题方案,正式赛题在比赛前三天内,在现场监督人员随机排序后,由裁判长指定相关人员抽取。比赛完成后,参赛队不得将赛卷带离赛场,由现场裁判对赛卷进行回收。

七、竞赛规则

(一)报名资格

本赛项为团体赛,每队由3名选手组成。选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2021年全省职业院校技能大赛的通知》规定。

(二)竞赛前1日安排各参赛队领队、参数选手熟悉赛场。

(三)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。

(四)竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

(五)参赛队自行决定选手分工、工作程序和时间安排。

(六)参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。

(七)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

(八)竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。

八、竞赛环境

竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。

九、技术规范

(一)该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 15 项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

8

ISO OSI

OSI 开放系统互连参考模型

9

IEEE 802.1

局域网概述,体系结构,网络管理和性能测量

10

IEEE 802.2

逻辑链路控制 LLC

11

IEEE 802.3

总线网介质访问控制协议 CSMA/CD 及物理层技术规范

12

IEEE 802.6

城域网(Metropolitan Area Networks)MAC 介质访问

控制协议 DQDB 及其物理层技术规范

13

IEEE 802.10

局域网安全技术标准

14

IEEE 802.11

无线局域网的介质访问控制协议 CSMA/CA 及其物理层

技术规范

15

BG/T 22239-2008

信息安全技术信息系统安全等级保护基本要求

(二)赛项涉及知识点与技能点如下:

序号

内容模块

具体内容

说明

第一阶段

网络平台搭建

网络规划

VLSM、CIDR 等;

基础网络

VLAN、WLAN、STP、SVI、RIPV2、OSPF、

BGP、IPv6、组播等;

网络安全设备配置与防护

访问控制

保护网络应用安全,实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等;

密码学和 VPN

密码学基本理论L2L IPSec VPN、 GRE Over IPSec L2TP 、Over IPSec IKE:PSK IKE:PKI、SSL VPN 等;

数据分析

能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;

第二阶段

系统安全攻防及运维安全管控

网络渗透测试及其加固技术

MAC/ DHCP/ARP/ STP/ VLAN渗透测试及其加固,路由协议(RIPV2、OSPF)渗透测试及其加固等

操作系统渗透测试及其加固

Windows、Linux 操作系统服务缓冲区溢出渗透测试及其加固等

Web 应用和数据库渗透测试及其加固技术

SQL Injection(SQL 注入)漏洞渗透测试及其安全编程;Command Injection(命令注入)漏洞渗透测试及其安全编程;File Upload(文件上传)漏洞渗透测试及其安全编程;Directory Traversing(目录穿越) 漏洞渗透测试及其安全编程XSS(Cross Site Script)漏洞渗透测试及其安全编程;CSRF(Cross Site Request Forgeries)漏洞渗透测试及其安全编程;Cookie Stole(Cookie 盗用)漏洞渗透测试及其安全编程;Session Hijacking(会话劫持)漏洞渗透测试及其安全编程;人工智能在信息安全中的应用等

第三阶段

分组对抗

参赛队之间进行对抗演练

网络协议安全攻防Windows/Linux 操作系统安全攻防Web 应用/数据库安全攻防等;

十、技术平台

(一)竞赛软件

赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。

序号

软件

介绍

1

Windows

操作系统

2

Microsoft Office

文档编辑工具

3

VMware

虚拟机运行环境

4

超级终端

设备调试连接工具

赛项执委会提供渗透测试机和靶机虚拟机等环境。

序号

平台环境

介绍

1

Windows XP\Windows 7\ Windows 10

Windows客户机操作系统

2

Windows Server 2003\2008

Windows服务器操作系统

3

Ubuntu\Debian\kali\windows7

渗透测试机操作系统

4

Linux CentOS

Linux 服务器操作系统

(二)竞赛设备清单

赛项执委会提供每组以下竞赛设备。

序号

设备名称

数量

参考型号

1

三层虚拟化交换机

1

神州数码CS6200交换机

2

防火墙

1

神州数码DCFW-1800E-N3002

3

堡垒服务器

1

神州数码DCST-6000B

4

WEB应用防火墙

1

神州数码DCFW-1800-WAF-LAB

5

网络日志系统

1

神州数码DCBI-NetLog-LAB

6

无线交换机

1

神州数码DCWS-6028

7

无线接入点

1

神州数码WL8200-I2

8

PC机

3

多核CPU,CPU主频>=3GHz,>=双核心四线程,内存>=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化

9

耗材、工具

若干

压线钳、镙丝刀、缆线、跳线、水晶头、插排等

十一、成绩评定

(一)裁判评分方法

裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。

(二)评分标准

竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:

竞赛阶段

竞赛任务

考核内容

分值

评分方式

第一阶段

权重30%

网络平台搭建

网络设备配置文件或截图文件

5%

结果评分-客观

网络安全设备配置与防护

防火墙路由、安全策略、NAT、VPN 等配置和测试; 网络日志系统网络检测、统计、告警等配置;web 应用防火墙防护策略、过滤策略、告警等配置;无线管理、无线网络设置、安全策略等配置和测试;三层交换机路由、二层安全等配置和测试;

25%

结果评分-客观

第二阶段

权重45%

系统安全攻防及运维安全管控

MAC、DHCP、ARP等渗透测试及其加固; Windows、Linux 操作系统服务缓冲区溢出渗透测试及其加固;SQL 注入、命令注入、文件上传、目录穿越、XSS、CSRF、Cookie 盗用、会话劫持等漏洞渗透测试及其安全编程,人工智能在信息安全中的应用;

45%

结果评分-客观

第三阶段

权重25%

分组对抗

防守成功,坚持到竞赛结束

25%

机考评分-客观

渗透成功

(三)注意事项

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。

竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:

1.违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣1-5分。

2.在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣5-10分。

3.在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以0分计算。

4.禁止参赛队在比赛过程中对服务器或网络设备的任何攻击行为,一经发现立即终止该参赛队的比赛,参赛选手清离赛场,并隔离到比赛结束。该队比赛成绩经报赛项执委会批准,核计零分,比赛结束,上报大赛组委会并予以通报批评。涉及刑事犯罪的移交司法机关处理。

5.最后在总分相同时,根据第三阶段分数高低排序,分高的名次靠前;如果第三阶段分数相同,根据提交最后一个正确flag时间,提交时间早的名次靠前。

(四)成绩复核与公布

竞赛成绩以复核无误后,经项目裁判、监督人员审核签字后确定。竞赛成绩按照 2021年山东省职业院校技能大赛委员会相关规定予以发布。若有异议,经过规定程序仲裁后,按照仲裁结果公布比赛成绩。

十二、赛场预案

赛项执委会组织专门机构负责赛区内赛项的安全工作,比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。

(一)赛项设计

1.比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。

2.赛项技术文件应包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。

3.赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。源于实际生产过程的赛项,须根据《中华人民共和国劳动法》等法律法规,建立完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。

4.赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。

(二)比赛环境

1.环境安全保障

赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。

2.操作安全保障

赛前要对选手进行计算机、网络设备、工具等操作的安全培训,进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。

3.赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,进行赛场仿真模拟测试,以发现可能出现的问题。承办单位赛前须按照赛项执委会要求排除安全隐患。

参赛队由各参赛校负责参赛选手旅途及竞赛过程中的安全保障。

4.赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。

5.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。

6.赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,增加引导人员,并开辟备用通道。

7.大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。

8.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。

十三、申诉与仲裁

大赛采取二级仲裁机制。各赛项设赛项仲裁工作组,大赛执委会设仲裁委员会。各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁工作组提出申诉。申诉主体为参赛队领队。申诉启动时,领队向赛项仲裁工作组递交亲笔签字同意的书面申诉报告。申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。

提出申诉的时间应在竞赛结束后(选手赛场竞赛内容全部完成)2小时内,超过时效不予受理。赛项仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由市(高职院校)领队向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。申诉方可随时提出放弃申诉。

十四、竞赛观摩

媒体可以在不打扰选手竞赛的要求下,沿现场指定观摩通道有组织地参观竞赛现场,了解信息安全技术及职业教育教学成果。 

本赛项将会设计观摩区,使用大屏幕实时显示信息安全攻防对战的进度。

十五、竞赛直播

根据本赛项竞赛需求,设立直播观摩室,进行现场直播。所有到会人员可观摩直播或根据安排入场观摩。

十六、竞赛须知

(一) 参赛队须知

1.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。

2.各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。

3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。

7.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。

8.领队和指导教师应在赛后做好赛事总结和工作总结。

(二)指导教师须知

1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。

2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。

3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。

(三)参赛选手须知

1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。

2.参赛学生凭身份证、学生证参赛参加竞赛。

3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。

4.参加选手请勿携带任何电子设备及其他资料、用品进入赛场。

5.参赛选手应按照规定时间抵达赛场,凭身份证、学生证检录,按要求入场,不得迟到早退。

6.参赛选手应增强角色意识,科学合理分工与合作。

7.参赛选手应按有关要求在指定位置就坐。

8.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。

9.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。

10.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。

11.竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点,参赛队队长签字确认后可离开赛场,离开赛场时不得带走任何资料;工具、设备损坏的,须有实物存在;工具、设备丢失的,参赛队照价赔偿。

12.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

13.凡在往届本赛项全国大赛中获一等奖的学生,不再参加同一赛项(同一组别)比赛。

(四)工作人员须知

1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。

2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。

3.注意文明礼貌,保持良好形象,熟悉赛项指南。

4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。

5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。

6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。

7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。

8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。

你可能感兴趣的:(信息安全评估与管理,网络安全,网络协议,linux,服务器,网络)