信息安全技能竞赛方案.doc

江西省大学生信息安全技术技能赛竞赛方案主 办：江西省教育厅、江西省人力资源和社会保障厅、共青团江西省委总承办：江西省高等院校科技开发办公室承 办：江西警察学院（一）竞赛目的本次大赛的目的在于提高大学生信息安全技能水平，增强大学生的信息安全意识，挖掘和培养信息安全技术能手，为师生交流、人才培养与选拔提供平台。（二）参赛范围1.参赛对象：全日制在籍的本、专科学生（参赛时请携带学生证和身份证，以核实身份）。2.参赛组别：设两个组别：“专科组”和“本科组”两个组别。各组别竞赛成绩分别排名。3.参赛人数：以团队形式参赛，每个参赛团队学生限3人。每名学生只能参加1支参赛队伍。每所学校符合相应要求可参加任一组别的比赛或同时参加两个组别的比赛，但每个参赛组别中最多报2支队伍。4.指导教师：每支参赛队伍可设1名指导教师。5.带队老师：每所院校可设1名带队老师。（三）竞赛安排各高校通过摸底、选拔等形式，每校推荐、选拔参赛团队参加现场比赛。现场比赛以网络对抗、网络通关竞赛形式举行。具体时间安排见日程安排表。（四）比赛赛制 1.比赛地点：江西警察学院2.参赛队组成与报名 每支参赛队学生不超过3人(包括学生组长1人)， 指导老师或带队老师1人，指导老师或带队老师负责参赛队伍的指导、管理等工作，不参与比赛期间的具体竞赛。 3.参赛费用：参赛费用500元/队，由承办学校代收，开具江西省高等院校科技开发办公室发票。所有参赛人员的交通费、住宿费和餐饮费等自理。 4.比赛规则 比赛题目由大赛组委会指定的技术支持单位负责，评分由大赛组委会组织专家组负责。 比赛形式以网络对抗、网络通关竞赛形式进行，采取包括攻防、对抗、突破内容的实战演练题目，可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏等常用计算机对抗攻防手段。 比赛期间，参赛队伍可能因大赛任务和题目的要求被禁止连接互联网，参赛队伍可自带资料(包括书籍、电子资料)，可自带移动存储工具及笔记本电脑。 参赛队伍应按时参加比赛，须在比赛正式开始前1小时到达比赛场地进行签到及设备调试准备。 （五）评审方式及奖项1.评审办法(1)专科组：技能操作由裁判根据试题评分标准进行打分，每位参赛者的答题结果需由两名裁判进行打分，最终成绩取平均分。(2)本科组：打分方式同专科组2.奖项设置按关于举办2013年江西省大学生科技创新与职业技能竞赛的通知文件中相关规定执行。（六）参赛高校工作要求 1. 各高校在收到参赛通知后，指定一位教师，负责本校竞赛相关事宜，并在网站上下载“大赛联络人登记表”，将该教师信息填写完后，发送给竞赛秘书处（含电子版和纸质版）。 2. 各高校负责本校范围内的竞赛组织、选拔等工作，并对本校范围内参赛队伍及指导教师的真实性负责。 3. 各高校须汇总本校参赛选手名单，由指定教师上报组委会秘书处（含电子版和纸质版。电子版请发送至秘书处邮箱，纸版加盖学校团委公章后快递至秘书处）。4. 禁止参赛高校弄虚作假。对违反国家有关法律、法规以及大赛章程的行为，组委会将取消相关奖项，并依照有关规定进行处罚。（七）其它事项 本参赛工作方案由大赛组委会负责解释。（八）大赛日程安排表 序号 项 目 内容 承办 单位 时 间 备注 1大赛宣传、网络安全知识普及 各高校自行举办相关活动以培育校内参赛氛围 各高校 2013年7月-9月 2信息安全知识摸底调查、选拔参赛选手 大赛组委会提供参考样题和指导内容、各高校自行采取各种形式进行赛前摸底或选拔。 各高校 2013年10月15日前 3报名 通过电子邮件和纸质稿报送组委会 各高校 报名截止日期10月23日 4比赛培训组织指导老进行竞赛环境与评分规则学习组委会2013年11月9-10日现场比赛 组委会 2013年11月23-24日 11月22日报到 (九)竞赛细目表及项目表1.理论知识细目表竞赛名称信息安全技能竞赛模块名称细目名称专科要求本科要求信息安全基础知识信息安全基础了解信息安全基本要素，了解信息威胁来源同专科信息编码和密码基础掌握密码和编码基本知识同专科安全组网技术应用TCP/IP模型掌握TCP/IP模型基础知识同专科路由器了解基本路由协议，掌握路由器的访问控制列表掌握路由协议特点，掌握路由器的访问控制列表，了解源路由、IP地址欺骗等攻击方式交换机了解交换机原理，掌握VLAN工作原理同专科操作系统安全管理操作系统安全基础了解操作系统安全机制，了解操作系统安全等级同专科身份认证了解Windows系统认证方式掌握Windows系统认证原理，掌握SAM数据库访问控制了解Windows系统的访问控制机制掌握NTFS权限的运用和常见Windows内置组的权限特点加密了解Windows系统的加密安全性掌握EFS文件系统的特点安全策略了解安全策略基本概念掌握账户策略、审核策略的功能和作用，掌握安全策略的部署活动目录掌握活动目录的基本概念和作用应用服务安全管理HTTP协议了解HTTP协议基础掌握HTTP协议，掌握HTTP常用方法，掌握HTTP的状态码WEB安全了解常见WEB服务器掌握IIS的安全特性，掌握HTTPS的工作原理。了解常见WEB攻击DNS安全了解DNS协议工作原理同专科FTP安全了解FTP协议基础，了解常用的FTP服务器掌握IIS FTP服务器的安全特性，了解SERV-U本地管理漏洞，FTP提权攻击邮件安全了解邮件协议通信过程掌握垃圾邮件的工作方式网络防御系统漏洞了解Windows系统漏洞常见网络攻击掌握拒绝服务攻击的原理和防御手段，了解DNS缓冲区污染攻击的原理，了解ARP攻击的原理和防御方法数据库注入了解SQLServer的安全特性，掌握SQL注入的攻击原理病毒分析与防御计算机病毒的分类了解计算机病毒的分类和特战同专科计算机病毒的工作方式了解计算机病毒的传播途径和工作方式，掌握病毒发作现象同专科计算机病毒技术了解病毒加壳和感染机制病毒分析、查杀和防御了解防病毒一般策略，掌握手工分析病毒的方法同专科安全技术体系架构防火墙基本概念了解防火墙技术原理、功能和作用，防火墙类型同专科防火墙技术了解包过滤技术和防火墙的部署方案入侵检测技术了解入侵检测技术的概念掌握入侵检测技术的模型，掌握滥用入侵检查技术和异常入侵检测技术漏洞扫描技术了解漏洞扫描技术原理掌握端口扫描技术原理、掌握基于TCP协议的扫描技术应急响应应急响应的基本流程了解计算机安全事件的定义，了解应急响应的目标同专科数据恢复了解引起磁盘故障的原因掌握常用磁盘故障恢复的主要方式，掌握数据恢复过程中的注意事项数据备份掌握数据备份的方式掌握数据备份的方式和类型，了解数据库备份的方法2.操作技能项目表竞赛名称信息安全技能竞赛序号项目名称专科要求本科要求使用工具/环境1安全组网技术应用能够使用各种路由协议配置路由器和交换机，能够按照需求设置访问控制，能够对路由器或交换机进行基本安全加固同专科Packet Tracer2操作系统安全管理能够对Windows操作系统进行安全加固同专科Windows 2003虚拟机快照3应用服务安全管理能够配置WEB、FTP、邮件等服务器，并对以上服务进行安全加固设置同专科IIS、SERV-U、MDEAMON等4网络防御不做要求能够掌握基本的SQL注入、跨站脚本等安全漏洞，并进行修补和加固Windows 2003虚拟机5病毒分析与防御能够分析与查杀疑难病毒同专科ProceXP、Autoruns、Wsyscheck、Iceswo