关于举行2018年浙江省中等职业学校职业能力大赛(学生技术

关于举行2018年浙江省中等职业学校职业能力大赛（学生技术技能类）“网络空间安全”赛项的通知各设区市教育局、有关学校：根据关于做好2017-2018年浙江省中等职业学校职业能力大赛的通知（浙中职赛20171号）的要求，经研究，决定于2018年4月在杭州举办2018年浙江省中等职业学校职业能力大赛（学生技术技能类）“网络空间安全”技能大赛暨全国职业院校技能大赛选拔赛。现将有关事项通知如下：一、比赛内容和要求1.比赛项目：网络空间安全。2.比赛技术文件：详见附件。二、比赛时间和地点1.比赛时间2018年4月12日4月14日。2.比赛地点杭州职业技术学院（下沙学源街68号）。3.报到时间及地点4月12日下午13:00-14:30到下沙传媒国际交流中心报到（江干区下沙经济开发区德胜东路1101号，浙江传媒学院内）。三、比赛方式及报名办法1.参赛选手须为2018年度在籍中等职业学校学生；五年制高职一至三年级（含三年级）学生可参加比赛。参赛选手不限性别，年龄须不超过21周岁。凡在往届全国职业院校技能比赛同类赛项中获得一等奖的选手不得参加。具体以大赛平台设置的报名资格为准。2.本赛项为团体赛，每组2人，不得跨校组队。各设区市参赛队伍3支，同一学校报名参赛队伍不超过2支。每支队伍限2名指导教师，指导教师须为本校专兼职教师。3.报名截止后，在备赛过程中参赛选手因故无法参赛，须由市级教育行政部门于开赛10个工作日之前出具书面说明，经大赛执委会办公室核实后予以更换。若在竞赛时发现参赛队随意更换选手或指导教师，组委会将直接取消其比赛资格。4.请各地教育行政部门严格审核选手资格，不符合报名资格的学生不得参赛，一经发现即取消参赛资格，退回已经获得的有关荣誉及证书，同时对相关责任人及单位进行通报批评。四、奖项设置本赛项为团体赛，依照实际参赛队伍数量确定奖项：一等奖占参赛队伍总数的10%，二等奖占参赛队伍总数的20%，三等奖占参赛队伍总数的30%。五、评委及监理组成1.由主办方邀请有关计算机专业教育教学专家与企业专家组成大赛评委会。2.比赛作品评分及比赛监理、现场操作过程评分均由评委会负责。六、其他1.比赛不收取报名费和参赛费,大赛统一安排食宿（费用自理）。2.请各参赛学校登入浙江省中等职业学校职业能力大赛管理平台（/)完成报名工作（各参赛学校报名账号及密码请咨询市教育局）。报名时间为3月19日-23日，报名时间截止后平台将关闭报名入口。请各地市做好报名统筹工作，各参赛学校应尽量在22日之前完成平台报名，以便地市教育局进行资格审核，逾期不予受理。3.赛项最新通知请及时关注浙江省教科院网站或浙江省中等职业学校职业能力大赛网站“网络空间安全”赛项专题页面。 附件：2018年浙江省中等职业学校职业能力大赛 “网络空间安全”赛项技术文件 浙江省中等职业学校职业能力大赛组委会2018年3月16日 附件：2018年浙江省中等职业学校职业能力大赛（学生技术技能类）“网络空间安全”赛项技术文件一、赛项名称赛项名称：网络空间安全英语翻译：Cyberspace Security赛项组别：中职组二、竞赛目的通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力。通过本赛项的训练和比赛，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展。通过本赛项的训练和比赛，选手未来可以胜任的工作岗位有：网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等相关应用型工程师岗位。三、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。2.参赛选手能够根据大赛提供的赛项要求，设计网络空间安全防护方案，并且能够提供详细的网络空间安全防护设备部署拓扑图。3.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。4.进行分组混合对抗，在防护选手自己服务器的同时，渗透其他任意对手的服务器，比赛结果通过大屏幕等形式实时展示。5.各竞赛阶段安排如下：序号内容模块分值权重具体内容说明第一阶段单兵模式系统渗透测试120分钟70%网络规划及网络技术VLSM、CIDR等；VLAN技术、端口安全配置等。访问控制保护内网服务安全，实现防DOS、DDOS攻击、包过滤、应用层代理等。密码学和VPN密码学基础、IPSec VPN、IKE：PreShared Key（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。Web应用渗透测试及加固SQL Injection（SQL注入）漏洞渗透测试及加固、Command Injection（命令注入）漏洞渗透测试及加固、File Upload（文件上传）漏洞渗透测试及加固、Directory Traversing（目录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site Request Forgeries）漏洞渗透测试及加固、Session Hijacking（会话劫持）漏洞渗透测试及加固。网络安全数据分析能够利用日志系统和协议分析等系统对网络内的数据进行分析，把控网络安全等。第二阶段攻防对抗60分钟30%参赛选手之间进行对抗演练Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等。四、竞赛规则与须知（一）报名资格1.参赛选手须为2018年度在籍中等职业学校学生；五年制高职一至三年级（含三年级）学生可参加比赛。参赛选手不限性别，年龄须不超过21周岁。具体以大赛平台设置的报名资格为准。2.本赛项为团体赛，每组2人，不得跨校组队。3.各设区市参赛队伍3支，同一学校报名参赛队伍不超过2支。每支队伍限2名指导教师，指导教师须为本校专兼职教师，在比赛期间指导教师不允许进入竞赛场地进行现场指导或在赛场外通过通信设备进行远程指导。4.报名截止后，在备赛过程中参赛选手因故无法参赛，须由市级教育行政部门于开赛10个工作日之前出具书面说明，经大赛执委会办公室核实后予以更换。若在竞赛时发现参赛队随意更换选手或指导教师，组委会将直接取消其比赛资格。5.各设区市组织代表队时，须安排为参赛选手购买大赛期间的人身意外伤害保险，并对所有选手、指导教师进行安全教育，加强对参赛人员的安全管理。（二）竞赛规则与选手须知1.参赛选手在一天内完成竞赛。参赛选手的比赛工位通过抽签决定。比赛期间参赛选手不得离开比赛场地，如有特殊情况，需经裁判人员同意后方可离开，但离开期间的时间一律计算在比赛时间内。2.参赛选手必须在规定时间内到赛场侯考区报到，报到时应持本人身份证，并携带（佩戴）大赛组委会签发的参赛证。3.在赛前20分钟进入竞赛工位并领取竞赛任务书，熟悉比赛考试题目、核对材料（物品）清单，但不准答题和操作。比赛开始，自行利用现场提供的所有条件，用尽可能短的时间完成竞赛任务。4.竞赛所需的硬件、软件和辅助工具统一提供，参赛选手不得使用自带的任何有存储功能的设备，如硬盘、光盘、U盘、手机、随身听等。离开赛场时，不得将与比赛有关的物品带离现场。5.在参赛期间，选手应当注意保持工作环境及设备摆放整齐的原则，如果过于脏乱，裁判员有权酌情扣分。6.比赛过程中，参赛选手必须严格遵守赛场纪律，不得在赛场内大声喧哗，不得作弊或弄虚作假；必须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法进行比赛，裁判长有权终止该队比赛；若因非选手个人因素造成设备故障的，由裁判长视具体情况做出裁决，故障中断时间不计入比赛时间。7.当听到比赛结束命令时，各参赛选手应立即停止答题或操作，不得以任何理由拖延竞赛时间。参赛选手欲提前结束比赛，应向现场裁判员举手示意并记录比赛终止时间，比赛终止后，不得再进行任何与比赛有关的操作。8.竞赛操作结束时，各参赛队要按照大赛要求和赛题要求提交竞赛成果。同时在提交的竞赛成果及现场留下的资料中不得出现与本参赛选手相关的所有可能信息（包括学校名称、代表地区、选手姓名、指导老师姓名、抽签号），否则该参赛选手竞赛成绩将被取消。（三）竞赛时间表比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，时间为9:00-12:00，具体安排如下：日期事项安排时间4月12日星期四参赛选手报到注册13:00-14:30选手熟悉场地15:00-16:00领队会议15:00-16:004月13日星期五裁判就位07:30选手抽签，一次加密07:30-08:00选手抽签，二次加密及入场08:00-08:30参赛选手就位，宣读考场纪律08:30-08:50赛题发放08:50-09:00第一阶段和第二阶段比赛时间09:00-12:00裁判评分，成绩复核确认，录入上报12:00后五、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下7项国家标准，参赛选手在实施竞赛项目中要求遵循如下规范：序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准则2GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB/T 20270-2006信息安全技术网络基础安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求六、技术平台（一）比赛器材序号设备名称数量设备型号1网络空间安全技能评测平台1中科软磐云PY-B7磐云PY-B7为1U设备，标配2个千兆以太口，Intel处理器，大于等于16G 内存，SSD +SATA硬盘。可扩展多种虚拟化平台，支持多用户并发在线比赛，根据不同的实战任务下发进行自动调度靶机虚拟化模板，为学员提供单兵闯关、分组混战等实际对战模式，提供超过20种不同级别70个的攻防题目。整个过程全自动评判，自定义动画态势展示，成绩详细分析，多端口监控，全程加密。包含2017年网络空间安全国赛和省赛部分样题场景。2PC机2CPU 主频=3.4GHZ,=四核心 八线程；内存=8G；硬盘=500G；支持硬件虚拟化；具有串口或者提供USB转串口配置线缆3全千兆交换机1待定（二）软件技术平台：比赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：1.物理机安装操作系统：Windows 7x64。2.虚拟机安装操作系统：Windows系统：Windows XP、Windows 7、Windows2003 Server、Windows2008 Server（根据命题确定）。Linux系统：Ubuntu、Debian、CentOS（根据命题确定）。3.办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版)；比赛提供SercureCRT作为终端。七、成绩评定（一）评分标准竞赛评分严格按照公平、公正、公开的原则，评分标准注重考察参赛选手以下几个方面的能力和水平：竞赛阶段阶段名称任务阶段竞赛任务分值第一阶段权重70%单兵模式系统渗透测试任务1根据赛题确定内容20任务2根据赛题确定内容20任务3根据赛题确定内容30第二阶段权重30%分组对抗系统攻防30参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重的取消竞赛资格。（二）成绩产生办法竞赛采用计算机自动评分，由裁判长负责将竞赛两个阶段的分数汇总，产生每赛位号的对应成绩。（三）竞赛成绩的名次排定本赛项为团体赛，依照实际参赛队伍数量确定奖项：一等奖占参赛队伍总数的10%，二等奖占参赛队伍总数的20%，三等奖占参赛队伍总数的30%。八、申诉与仲裁