2016年山东省职业院校技能大赛

1、2016年山东省职业院校技能大赛中职组“网络安全”赛项竞赛规程一、赛项名称赛项名称：网络安全 赛项组别：中职组 专业类别：信息技术类 二、赛项目的本赛项旨在考察参赛选手在基础网络搭建、有线局域网攻防、无线局域网攻防、服务器区安全、用户行为审计安全、总分结构数据传输安全等网络与信息安全领域核心技能，展示职业道德与团队协作精神，以达到“以赛促学”的目的；通过竞赛促进网络与信息安全专业领域教学资源成果转化，引导中职院校在计算机应用、计算机网络技术等传统专业中开设网络安全与信息安全课程，以达到“以赛促改”、“以赛促教”的目的；同时，引导更多行业企业参与校企合作，推进产教融合人才培养模式，从而满足国家网

2、络空间安全战略对大量的中低端信息安全人才的紧迫需求，真正实现“教育服务于国家战略”的宗旨。三、竞赛内容与时间竞赛时间为180分钟，竞赛内容如下：本项目结合教学要求和企业对技能的需要，重点考查学生网络安全、访问控制、安全认证配置、网络行为监控、网络系统安全加固等方面技能。主要涉及的知识和技能点如下：（一）基础网络搭建按照拓扑图结构，完成网络环境的设计与搭建（不用制作双绞线），并根据设计出的设备接口地址与应用服务功能，连通内部网络并使局域网用户可正常访问互联网资源。（二）网络安全设备配置与防护（1）能够在网络中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、NAT转换、防DDos攻

3、击、实现包过滤、URL过滤、P2P流量控制等；（2）利用VPN技术保证数据传输安全，确保通过网络环境传输的信息是经安全策略加密处理的。其中涉及隧道技术、明文抓取以及加密策略实施。（3）利用安全网关实现，流量管理，按用户分配带宽，应用控制，设定内部网络允许（或禁止）使用的网络应用，确保内网用户的行为合法合规，并且事后可追溯。包含用户认证、行为控制、行为审计策略、审计分析报告生成及防御功能部署等。（4）部署交换机、路由器等网络设备的访问安全管理。（三）应用系统与服务安全（1）Windows、Linux系统安全加固，数据库安全及应用服务安全保护等。（2）证书认证防护，安装证书服务，根据需要颁发证书。

4、提供给其他模块使用。配置系统认证服务的组件，设置终端用户接入认证服务。（3）Windows系统自带防火墙、进程与服务等安全。（4）Linux系统下IPtables防火墙及SELinux的配置，相关Linux服务安全等。（四）局域网安全攻击与防护通过安全策略部署防止恶意攻击进而确保局域网络内网业务间的正常互通，其中涉及局域网常见ARP欺骗，DHCP服务器欺骗、MAC地址溢出、生成树协议、无线接入等安全攻防实施部署。四、竞赛方式（一）竞赛以团队方式进行，每支参赛队由3名选手组成，须为全日制同校在籍中职学生；其中队长1名，性别和年级不限，可配2名指导教师，指导教师须为本校专兼职教师。（二）参赛规模。

5、每地市参赛队原则上不超过1队。（三）参赛选手在现场根据给定的任务，在规定时间内，相互配合在设备上完成调试，最后以设备配置文件、提交的文档作为最终评分依据。（四）本赛项不邀请境外代表队参赛。五、竞赛命题（一）竞赛题目以实际项目为基础，体现网络安全前沿技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络安全应用领域的人才需求特点。（二）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。（三）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现中职网络安全类专业人才培养特色。（四）试题在现场开封发放，比赛完成后试题进行封闭回收。六、竞赛规则（一）参赛选

6、手按规定时间检录入场，一次加密时，选手凭相关证件（参赛证、身份证及学生证或学籍卡原件）进行检录并抽取参赛号。二次加密时，凭参赛号抽取赛位号，并对号入座参加比赛。（二）竞赛所需的网络硬件设备按照竞赛要求配置，组委会提供计算机及其它辅助工具，参赛选手不得携带任何通讯工具、电子存储设备及参考资料进入赛场。迟到超过30分钟不得入场。（三）参赛队自行决定选手分工、工作程序和时间安排；（四）参赛队在赛前10分钟领取竞赛任务并进入竞赛工位，竞赛正式开始后方可进行相关工作开展；（五）比赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和指示。若因选手原因造成设备故障或损坏而无法继续比赛的

7、，裁判长有权决定终止该队比赛；若非因选手个人原因造成设备故障的，由裁判长视具体情况作出裁决；（六）比赛结束（或提前完成）后，参赛队要确认已成功提交竞赛要求的配置文件和文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。七、竞赛环境竞赛场地按照U形布置竞赛工位，竞赛工位之间保持一定距离，并标有醒目的工位编号，每个工位面积在15左右，确保参赛队之间互不干扰。另外，设置评委/裁判会议室兼休息室1间，设备、材料、工具、耗材等储藏室1间。颁奖场地和参赛队休息场地另计。环境标准要求保证赛场采光、照明和通风良好；提供稳定的电力；提供足够的干粉灭火器材，每个工位提供一个垃圾箱。八、技术规范

8、行业、职业技术标准网络信息安全主要有以下国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范：GB/T 22081-2008信息技术信息安全管理实用规则。GB/T 20010-2005信息安全技术 包过滤防火墙评估准则。GB/T 20270-2006信息安全技术 网络基础安全技术要求。GB/T22239-2008信息安全技术 信息系统安全等级保护基本要求。GB/T 28454-2012信息技术 入侵检测系统的选择、部署和操作GB/T 25068.1-2012信息技术 IT网络安全 第1部分：网络安全管理。GB/T 25068.2-2012信息技术IT网络安全 第2部分：网络安全体系结构GB/T

9、 25068.3-2010信息技术IT网络安全 第3部分：使用安全网关的网间通信安全保护GB/T 25068.4-2010信息技术IT网络安全 第4部分：远程接入的安全保护GB/T 25068.5-2010信息技术IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护GB/T 22080-2008信息技术 信息安全管理体系要求中华人民共和国计算机信息系统安全保护条例（国务院令第147号）。中华人民共和国计算机信息网络国际联网安全保护管理办法（公安部令第33号）。九、技术平台本次比赛使用通用的计算机硬件、网络设备与软件系统作为比赛器材，优先选择满足竞赛功能需要，且为业界先进、成熟的品牌设备。（

10、一）竞赛硬件技术平台序号设备名称意向设备系列设备基本功能描述每队数量1路由器RG-RSR20多业务路由器路由器WAN口，支持全路由特性，IPv4、IPv6、MPLS、HQoS等2台2三层交换机RG-S5750汇聚交换机汇聚层设备，支持防范ARP攻击和欺骗，支持IPV4/IPV6协议,支持CPU防护策略，端口安全接入控制的多元素绑定2台3二层接入交换机RG-S2600/S2900智能接入交换机接入层设备，支持端口静态和动态的安全绑定、端口隔离、多类型的硬件ACL控制、安全接入控制的多元素绑定2台4无线控制器RG-WS6000 无线安全控制器构建瘦AP无线网络，可部署任何2层或3层网络结构中，提供

11、安全无线网络控制1台5无线APRG-AP520/530 双频无线接入点可工作在瘦模式下，支持标准的802.11ac协议，双路双频，支持以太网口供电2台6电源适配器以太网电源适配器向无线AP供电2个7防火墙RG-WALL 1600防火墙实现基于用户、资源、应用的访问控制。提供防病毒、IPS、外部攻击防范、应用层过滤等功能。1台8安全网关RG-EG互联网关含业务加速通道、精准流控、上网行为管理、智能选路、NAT、Web认证等功能. 可视化VPN，实现远程用户SSL VPN登录，含智能选路、Web认证等功能1台9计算机（有2台含无线网卡）CPU双核，内存=4GB，硬盘=320GB。其中至少有2台配备

12、无线网卡4台（二）竞赛使用的软件环境承办校提供个人计算机（安装Windows7操作系统），用以组建局域网，并安装Office等常用应用软件。序号软件介绍1Windows 7操作系统2Microsoft Office 2010文档编辑工具3超级终端SercureCRT 7.0（绿色版）设备调试连接工具4haozip压缩解压缩软件5FSCapture.6.5截图软件（绿色版）截图工具6VMwareWorkstation 12 Pro(试用版)虚拟机7Windows Server 2003服务器操作系统8KALI Linux渗透测试软件（含攻击工具）9Linux CentOS 6.5服务器操作系统1

13、1minihttp（绿色版）Web服务软件12FTPServer（绿色版）FTP服务软件13Anysent（绿色版）MAC攻击软件14WinArpAttacker3.50（绿色版）ARP攻击软件15DHCPsrv（绿色版）DHCP服务软件16Wireshark-win32-1.10.2(中文版)抓包软件17Foxmail(中文版)邮件客户端十、评分标准具体比例如下：1.基础网络搭建（占10%）2.网络安全设备配置与防护（占30%）3.应用系统与服务安全（占30%）4.局域网安全攻击与防护（占30%）竞赛赛题的评分细则在竞赛开始前5天由竞赛执行委员会和命题专家共同制定。十一、评分方法（一）参赛队

14、成绩由裁判委员会统一评定。本赛项成立裁判委员会，设立裁判长1人，副裁判长1人，主持比赛的裁判工作；裁判委员会下分设多个裁判组，每组负责共同评改某一技能模块，分模块计分，然后按权重比计算得出总分（二）采取分步得分、错误不传递、累计总分的计分方式。实操考核把题目的客观实操任务分解为多个操作步骤，在试题中已经明确下例每个步骤的分值，根据每步骤的完成情况，进行任务打分。在评分表中的每个评分点的得分，只能是“零分”或该项所示分值的 “满分”；也就是说，选手完成每个评分点项就得分，没有完成或操作错误就得零分。（三）按规定比例计团队总分，不计参赛选手个人成绩。（四）在竞赛过程中，参赛选手如有不服从裁判判决、

15、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。（五）成绩评判将根据赛题分为别评分，每部分将以设备配置文件和文档实现进行评分。十二、申诉与仲裁1.大赛采取两级仲裁机制。赛项设仲裁工作组，大赛执委会设仲裁委员会。大赛执委会选派人员参加赛项仲裁委员会和仲裁组工作。2.参赛队仅限对不符合竞赛规定的设备、工具、软件，有失公正的评判，以及对工作人员的违规行为等可提出申诉。 3.申诉应在竞赛结束后30分钟内提出，超过时效将不予受理。申诉时，应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员

16、、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。申诉报告须由申诉的参赛选手、领队签名。4.赛项仲裁工作组收到申诉报告后，应根据申诉事由组织复议，在2小时内通知申诉方，反馈复议结果。5.申诉人不得无故拒绝接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。6.申诉方不满意赛项仲裁工作组复议结果的，可向赛项仲裁委员会提出复议申请。赛项仲裁委员会的仲裁结果为最终结果。十三、竞赛观摩赛场内设定观摩区和参观路线，向媒体、企业代表、院校师生等社会公众开放，不允许有大声喧哗等影响参赛选手竞赛的行为发生。指导教师不能进入赛场内指导。赛场外设立展览展示区

17、域，设专人接待讲解。十四、竞赛须知（一）参赛队须知1. 参赛队名称统一使用规定的学校名称。2.参赛队组成：每支参赛队由3名2016年在籍中职学生组成，性别不限，包括队长1名。选手必须为中等职业学校、技工院校全日制在籍二、三年级在校学生，年龄限制在20周岁（当年）以下。高职院校举办的中职教育，若无独立建制不得参加中职组比赛，五年制高职学生报名参赛的，二至三年级（含三年级）学生可参加中职组比赛。参赛队员在报名获得审核确认后，不再更换，允许队员缺席比赛。3.指导教师：每个参赛队可配指导教师最多2名，指导教师经报名并通过资格审查后确定。不允许更换新的指导教师，允许指导教师缺席。4.参赛队按照大赛赛程安

18、排凭大赛组委会颁发的参赛证和有效身份证件参加比赛及相关活动。5.参赛队员着装须符合安全生产及竞赛要求。6.参赛队员应自觉遵守赛场纪律，服从裁判、听从指挥、文明竞赛；持证进入赛场，禁止将通讯工具、自编电子或文字资料带入赛场。7.比赛过程中，参赛选手须严格遵守操作过程和相关准则，保证设备及人身安全，并接受裁判员的监督和警示；若因设备故障导致选手中断或终止比赛，由大赛裁判长视具体情况做出裁决。8.在比赛过程中，参赛选手由于操作失误导致设备不能正常工作，或造成安全事故不能进行比赛的，将被终止比赛。 9.在比赛过程中，各参赛选手限定在自己的工作区域和岗位完成比赛任务。 10.若参赛队欲提前结束比赛，应向

19、裁判员举手示意，比赛终止时间由裁判员记录，参赛队结束比赛后不得再进行任何操作。（二）领队、指导教师须知1.在竞赛过程中，不允许领队、指导教师进场指导。2. 领队、指导教师需持证进入指导教师休息区。3.熟悉竞赛流程，妥善管理本队人员的日常生活及安全，与大赛办公室相关工作小组联系，做好本队人员每天的吃、住、行安排。4.贯彻执行大赛的各项规定，竞赛期间不得私自接触裁判。5.需按赛项执行组要求准时参加各项会议，并认真传达、落实会议精神，确保参赛选手准时参加各项比赛。（三）参赛选手须知1.竞赛选手严格遵守赛场规章、操作规程和工艺准则，保证人身及设备安全，接受裁判员的监督和警示，文明竞赛。2. 选手经检录与二次加密后隐匿身份凭工位号进入赛场，在赛场内操作期间应当始终佩带工位号以备检查。3.参赛选手进入赛场，不允许携带任何书籍和其他纸质资料（相关技术资料的电子文档由组委会提供），不允许携带通讯工具和存储设备（如U盘）。竞赛统一提供计算机以及应用软件。4.入场后，赛场工作人员与参赛选手共同确认操作条件及设备状况，参赛队员必须确认材料、工具等。竞赛过程中不准擅自离开赛场。5.竞赛时，在收到开赛信号前不得启动操作，各参赛队自行决定分工、工作程序和时间安排，在指定赛位上完成竞赛项目，严禁作弊行为。6.竞赛过程中，因严重操作失误或安全事故不能进行比赛的（