赤峰做网站哪家好,泰国房产网站大全,西安网站公司,怎么做百度自己的网站附件 1 2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程附件 1 一、赛项名称 信息安全管理与评估赛 二、竞赛目的 通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、 渗透测试等技术能力#xff0c;检验参赛队计划组织和团队协作等综合… 附件 1 2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程附件 1 一、赛项名称 信息安全管理与评估赛 二、竞赛目的 通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、 渗透测试等技术能力检验参赛队计划组织和团队协作等综合职业素养 培养学生创新能力和实践动手能力提升学生职业能力和就业竞争力。通 过大赛引领专业教学改革丰富完善学习领域课程建设使人才培养更贴 近岗位实际实现以赛促教、以赛促学、以赛促改的产教结合格局提升 专业培养服务社会和行业发展的能力为国家信息安全行业培养选拔技术 技能型人才。 三、竞赛内容 赛项竞赛时间为 4 小时重点考核参赛选手进行网络组建、安全架构、 渗透测试、网络安全运维的综合实践能力具体包括 1参赛选手能够根据大赛提供的赛项要求设计信息安全防护方案。 2参赛选手能够根据业务需求和实际的工程应用环境实现网络设 备、安全设备、服务器的连接通过调试实现设备互联互通。 3参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和 服务实现网络系统的运行并根据网络业务需求配置各种安全策略以 — 1 —
培训、环境、资料、考证
公众号Geek极安云科
世界职业院校技能大赛交流群868026997
网络建设与运维群870959784
网络安全-信安评估群624032112
网络系统管理群223627079
网络建设与运维群①870959784
网络建设与运维群②668078897
短视频制作253603046
软件测试779898545
大数据与应用765856016
水利工程制图498521685
云计算530577245
移动应用设计与开发531112687 极安云科专注于技能提升赋能
2024年广东省高校的技能提升受赋能的客户院校均获奖
2024年江苏省赛一二等奖前13名中我们赋能客户占五支队伍
2024年湖南省赛赋能三所院校均获奖
2024年山东省赛赋能两所院校均获奖
2024年湖北省赛赋能参赛院校九支队伍共计斩获一等奖2项、三等奖7项!— 2 — 满足应用需求。 4参赛选手能够根据网络实际运行中面临的安全威胁指定安全策 略并部署实施防范并解决网络恶意入侵和攻击行为。 5参赛选手能够按照要求准确撰写工作总结。 四、竞赛方式 以《关于举办 2024 年江西省职业院校技能大赛的通知》为准。 五、竞赛流程 日期 时间 事项 参加人员 地点 12月11日 全天 赛项专家、裁判员报到 会务组 工作人员 弘毅楼203 12月11日 14:00-16:00 参赛队报到 领队、指导教师、 选手、工作人员 弘毅楼1楼 16:00-16:30 召开领队会、抽取检录号 领队工作人员 弘毅楼209 16:30-17:30 参赛选手熟悉竞赛场地 参赛选手 赛场弘毅楼 3、5楼 17:30后 赛场封闭 工作人员 赛场 12月12日 07:00 上午场选手报到及工作 人员报到 裁判长、裁判 弘毅楼 1 楼 07:10-07:30 选手抽签 参赛选手、工作人 员 弘毅楼 1 楼 07:30-11:30 第一阶段和第二阶段、第 三阶段正式比赛时间 参赛选手、裁判 竞赛场地 11:30-11:50 第一阶段与第二阶段、第 三阶段比赛结果提交时 间 参赛选手、裁判 竞赛场地 1100 前 下午场参赛队伍进入候 场区等待检录 参赛选手、工作人 员 候考室弘毅 楼 2 楼 13:40 下午场选手报到及工作 人员报到 裁判长、裁判 弘毅楼 1 楼 — 3 — 比赛限定在 1 天内进行比赛场次为 2 场赛项竞赛时间为 4 小时 具体安排如下 六、竞赛试题 竞赛试题 为保证竞赛公平、公正。本次竞赛由大赛专家组出题于比赛现场公 布赛题。 样题见附件 1-1。 竞赛范围 阶段 内容模块 具体内容 说明 第一阶段 网络平台 搭建 网络规划 VLSM、CIDR 等 基础网络 VLAN、WLAN、STP、SVI、RIPV2、OSPF、 BGP、IPv6、组播等 网络安全 设备配置 与防护 访问控制 保护网络应用安全实现防 DOS、DDOS 攻 击、实现包过滤、应用层代理、状态化包过 滤、URL 过滤、基于 IP、协议、应用、用 户角色、自定义数据流和时间等方式的带宽 控制QOS 策略等 密码学和 VPN 密码学基本理论 L2L IPSec VPN GRE Over IPSec L2TP Over IPSec IKEPSK IKEPKI SSL VPN 等 13:40-14:00 选手抽签 参赛选手、工作人 员 弘毅楼 1 楼 14:00-18:00 第一阶段和第二阶段、第 三阶段正式比赛时间 参赛选手、裁判 竞赛场地 18:00-18:20 第一阶段与第二阶段、第 三阶段比赛结果提交时 间 参赛选手、裁判 竞赛场地 约 20:00 召开赛后点评会 裁判长、参赛队 弘毅楼 203 — 4 — 数据分析 能够利用日志系统对网络内的数据进 行日志分析把控网络安全等 第二阶段 网络安全 事件响应、 数字取证 调查、应用 程序安全 网络安全事件 响应 操作系统日志 应用系统/中间件日志 系统进程分析 系统安全漏洞及加固 数字取证调查 内存镜像分析 编码转换、加解密、数据隐写 文件分析取证 网络流量包分析 应用程序安全 程序逆向分析 移动应用程序代码分析 恶意脚本代码分析 第三阶段 夺旗挑战 CTF网络 安全渗透 参赛队针对预 设的环境进行 渗透测试 SQL 注入 文 件上传命令 执行 缓冲区 溢出信息收集 逆向文件分析 二进制漏洞利用 应用服务漏洞利用 操作系统漏洞利用 密码学分析 各阶段权重比 阶段 内容模块 竞赛时间 第一阶段 权重 30% 网络平台搭建 权重 5% 240 分钟 网络安全设备配置与防护 权重 25% 第二阶段 权重 35% 网络安全 事件响应、数字取证 调查、 应用程序安全 权重 35% 第三阶段 权重 35% 夺旗挑战CTF网络安全渗透 权重35% 七、竞赛规则
竞赛工位通过抽签决定竞赛期间参赛选手不得离开竞赛工位。竞赛所需设备配置线由参赛院校自备竞赛设备、系统软件和辅 助工具由组委会统一安排参赛选手不得自带软件、移动存储、辅助工具、 移动通信等违规物品进入竞赛现场。参赛队自行决定选手分工、工作程序和时间安排。参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务竞赛正式开 始后方可展开相关工作。竞赛过程中选手须严格遵守操作规程确保人身及设备安全 并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏无法继 续竞赛裁判长有权决定终止该队竞赛若因非选手个人因素造成设备故 障由裁判长视具体情况做出裁决。竞赛结束或提前完成后参赛队要确认已成功提交所有竞赛 文档裁判员与参赛队队长一起签字确认参赛队在确认后不得再进行任 何操作。竞赛命题规则 1竞赛题目以实际项目为基础体现网络信息安全领域的先进技 术、主流产品和应用符合行业应用相关的工程规范及标准体现网络信 息安全领域的人才需求特点。 2竞赛题目设计和评分规则体现竞赛的选拔性具有一定难度。 3赛项专家组封闭命题理论与实践、知识与能力并重注重参 赛选手综合职业能力的考核体现高职计算机信息安全类专业人才培养特 色。八、竞赛环境 1竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。 现场保证良好的采光、照明和通风提供稳定的水、电和供电应急设备。 同时提供所有指导教师休息室 1 间。 — 5 — — 6 — 2竞赛设备。竞赛设备由执委会和承办校负责提供和保障竞赛区 按照参赛队数量准备比赛所需的软硬件平台为参赛队提供标准竞赛设 备。 3竞赛工位。竞赛现场各个工作区配备单相 220V/3A 以上交流电源。 每个比赛工位上标明编号。每个比赛间配有工作台用于摆放计算机和其 它调试设备工具等。配备 3 把工作椅凳。 4技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。 5服务区提供医疗等服务保障。 6竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线每个相邻竞 赛赛位隔离线之间间隔不低于 1.5 米。 九、技术规范 该赛项涉及的信息网络安全工程在设计、组建过程中主要有以下 9 项国家标准参赛队在实施竞赛项目中要求遵循如下规范 序号 标准号 中文标准名称 1 WSC2022_WSO554_Cyber _Security 《世界技能大赛网络安全项目职业标准》 2 4-04-04-02 《网络与信息安全管理员》 3 4-04-04-04 《信息安全测试员》 4 GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 5 GB∕T 28448-2019 《信息安全技术 网络安全等级保护测评要求》 6 GB∕T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》 7 GB∕T 31509-2015 《信息安全技术 信息安全风险评估实施指南》 — 7 — 8 ISO17799 《信息安全管理实施细则》 9 ISO/IEC 27001 《信息安全管理体系》 十、技术平台 一竞赛软件 赛项执委会提供个人计算机安装 Windows 操作系统用以组建 竞赛操作环境为参赛选手提供解题过程中的工具软件并安装 Office 等常用应用软件。 序号 软件 版本 1 Windows 10 professional 2 Microsoft Office Version 2010 以上 4 VMwareWorkstation Version 12 以上 5 Windows Server Datacenter 6 Wireshark 3.X.X 7 bind 9.X.X 8 Kali Version2021.3以上 9 IDA free 7.0 10 OllyDbg Version1.10 以上 11 PDFreader 12 Volatility Version2.6 以上 13 Autopsy Version4.0 以上 14 windbg Version4.0 以上 15 Jadx-gui 1.2.0 16 apktool 2.6.1 17 Android Studio 2021.3.1 18 HxD Hex Editor Version 2.X 以上版本 19 Android Emulator API27 20 StegSolve 1.4 21 audacity 3.1.0 22 Parrot-security 4.11.2 23 gdb-pwndbg 2021.X 24 sagemath 9.2 25 pwntools 4.X 26 pycryptodome 3.X — 8 — 27 frida-server 15.X 28 frida-tools 10.X 29 vscode X64-1.6.1 30 Frp 0.38.0 31 Neo-reGeorg v3.7.0 32 EmEditor Free V21.5.2 33 Putty 0.68 以上 34 VNC viewer 1.2.1.2 35 VirtualBox 6.1.28 36 CaptfEncoder 2.1.0 37 BeautifulSoup4 4.9.3 38 one_gadget 1.7.4 39 超级终端 设备调试连接工具 二竞赛设备清单 序号 设备名称 数量 参考型号 1 三层虚拟化交换机 1 神州数码 CS6200-28X-Pro 交换机 2 防火墙 1 神州数码 DCFW-1800E-N3002-Pro 3 堡垒服务器 1 神州数码 CAD 攻防竞技平台 4 WEB 应用防火墙 1 神州数码 DCFW-1800-WAF-P 5 网络日志系统 1 神州数码 DCBC-NetLog 6 无线交换机 1 神州数码 DCWS-6028-pro 7 无线接入点 1 神州数码 WL8200-I2 8 PC 机 3 多核 CPUCPU 主频3.5GHZ,四 核心八线程内存8G具有串口 或者配置 USB 转串口的配置线支 持硬件虚拟化 十一、成绩评定 一评分方式 1裁判工作原则 赛前建立健全裁判组。裁判组为裁判长负责制划分裁判小组2 人 为一组负责比赛过程全程监督防止营私舞弊。本赛项计划需要裁判 5 名。 — 9 — 2裁判评分方法 裁判组负责竞赛机考评分和结果性评分由裁判长负责竞赛全过程 裁判员提前报到报到后所有裁判的手机全部上缴裁判长统一保管评分 结束返回保证竞赛的公正与公平。 竞赛评分严格按照公平、公正、公开的原则评分标准注重考查参赛选手 以下各方面的能力和水平 竞赛阶段 具体内容分值 评分细则和评分方式 第一阶段 300分 网络平台搭建 50分 防火墙、网络日志系统、web 应用防火墙、无线控 制器、三层交换机物理连接命名、IP 地址等 配置满分 50分结果评分-客观。 网络安全设备配置 与防护 250分 防火墙路由、安全策略、NAT、VPN 等配置和测试 网络日志系统网络检测、统计、告警等配置web 应 用防火墙防护策略、过滤策略、告警等配置 无 线管理、无线网络设置、安全策略等配置和测试 三层交换机路由、二层安全等配置和测试 满分 250分结果评分-客观。 第二阶段 350分 网络安全事件 响应、数字取证调 查和应用安全 350分 操作系统和应用系统的日志分析漏洞分析系 统进程分析内存分析系统安全加固程序 逆向分析编码转换加解密技术数据隐写 文件分析取证网络流量包分析移动应用程 序分析代码审计满分 350分结果评分- 客观。 第三阶段 350分 夺旗挑战 CTF 网络安全渗透 350分 使用渗透测试技术利用 SQL 注入、文件上传、 命令执行、栈溢出、缓冲区溢出等漏洞对目标靶 机进行渗透测试通过信息收集、逆向文件分析、 二进制漏洞利用、应用服务漏洞利用、操作系统 漏洞利用、密码学分析及一些杂项信息分析等信 息安全技术获取靶机内的关键内容。满分 350分 结果评分-客观。 参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作 计划能力等并注意相关文档的准确性与规范性。 竞赛成绩以复核无误后经项目裁判长、监督人员审核签字后确定 并在赛场及赛场外张贴纸质成绩进行公布。 二奖项设置 本项目获奖奖项按照《关于举办 2024 年江西省职业院校技能大赛的 通知》文件设置。 十二、赛项安全 赛事安全是技能竞赛一切工作顺利开展的先决条件是赛事筹备和运 行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间 参赛选手、指导教师、裁判员、工作人员及观众的人身安全。 1执委会在赛前组织专人对比赛现场、住宿场所和交通保障进行考 察并对安全工作提出明确要求。赛场的布置赛场内的器材、设备符 合国家有关安全规定。承办单位赛前将按照执委会要求排除安全隐患。 2赛场周围设立警戒线防止无关人员进入发生意外事件。比赛现 场内的每个工位粘贴安全操作规范。选手进场后开赛前裁判长将统一进 行告知。设备通电前应向现场裁判举手示意在现场裁判检查并同意后方 可通电。 3承办单位将制定赛场用电预案。现场提供医疗和消防安全保障。 4执委会将会同承办单位制定开放赛场和体验区的人员疏导方案。 赛场环境中除了设置齐全的指示标志外还将增加引导人员并开辟备用 通道。 5大赛期间承办单位将按照执委会要求在赛场管理的关键岗位 增加力量建立安全管理日志。 6参赛选手进入赛位、赛事裁判工作人员进入工作场所严禁携带 通讯、照相摄录设备禁止携带记录用具。如确有需要由赛场统一配置、 — 10 — 统一管理。赛项将根据需要配置安检设备对进入赛场重要区域的人员进行 安检。十三、竞赛须知 一参赛队须知 1参赛队名称统一使用规定的代表队名称。 2各参赛队需为参赛选手购买交通意外保险以及人身安全保险。 3各参赛队要注意饮食卫生防止食物中毒。 4各参赛队应该参加赛项承办单位组织的各项赛事活动。 5在赛事期间领队及参赛队其他成员不得私自接触裁判凡发现 有弄虚作假者取消其参赛资格成绩无效。 6所有参赛人员须按照赛项规程要求完成赛项评价工作。 二指导教师须知 1指导教师应根据专业教学计划和赛项规程合理制定训练方案认 真指导选手训练培养选手的综合职业能力和良好的职业素养克服功利 化思想避免为赛而学、以赛代学。 2指导教师应及时查看大赛专用网页有关赛项的通知和内容认真 研究和掌握本赛项规程、技术规范和赛场要求指导选手做好赛前的一切 技术准备和竞赛准备。 3指导教师应根据赛项规程要求做好参赛选手保险办理工作并积 极做好选手的安全教育。 4指导教师参加赛项观摩等活动不得违反赛项规定进入赛场干 扰比赛正常进行。 5指导教师必须是参赛选手所在学校的专兼职教师每队限报 2 名 — 11 — 指导教师指导教师一经确定不得随意变更。 6指导教师要发扬道德风尚听从指挥服从裁判不弄虚作假。 7对申诉的仲裁结果领队和指导教师应带头服从和执行还应说 服参赛选手服从和执行。 三参赛选手须知 1参赛选手应按有关要求如实填报个人信息否则取消竞赛资格。 2参赛选手应持统一印制的参赛证带齐身份证、注册的学生证。 在赛场的着装应符合职业要求。在赛场的表现应体现自己良好的职业 习惯和职业素养。 3参赛选手应遵守比赛规则尊重裁判和赛场工作人员自觉遵守 赛场秩序服从裁判的管理。 4参赛选手应按照规定时间抵达赛场凭参赛证、身份证件检录 按要求入场不得迟到早退。 5参加选手请勿携带任何电子设备及其他资料、用品进入赛场。 6参赛选手应按有关要求在指定位置就坐。 7参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞 赛过程中确因计算机软件或硬件故障致使操作无法继续的经项目裁 判长确认予以启用备用计算机。 8竞赛过程中不准互相交谈不得大声喧哗不得有影响其他选手 比赛的行为不准有旁窥、夹带等作弊行为。 9竞赛过程中需要去洗手间应报告现场裁判由裁判或赛场工作 人员陪同离开赛场。 — 12 — 10各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安 全事故经裁判长批准后将立即取消其参赛资格。 11参赛选手需详细阅读赛题中竞赛文档命名的要求不得在提交的 竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息 否则取消竞赛成绩。 12完成竞赛任务后需要在竞赛结束前离开赛场应向现场裁判示 意在赛场记录上填写离场时间并签工位号确认后方可离开赛场到指定 区域离开赛场后不可再次进入。未完成竞赛任务因病或其他原因需要 终止竞赛离开赛场需经裁判长同意在赛场记录表的相应栏目填写离场 原因、离场时间并签工位号确认后方可离开离开后不能再次进入赛 场离开赛场时不得带走任何资料。 13裁判长发出停止竞赛的指令选手包括需要补时的选手应立 即停止操作在现场裁判的指挥下离开赛场到达指定的区域等候评分。需 要补时的选手在离场后由现场裁判召唤进场补时。 14遇突发事件立即报告裁判和赛场工作人员按赛场裁判和工作 人员的指令行动。 15在竞赛期间未经执委会批准参赛选手不得接受其他单位和个 人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公 布。 四工作人员须知 1工作人员必须服从赛项组委会统一指挥佩戴工作人员标识认 真履行职责忠于职守秉公办理保守秘密做好服务赛场、服务选手 — 13 — 的工作。 2工作人员按照分工准时上岗不得擅自离岗应认真履行各自的 工作职责保证竞赛工作的顺利进行。 3注意文明礼貌保持良好形象熟悉赛项指南。 4提前 30 分钟到达赛场严守工作岗位不迟到不早退不得 无故离岗特殊情况需向工作组组长请假。 5熟悉竞赛规程严格按照工作程序和有关规定办事如遇突发事 件按照应急预案组织指挥人员疏散确保人员安全。 6工作人员在竞赛中若有舞弊行为立即撤销其工作资格并严肃 处理。 7保持通讯畅通服从统一领导严格遵守竞赛纪律加强协作配 合提高工作效率。
