2017年贵州省职业院校技能大赛.doc

2017年贵州省职业院校技能大赛暨全国职业院校技能大赛选拔赛中职组“网络空间安全”赛项规程一、赛项名称赛项名称:网络空间安全赛项组别:中职赛项归属产业:电子信息产业二、竞赛目的赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求。通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力,引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进教产互动、校企融合,增强中职学校学生的新技术学****能力和就业竞争力,为新一代信息技术产业培养应用型人才。通过本赛项的训练和比赛,选手未来可以胜任的工作岗位有:网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等相关应用型工程师岗位。三、竞赛方式和内容(一),性别和年级不限,最多1名指导教师。。(二)竞赛内容重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。,设计网络空间安全防护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。,各竞赛阶段安排如下:序号内容模块具体内容说明第一阶段平台搭建与配置网络规划VLSM、CIDR等;网络技术VLAN技术、端口安全配置等;第二阶段单兵模式系统渗透测试访问控制保护内网服务安全,实现防DOS、DDOS攻击、包过滤、应用层代理等;密码学和VPN密码学基础、IPSecVPN、IKE:PreSharedKey(预共享密钥认证)、IKE:PKI(公钥架构认证)、SSLVPN等;操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等;Web应用渗透测试及加固SQLInjection(SQL注入)mandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(eries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固网络安全数据分析能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等;第三阶段分组对抗参赛选手之间进行对抗演练Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等;%20分钟第二阶段单兵模式系统渗透测试60%100分钟第三阶段分组对抗30%60分钟竞赛评分严格按照公平、公正、公开的原则,评分标准