2019-2020年湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx 下载本文

高职信息安全管理与评估技能竞赛

竞赛规程及评分细则

一、竞赛内容与方式 1.竞赛项目 信息安全管理与评估 2.竞赛目的

通过竞赛,促进我省高职院校计算机网络技术、网络安全、网络管理等专业,进一步优化专业课程设置,以适应产业快速发展的新技术、新趋势,创新工学结合人才培养模式、深化校企合作体制机制。重点考察学生在网络系统部署、网络应用配置、系统安全加固、信息安全评估等方面的关键技能和职业素养。以及质量、效率、成本和规范意识,展示高职学生在信息系统安全领域的实践能力,提高社会对高职专业人才的认可度,提高高职学生的就业水平。

3.竞赛内容

主要包括以下三个方面:

(1)网络系统搭建:根据竞赛项目网络拓扑结构要求,完成网络设备连接、IP地址分配、相关设备命名、网络设备技术参数配置、应用服务器配置,构建网络系统环境。

(2)网络安全加固:根据网络系统安全要求,完成网络设备系统安全、服务器应用安全、网络用户安全加固,确保网络系统安全稳定和可靠运行。

(3)信息安全评估:根据信息安全规范要求,完成信息安全检测、分析与评估,给出改进意见和建议。

4.竞赛方式

本次比赛以团队方式进行,每个参赛队由3名选手组成,三人分工协作,根据给定的项目需求,完成一定规模的网络系统搭建、网络安全加固、信息安全评估,提交技术报告。

5.竞赛环境 (1)硬件环境

赛点提供设备及材料清单如下: 序号 1 设备名称 三层交换机 设备型号 DCRS-5526S(V3) 每组数量 2 2 3 4 5 6

路由器 防火墙 服务器 计算机 网络连线 DCR-2611/2626 DCFW-1800S-L 台式服务器 台式计算机机 超五类线网线、RJ45水晶头 2 1 2 2 若干 (2)软件环境

序号 1 2 3 4 5 6

二、竞赛时量 竞赛时间180分钟 三、评分规则

1.评分标准 竞赛项竞赛任具体内容 目 务 设备连线缆制作和正确连接。 接 交换机的基本配置、VLAN、三层交STP、RSTP、MSTP、MAC、换机配ACL ,日志 网络系置 ACL ,日志 静态路由 动统搭建 态路由 (20分) 路由器的基本配置、端口 配置、远程登录。 路由器 静态路由、RIP、OSPF、单配置 臂路由、NTP、DHCP、QoS、PPP、虚拟网关、策略路由、Frame-Relay、NAT 、ACL ,软件名称 Windows XP Pro (中文版) Microsoft Office 2003(中文版) Windows Server 2003 R2(中文版) 超级终端软件 TFTP/FTP服务器软件 安全渗透工具软件 评分标准 每错一处扣1分,扣完为止 基本配置每错一处扣1分,扣完为止 高级配置每错一处扣1分,扣完为止 基本配置每错一处扣1分,扣完为止 高级配置每错一处扣1分,扣完为止 配分 5 2 3 3 5 竞赛项目 竞赛任务 配置文件备份 网络设备安全加固 具体内容 日志。 通过FTP/TFTP 方式备份所有网络设备配置,并保存打印。 网络设备的用户名及口令设置、网络设备的本地和远程安全访问、交换机端口安全加固、路由安全加固等 账号管理、权限分配、文件加密、认证与授权、服务安全,日志记录等。 评分标准 配分 每少一个扣1分,扣完为止 2 每错一处扣1分,扣完为止 10 网络安全加固 服务器 每错一处扣2分,扣完(30分) 安全加为止 固 防火墙部署防火墙、安全访问策每错一处扣1分,扣完安全策略 为止 略 对指定的应用服务进行渗透测试;渗透手段:漏洞按操作步骤得分扫描,渗透测扫描、蠕虫攻击、DOS、入侵,控制,截图归档。试 DDOS、SQL注入攻击、爬虫每完成一处得6分。 攻击、跨站脚本攻击等。并提供攻击分析报告。 信息安建网目标,技术选型,网全评估 络拓扑,设计说明,渗透建网目标,技术选型,(44分) 与攻击测试报告,脆弱性网络拓扑,设计说明(5安全评识别与分析并提供建设改分)渗透与攻击测试报估报告 造建议。(网络脆弱性系统告(5分)脆弱性识别与脆弱性,数据处理和应用分析并提供建设改造建脆弱性,物理脆弱性) 议(10分) 文档保存与打印 竞赛过程中,从团队风貌、团队协团队协作与沟通、组织与根据现场团队表现给予作 管理、工作计划性、团队评定 (6分) 纪律等方面 2.评分办法

10 10 24 20分 6 (1)总成绩满分为100分。其中,网络系统搭建20分,网络安全加固30分,信息安全评估44分,团队协作占6分。

(2)参赛队成绩由裁判组统一评定。采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。