2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程
附件 1
2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程附件 1
一、赛项名称
信息安全管理与评估赛
二、竞赛目的
通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、
渗透测试等技术能力,检验参赛队计划组织和团队协作等综合职业素养,
培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通
过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴
近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升
专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术
技能型人才。 三、竞赛内容
赛项竞赛时间为 4 小时,重点考核参赛选手进行网络组建、安全架构、
渗透测试、网络安全运维的综合实践能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设
备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和
服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以
— 1 —
培训、环境、资料、考证
公众号:Geek极安云科
世界职业院校技能大赛交流群:868026997
网络建设与运维群:870959784
网络安全-信安评估群:624032112
网络系统管理群:223627079
网络建设与运维群①:870959784
网络建设与运维群②:668078897
短视频制作:253603046
软件测试:779898545
大数据与应用:765856016
水利工程制图:498521685
云计算:530577245
移动应用设计与开发:531112687
极安云科专注于技能提升,赋能
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!
— 2 —
满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策
略并部署实施,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够按照要求准确撰写工作总结。 四、竞赛方式
以《关于举办 2024 年江西省职业院校技能大赛的通知》为准。 五、竞赛流程
日期 时间 事项 参加人员 地点
12月11日 全天 赛项专家、裁判员报到
会务组
工作人员
弘毅楼203
12月11日
14:00-16:00 参赛队报到
领队、指导教师、
选手、工作人员
弘毅楼1楼
16:00-16:30 召开领队会、抽取检录号 领队,工作人员 弘毅楼209
16:30-17:30 参赛选手熟悉竞赛场地 参赛选手
赛场(弘毅楼
3、5楼)
17:30后 赛场封闭 工作人员 赛场
12月12日
07:00 上午场选手报到及工作
人员报到
裁判长、裁判 弘毅楼 1 楼
07:10-07:30 选手抽签
参赛选手、工作人
员
弘毅楼 1 楼
07:30-11:30 第一阶段和第二阶段、第
三阶段正式比赛时间
参赛选手、裁判 竞赛场地
11:30-11:50
第一阶段与第二阶段、第
三阶段比赛结果提交时
间
参赛选手、裁判 竞赛场地
11:00 前
下午场参赛队伍进入候
场区等待检录
参赛选手、工作人
员
候考室(弘毅
楼 2 楼)
13:40 下午场选手报到及工作
人员报到
裁判长、裁判 弘毅楼 1 楼
— 3 —
比赛限定在 1 天内进行,比赛场次为 2 场,赛项竞赛时间为 4 小时,
具体安排如下:
六、竞赛试题
竞赛试题:
为保证竞赛公平、公正。本次竞赛由大赛专家组出题,于比赛现场公
布赛题。
样题见附件 1-1。
竞赛范围:
阶段 内容模块 具体内容 说明
第一阶段
网络平台
搭建
网络规划 VLSM、CIDR 等
基础网络
VLAN、WLAN、STP、SVI、RIPV2、OSPF、
BGP、IPv6、组播等
网络安全
设备配置
与防护
访问控制
保护网络应用安全,实现防 DOS、DDOS 攻
击、实现包过滤、应用层代理、状态化包过
滤、URL 过滤、基于 IP、协议、应用、用
户角色、自定义数据流和时间等方式的带宽
控制,QOS 策略等
密码学和 VPN
密码学基本理论
L2L IPSec VPN
GRE Over IPSec
L2TP Over IPSec
IKE:PSK IKE:PKI
SSL VPN 等
13:40-14:00 选手抽签
参赛选手、工作人
员
弘毅楼 1 楼
14:00-18:00 第一阶段和第二阶段、第
三阶段正式比赛时间
参赛选手、裁判 竞赛场地
18:00-18:20
第一阶段与第二阶段、第
三阶段比赛结果提交时
间
参赛选手、裁判 竞赛场地
约 20:00 召开赛后点评会 裁判长、参赛队 弘毅楼 203
— 4 —
数据分析 能够利用日志系统对网络内的数据进
行日志分析,把控网络安全等
第二阶段
网络安全
事件响应、
数字取证
调查、应用
程序安全
网络安全事件
响应
操作系统日志
应用系统/中间件日志
系统进程分析
系统安全漏洞及加固
数字取证调查
内存镜像分析
编码转换、加解密、数据隐写
文件分析取证
网络流量包分析
应用程序安全
程序逆向分析
移动应用程序代码分析
恶意脚本代码分析
第三阶段
夺旗挑战
CTF(网络
安全渗透)
参赛队针对预
设的环境进行
渗透测试
SQL 注入 文
件上传命令
执行 缓冲区
溢出信息收集
逆向文件分析
二进制漏洞利用
应用服务漏洞利用
操作系统漏洞利用
密码学分析
各阶段权重比:
阶段 内容模块 竞赛时间
第一阶段
权重 30%
网络平台搭建
权重 5%
240 分钟
网络安全设备配置与防护
权重 25%
第二阶段
权重 35%
网络安全 事件响应、数字取证 调查、
应用程序安全
权重 35%
第三阶段
权重 35%
夺旗挑战CTF(网络安全渗透)
权重35%
七、竞赛规则
- 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
- 竞赛所需设备配置线由参赛院校自备,竞赛设备、系统软件和辅
助工具由组委会统一安排,参赛选手不得自带软件、移动存储、辅助工具、
移动通信等违规物品进入竞赛现场。 - 参赛队自行决定选手分工、工作程序和时间安排。
- 参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞赛正式开
始后方可展开相关工作。 - 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,
并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继
续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故
障,由裁判长视具体情况做出裁决。 - 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛
文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任
何操作。 - 竞赛命题规则
(1)竞赛题目以实际项目为基础,体现网络信息安全领域的先进技
术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信
息安全领域的人才需求特点。
(2)竞赛题目设计和评分规则体现竞赛的选拔性,具有一定难度。
(3)赛项专家组封闭命题,理论与实践、知识与能力并重,注重参
赛选手综合职业能力的考核,体现高职计算机信息安全类专业人才培养特
色。八、竞赛环境
1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。
现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。
同时提供所有指导教师休息室 1 间。
— 5 —
— 6 —
2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区
按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设
备。
3.竞赛工位。竞赛现场各个工作区配备单相 220V/3A 以上交流电源。
每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计算机和其
它调试设备工具等。配备 3 把工作椅(凳)。
4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。
5.服务区提供医疗等服务保障。
6.竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线,每个相邻竞
赛赛位隔离线之间间隔不低于 1.5 米。 九、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 9
项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
序号 标准号 中文标准名称
1
WSC2022_WSO554_Cyber
_Security
《世界技能大赛网络安全项目职业标准》
2 4-04-04-02 《网络与信息安全管理员》
3 4-04-04-04 《信息安全测试员》
4 GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
5 GB∕T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
6 GB∕T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》
7 GB∕T 31509-2015 《信息安全技术 信息安全风险评估实施指南》
— 7 —
8 ISO17799 《信息安全管理实施细则》
9 ISO/IEC 27001 《信息安全管理体系》
十、技术平台
(一)竞赛软件
赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建
竞赛操作环境,为参赛选手提供解题过程中的工具软件,并安装 Office
等常用应用软件。
序号 软件 版本
1 Windows 10 professional
2 Microsoft Office Version 2010 以上
4 VMwareWorkstation Version 12 以上
5 Windows Server Datacenter
6 Wireshark 3.X.X
7 bind 9.X.X
8 Kali Version2021.3以上
9 IDA free 7.0
10 OllyDbg Version1.10 以上
11 PDFreader
12 Volatility Version2.6 以上
13 Autopsy Version4.0 以上
14 windbg Version4.0 以上
15 Jadx-gui 1.2.0
16 apktool 2.6.1
17 Android Studio 2021.3.1
18 HxD Hex Editor Version 2.X 以上版本
19 Android Emulator API27
20 StegSolve 1.4
21 audacity 3.1.0
22 Parrot-security 4.11.2
23 gdb-pwndbg 2021.X
24 sagemath 9.2
25 pwntools 4.X
26 pycryptodome 3.X
— 8 —
27 frida-server 15.X
28 frida-tools 10.X
29 vscode X64-1.6.1
30 Frp 0.38.0
31 Neo-reGeorg v3.7.0
32 EmEditor Free V21.5.2
33 Putty 0.68 以上
34 VNC viewer 1.2.1.2
35 VirtualBox 6.1.28
36 CaptfEncoder 2.1.0
37 BeautifulSoup4 4.9.3
38 one_gadget 1.7.4
39 超级终端 设备调试连接工具
(二)竞赛设备清单
序号 设备名称 数量 参考型号
1 三层虚拟化交换机 1 神州数码 CS6200-28X-Pro 交换机
2 防火墙 1 神州数码 DCFW-1800E-N3002-Pro
3 堡垒服务器 1 神州数码 CAD 攻防竞技平台
4 WEB 应用防火墙 1 神州数码 DCFW-1800-WAF-P
5 网络日志系统 1 神州数码 DCBC-NetLog
6 无线交换机 1 神州数码 DCWS-6028-pro
7 无线接入点 1 神州数码 WL8200-I2
8 PC 机 3
多核 CPU,CPU 主频>=3.5GHZ,>=四
核心八线程,内存>=8G,具有串口
或者配置 USB 转串口的配置线,支
持硬件虚拟化
十一、成绩评定
(一)评分方式
1.裁判工作原则
赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组(2 人
为一组),负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判
5 名。
— 9 —
2.裁判评分方法
裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;
裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分
结束返回,保证竞赛的公正与公平。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手
以下各方面的能力和水平:
竞赛阶段 具体内容分值 评分细则和评分方式
第一阶段
300分
网络平台搭建
50分
防火墙、网络日志系统、web 应用防火墙、无线控
制器、三层交换机,物理连接,命名、IP 地址等
配置,满分 50分;结果评分-客观。
网络安全设备配置
与防护
250分
防火墙路由、安全策略、NAT、VPN 等配置和测试;
网络日志系统网络检测、统计、告警等配置;web 应
用防火墙防护策略、过滤策略、告警等配置; 无
线管理、无线网络设置、安全策略等配置和测试;
三层交换机路由、二层安全等配置和测试; 满分
250分;结果评分-客观。
第二阶段
350分
网络安全事件
响应、数字取证调
查和应用安全
350分
操作系统和应用系统的日志分析,漏洞分析,系
统进程分析,内存分析,系统安全加固,程序
逆向分析,编码转换,加解密技术,数据隐写,
文件分析取证,网络流量包分析,移动应用程
序分析,代码审计;满分 350分;结果评分- 客观。
第三阶段
350分
夺旗挑战 CTF
(网络安全渗透)
350分
使用渗透测试技术利用 SQL 注入、文件上传、
命令执行、栈溢出、缓冲区溢出等漏洞对目标靶
机进行渗透测试;通过信息收集、逆向文件分析、
二进制漏洞利用、应用服务漏洞利用、操作系统
漏洞利用、密码学分析及一些杂项信息分析等信
息安全技术获取靶机内的关键内容。满分 350分;
结果评分-客观。 参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作
计划能力等,并注意相关文档的准确性与规范性。
竞赛成绩以复核无误后,经项目裁判长、监督人员审核签字后确定,
并在赛场及赛场外张贴纸质成绩进行公布。
(二)奖项设置
本项目获奖奖项按照《关于举办 2024 年江西省职业院校技能大赛的
通知》文件设置。 十二、赛项安全
赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备和运
行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间
参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
1.执委会在赛前组织专人对比赛现场、住宿场所和交通保障进行考
察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,符
合国家有关安全规定。承办单位赛前将按照执委会要求排除安全隐患。
2.赛场周围设立警戒线,防止无关人员进入发生意外事件。比赛现
场内的每个工位粘贴安全操作规范。选手进场后开赛前,裁判长将统一进
行告知。设备通电前应向现场裁判举手示意,在现场裁判检查并同意后方
可通电。
3.承办单位将制定赛场用电预案。现场提供医疗和消防安全保障。
4.执委会将会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中除了设置齐全的指示标志外,还将增加引导人员,并开辟备用
通道。
5.大赛期间,承办单位将按照执委会要求在赛场管理的关键岗位,
增加力量,建立安全管理日志。
6.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带
通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、
— 10 —
统一管理。赛项将根据需要配置安检设备对进入赛场重要区域的人员进行
安检。十三、竞赛须知
(一)参赛队须知
1.参赛队名称统一使用规定的代表队名称。
2.各参赛队需为参赛选手购买交通意外保险以及人身安全保险。
3.各参赛队要注意饮食卫生,防止食物中毒。
4.各参赛队应该参加赛项承办单位组织的各项赛事活动。
5.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现
有弄虚作假者,取消其参赛资格,成绩无效。
6.所有参赛人员须按照赛项规程要求完成赛项评价工作。
(二)指导教师须知
1.指导教师应根据专业教学计划和赛项规程合理制定训练方案,认
真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利
化思想,避免为赛而学、以赛代学。
2.指导教师应及时查看大赛专用网页有关赛项的通知和内容,认真
研究和掌握本赛项规程、技术规范和赛场要求,指导选手做好赛前的一切
技术准备和竞赛准备。
3.指导教师应根据赛项规程要求做好参赛选手保险办理工作,并积
极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干
扰比赛正常进行。
5.指导教师必须是参赛选手所在学校的专兼职教师,每队限报 2 名
— 11 —
指导教师,指导教师一经确定不得随意变更。
6.指导教师要发扬道德风尚,听从指挥,服从裁判,不弄虚作假。
7.对申诉的仲裁结果,领队和指导教师应带头服从和执行,还应说
服参赛选手服从和执行。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手应持统一印制的参赛证,带齐身份证、注册的学生证。
在赛场的着装,应符合职业要求。在赛场的表现,应体现自己良好的职业
习惯和职业素养。
3.参赛选手应遵守比赛规则,尊重裁判和赛场工作人员,自觉遵守
赛场秩序,服从裁判的管理。
4.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,
按要求入场,不得迟到早退。
5.参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
6.参赛选手应按有关要求在指定位置就坐。
7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞
赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁
判长确认,予以启用备用计算机。
8.竞赛过程中不准互相交谈,不得大声喧哗;不得有影响其他选手
比赛的行为,不准有旁窥、夹带等作弊行为。
9.竞赛过程中需要去洗手间,应报告现场裁判,由裁判或赛场工作
人员陪同离开赛场。
— 12 —
10.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安
全事故,经裁判长批准后将立即取消其参赛资格。
11.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的
竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,
否则取消竞赛成绩。
12.完成竞赛任务后,需要在竞赛结束前离开赛场,应向现场裁判示
意,在赛场记录上填写离场时间并签工位号确认后,方可离开赛场到指定
区域,离开赛场后不可再次进入。未完成竞赛任务,因病或其他原因需要
终止竞赛离开赛场,需经裁判长同意,在赛场记录表的相应栏目填写离场
原因、离场时间并签工位号确认后,方可离开;离开后,不能再次进入赛
场,离开赛场时不得带走任何资料。
13.裁判长发出停止竞赛的指令,选手(包括需要补时的选手)应立
即停止操作,在现场裁判的指挥下离开赛场到达指定的区域等候评分。需
要补时的选手在离场后,由现场裁判召唤进场补时。
14.遇突发事件,立即报告裁判和赛场工作人员,按赛场裁判和工作
人员的指令行动。
15.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个
人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公
布。
(四)工作人员须知
1.工作人员必须服从赛项组委会统一指挥,佩戴工作人员标识,认
真履行职责,忠于职守,秉公办理,保守秘密,做好服务赛场、服务选手
— 13 —
的工作。
2.工作人员按照分工准时上岗,不得擅自离岗,应认真履行各自的
工作职责,保证竞赛工作的顺利进行。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.提前 30 分钟到达赛场,严守工作岗位,不迟到,不早退,不得
无故离岗,特殊情况需向工作组组长请假。
5.熟悉竞赛规程,严格按照工作程序和有关规定办事,如遇突发事
件,按照应急预案,组织指挥人员疏散,确保人员安全。
6.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃
处理。
7.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配
合,提高工作效率。
原文地址:https://blog.csdn.net/qq_22406677/article/details/142791998
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!