2014年全国职业院校技能大赛.网络信息安全
11. 比赛样题
全国中职业学校技能大赛网络信息安全项目
比赛时间:200 分钟
工位号:
注意事项
1.注意阅读题目和答卷,按要求完成,否则影响评分;
2. 赛前认真检查设备的完好性,有问题马上提出,否则影响比赛成绩后果自负; 3. 试卷、答卷、打印纸等材料都不能带离考场,而且都必须写上抽签的工位号,有缺漏或没有写清楚工位号的不予评分。作品中有暴露作者身份给 0 分
4. 实操过程注意随时保存自己的有关结果,以免数据丢失影响比赛成绩,否则后果自负。 5. 比赛结束时间一到,不要关闭计算机,留下全部下发物品后,听从监控人员指挥有序离开赛场。
实操比赛项目(180 分钟)
说明:根据应用需求进行基础网络的搭建和网络的安全管理,并能对上网行为进行审计,完成所给的网站系统的安全加固。具体任务内容如下:
模块一 网络搭建
项目一 按拓扑图搭建内部网络
提供拓扑结构图如下,要求按照拓扑结构连接参赛队内部网络。
路由
防火
行为审计系统
赛场(模拟互联网)
计算机1
计算机2
三层交换机
无线接入点
计算机3‐无线接入
项目二 基本网络配置
根据提供的各台设备接口地址规划表,连通内部网络。
项目三 网络设备安全配置
按要求完成网络设备的端口安全管理、子网安全管理、路由安全管理、协议安全管理和边界安全管理等内容。
模块二 服务器安全配置
项目四 系统安装
利用虚拟机安装若干台服务器和客户机。并在指定服务器安装域控制器角色。
项目五 域用户管理
规划办公人员的账号以及组织架构。
项目六 系统信息安全与用户角色授权
利用组策略、NAP 、权限角色授权功能等服务,根据用户的角色,对文件、系统组件、系 统工具、应用软件的访问控制权进行分配。使得不同角色的用户对不同的资源具有指定的操作 权限。
项目七 操作系统安全防护
利用操作系统的防火墙或其他设置,保护各台服务器的系统安全和应用服务安全。
项目八 证书服务
安装证书服务,并根据需要颁发证书。提供给其他模块使用。
模块三 接入安全
项目九 认证服务器
配置系统 Radius 服务的组件,设置终端用户接入认证服务。
项目十 VPN 服务
启动系统自带 VPN 服务组件,允许指定用户通过 VPN 在互联网中接入内部网络。
项目十一 无线接入安全
配置无线接入设备,对无线网络进行加密和接入认证。
模块四 上网行为审计 项目十二 应用控制
设定内部网络允许(或禁止)使用的网络应用,根据人员、地点、时间、应用名称进行应用的放行、阻断
应用识别:不依赖 IP、端口,根据要求自定义 IP、端口和自定义应用协议; 应用限额:设定应用可使用的时长和可使用的流量;
项目十三 网页过滤
针对内网用户访问网站以及网页地址、内容进行分析,过滤非法网站和含有非法词汇的数据通信,净化内外网络环境。
设定 URL 关键字,根据给定的人员、地点、时间、网站 URL 分类/URL 关键字对 HTTP、 HTTPS 网站进行访问的放行和阻断;
网页内容过滤:根据网页标题、正文中的关键字进行网页过滤,或根据网页下载文件类型、文件名称进行网页过滤;
网页记录:记录员工访问 HTTP/HTTPS 网站的时间、地点、网站 URL、网站分类,同时记录员工访问 HTTP 网站的网页标题、网页正文、文件下载名称等信息;
项目十四 内容审计
记录用户访问互联网应用或服务时所通信的内容。
设定关键字库,网页外发审计,邮件审计,对 QQ\飞信\MSN\YAHOO 通等 IM 进行账号审计、聊天内容、文件审计,对 FTP 上传、下载文件进行记录和对 telnet 上传、下载内容进行记录;
项目十五 流量管理
控制网络带宽,保障内部网络用户使用网路资源的平等权利。
项目十六 行为分析
根据采集的数据进行简单分析,导出指定的报表内容(例如:网站访问分析、应用访问分 析等)。
模块五 网站安全防范
项目十七 网站用户认证授权
完善网站的用户认证与授权管理模块,提高网站安全性。
项目十八 入侵防范
维护和完善网站,避免因为黑客入侵而遭受信息泄漏。
项目十九 攻击防范
维护和完善网站,有效防止因黑客对网站进行攻击而造成网站瘫痪。
项目二十 安全防范
提高网站的容错性,并对网站的日常运行情况进行有效的记录;
根据要求完善网站后台的默认路径、管理员账号及密码,完善网站数据库名和文件名;设
置好网站各个文件夹的读写权限;
完善网站发布服务器的安全管理,有效避免黑客挂马行为。
项目二十一 网站发布
提供一个做好的网站系统,按安全要求加固后正确发布。
理论考核项目(20 分钟)
说明:理论考核项目设置可以参考中职“电子商务”项目,另给出 20 分钟进行理论考核, 由参赛队的学生共同完成,在计算机上考核并由计算机自动评改和给出成绩。
理论考试要求:让学生了解计算机网络和操作系统等相关知识,掌握网络安全的基本原理和知识,熟练使用网络安全产品和工具,熟悉网络安全法律法规、管理办法及标准,依据要求能进行网络安全配置,实现基本的网络安全维护。
考试题型:是非题、单选题及多选题 (一)是非题(40 分,每题 2 分)
1.属于被动攻击的恶意网络行为是网络监听( )。 (二)单选题(40 分,每题 2 分) 1.防火墙能够( )。
A .防范新的网络安全漏洞 B.防范恶意的知情者 C.防范通过它的恶意连接 D .完全杜绝传送已被感染的文件 ( 三)多选题(20 分,每题 2 分)
1.通过防火墙将企业内部网络划分为不同网段的好处是( )。 A. 保护了各部门网络不受来自企业内部其它部门的网络的攻击 B. 提高防火墙的性能
C. 分段能够限制造成黑客或者病毒带来的损坏进一步扩大 D. 有利于防火墙的集中管理 E .解决了 IP 地址的不足
12. 比赛方式
(1)竞赛以团队方式进行,每支参赛队由2名选手组成,须为同校在籍学生,其中队长1名,性别和年级不限,可配2名指导教师。比赛时间实操部分为180分钟,如果设置理论考核,则理论部分为20
分钟。参赛选手为2014年6月在籍的中职学生,性别不限。每省可以报2个队。此次比赛暂不邀请境外代表队参赛。
(2)竞赛分预赛和决赛两个阶段。预赛由各省、自治区、直辖市,各计划单列市以及新疆建设兵团等有关部门自行组织,决赛由2014年全国职业院校技能大赛组委会统一组织。
(3)参赛规模。决赛参赛队由各省、自治区、直辖市,各计划单列市以及新疆建设兵团等有关部门推荐,根据决赛队数量决定是否分组进行。
13. 比赛时间安排与流程
实操比赛时间:共180分钟。
如果设置理论考核,增加20分钟理论考核时间。
比赛流程:先在计算机上进行理论考核,每队(2人)合作做1套理论题,由计算机自动出成绩;然后再进行技能实操比赛。
14. 评分标准制订原则、评分方法、评分细则
本赛项成立裁判委员会,设立总裁判长1人,裁判长助理1-2人,主持比赛的裁判工作;裁判委员会下分设若干个裁判组,每组由1个专家及若干个指导老师组成(专家由高校或行业协会推荐,指导老师由参赛省推荐),每组负责共同评改某一技能模块,分模块计分,然后按权重比计算得出总分。
本赛项评分细则:本项目的技能实操基本是客观分,选手完成就得分,没有完成或操作错误就不得分。理论部分由计算机自动评改。
技能实操各模块的评分权重:
如果增加理论考核,则理论分占20%,技能实操分占80%
15. 奖项设置
(1)参赛选手奖
赛项各设一、二、三等奖和优秀奖。一等奖按参赛选手人数的10%设置, 二等奖按参赛选手人数的20%设置, 三等奖按参赛选手人数的30%设置, 优秀奖若干名。 (2)指导教师奖
大赛为一等奖选手的指导教师设置优秀指导教师奖。
16. 技术规范
网络信息安全主要有以下国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范
(1) G B/T 19716 2005《信息技术信息安全管理实用规则》 (2)GB/T 20010-2005《防火墙评估准则》
(3)GB/T 20270-2006《信息安全技术网络基础安全技术要求》 (4)GB/T 20272-2006《信息安全技术操作系统安全技术要求》 (5)GB/T22239-2008《信息系统安全等级保护基本要求》 (6)《中华人民共和国计算机信息系统安全保护条例》
(7)《中华人民共和国计算机信息网络国际联网安全保护管理办法》
17. 完全保障
(1)场地及消防设施:竞赛现场为教学机房,须符合消防安全要求。 (2)赛场电源必须接地,且配有漏电开关。
(3)疏散通道与紧急出口:疏散通道宽度应符合相关要求,通道交汇处需布置引导人员,现场需设置紧急疏散门并设置指引设备。 (4)采光与通风:赛场需保证空气流通、照明需符合教室采光规范。 (5)参赛人员安全与保健:竞赛现场需布置休息室、医务室,配备医生及急救药品。
18. 企业合作意向
目前,广东唯康教育科技股份有限公司愿意提供竞赛部分设备、技
术支持、人员及经费保障支持等,并提供技术团队保障比赛的顺利进行。
19. 赛项使用设备平台的相关标准
技能竞赛专用设备的选择应遵循通用性与先进性的对立与统一、唯一性与多样性的对立与统一、一次性和稳定性的对立与统一等原则, 力求做到技能竞赛专用设备与学校教学设备的和谐与统一。
本赛项使用的设备平台主要参照往年国赛园区网和企业网项目使用的设备和行业对网络安全所使用的设备要求配置。
20. 建议使用的比赛器材和技术平台
本项目比赛使用通用联网的计算机硬件、网络设备与软件系统作为比赛器材,具体要求如下:
(1)竞赛硬件技术平台
1) 1台路由器:利用路由器实现骨干网络的互联。 2) 1台三层交换机:构建本地核心网络。
3) 1台防火墙:对安全的威胁进行防护,构建安全等级防护网络 4) 1台无线AP :构建无线网络
5) 3台计算机(CPU 双核,内存>=4GB,硬盘>=320GB,其中至少
有1台配备无线网卡)
说明:以上设备与品牌无关,可以使用往年国赛使用的神码或锐捷的网络设备
6) 1台上网行为管理器(这是新增的网络安全设备)
7) 1个38U 的网络机架(含配线架和理线架各1个,标准网线若
干条。机架也是国赛使用过的设备) (2)竞赛软件技术平台
以上软件基本是国赛相关项目都使用过的,只增加了1个网站安全防范系统,主要是对学生制作的网站进行安全性测试,检查出网站存在的安全漏洞。如增设理论考核,则需要提供1个理论题网上测试系统。
21. 经费预算与保障方案
(1)经费预算:约30万 (2)保障方案
经费保障:广东唯康教育科技股份有限公司为比赛项目提供经费保障工作
组织保障方面:成立项目执委会、项目专家组、裁判组。(具体见后面第25点)
22. 比赛组织与管理
(1)比赛组织
工业与信息化职业教育教学指导委员会:整体负责网络信息安全赛项组织筹备工作;负责竞赛方案与赛题设计、赛项命题专家遴选、赛项裁判专家遴选等;
承办院校:负责提供赛项场地并协调搭建赛场环境;负责接待赛项参赛院校师生、赛项专家和相关领导;
承办企业:负责提供、安装赛项所需设备并提供现场技术支持; 协助工业与信息化职业教育教学指导委员会完成赛项方案与赛题设计。 (2)比赛管理
规则:
①参赛选手须提前10分钟入场,入场必须佩戴参赛证并出示身份证,按抽签确定的机位入座,将参赛证和抽签号置于工位台左上角备查。
参赛选手不得携带任何通讯工具、电子存储设备及参考资料进入赛场。迟到超过30分钟不得入场。进场后必须服从赛场裁判指挥。
②选手在竞赛中应注意随时保存有关数据。参赛选手必须按参赛试卷上的要求存储相关数据,不按要求存储数据或导致数据丢失者按成绩无效处理。
③竞赛过程中如发生设备故障,必须经裁判确认后方能更换设备或机位;竞赛过程中发现问题,选手应该当场提出,否则影响比赛结果自己负责。选手提交的数据中不能包含作者个人、学校、城市等信息,否则取消竞赛资格。
④竞赛过程中,选手若需休息、饮水或去洗手间,必须先征得监考人员同意才能离开,而且一律计算在操作时间内。
⑤如选手提前结束竞赛,应举手向裁判员示意提前结束。竞赛终止时间由裁判员记录在案,选手提前结束比赛后不得再进行任何操作。
⑥参赛选手应着装整洁,讲文明礼貌,严格遵守赛场纪律、维护赛场秩序,服从裁判管理,并具有良好的职业素养和安全意识。
⑦比赛结束必须马上停止操作,把所有试卷等材料放到工位台上,选手不得擅自离开,站在工位台旁边,等候赛场裁判安排有序离场。
申诉:
①参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
②申诉应在竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向裁判组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有申诉的参赛选手、领队签名。
③赛项裁判组收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的时间和地点;如不受理申诉,要说明理由。
④申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项裁判组的处理结
果的,可向大赛仲裁工作组提出复议申请。
仲裁:
①赛项设仲裁工作组,负责受理大赛中出现的申诉复议并进行仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
②仲裁工作组的裁决为最终裁决,参赛队不得因对仲裁处理意见不服而停止比赛或滋事,否则按弃权处理。
赛场开放的技术方案:
为便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全和中职学校网络与信息安全专业方向,达到竞赛促教学、竞赛促交流的目的,特制订赛场开放方案:
①设定参观路线,有限制地向媒体、企业代表、院校师生及家长等社会公众开放。
②企业和参赛选手家长代表进入竞赛场地需经赛场裁判员同意,不得有大声喧哗等影响参赛选手竞赛的行为发生。
23. 教学资源转化建设方案
“以赛促教、以赛促改、以赛促学”是全国职业院校技能大赛的重要目的。将竞赛内容成功转化为可教学化的资源无疑是实现这一目的的重要保障。为此,拟制定如下教学资源转化方案。
(1)网络与信息安全专业教学资源包
中等职业网络与信息安全专业教学资源包系统地梳理了网络与信息安全专业的培养目标、岗位需求、课程体系、核心知识点及竞赛考核内容与评分要点,并结合网络信息安全发展趋势对未来的竞赛内容设置进行了权威预测。
(2)网络信息安全赛项案例集
将各省赛及国赛的竞赛内容进行分析汇总,形成行业应用案例,从而使赛题中的行业应用成为日常教学内容的载体。
(3)网络与信息安全专业系列教材
依托大赛,开发一套融入大赛思想的,体现“新设备、新技术、新标准”的实用型系列教材。
24. 筹备工作进度时间表
25. 筹备工作人员及裁判人员组成建议
执委会:(待补充) 项目专家组:
韩国强 广东省计算机学会常务副理事长 教授 贺平 北京信息职业技术学院 教授 余爱民 广东省高职高专IT 教学指导委员会专家 教授
邬家炜 华南师范大学计算机学院 教授 吴教育 广东阳江职业技术学院 院长 陈国伟 中国信息安全测评中心广东省信息安全测评中心主任 姚振坚 广州大学 教授 刘政武 上海新朋程 工程师 筹备工作人员:由指导委员会、赞助企业和承办院校共同组建一个团队,作为大赛的筹备工作人员。
裁判人员:指导委员会将根据教育部及大赛组委会要求推荐经验丰富的一线教师、行业专家、企业技术专家作为裁判。
26. 其他
可包括针对学生、指导教师的活动、校企合作论坛、网络信息安
全技术展示、媒体宣传等
以上内容为项目申报方案,如有其他内容可附页补充。
附件页
网络信息安全项目评分细则补充说明
本项目评分标准:理论分占20%,技能实操分占80%; 理论考核的评分方法:
理论题建立约500题以上的题目库并公开,到时在该理论题库抽出是非题20题,单选题20题,多选题10题作为考试题;理论考试采用计算机在线考,由计算机自动改卷。
实操考核的评分方法:
技能实操部分各知识模块的评分权重如下表:
由于网络信息安全的技能实操都是客观的,所以,制定评分表时(必须命题后才能根据题目制定评分表),把题目的客观操作技能分解为多个微细的独立操作步骤,每个步骤的得分大约2-4分左右,评分表中的每个评分点所得的分数,只能是该项所示分值的“零分”或“满分”;评委评定后的分数,不能有分值范围内的“中间分”出现。也就是说,
选手完成每个评分点项就得分,没有完成或操作错误就不得分。 另外,评改过程建议如下操作: (1)由教育部聘请高校和企业的专家;
(2)由各参赛省推荐1个指导老师,经教育部审核后再聘为评委; (3)评分时,把评委分若干组,再把评分表也分为若干份子表,参照高考的做法,各组评委分别独立评改某一评分子表,评改结束后计算出评分子表的得分并签名,最后把各组评委的评分结果相加即为该参赛组的总得分,各评委在累计的总评分表复核后再签名确认,这样不但效率高也保证准确和公正。
(4)各组评委评改时是共同检查打分(这样可以防止误判,又保证公平),建议每组评委由1个专家和2—3个指导老师组成,比赛期间,由专家负责监考,指导老师不能在现场监考(另安排休息室等候比赛结束才进考场)。
附件页
网络信息安全项目评分细则补充说明
本项目评分标准:理论分占20%,技能实操分占80%; 理论考核的评分方法:
理论题建立约500题以上的题目库并公开,到时在该理论题库抽出是非题20题,单选题20题,多选题10题作为考试题;理论考试采用计算机在线考,由计算机自动改卷。
实操考核的评分方法:
技能实操部分各知识模块的评分权重如下表:
由于网络信息安全的技能实操都是客观的,所以,制定评分表时(必须命题后才能根据题目制定评分表),把题目的客观操作技能分解为多个微细的独立操作步骤,每个步骤的得分大约2-4分左右,评分表中的每个评分点所得的分数,只能是该项所示分值的“零分”或“满分”;评委评定后的分数,不能有分值范围内的“中间分”出现。也就是说,选手完成每个评分点项就得分,没有完成或操作错误就不得分。 另外,评改过程建议如下操作: (1)由教育部聘请高校和企业的专家;
(2)由各参赛省推荐1个指导老师,经教育部审核后再聘为评委; (3)评分时,把评委分若干组,再把评分表也分为若干份子表,参照高考的做法,各组评委分别独立评改某一评分子表,评改结束后计算出评分子表的得分并签名,最后把各组评委的评分结果相加即为该参赛组的总得分,各评委在累计的总评分表复核后再签名确认,这样不但效率高也保证准确和公正。
(4)各组评委评改时是共同检查打分(这样可以防止误判,又保证公平),建议每组评委由1个专家和2—3个指导老师组成,比赛期间,由专家负责监考,指导老师不能在现场监考(另安排休息室等候比赛结
束才进考场)。