2022年全国职业院校技能大赛网络空间安全申报方案 .pdf

《2022年全国职业院校技能大赛网络空间安全申报方案 .pdf》由会员分享，可在线阅读，更多相关《2022年全国职业院校技能大赛网络空间安全申报方案 .pdf（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2017 年全国职业院校技能大赛竞赛项目方案申报书赛项名称：网络空间安全赛项组别：中职组 高职组专业大类：信息技术类方案设计专家组组长：杨诚专家组组长手机：方案申报单位（盖章）：中国职业技术教育学会创业教育专业委员会方案申报负责人：邓志良联系手机：邮箱号码：通讯地址：中国江苏常州科教城鸣新中路22 号邮政编码：213164 申报日期：2016 年 9 月 8 日名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 27 页 -2017年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称网络空间安全（二）压题彩照（三）赛项归属产业类型第三产业-信息传输、计算机服务和软件业（四）赛

2、项归属专业大类09信息技术类090500计算机网络专业090100计算机应用专业090600网站建设与管理专业名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 27 页 -二、赛项申报专家组姓名单位专业职务/职称年龄手机号码邮箱杨诚常州信息职业技术学院计算机应用技术分院院长41 郝志宇中科院信息工程研究所（信息安全国家重点实验室）网络空间安全研究员36 张昕中关村移动互联网产业联盟移动互联网副秘书长42 zhang.孙波北京师范大学信息科学学院软件工程副院长/教授49杜春来北京工业大学信息安全副教授36 杨毅北京市求实职业学校信息技术副校长/高级讲师45蔡铁深圳信息职业技术学院计算

3、机学院计算机副院长/教授39 龙翔湖北生物科技职业学院信息传媒学院信息传媒技术院长/副教授43郭永辉奇虎 360 科技有限公司信息安全企业安全技术经理36 g 胡光永南京工业职业技术学院软件技术分院院长42 何伟江苏君立华域信息安全技术有限公司信息安全副总经理45 三、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 2

4、7 页 -处在这个大潮之中，受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。与此相对应的是，我国网络空间安全问题频出，损失巨大。中国是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生。2014 年，中央网络安全和信息化领导小组宣告成立，表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。全国职业院校技能大赛举办9 年以来，赛项设置一直强调与产业结构升级和高新技术发展同步，从2011 年开始，高职组已经开设了信息安全赛项，到 2016 年已经成功举办了5 届，并且成为了2017-2020的规划赛项

5、，对于高职信息安全与管理专业建设起到了很好的促进作用。网络空间安全中所包含的技术技能难度也有不同的类别，适合中职学生学习和竞赛的技能点也很多，在2010 年修订的中等职业学校专业目录中，“计算机网络技术”专业（专业代码090500）新增了“网络与信息安全”的专业方向，“网站建设与管理”专业（专业代码090600）新增了“网站建设与信息安全”的专业方向。因此申报增设中职组“网络空间安全”赛项，做好中高职专业衔接，加强中职信息技术类专业学生的信息安全技能和素质，提高择业竞争能力。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系

6、统的安全防护能力，以及分析、处理现场问题的解决能力，引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进教产互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，为新一代信息技术产业培养应用型人才。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 27 页 -通过本赛项的训练和比赛，选手未来可以胜任的工作岗位有：网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等相关应用型工程师岗位。四、赛项设计原则（一）坚持公开、公平、公正；为保证竞赛公平、公开、公正，本赛项将在国赛开始日2 月之前公开赛题。赛题以赛项专家组、国家示范校、行业专家、企

7、业专家为班底成立题库开发团队，参照行业规范，工作内容，设计技能操作以及高职信息安全赛项内容进行分析整理，确定适合中职学生的赛题。在赛制设计中，本赛项90%的分数由计算机评测系统自动评分，大屏幕实时滚动并显示得分情况，最大程度保证赛项公开透明。目前，自动评分的技术难点已经解决，完全有信心可以用于本赛项。（二）赛项关联职业岗位面广、人才需求量大、职业院校开设专业点多；中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位，而且目前大多数中职学校都开办了计算机及网络类专业，尤其是经济发达地区，人才需求量大。大部分信息技术类专业已经多年没有更新，教学内容陈旧，跟不上

8、现代信息产业的发展。网络空间安全作为信息技术类最热门的技术方向之一，在各个领域有着广泛的人才需求：手机安全、电子商务安全、物流安全等，更不用说传统的金融安全、电信安全等。不同的行业对于网络空间安全要求的程度不同，应用环境不同，所以本科、高职、中职的信息安全毕业生都有不同的职业空间。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 27 页 -赛项涉及的专业点也较多，在信息技术类专业中，非常匹配的专业就有：090500计算机网络专业、090100计算机应用专业、090600网站建设与管理专业。还有几个专业譬如：090700网络安防系统安装与维护、090800软件与信息服务、09090

9、0客户信息服务等专业，现在也需要有信息安全的必要技能才能更好地就业。因此网络空间安全是一个具有广泛参与度的赛项。（三）竞赛内容对应相关职业岗位或岗位群、体现专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点；赛项设计面对的岗位很多，包括：3-01-02-05计算机操作员，2-02-13-03计算机网络技术人员，X6-08-04-16网络设备调试员，X2-02-13-05计算机网络管理员，X2-12-02-05网络编辑员，X2-02-13-09网络课件设计师，X2-12-02-05网络编辑员等，人才需求量大。赛项设计适应国家“新一代信息技术产业”的需要，聚焦计算机网络工程领域岗位的主要技能，

10、与相关企业紧密合作，以实际工程项目为基础，基于工作过程，针对计算机网络专业学生的“能力短板”，围绕计算机网络工程领域的先进技术、主流产品，力求突出工程实践；着重考查选手的安全意识、工程能力、职业道德、组织管理能力、工作计划性和职业素养，以赛促教，以赛促改，引领计算机网络专业的教育教学改革；通过竞赛提升中职信息技术相关专业学生的网络安全意识和设备配置能力，使之具备风险评估的基本能力；通过竞赛展示中职学生的工程实践能力，促进社会对网络安全工程相关岗位的了解，提高中职学校的社会认可度，提高学生的就业质量和就业水平。（四）竞赛平台成熟。根据行业特点，赛项选择相对先进、通用性强、社会保有量高的设备与软件

11、。本赛项使用的网络设备是业界标准化产品，采用国际通用的协议，用名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 27 页 -到的这些网络硬件设备，中职学校的实训室基本上都已配备（而且都是在国赛使用过的设备），不用增加参赛学校的负担。本赛项所使用的网络空间安全技能评测平台广泛应用于中高职、高校和行业竞赛，如：国家电网信息攻防大赛、ISCC 全国大赛、全国大学生信息安全与对抗竞赛、全国大学生电子设计大赛、全国大学生电子设计竞赛信息安全技术邀请赛、多省市互联网网络安全攻防演练大赛、多省市运营商安全攻防大赛、多省市移动网络安全演练大赛等。平台技术成熟，功能稳定，性能出色，赛题课件在设计中注

12、重中职学生特点。五、赛项方案的特色与创新点竞赛内容方面：结合实际工作，基于工作过程，模拟实战演练，考察选手在网络、系统、攻防各个领域的综合能力，尤其是攻防环节，各选手同时互相攻守的过程在大屏幕上实时显示，极具观赏性；竞赛过程安排：比赛过程充分考虑实际工作，分为两个阶段进行比赛，既有传统的综合布线、网络组建内容，也有经典的系统安全渗透测试，最后采用全场的全攻全守，难度逐渐增加，节奏清晰，符合认知规律。竞赛结果评判：小部分的分数由裁判员参与，客观评价的方法，大部分的分数由计算机评测系统自动实时评分，保证比赛公开、公平性。对于场外的指导教师而言，能够清楚了解到自己选手的竞赛状态，了解得失，利于后期复

13、盘，总结提高，用于教学。对于赛项的推广，以赛促教、促学的意义重大；竞赛资源转化：结合教育部国家级职业教育专业教学资源库项目-信息安全资源库建设项目，中高职衔接，以赛促改，推进竞赛成果向教学资源名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 27 页 -转化。通过教产合作，重视成果转化，推进竞赛成果向教学资源转化开发，促进教学改革和专业建设，同时完善中职网络安全教学体系，计划配套多本教材，设计新的交互式仿真实训课件辅助教学，通过竞赛将人才供需双方关联起来。办赛经验丰富：赛项申报的专家团队来自行业、企业、院校，优势互补，具有丰富的技能大赛和行业赛事参赛办赛的经验。办赛经验 1：连续两

14、届云南互联网网络攻防演练大赛。2015 年 7 月，由云南通信管理局委托云南省互联网协会主办的云南首届互联网网络攻防演练大赛在昆明举行，有来自全省各地企业、院校、自由职业者组成的32支团队的 84 名选手参加比赛。历时5 小时。选手们要过18 道关，通过最新的信息安全攻防平台模拟场景，向几台现场的虚拟服务器实施攻击，夺取“旗标文件”，最终得分最高者获胜。比赛设置了各种复杂性和不确定性条件，对于参赛人员的技术、智慧、毅力以及团结配合，都是极大考验。第二届比赛在2016 年 8 月进行，63 名初赛选手中有15 位脱颖而出，将于 9 月 13 日进行决赛。该比赛是云南省网络安全规格最高的专业赛事。

15、主办方还将借此次大赛的东风，成立“网络安全应急保障队伍”以及建立“网络安全应急保障队伍专家库”，对于云南省信息安全行业布局产生了巨大的影响。办赛经验 2：连续三届ISCC 河南省赛。ISCC（安全与对抗技术竞赛）河南省赛是由中国密码学会教育工作委员会、河南省高等学校计算机教育研究会、河南省信息安全保密协会联合主办。2013 年有 9 个学校 14 支队名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 27 页 -伍 42 名学生参加比赛，2014 年有 15 所学校 19 支队伍 57 名学生参加比赛，2015 年有 14 所学校 30 支队伍共 90 名学生参加比赛。比赛分为基础

16、关，单兵作战，堡垒攻击和夺旗等四个环节，需要一整天的比赛时间。比赛备受关注，每年参赛队伍数量呈递增态势。六、竞赛内容简介（须附英文对照简介）赛项名称：网络空间安全赛项简介：面向中职信息技术类专业的学生，注重考核网络安全设计，安全策略配置，系统渗透测试以及信息安全攻防等方面，还原实际工作场景，基于工作过程的竞赛任务书设计，考察选手网络空间安全的综合技能和素质。CompetitionName:Network space security Brief Introduction:For secondary vocational school information technology profess

17、ional students,pay attention to the assessment of the design of network security,security policy configuration,system penetration test,and information security attack and defense,reducing actual working environment,based on the working process of the contest task design.The effects of players networ

18、k space security comprehensive skills and qualities.名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 27 页 -七、竞赛方式（含组队要求、是否邀请境外代表队参赛）1、本赛项为个人赛，比赛时间为180分钟。2、参赛选手须为2017年度在籍中等职业学校学生；五年制高职一至三年级（含三年级）学生可参加比赛。参赛选手不限性别，年龄须不超过21周岁，即 1996年 7 月 1 日后出生。每名选手限报1 名指导教师，指导教师须为本校专兼职教师。3、比赛分预赛和决赛。预赛由各省、自治区、直辖市，各计划单列市以及新疆建设兵团等有关部门自行组织，

19、并推荐代表队参加决赛。预赛阶段比赛形式和内容由各省、自治区、直辖市，各计划单列市以及新疆建设兵团自主确定。决赛由2017年全国职业院校技能大赛统一组织。4、每个省、直辖市、自治区、计划单列市、新疆建设兵团限报4 名选手。鼓励各省组织省赛，组织本赛项省级选拔赛的省份，经大赛执行委员会审查备案，可增加1名参赛选手。同一学校报名参赛选手不超过2 名。5、竞赛期间本赛项不允许指导教师进入赛场进行现场指导，在指导教师休息区设置大屏幕实时显示选手比赛进度。6、本赛项正在与国际参赛队接洽，同时欢迎国内外团队及选手到场观赛。八、竞赛时间安排与流程（一）时间安排日期事项安排时间第一天参赛队报到注册领队会15:0

20、0-15:30熟悉赛场15:30-16:30第二天选手到场7:30检录、二次加密及入场7:30-8:30赛前 30 钟准备8:30-9:00名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 27 页 -比赛时间9:00-12:00参赛代表队离场12:30 赛项申诉与仲裁12:30-14:30裁判评分成绩复核确认录入上报12:30-17:30第三天闭幕式 成绩公布（二）竞赛流程图参赛队报到领队会熟悉赛场检录、二次加密30 分钟准备宣布比赛开始比赛操作宣布比赛结束评分成绩复核确认成绩录入上报闭幕式公布成绩仲裁申请赛项仲裁委复议回复二次申诉赛区仲裁委复议回复名师资料总结-精品资料欢迎下

21、载-名师精心整理-第 11 页，共 27 页 -九、竞赛试题全国职业院校技能大赛中职组“网络空间安全”项目竞赛任务书（样题）一、赛项时间9:00-12:00，共计 3小时。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与配置任务 1 攻防环境部署9:00-11:00 100 第二阶段单兵模式系统渗透测试任务 1 数据库攻防与加固200 任务 2 SQL注入攻击200 任务 3 linux操作系统安全防护200 第三阶段分组对抗系统加固11:00-11:15 150 系统攻防11:15-12:00 150 三、赛项内容（一）赛项环境设置1.网络拓扑图名师资料总结-精品资料欢迎下

22、载-名师精心整理-第 12 页，共 27 页 -2.IP 地址规划表设备名称接口IP 地址互联可用 IP 数量三层交换机Vlan10 x.x.x.x/x 与 PC-1 相连见赛场 IP 参数表Vlan20 x.x.x.x/x 与 PC-2 相连见赛场 IP 参数表Vlan 100 x.x.x.x/x 直连服务器区见赛场 IP 参数表Vlan110 x.x.x.x/x 直连用户区见赛场 IP 参数表地址池x.x.x.x/x DHCP地址池见赛场 IP 参数表混战区EthX 无与交换机相连见赛场 IP 参数表PC-1 无x.x.x.x/x 与交换机相连见赛场 IP 参数表PC-2 无x.x.x.x

23、/x 与交换机相连见赛场 IP 参数表服务器场景-1 无见系统安全攻防加固赛题部分服务器场景-2 无见系统安全攻防加固赛题部分服务器场景-3 无见系统安全攻防加固赛题部分备注1.赛题可用IP 地址范围见赛场IP 参数表；2.具体网络连接接口见赛场IP 参数表-“赛场互联接口参数表”；3.设备互联网段内可用地址数量见赛场IP 参数表；4.IP地址分配要求，最节省IP 地址，子网有效地址规划遵循2n-2 的原则；5.参赛选手按照赛场IP 参数表要求，自行分配IP 地址段、设备互联接口；6.将分配的IP 地址段和接口填入赛场IP 参数表中（赛场 IP 参数表电子文件存于U盘“第一阶段”文件夹中，请填

24、写完整后提交。）（二）第一阶段任务书（100 分）任务 1：网络平台搭建（100 分）1.根据网络拓扑图所示，设计连线，制作网线，做好机柜布线系统。2.根据网络拓扑图所示，按照IP 地址参数表，对网络设备的名称、各接口IP 地址进行配置。3.根据网络拓扑图所示，按照IP 地址参数表，部署服务器和主机。4.据网络拓扑图所示，按照IP 地址参数表，在交换机交换机上创建相应的VLAN，并将相应接口划入 VLAN。5.采用 RIPV2路由协议，全网络互连。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 27 页 -6.在三层交换机上运行SSH服务，客户端 PC-1运行支持 SSH2.0

25、标准的客户端软件如Secure Shell Client或 Putty，使用用户名和密码方式登录交换机。7.在三层交换机上启动SSL功能，客户端 PC-1通过浏览器客户端通过https登录交换机时，交换机和浏览器客户端进行SSL握手连接，形成安全的SSL连接通道，从而保证通信的私密性。8.在三层交换机上配置，VLAN110 用户可通过 DHCP 的方式获得 IP 地址，在交换机上配置DHCP Server，地址池名称为 pool110，DNS 地址为 202.106.0.20，租期为 8天，VLAN110网段最后 20 个可用地址（DHCP 地址段参考“赛场IP 参数表”）不能被动态分配出去。

26、9.配置三层交换机，防止来自VLAN110 接口的 DHCP 地址池耗尽攻击。10.配置三层交换机，防止对公司总部服务器的以下3 类 DOS（Denial Of Service）攻击：ICMP Flood 攻击、LAND 攻击、SYN Flood 攻击。（三）第二阶段任务书（600 分）任务 1：数据库攻防与加固（200分）1.进入 xserver-mysql,加固 MySQL 服务器，使所有的访问能被审计，要求通过对 mysqld 的启动项进行加固，上传key 值到服务器。2.配置 Linux 防火墙，允许 MySQL 服务能够被访问，要求规则中只包含端口项，对防火墙规则列表上传 key 值

27、到服务器。3.进入 xserver-mysql，查看所有用户及权限，找到可以从任何IP 地址访问的用户，对操作过程上传 key 值到服务器。4.对题号 3 中的漏洞进行加固，设定该用户只能从公司PC-1访问，用 grants 命令进行管理，上传 key 值到服务器。5.检查 xserver-mysql中的是否存在数据库匿名用户，如果存在数据库匿名用户，则删除该用户，将发现的数据库匿名用户信息以及删除过程进行上传key 值到服务器。6.改变默认 MySQL 管理员的名称，将系统的默认管理员root 改为 admin，防止被列举，将执行过程进行上传key 值到服务器。7.禁止 MySQL 对本地文

28、件进行存取，对 mysqld 的启动项进行加固，将加固部分上传 key值到服务器。8.限制一般用户浏览其他用户数据库，对mysqld 的启动项进行加固，将加固部分上传key 值到服务器。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 27 页 -任务 2：SQL注入攻击（200 分）1.访问网站，并通过Acunetix Web Vulnerability Scanner 扫描器对其进行扫描，识别存在 SQL注入风险以及注入点的URL，并上传 key 值到服务器。2.通过对注入点手工判断，根据报错信息或者输入and 1=1 以及and 1=2 比对返回不同结果确定是注入点，并上传

29、key 值到服务器。3.Get 型注入，使用 sqlmap 对注入点的 URL进行注入测试，获得当前的数据库名称，并上传 key 值到服务器。4.POST 型注入，使用 sqlmap 对注入点的 URL以及 POST 数据进行注入测试，获得所有数据库的名称及个数，并上传key 值到服务器。5.登录认证型，在网站注册任意帐号，对后台指定的 URL进行 SQL注入测试，通过 SQLMAP工具 dump到管理员帐号 admin 的加密密码并上传 key 值到服务器。6.对第五步获取的加密密码进行md5破解，破解成功后的使用admin 帐号进行登录，并上传 key 值到服务器。任务 3：linux操作

30、系统安全防护（200分）1.修改 ssh 的配置文件，禁止root 直接登录，退出所有账号，使用root 直接 ssh 登录操作系统，将提示信息上传key 值到服务器。2.修改密码策略配置文件，确保密码最小长度为8 位，然后创建新账号，并赋予密码低于 8 位，将错误提示信息上传key 值到服务器。3.修改/etc/pam.d/system-auth文件，确保错误登录10 次，锁定此账户 10 分钟，将配置上传 key 值到服务器。4.配置至少三个配置文件的umask值为 027，将配置上传 key 值到服务器并说明是哪个配置文件。5.自编脚本，查找本机存在SUID与 SGID的文件，并上传 k

31、ey 值到服务器。6.自编脚本，查找本机存在的所有人均有写权限的目录，并上传key 值到服务器。（四）第三阶段任务书：分组对抗（300 分）各位选手负责服务器（受保护服务器IP、管理员账号见现场发放的参数表）的维护，该服务器可能存在着各种问题和漏洞（见漏洞列表）。你需要尽快对服务器进行加固，十五分钟之后将会有很多黑客对这台服务器进行猛烈地攻击。提示 1：该题不需要保存文档；名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 27 页 -提示 2：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示 3：加固常规漏洞取得KEY值并提交到裁判服务器中（裁判服务器网址见现场发放的参数表）；

32、提示 4：加固系统漏洞取得FLAG值并提交到裁判服务器。在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器（其他服务器网段见现场发放的参数表）。注意 1：不允许关闭 80 端口，否则将判令停止比赛，第三阶段分数为 0 分；在系统加固时，可以根据需要重启服务；注意 2：不能对裁判服务器进行攻击，否则将判令停止比赛，第三阶段分数为0 分。注意 3：不允许更改 syslog 的配置，不允许停止syslog 服务，不允许关闭514 端口。注意 4：仔细阅读裁判服务器登录界面的大赛规则。（竞赛样题完）名师资料总结-精品资料欢迎下载

33、-名师精心整理-第 16 页，共 27 页 -十、评分标准制定原则、评分方法、评分细则（一）评分标准制定原则根据 2016年全国职业院校技能大赛成绩管理办法的相关要求，遵循成绩管理基本流程，通过检录、一次加密、二次加密、竞赛成绩评定、解密、成绩公布等流程，规范成绩管理。竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手三个阶段的能力和水平。（二）评分方法1.参赛队成绩由裁判委员会统一评定；2.采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛选手个人得分；3.比赛总分数 1000分，其中 900分采用积分赛制：根据攻防对抗、网络攻坚赛的分数计算总和。竞赛系统

34、会进行自动评分和排名，并在比赛的大屏幕上实时展示；4.在竞赛过程中，选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判按照规定扣减相应分数并且给予警告，情节严重的取消竞赛资格，竞赛成绩记0 分，队员退出比赛现场。5.监督组对裁判组的工作进行全程监督，并对竞赛成绩抽检复核。.仲裁组负责接受由参赛队领队提出的对裁判结果的申诉，组织复议并及时反馈复议结果。6.竞赛严格执行裁判遴选管理办法、赛事保密细则和预案、命题管理办法等制度，保证竞赛的公平公正。赞助企业、参赛院校不安排人员进入裁名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 27 页 -判团队。（三）评分细则1.评分阶

35、段：竞赛阶段阶段名称任务阶段竞赛任务分值评分方式第一阶段权重 10%平台搭建与配置任务 1 攻防环境部署10%结果评分-客观第二阶段权重 60%单兵模式系统渗透测试任务 1 根据赛题确定内容20%机考评分任务 2 根据赛题确定内容20%机考评分任务 3 根据赛题确定内容20%机考评分第三阶段权重 30%分组对抗系统加固15%机考评分系统攻防15%机考评分为保证竞赛的公平公正，90%的分数由计算机自动评分，大屏幕直播公开显示。这部分评分需要选手向考评服务器中提交每道题唯一的“KEY”值或者“FLAG”值，系统自动匹配，不需要人工干预；10%的客观结果评分，需要评分裁判根据命题组提供的标准答案进行

36、比对评分，没有主观评价。2.分值比例：序号知识点技能点内容描述分值比例1 基础网络技术VLAN 技术、STP、RSTP、MSTP 等生成树技术、端口安全、端口聚合、路由协议配置与安全优化等；10%2 安全防护技术HTTP 防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术20%3 服务器渗透技术针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。20%4 服务器加固技术强制访问控制、数据保护、行为审计等20%5 攻防对抗技术密 码 学 基 础、认 证 与 授 权 基 础、Windows/Linux 服务器系统与安全、网络服务安全、Web应用安全、数据库安全、扫描探测、溢出攻击、破解验

37、证技术、安全加固、病毒及恶意代码分析及清除等相关知识。30%名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 27 页 -竞赛详细评分细则将结合竞赛试题的具体内容由命题组专家设计制定。十一、奖项设置遵照 2016年全国职业院校技能大赛奖惩办法的有关规定。本赛项为个人赛，依照实际参赛选手数量确定奖项：一等奖占参赛选手总数的 10%，二等奖占参赛选手总数的20%，三等奖占参赛选手总数的30%。获得一等奖参赛选手的指导教师，由赛项组委会颁发优秀指导教师证书。十二、技术规范序号标准号中文标准名称1 GB 17859-1999 计算机信息系统安全保护等级划分准则2 GB/T 20271-2

38、006 信息安全技术信息系统通用安全技术要求3 GB/T 20270-2006 信息安全技术网络基础安全技术要求4 GB/T 20272-2006 信息安全技术操作系统安全技术要求5 GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求6 GA/T 671-2006 信息安全技术终端计算机系统安全等级技术要求7 GB/T 20269-2006 信息安全技术信息系统安全管理要求十三、建议使用的比赛器材、技术平台和场地要求（一）比赛器材序号设备名称数量设备型号1 三层交换机1 可选择华为、华三、神州数码、锐捷等品牌产品2 网络空间安全技能评测平台1 可选择启明星辰、永信志诚、神州

39、数码、绿盟、凭信天成、蓝盾等品牌产品3 PC机2 CPU 主频=3.5GHZ,=四核心八线程；内存=8G；硬盘=1T；支持硬件虚拟化；具有串口或者提供USB转串口配置线缆（二）软件技术平台：比赛的应用系统环境主要基于桌面版和服务器版组成，桌面版主要采用名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 27 页 -Windows XP Pro(中文版)和 Windows 7(中文版)两个版本，服务器版本根据需要以 windows 和 linux系统为主，版本涉及各类版本；办公软件主要为 Microsoft Office 2007(中文版)和 RAR 4.0(中文版)；比赛提供 se

40、rcureCRT7.0 作为终端。具体软件参数如下表所示：1微软 Windows XP Pro(中文版)30 天试用版2微软 Windows 7(中文版)30天试用版3WINRAR 4.0(中文版)免费版4微软 Microsoft Office 2007(中文版)30 天试用版5SercureCRT 7.0 免费版（三）赛场环境要求：竞赛工位内设有操作平台，每工位配备220V电源（带漏电保护装置），工位内的电缆线应符合安全要求。每个竞赛工位面积6-9，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于 500lux)、照明和通风良

41、好；每支参赛队提供一个垃圾箱。赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地；对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备名师

42、资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 27 页 -急救人员与设施。十四、安全保障（一）场地及消防设施：竞赛现场须符合消防安全要求。（二）线路布置：竞赛现场网线、电源线以及其他线路应符合安全布线要求。（三）采光与通风：竞赛现场需通风良好、照明需符合教室采光规范。（四）参赛人员安全：竞赛期间参赛人员（含指导和领队）集中住宿、饮食安全。十五、经费概算竞赛预算主要包括组织预算、场地预算、设备预算三大块。对于上述三项发生的费用，主办方将会协调承办学校、协办企业单位，提供比赛场地、比赛设备（设备使用权）和所需资金。具体方式如下。1、组织预算：由合作企业提供；2、场地预算：比赛场地由承

43、办学校提供，场地布置费用由承办校和企业共同提供。3、设备预算：所用比赛设备由合作企业提供使用权的方式解决。4、经费统筹（1）使用原则：按照“收支平衡、统筹安排、保证重点、专款专用”的使用原则。（2）使用方向：做好赛事筹备、赛中运营、赛后维护三方面的合理分配与使用。（3）统筹经费的监督管理：统一监管、具体实施。名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 27 页 -5、经费预算项目清单十六、比赛组织与管理设立赛项执行委员会，负责整个比赛的组织与管理。1、设执行委员会主任（总指挥）一名、副主任（副总指挥）二名，负责赛项若干事宜的总体协调。2、设赛项办公室：组长一名，组员若干，负

44、责支持执行委员会主任、副主任决策的落实与监督。3、设立仲裁组：组长一名、组员若干，负责赛项的仲裁工作。4、下设立裁判组：裁判长一名、裁判若干，负责赛项的裁判工作。费用类别项目金额（万元）备注赛项研讨论证、赛题开发及培训预算竞赛方案研讨论证会议组织5 研讨会专家的用餐、论证费等竞赛试题开发10 专家封闭开发住宿、用餐等印刷费2 大赛通知、赛程、竞赛文档、赛题等培训费1 裁判员培训费用专家3 包括命题、评审、裁判等环节的专家费用赛项组织预算场地布置8 根据比赛要求布置场地、布线、主席台搭建等设备运输、安装、调试6 比赛设备运输及安装等现场技术支持3 竞赛现场支持赛项宣传费用5 赛场环境设计与制作、

45、宣传材料制作，平面媒体、网站宣传维护等服装费4 选手、指导老师、裁判、监考、工作人员、志愿服装费获奖奖励4 获奖人员奖励、奖品和纪念品等餐费、交通费6 领导、专家、选手在津食、交通费用、工作人员餐费预留资金3 处理赛事突发事件总计60 名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 27 页 -5、设现场赛务组：组长一名，组员若干，负责赛场场地内设备及人员管理。6、安保组：组长一名，组员若干，负责赛场及周边的安保工作。7、秘书组：组长一名，组员若干，负责撰文等文案工作。8、宣传组：组长一名，组员若干，负责赛项宣传等联系工作。9、设计组：组长一名，组员若干，负责赛项场地、布展等工

46、作。10、后勤保障组：组长一名，组员若干，负责住宿、饮食、交通等保障工作。十七、教学资源转化建设方案在大赛执委会的领导与监督下，赛后60 日内向大赛执委会办公室提交资源转化方案，半年内完成资源转化工作。（一）竞赛过程中获得的主要资源1、竞赛样题、试题库；2、竞赛技能考核评分案例；3、考核环境描述；4、竞赛过程音视频记录；5、评委、裁判、专家点评；6、优秀选手、指导教师访谈。（二）资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势，形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。资源转化成果包含基本资源和拓展资源

47、，充分体现本赛项技能考核特点：1、基本资源：基本资源按照技能概要、训练单元、训练资源三大模块设置：名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 27 页 -（1）技能概要包括技能介绍、训练大纲、技能要点、评价指标等。（2）训练单元按任务模块或技能模块组织设置，可包括演示文稿、操作流程演示视频/动画等。（3）训练资源可包括教学方案、训练指导、作业/任务、实验/实训/实习资源等。训练资源模块可单独列出，也可融入各训练单元。2、拓展资源：拓展资源以反映技能特色为主，应用于各教学与训练环节，支持技能教学和学习过程，较为成熟的多样性辅助资源。例如：点评视频、访谈视频、试题库、案例库、素

48、材资源库等。（三）资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash 文件、图形/图像素材和网页型资源等：1、文本文档：采用DOC 或 DOCX 格式。文件制作所使用的软件版本不低于Microsoft Office 2003。2、演示文稿：采用PPT或 PPTX格式。文件制作所使用的软件版本不低于Microsoft Office 2003。尽可能少用宏，播放时不要出现宏脚本提示。3、视频文件：采用 MP4格式。录像环境光线充足、安静，衣着得体，语音清晰。（1）视频压缩采用H.264(MPEG-4 Part10：pro,level=3.0)编码方式，码流率 256 Kbps以上

49、，帧率不低于 25 fps，分辨率不低于 720576（4:3）或 1024576（16:9）。（2）声音和画面要求同步，无交流声或其他杂音等缺陷，无明显失真、放音过冲、过弱。伴音清晰、饱满、圆润，无失真、噪声杂音干扰、音量忽大忽小现象。解说声与现场声、背景音乐无明显比例失调。音频信噪比不低于48 dB。名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 27 页 -（3）字幕要使用符合国家标准的规范字，不出现繁体字、异体字(国家规定的除外)、错别字；字幕的字体、大小、色彩搭配、摆放位置、停留时间、出入屏方式力求与其他要素（画面、解说词、音乐）配合适当，不能破坏原有画面。（4）Fl

50、ash 文件：文件制作所使用的软件版本不低于Flash 6.0。（5）图形/图像素材：采用常见存储格式，如GIF、PNG、JPG等。彩色图像颜色数不低于真彩（24 位色），灰度图像的灰度级不低于256级，屏幕分辨率不低于 1024768 时，扫描图像的扫描分辨率不低于72 dpi。（6）网页型资源：交互式仿真实训资源。兼容 Microsoft IE、Google Chrome、Mozilla Firefox浏览器。避免出现大量的垃圾代码，使用网页编辑工具编辑网页，不可直接将 Microsoft Word、WPS 等文件内容粘贴到网页文件中。（四）资源的提交方式与版权赛项资源转化成果的版权由技能