*2023 年浙江省職業院校技能大賽“高職組”*
*“信息安全管理與評估”賽項規程*
*一、賽項名稱*
賽項名稱:信息安全管理與評估
英文名稱:Information Security Management and Evaluation
賽項組別:高職
賽項歸屬產業:電子信息大類
極安云科專注技能競賽,包含網絡建設與運維和信息安全管理與評估兩大賽項,及各大CTF,基于兩大賽項提供全面的系統性培訓,擁有完整的培訓體系。團隊擁有國賽選手、大廠在職專家等專業人才擔任講師,培訓效果顯著,通過培訓幫助各大院校備賽學生取得各省 國家級獎項,獲各大院校一致好評。
*二、競賽目的*
*(一)**引領教學改革*
通過本項目競賽讓參賽選手熟悉世界技能大賽網絡安全項目的職業標準規范,檢驗參賽選手網絡組建和安全運維、安全審計、網絡安全應急響應、數字取證調查、應用程序安全和網絡攻防滲透能力,檢驗參賽隊計劃組織和團隊協作等綜合職業素養,強調學生創新能力和實踐能力培養,提升學生職業能力和就業質量。
*(二)強化專業建設*
該賽項銜接國家信息安全技術應用高職專業標準,競賽內容覆蓋“信息安全技術與實施”、“信息安全產品配置與應用”、“網絡安全系統集成”、“網絡攻防實訓”、“網絡安全運行與維護”、“操作系統安全配置”、“Web 滲透測試技術”等專業核心課程內容。
*(三)促進產教合作*
賽項基于信息安全領域主流技術和現行業務流程設計,信息安全
行業專家與院校教育專家緊密合作,賽前完成競賽內容向教學改革的成果轉化,實現以賽促教、以賽促學、以賽促改的教產合作賽事創新。
*三、競賽內容*
賽項競賽時間為 240 分鐘,重點考核參賽選手網絡組建與安全運維、安全審計、網絡安全應急響應、數字取證調查、應用程序安全和網絡攻防滲透等綜合實踐能力,具體包括:
1.參賽選手能夠根據大賽提供的賽項要求,設計信息安全防護方案,并且能夠提供詳細的信息安全防護設備拓撲圖。
2.參賽選手能夠根據業務需求和實際的工程應用環境,實現網絡設備、安全設備、服務器的連接,通過調試,實現設備互聯互通。
3.參賽選手能夠在賽項提供的網絡設備及服務器上配置各種協議和服務,實現網絡系統的運行,并根據網絡業務需求配置各種安全策略,組建網絡以滿足應用需求。
4.參賽選手能夠根據企業所發現的安全事件,展開網絡安全事件的調查、分析和取證工作,收集、保存、處理、分析和提供與計算機相關的證據,審計黑客的入侵行為,恢復被黑客破壞的文件。
5.參賽選手可以利用一系列網絡安全攻擊滲透工具對所提供的網絡安全攻擊靶場環境進行綜合分析、挖掘和滲透。
*四**、競賽**方式*
本賽項為團體賽,以院校為單位組隊參賽,不得跨校組隊。每所高職院校最多3支隊伍參賽,每支參賽隊由 3 名選手組成,其中隊長 1 名。參賽選手須為 2023年在籍高職學生,年齡不超過25周歲(年齡計算的截止時間以2023年4月1日為準),性別不限。每支參賽隊最多可配指導教師 2 名,并指定其中一名教師負責競賽的協調工作。
參賽選手在報名獲得確認后,原則上不再更換,如在備賽過程中, 選手因故不能參賽,所在學校需出具書面說明并按相關參賽選手資格補充人員并接受審核;競賽開始后,參賽隊不得更換參賽選手,允許隊員缺席比賽。不允許更換指導教師,允許指導教師缺席。
*五、競賽安排*
本次競賽在指定比賽賽場進行,比賽地點為杭州職業技術學院,具體場地另定。比賽限定在1天內進行。具體安排如下:
| *日期* | *時間* | *事項* | *地點* |
|---|---|---|---|
| 4月27日 | 09:00~14:40 | 選手報到 | 住宿酒店 |
| 14:40 | 參賽隊到住宿賓館門口集中,乘車前往比賽場地 | 住宿酒店 | |
| 15:00~15:40 | 參賽選手一次抽簽加密、熟悉競賽場地 | 競賽場地 | |
| 15:00~16:00 | 領隊會議 | 會議室 | |
| 16:00 | 參賽隊集中乘車返回住宿賓館 | 住宿酒店 | |
| 4月28日 | 7:20 | 第一批參賽隊到住宿賓館門口集中,乘車前往比賽場地 | 住宿酒店 |
| 7:40~8:10 | 第一批參賽隊到侯考區報到,選手二次抽簽加密 | 競賽場地 | |
| 8:10~8:30 | 第一批參賽隊進入競賽工位并領取競賽任務書 | 競賽場地 | |
| *8:30~12:30* | *第一批參賽隊正式比賽* | *競賽場地* | |
| 11:00 | 第二批參賽隊到住宿賓館門口集中,乘車前往比賽場地 | 住宿酒店 | |
| 11:30~12:50 | 第二批參賽隊到侯考區報到、二次抽簽加密(競賽工位號)及封閉 | 競賽場地 | |
| 12:30 | 第一批參賽隊選手比賽結束并集中乘車返回住宿賓館 | 競賽場地 | |
| 13:00~13:20 | 第二批參賽隊進入競賽工位并領取競賽任務書 | 競賽場地 | |
| *14:00~18:00* | *第二批參賽隊正式比賽* | *競賽場地* | |
| 18:30 | 第二批參賽隊選手比賽結束并集中乘車返回住宿賓館 | 競賽場地 | |
| 18:30~22:00 | 裁判評分 | 競賽場地 | |
| 4月29日 | 參賽隊返程 |
*六**、競賽規則*
\1. 競賽所需的硬件設備、系統軟件和輔助工具由組委會統一安排, 參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移動通信 等進入競賽現場。
\2. 競賽工位通過抽簽決定(承辦校抽簽順序安排在最后),競賽期間參賽選手不得離開競賽工位。參賽隊自行決定選手分工、工作程序和時間安排。
\3. 參賽選手須在賽前 15 分鐘進入賽場,入場必須佩戴參賽證并出示學生證。按工位號入座,檢查比賽所需一切物品齊全后由參賽隊員簽字確認。競賽任務書發放后參賽正式開始。
\4. 競賽過程中,選手須嚴格遵守操作規程,確保人身及設備安全, 并接受裁判員的監督和警示。若因選手因素造成設備故障或損壞,無法繼續競賽,裁判長有權決定終止該隊競賽;若因非選手個人因素造成設備故障,由裁判長視具體情況做出裁決。
\5. 競賽結束(或提前完成)后,參賽隊要確認已成功提交所有競賽文檔,裁判員與參賽隊隊長一起簽字確認,參賽隊在確認后不得再進行任何操作。
\6. 比賽過程中或比賽后發現問題(包括反映比賽或其它問題),
應由領隊在當天向組委會提出書面陳述。領隊、指導教師、選手不得與比賽工作人員直接交涉。其它未盡事宜,將在賽前向各領隊做詳細說明。
*七**、**競賽環境*
競賽環境要求有獨立的競賽空間,配備主輔監控機位,每個競賽工位配備220V電源和網絡,并配備競賽要求的計算機和相關的軟硬件,具體要求另行通知。
*八**、**技術規范*
(一)網絡工程在設計、組建信息系統過程中主要有以下 9 項國家標準,參賽代表隊在實施競賽項目中要求遵循如下規范:
| *序號* | *標準號* | *中文標準名稱* |
|---|---|---|
| 1 | WSC2022_WSO554_Cyber_Security | 《世界技能大賽網絡安全項目職業標準》 |
| 2 | 4-04-04-02 | 《網絡與信息安全管理員》 |
| 3 | 4-04-04-04 | 《信息安全測試員》 |
| 4 | GB/T 22239-2019 | 《信息安全技術網絡安全等級保護基本要求》 |
| 5 | GB/T 28448-2019 | 《信息安全技術網絡安全等級保護測評要求》 |
| 6 | GB/T 36627-2018 | 《信息安全技術網絡安全等級保護測試評估技術指南》 |
| 7 | GB/T 31509-2015 | 《信息安全技術信息安全風險評估實施指南》 |
| 8 | ISO17799 | 《信息安全管理實施細則》 |
| 9 | ISO/IEC 27001 | 《信息安全管理體系》 |
*(二)**賽項涉及知識點與技能點如下*
| *序號* | *內容模塊* | *具體內容* | *說明* |
|---|---|---|---|
| *第一階段* | 網絡平臺搭建 | 網絡規劃 | VLSM、CIDR 等 |
| 基礎網絡 | VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、組播等 | ||
| 網絡安全設備配置與防護 | 訪問控制密碼學和VPN | 保護網絡應用安全,實現防 DOS、DDOS 攻擊、實現包過濾、應用層代理、狀態化包過濾、URL 過濾、基于 IP、協議、應用、用戶角色、自定義數據流和時間等方式的帶寬控制,QOS 策略等 | |
| 密碼學、L2L IPSec VPN、GRE Over IPSec L2TP Over IPSec IKE/PSK、IKE/PKI、SSL VPN 等 | |||
| 數據分析 | 能夠利用日志系統對網絡內的數據進行日志分析,把控網絡安全等 | ||
| 網絡安全 | 網絡安全和信息安全 | 網絡和信息安全相關的理論知識 | |
| *第二階段* | 網絡安全事件響應、數字取證調查、應用程序安全、奪旗挑戰CTF(網絡安全滲透) | 網絡安全事件響應 | 操作系統日志應用系統/中間件日志系統進程分析系統安全漏洞及加固 |
| 數字取證調查 | 內存鏡像分析編碼轉換、加解密、數據隱寫文件分析取證網絡流量包分析 | ||
| 應用程序安全 | 程序逆向分析移動應用程序代碼分析惡意腳本代碼分析 | ||
| 參賽隊針對預設的環境進行滲透測試 | SQL 注入文件上傳命令執行緩沖區溢出信息收集逆向文件分析二進制漏洞利用應用服務漏洞利用操作系統漏洞利用密碼學分析 |
*(三)競賽設備技術平臺*
1.競賽軟件:賽項執委會提供個人計算機(安裝 Windows 操作系統),用以組建競賽操作環境。
| *序號* | *軟件* | *介紹* |
|---|---|---|
| 1 | Windows 10 | 操作系統 |
| 2 | Microsoft Office | 文檔編輯工具 |
| 3 | SecureCRT | 設備調試連接工具 |
| 4 | VMwareWorkstation | 虛擬機運行環境 |
| 5 | Wireshark | 抓包軟件 |
| 6 | Kali | 滲透測試操作系統 |
| 7 | Windows Server 2003\2008 | Windows服務器操作系統 |
| 8 | Linux CentOS | Linux服務器操作系統 |
2.競賽設備清單
| *序號* | *類型* | *型號* | *數量* | *說明* |
|---|---|---|---|---|
| 1 | 三層虛擬化交換機 | 神州數碼:CS6200-28X-EI(R2.0) | 1臺/組 | 競賽環境核心交換機 |
| 2 | 防火墻 | 神州數碼:DCFW-1800E-N3002 | 1臺/組 | 競賽出口安全網關 |
| 3 | web 應用防火墻 | 神州數碼:DCFW-1800-WAF-P | 1臺/組 | 保護 web 服務器不受外界的攻擊 |
| 4 | 網絡日志系統 | 神州數碼:DCBC-NetLog | 1臺/組 | 記錄關鍵應用的操作人、操作時間,具有很強的不可否認性 |
| 5 | 無線交換機 | 神州數碼:DCWS-6028 | 1臺/組 | 無線網絡配置、無線網絡安全配置 |
| 6 | 無線接入點 | 神州數碼:WL8200-I2 | 1臺/組 | |
| 7 | POE供電模塊 | 神州數碼:DCWL-PoEINJ-G+ | 1臺/組 | |
| 8 | 安全攻防沙盒 | 神州數碼:DCST-6000B-Pro | 1臺/組 | 競賽環境安全沙盒 |
| 9 | PC 機 | 多核 CPU,主頻 3G、內存8G 或以上 | 4臺/組 | 客戶機/備用機 |
*九、成績評定*
*(一)分值比例*
| *序號* | *競賽項目* | *分值比例* |
|---|---|---|
| 1 | 理論部分測試 | 15% |
| 2 | 網絡安全平臺搭建、設備配置與防護 | 40% |
| 3 | 網絡安全事件響應、數字取證調查、應用程序安全奪旗挑戰 CTF(網絡安全滲透) | 45% |
*(二)**裁判工作原則*
按照職業院校技能大賽專家和裁判工作管理辦法相關制度建立浙江省職業院校技能大賽賽項裁判庫,裁判長由賽項執委會向大賽執委會推薦,由大賽執委會聘任。賽前建立健全裁判組。裁判組為裁判長負責制,劃分裁判小組,并設有專職督導人員 1-2 名,負責比賽過程全程監督,防止營私舞弊。本賽項計劃需要裁判 6 名,裁判長 1 名,其中現場裁判 2 名,打分裁判 2 名,加密裁判 2 名。
賽項需進行三次加密,加密后參賽選手中途不得擅自離開賽場。分別由 2 組加密裁判組織實施加密工作,管理加密結果。監督員全程監督加密過程。
第一組加密裁判,組織參賽選手進行第一次抽簽,產生參賽編號,替換選手參賽證等個人身份信息,填寫一次加密記錄表,裝入一次加密結果密封袋中單獨保管。
第二組加密裁判,組織參賽選手進行第二次抽簽,確定工位號,替換選手參賽編號,填寫二次加密記錄表連同選手參賽編號,裝入二次加密結果密封袋中單獨保管。
第三組加密裁判對提交的競賽文檔進行加密。確定競賽文檔號,替換賽位號,填寫三次加密記錄表,裝入三次加密結果密封袋中單獨保管。
所有加密結果密封袋的封條均需相應加密裁判和監督人員簽字。密封袋在監督人員監督下由加密裁判放置于保密室的保險柜中保存。
*(**三**)評分方法*
\1. 參賽隊成績由裁判委員會統一評定;
\2. 采取分步得分、錯誤不傳遞、累計總分的積分方式,分別計算環節得分,不計參賽選手個人得分;
\3. 參賽選手應體現團隊風貌、團隊協作與溝通、組織與管理能力和工作計劃能力等,并注意相關文檔的準確性與規范性。
競賽過程中,參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為,由裁判組按照規定扣減相應分數,情節嚴重的取消競賽資格。選手有下列情形,需從比賽成績中扣分:
(1) 違反比賽規定,提前進行操作或比賽終止后仍繼續操作的,由現場裁判負責記錄并酌情扣 1-5 分。
(2) 在競賽過程中,違反操作規程,影響其他選手比賽的,未造成設備損壞的參賽隊,扣 5-10 分。
(3) 在競賽過程中,造成設備損壞或影響他人比賽、情節嚴重的報競賽執委會批準,終止該參賽隊的比賽,競賽成績以 0 分計算。
\4. 賽項設參賽選手團體獎,一等獎占比 10%,二等獎占比 20%, 三等獎占比 30%。(小數點后四舍五入)
*十、申訴與仲裁*
*(一)申訴*
\1. 參賽隊對不符合競賽規定的設備、工具、軟件,有失公正的評判、獎勵,以及對工作人員的違規行為等,均可提出申訴。
\2. 申訴應在競賽結束后 1 小時內提出,超時不予受理。申訴時, 應按照規定的程序由參賽隊領隊向相應賽項仲裁工作組遞交書面申訴報告。報告應對申訴事件的現象、發生的時間、涉及到的人員、申訴依據與理由等進行充分、實事求是的敘述。事實依據不充分、僅憑主觀臆斷的申訴不予受理。申訴報告須有申訴的參賽選手、領隊簽名。
\3. 賽項仲裁工作組收到申訴報告后,應根據申訴事由進行審查,
6 小時內書面通知申訴方,告知申訴處理結果。如受理申訴,要通知申訴方舉辦聽證會的時間和地點;如不受理申訴,要說明理由。
\4. 申訴人不得無故拒不接受處理結果,不允許采取過激行為刁難、攻擊工作人員,否則視為放棄申訴。申訴人不滿意賽項仲裁工作組的 處理結果的,可向大賽賽區仲裁委員會提出復議申請。
*(二)仲裁*
賽項設仲裁工作組接受由代表隊領隊提出的對裁判結果等方面問題的申訴。賽項仲裁工作組在接到申訴后的 1 小時內組織復議,并及時反饋復議結果。仲裁工作組的仲裁結果為最終結果。
*十一**、**競賽須知*
*(**一**)**參賽隊須知*
1.參賽隊名稱:統一使用規定的學校代表隊名稱,不接受跨地區、跨校組隊報名。
2.參賽選手在報名獲得確認后,原則上不再更換,如在備賽過程中, 選手因故不能參賽,所在學校需出具書面說明并按相關參賽選手資格補充人員并接受審核;競賽開始后,參賽隊不得更換參賽選手,允許隊員缺席比賽。不允許更換指導教師,允許指導教師缺席。
3.在賽事期間,領隊及參賽隊其他成員不得私自接觸裁判,凡發現有弄虛作假者,取消其參賽資格,成績無效。
4.對于有礙比賽公正和比賽正常進行的參賽隊,視其情節輕重,按照有關規定給予警告、取消比賽成績、通報批評等處理。
*(**二**)**指導教師須知*
1.嚴格遵守賽場的規章制度,服從裁判,文明競賽。
2.競賽過程中,不允許隨意進出比賽現場,如有特殊情況,必須進入賽場的,需事先向賽項執委會提出申請,經執委會同意后,方可進入。
3.指導教師進入現場后,不得動手操作任何與競賽有關的工具和設備;禁止指導教師書寫、傳遞、夾帶紙片等任何資料;不得串崗, 僅限于在賽場規定的范圍內活動。如有違反此項規定的,該參賽隊將被取消競賽成績。
*(**三**)**參賽選手須知*
\1. 參賽選手嚴格遵守賽場規章、操作規程,保證人身及設備安全, 接受裁判員的監督和警示,文明競賽。
\2. 選手憑證進入賽場,在賽場內操作期間應當始終佩帶參賽憑證以備檢查。
\3. 參賽選手進入賽場,不允許攜帶任何書籍和其他紙質資料(相關技術資料的電子文檔由組委會提供),不允許攜帶通訊工具和存儲設備。
\4. 各參賽隊應在競賽開始前一天規定的時間段進入賽場熟悉環境,入場后,賽場工作人員與參賽選手共同確認操作條件及設備狀況, 設備、材料、工具清點后,由參賽隊長簽字認可。
\5. 競賽時,在收到開賽信號前不得啟動操作,各參賽隊自行決定分工、工作程序和時間安排,在指定工位上完成競賽項目,嚴禁作弊行為。
\6. 競賽過程中,因嚴重操作失誤或安全事故不能進行競賽的(例如操作中發生短路導致賽場斷電的、造成設備不能正常工作的),現場裁判員有權中止該隊競賽。
\7. 在競賽期間,選手休息、飲食或如廁時間均計算在競賽時間內。如廁需監考人員陪同,競賽期間擅自離開操作工位的選手,將視為提前結束競賽不得返回賽場。
\9. 為培養技能型人才的工作風格,在參賽期間,選手應當注意保持工作環境及設備擺放,符合企業生產“5S”(即整理、整頓、清掃、清潔和素養)的原則,如果過于臟亂,裁判員有權酌情扣分。
\10. 在競賽中如遇非人為因素造成的設備故障,經裁判確認后, 可向裁判長申請補足排除故障的時間。
\11. 參賽隊欲提前結束競賽,應向現場裁判員舉手示意,由其記錄競賽終止時間,競賽終止后,不得再進行任何與競賽有關的操作。
\12. 各競賽隊按照競賽要求和賽題要求提交遞交競賽成果,禁止
在競賽成果上做任何與競賽無關的記號。
\13. 競賽操作結束后,參賽隊要確認成功提交競賽要求的文件,裁判員在競賽結果的規定位置做標記,并與參賽隊一起簽字確認。
十二、*本競賽項目的最終解釋權歸大賽組委會。*
信息安全管理與評估競賽組委會
2023年3月15日
:認識與分析登錄檔)
——日志篇)
如何激活Anconda Prompt虛擬環境)
