返回
湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx

湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx

ID:57930374

大小:15.54 KB

页数:5页

时间:2020-04-04

湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx_第1页
湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx_第2页
湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx_第3页
湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx_第4页
湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx_第5页
资源描述:

《湖南省高职信息安全管理与评估技能竞赛竞赛规程及评分细则.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高职信息安全管理与评估技能竞赛竞赛规程及评分细则一、竞赛内容与方式1.竞赛项目信息安全管理与评估2.竞赛目的通过竞赛,促进我省高职院校计算机网络技术、网络安全、网络管理等专业,进一步优化专业课程设置,以适应产业快速发展的新技术、新趋势,创新工学结合人才培养模式、深化校企合作体制机制。重点考察学生在网络系统部署、网络应用配置、系统安全加固、信息安全评估等方面的关键技能和职业素养。以及质量、效率、成本和规范意识,展示高职学生在信息系统安全领域的实践能力,提高社会对高职专业人才的认可度,提高高职学生的就业水平。3.竞赛内容主要包括以下三个方面

2、:(1)网络系统搭建:根据竞赛项目网络拓扑结构要求,完成网络设备连接、IP地址分配、相关设备命名、网络设备技术参数配置、应用服务器配置,构建网络系统环境。(2)网络安全加固:根据网络系统安全要求,完成网络设备系统安全、服务器应用安全、网络用户安全加固,确保网络系统安全稳定和可靠运行。(3)信息安全评估:根据信息安全规范要求,完成信息安全检测、分析与评估,给出改进意见和建议。4.竞赛方式本次比赛以团队方式进行,每个参赛队由3名选手组成,三人分工协作,根据给定的项目需求,完成一定规模的网络系统搭建、网络安全加固、信息安全评估,提交技术报告。

3、5.竞赛环境(1)硬件环境赛点提供设备及材料清单如下:序号设备名称设备型号每组数量1三层交换机DCRS-5526S(V3)22路由器DCR-2611/262623防火墙DCFW-1800S-L14服务器台式服务器25计算机台式计算机机26网络连线超五类线网线、RJ45水晶头若干(2)软件环境序号软件名称1WindowsXPPro(中文版)2MicrosoftOffice2003(中文版)3WindowsServer2003R2(中文版)4超级终端软件5TFTP/FTP服务器软件6安全渗透工具软件二、竞赛时量竞赛时间180分钟三、评分规则

4、1.评分标准竞赛项目竞赛任务具体内容评分标准配分网络系统搭建(20分)设备连接线缆制作和正确连接。每错一处扣1分,扣完为止5三层交换机配置交换机的基本配置、VLAN、STP、RSTP、MSTP、MAC、ACL,日志基本配置每错一处扣1分,扣完为止2ACL,日志静态路由动态路由高级配置每错一处扣1分,扣完为止3路由器配置路由器的基本配置、端口配置、远程登录。基本配置每错一处扣1分,扣完为止3静态路由、RIP、OSPF、单臂路由、NTP、DHCP、QoS、PPP、虚拟网关、策略路由、Frame-Relay、NAT、ACL,日志。高级配置每错

5、一处扣1分,扣完为止5通过FTP/TFTP每少一个扣1分,扣完为止2配置文件备份方式备份所有网络设备配置,并保存打印。网络安全加固(30分)网络设备安全加固网络设备的用户名及口令设置、网络设备的本地和远程安全访问、交换机端口安全加固、路由安全加固等每错一处扣1分,扣完为止10服务器安全加固账号管理、权限分配、文件加密、认证与授权、服务安全,日志记录等。每错一处扣2分,扣完为止10防火墙安全策略部署防火墙、安全访问策略每错一处扣1分,扣完为止10信息安全评估(44分)渗透测试对指定的应用服务进行渗透测试;渗透手段:漏洞扫描、蠕虫攻击、DO

6、S、DDOS、SQL注入攻击、爬虫攻击、跨站脚本攻击等。并提供攻击分析报告。按操作步骤得分扫描,入侵,控制,截图归档。每完成一处得6分。24安全评估报告建网目标,技术选型,网络拓扑,设计说明,渗透与攻击测试报告,脆弱性识别与分析并提供建设改造建议。(网络脆弱性系统脆弱性,数据处理和应用脆弱性,物理脆弱性)文档保存与打印建网目标,技术选型,网络拓扑,设计说明(5分)渗透与攻击测试报告(5分)脆弱性识别与分析并提供建设改造建议(10分)20分团队协作(6分)竞赛过程中,从团队风貌、团队协作与沟通、组织与管理、工作计划性、团队纪律等方面根据现

7、场团队表现给予评定62.评分办法(1)总成绩满分为100分。其中,网络系统搭建20分,网络安全加固30分,信息安全评估44分,团队协作占6分。(2)参赛队成绩由裁判组统一评定。采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。(3)在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。参赛选手有作弊行为的,参赛队比赛成绩为0分。四、奖项设置1.奖项数量设一、二、三等奖,一等奖

8、数为参赛小组数的10%,二等奖数为参赛小组数的20%,三等奖数为参赛小组数的30%,2.名次确定办法按参赛队最后成绩从高分到低分排序;成绩相同,完成时间少者名次列前,成绩和时间相同,则按操作过程的规范性和文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。