长沙网站seo推广公司哪家好,制作链接的步骤,emlog怎么转换到WordPress,苏州建设交通官方网站2023 年安徽省职业院校技能大赛#xff08;高职组#xff09; “信息安全管理与评估”赛项竞赛规程
一、赛项名称
赛项名称#xff1a;信息安全管理与评估
英文名称#xff1a;Information Security Management and Evaluation
赛项组别#xff1a;高等职业教育
赛项…2023 年安徽省职业院校技能大赛高职组 “信息安全管理与评估”赛项竞赛规程
一、赛项名称
赛项名称信息安全管理与评估
英文名称Information Security Management and Evaluation
赛项组别高等职业教育
赛项归属电子信息大类 极安云科专注技能竞赛包含网络建设与运维和信息安全管理与评估两大赛项及各大CTF基于两大赛项提供全面的系统性培训拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师培训效果显著通过培训帮助各大院校备赛学生取得各省 国家级奖项获各大院校一致好评。 二、竞赛目标
通过赛项检验参赛选手熟悉信息安全行业标准规范和信息安全测试员新职业要求考查参赛选手网络和信息安全相关的理论知识重点考查参赛选手信息安全产品配置与应用、网络设备配置与管理、电子数据分析与取证、系统安全评估、网络安全渗透测试等能力校验参赛队计划组织和团队协作等综合职业素养强调学生创新能力和实践能力培养提升学生职业能力和就业质量。 通过大赛引领专业教学改革丰富完善学习领域课程建设使人才培养更贴近岗位实际实现以赛促教、以赛促学、以赛促改的产教结合格局促进职普融通、产教融合、科教融汇产教协同培养信息安全领域高素质、专业化、创新型人才。
三、竞赛方式与内容
一竞赛方式
本赛项为团体赛以院校为单位组队参赛不得跨校组队。每支参赛队由 3名选手设队长 1 名和不超过 2 名指导教师组成指导教师须为本校专兼职教师每校限报 2 支参赛队。参赛选手为专科全日制在籍学生含高等职业院校、本科院校全日制专科在籍学生技师学院、高级技工学校高级工班以上学生)。五年制高职学生报名参赛的必须是进入高等教育阶段四、五年级在籍学生。凡在往届全国职业院校技能大赛中获一等奖的选手不能再参加同一项目同一组别的比赛。参赛选手在报名获得确认后原则上不再更换允许队员缺席比赛。
二竞赛内容
重点考查参赛选手网络和信息安全相关的理论知识以及信息安全产品配置与应用、网络设备配置与管理、电子数据分析与取证、系统安全评估、网络安全渗透测试等综合实践能力要求参赛选手能够根据赛项要求设计信息安全防护方案实现设备互联互通。重点考核参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力具体包括
1.根据大赛提供的赛项要求设计信息安全防护方案并且能够提供详细的信息安全防护设备拓扑图。
2.根据业务需求和实际的工程应用环境实现网络设备、安全设备、服务器的连接通过调试实现设备互联互通。
3.在赛项提供的网络设备及服务器上配置各种协议和服务实现网络系统的运行并根据网络业务需求配置各种安全策略组建网络以满足应用需求。
4.根据企业所发现的安全事件展开网络安全事件的调查、分析和取证工作收集、保存、处理、分析和提供与计算机相关的证据审计黑客的入侵行为恢复被黑客破坏的文件。
5.利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
6.网络和信息安全相关的理论技能与职业素养。
四、竞赛规则
1.竞赛工位通过抽签决定竞赛期间参赛选手不得离开竞赛工位。
2.竞赛所需设备、系统软件和辅助工具由组委会统一安排参赛选手不得自带软件、移动存储、辅助工具、移动通信等违规物品进入竞赛现场。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务竞赛正式开始后方可展开相关工作。
5.竞赛过程中选手须严格遵守操作规程确保人身及设备安全并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏无法继续竞赛裁判长有权决定终止该队竞赛若因非选手个人因素造成设备故障由裁判长视具体情况做出裁决。
6.竞赛结束或提前完成后参赛队要确认已成功提交所有竞赛文档裁判员与参赛队队长一起签字确认参赛队在确认后不得再进行任何操作。
7.竞赛命题规则
1竞赛题目以实际项目为基础体现网络信息安全领域的先进技术、主流产品和应用符合行业应用相关的工程规范及标准体现网络信息安全领域的人才需求特点。
2竞赛题目设计和评分规则体现竞赛的选拔性具有一定难度。
3赛项专家组封闭命题理论与实践、知识与能力并重注重参赛选手综合职业能力的考核体现高职计算机信息安全类专业人才培养特色专家以题库形式出题数量不少于 5 套。
五、竞赛流程与竞赛范围
序号内容模块具体内容说明第一 阶段网络平台搭建网络规划VLSM、CIDR 等基础网络VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等网络安全设 备配置与防护访问控制保护网络应用安全实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制QOS 策略等密码学和VPN密码学基本理论、L2L IPSec VPN、GRE Over IPSec、L2TP Over IPSec、IKEPSK、IKEPKI、SSL VPN 等数据分析能够利用日志系统对网络内的数据进行日志分析把控网络安全等第二 阶段网络安全 事件响应、网络安全 事件响应操作系统日志、应用系统/中间件日志、系统进程分析、系统安全漏洞及加固等
数字取证 调查、应用 程序安全数字取证调查内存镜像分析、编码转换、加解密、数据隐写、文件分析取证、网络流量包分析等应用程序安全程序逆向分析、移动应用程序代码分析、恶意脚本代码分析等第三 阶段网络安全渗透参赛队针 对预设的 环境进行 渗透测试SQL 注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等理论技能与职业素养网络与信 息安全理 论知识和 职业素养信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规和职业素养等。
六、评分标准与奖项设置
一制定原则
竞赛评分严格按照公平、公正、公开的原则评分标准注重考查参赛选手以下各方面的能力和水平
1.信息安全网络组建能力。
2.信息安全管理的整体内容包括安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力。
3.相关文档的准确性与规范性。
4.团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
二评分方法
参赛队成绩由赛项裁判组统一评定采取分步得分、错误不传递、累计总分的计分方式分别计算环节得分不计参赛选手个人得分。 如果总分一样的情况下优先以第三阶段中的“网络安全渗透”得分进行排名若第三阶段中的“网络安全渗透”得分相同以第二阶段得分进行排名若第二阶段得分相同以第一阶段得分进行排名。 竞赛过程中参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为由裁判长按照规定扣减相应分数情节严重的取消竞赛资格竞赛成绩记
三奖项设置
本项目获奖奖项按照“皖教秘高〔2023〕155 号”文有关规定进行设置。
七、申诉与仲裁
1.赛点组委会设立监督仲裁组负责竞赛过程中发生的争议和申诉进行最终裁决。
2.参赛队对赛事过程、工作人员工作若有疑义,在事实清楚,证据充分的前提下可由参赛队领队以书面形式向监督仲裁组提出申诉。报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
3.提出申诉应在赛项比赛结束后 2 小时内向监督仲裁组提出。超过时效不予受理。提出申诉后申诉人及相关涉及人员不得离开赛场区域否则视为自行放弃申诉。
4.监督仲裁组在接到申诉报告后的 2 小时内组织复议并及时将复议结果以书面形式告知申诉方。监督仲裁组的裁决为最终裁决。
5.申诉方不得以任何理由拒绝接收仲裁结果不得以任何理由采取过激行为扰乱赛场秩序仲裁结果由申诉人签收不能代收如在约定时间和地点申诉人离开视为撤诉。
6.申诉方可随时提出放弃申诉。
