2024年安徽省职业院校技能大赛信息安全管理与评估

一、赛项名称
赛项名称:信息安全管理与评估
英文名称:Information Security Management and Evaluation
赛项组别:高职组
赛项归属:电子信息大类
二、竞赛目标
通过赛项检验参赛选手熟悉信息安全行业标准规范和信息
安全测试员新职业要求,考查参赛选手网络和信息安全相关的
理论知识,重点考查参赛选手信息安全产品配置与应用、网络
设备配置与管理、电子数据分析与取证、系统安全评估、网络
安全渗透测试等能力,校验参赛队计划组织和团队协作等综合
职业素养,强调学生创新能力和实践能力培养,提升学生职业
能力和就业质量。
通过大赛引领专业教学改革,丰富完善学习领域课程建设,
使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛
促改的产教结合格局,促进职普融通、产教融合、科教融汇,
产教协同培养信息安全领域高素质、专业化、创新型人才。
三、竞赛方式与内容

  • 1 -
    (一)竞赛方式
    本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。
    每支参赛队由 3 名选手(设队长 1 名)和不超过 2 名指导教师
    组成(指导教师须为本校专兼职教师),每校限报 2 支参赛队。
    参赛选手为专科全日制在籍学生(含高等职业院校、本科院校
    全日制专科在籍学生,技师学院、高级技工学校高级工班以上
    学生)和毕业三年内的本校毕业生,毕业生报名时需提供本校
    毕业证及在企业的社保缴费证明或劳务合同。五年制高职学生
    报名参赛的,必须是进入高等教育阶段(四、五年级)在籍学
    生;凡在校学习期间获得过全国职业院校技能大赛一等奖以及
    世界职业院校技能大赛争夺赛中获金奖的选手,不能再参加今
    年同一专业类赛项的比赛。参赛选手在报名获得确认后,原则
    上不再更换,允许队员缺席比赛。
    (二)竞赛内容
    重点考查参赛选手网络和信息安全相关的理论知识,以及
    信息安全产品配置与应用、网络设备配置与管理、电子数据分
    析与取证、系统安全评估、网络安全渗透测试等综合实践能力,
    要求参赛选手能够根据赛项要求,设计信息安全防护方案,实
    现设备互联互通。重点考核参赛选手网络组建和安全运维、安
    全审计、网络安全应急响应、数字取证调查、应用程序安全和
    网络攻防渗透等综合实践能力,具体包括:
  • 2 -
    1.根据大赛提供的赛项要求,设计信息安全防护方案,并
    且能够提供详细的信息安全防护设备拓扑图。
    2.根据业务需求和实际的工程应用环境,实现网络设备、
    安全设备、服务器的连接,通过调试,实现设备互联互通。
    3.在赛项提供的网络设备及服务器上配置各种协议和服务,
    实现网络系统的运行,并根据网络业务需求配置各种安全策略,
    组建网络以满足应用需求。
    4.根据企业所发现的安全事件,展开网络安全事件的调查、
    分析和取证工作,收集、保存、处理、分析和提供与计算机相
    关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
    5.利用一系列网络安全攻击渗透工具对所提供的网络安全
    攻击靶场环境进行综合分析、挖掘和渗透。
    6.网络和信息安全相关的理论技能与职业素养。
    四、竞赛规则
    1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞
    赛工位。
    2.竞赛所需设备、系统软件和辅助工具由组委会统一安排,
    参赛选手不得自带软件、移动存储、辅助工具、移动通信等违
    规物品进入竞赛现场。
    3.参赛队自行决定选手分工、工作程序和时间安排。
    4.参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞
  • 3 -
  • 4 -
    赛正式开始后方可展开相关工作。
    5.竞赛过程中,选手须严格遵守操作规程,确保人身及设
    备安全,并接受裁判员的监督和警示。若因选手因素造成设备
    故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;
    若因非选手个人因素造成设备故障,由裁判长视具体情况做出
    裁决。
    6.竞赛结束(或提前完成)后,参赛队要确认已成功提交
    所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在
    确认后不得再进行任何操作。
    7.竞赛命题规则
    (1)竞赛题目以实际项目为基础,体现网络信息安全领域
    的先进技术、主流产品和应用,符合行业应用相关的工程规范
    及标准,体现网络信息安全领域的人才需求特点。
    (2)竞赛题目设计和评分规则体现竞赛的选拔性,具有一
    定难度。
    (3)赛项专家组封闭命题,理论与实践、知识与能力并重,
    注重参赛选手综合职业能力的考核,体现高职计算机信息安全
    类专业人才培养特色,专家以题库形式出题,数量不少于 5 套。
    五、竞赛流程与竞赛范围
    序号
    内容
    模块
    具体内容 说明
  • 5 -
    序号
    内容
    模块
    具体内容 说明
    第一
    阶段
    网络
    平台
    搭建
    网络规划 VLSM、CIDR 等;
    基础网络
    VLAN、WLAN、STP、SVI、RIPV2、
    OSPF、BGP、IPv6、组播等;
    网络
    安全
    设备
    配置
    与防

    访问控制
    保护网络应用安全,实现防 DOS、
    DDOS 攻击、实现包过滤、应用层
    代理、状态化包过滤、URL 过滤、
    基于 IP、协议、应用、用户角色、
    自定义数据流和时间等方式的带
    宽控制,QOS 策略等;
    密码学和
    VPN
    密码学基本理论、L2L IPSec VPN、
    GRE Over IPSec、L2TP Over IPSec、
    IKE:PSK、IKE:PKI、SSL VPN 等;
    数据分析
    能够利用日志系统对网络内的数
    据进行日志分析,把控网络安全
    等;
    第二
    阶段
    网络
    安全
    事件
    响应、
    网络安全事
    件响应
    操作系统日志、应用系统/中间件
    日志、系统进程分析、系统安全漏
    洞及加固等;
    数字取证调 内存镜像分析、编码转换、加解密、
  • 6 -
    序号
    内容
    模块
    具体内容 说明
    数字
    取证
    调查、
    应用
    程序
    安全
    查 数据隐写、文件分析取证、网络流
    量包分析等;
    应用程序安

    程序逆向分析、移动应用程序代码
    分析、恶意脚本代码分析等;
    第三
    阶段
    网络
    安全
    渗透
    参赛队针对
    预设的环境
    进行渗透测

    SQL 注入、文件上传、命令执行、
    缓冲区溢出、信息收集、逆向文件
    分析、二进制漏洞利用、应用服务
    漏洞利用、操作系统漏洞利用、密
    码学分析等;
    理论
    技能
    与职
    业素

    网络与信息
    安全理论知
    识和职业素

    信息安全与网络基础、操作系统安
    全、网络协议安全、网络设备安全、
    网络数据安全、程序代码安全、网
    络安全渗透、安全运维与应急服
    务、密码技术、网络安全法律法规
    和职业素养等。
    六、评分标准与奖项设置
    (一)制定原则
    竞赛评分严格按照公平、公正、公开的原则,评分标准注
    重考查参赛选手以下各方面的能力和水平:
    1.信息安全网络组建能力。
    2.信息安全管理的整体内容包括安全运维、安全审计、网
    络安全应急响应、数字取证调查、应用程序安全和网络攻防渗
    透能力。
    3.相关文档的准确性与规范性。
    4.团队风貌、团队协作与沟通、组织与管理能力和工作计
    划性等。
    (二)评分方法
    参赛队成绩由赛项裁判组统一评定;采取分步得分、错误
    不传递、累计总分的计分方式,分别计算环节得分,不计参赛
    选手个人得分。
    如果总分相同的情况下,优先以第三阶段中的“网络安全
    渗透”得分进行排名,若第三阶段中的“网络安全渗透”得分
    相同,以第二阶段得分进行排名,若第二阶段得分相同,以第
    一阶段得分进行排名。
    竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩
    序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情
    节严重的取消竞赛资格,竞赛成绩记 0 分。
    (三)奖项设置
  • 7 -
  • 8 -
    本项目获奖奖项按照“安徽省教育厅关于印发 2024 年安徽
    省职业院校技能大赛(高职组)方案”有关规定进行设置。
    七、申诉与仲裁
    1.赛点组委会设立监督仲裁组,负责竞赛过程中发生的争
    议和申诉进行最终裁决。
    2.参赛队对赛事过程、工作人员工作若有疑义,在事实清楚,
    证据充分的前提下可由参赛队领队以书面形式向监督仲裁组提
    出申诉。报告应对申诉事件的现象、发生时间、涉及人员、申
    诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
    3.提出申诉应在赛项比赛结束后 2 小时内向监督仲裁组提
    出。超过时效不予受理。提出申诉后申诉人及相关涉及人员不
    得离开赛场区域,否则视为自行放弃申诉。
    4.监督仲裁组在接到申诉报告后的 2 小时内组织复议,并
    及时将复议结果以书面形式告知申诉方。监督仲裁组的裁决为
    最终裁决。
    5.申诉方不得以任何理由拒绝接收仲裁结果;不得以任何
    理由采取过激行为扰乱赛场秩序;仲裁结果由申诉人签收,不
    能代收;如在约定时间和地点申诉人离开,视为撤诉。
    6.申诉方可随时提出放弃申诉。
  • 9 -
    一、竞赛项目行业、职业技术标准
    本赛项涉及的信息网络安全工程在设计、组建过程中,主
    要有以下 9 项国家或国际标准,参赛队在实施竞赛项目中要求
    遵循如下规范:
    序号 标准号 中文标准名称
    1 WSC2022_WSO554_Cyber_Security 《世界技能大赛网络安全项目职业标准》
    2 4-04-04-02 《网络与信息安全管理员》
    3 4-04-04-04 《信息安全测试员》
    4 GB∕T22239-2019 《信息安全技术网络安全等级保护基本要求》
    5 GB∕T28448-2019 《信息安全技术网络安全等级保护测评要求》
    6 GB∕T36627-2018
    《信息安全技术网络安全等级保护测试评估技术指
    南》
    7 GB∕T31509-2015 《信息安全技术信息安全风险评估实施指南》
    8 ISO17799 《信息安全管理实施细则》
    9 ISO/IEC27001 《信息安全管理体系》
    二、竞赛场地和环境标准
    1.赛场环境设计
    竞赛场地配置:保证良好的采光、照明和通风。提供稳定
    的水、电、网络和供电应急设备。竞赛场地面积需≥参赛队伍
    数量*10 m²。
    竞赛工位配置:每个操作平台面积≥8m²、工位间隔>1.5m,
    需注明工位号并配备符合安全标准的 220V 电源。
    赛场区域配置:选手竞赛区、裁判工作区、技术支持区、
  • 10 -
    裁判评分区、观摩区、仲裁室等。
    2.竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干
    扰的前提下限制性开放。指导教师或领队沿指定路线,在规定
    的时间和指定区域内到现场参观。
    三、竞赛设备技术平台
    (一)竞赛软件
    竞赛组委会提供个人计算机(安装 Windows 操作系统),用
    以组建竞赛操作环境,为参赛选手提供解题过程中的工具软件,
    并安装 Office 等常用应用软件。


    软件 版本
    1 Windows 操作系统 Windows 10 及以上版本
    2
    Microsoft Office Microsoft Office 2010 及以上
    版本
    3 VMware Workstation Version 12 及以上版本
    4
    Windows Server
    DataCenter
    2016 及以上版本
    5 Linux(CentOS) Version 7.6.1810
    6 Ubuntu 20.04
    7 Wireshark 3.4.9
    8 bind 9.11.4
    9 Kali Version2021.3
    10 IDA free 7
    11 OllyDbg Version1.10 及以上版本
    12 PDF Reader
    13 Volatility Version2.6 及以上版本
    14 Autopsy Version4.0 及以上版本
  • 11 -
    15 WinDbg Version4.0 及以上版本
    16 Jadx-gui 1.2.0
    17 apktool 2.6.1
    18 Android Studio 2021.3.1
    19 HxD Hex Editor Version 2.X 及以上版本
    20 Android Emulator API27
    21 StegSolve 1.4
    22 audacity 3.1.0
    23 Parrot-security 4.11.2
    24 gdb-pwndbg 2021.06.22
    25 sagemath 9.2
    26 pwntools 4.5.0
    27 pycryptodome 3.14.1
    28 frida-server 15.1.10
    29 frida-tools 10.4.1
    30 VsCode X64-1.6.1
    31 Frp 0.38.0
    32 Neo-reGeorg v3.7.0
    33 EmEditor Free V21.5.2
    34 Putty 0.68 及以上版本
    35 VNC viewer 1.2.1.2
    36 Virtual Box 6.1.28
    37 CaptfEncoder 2.1.0
    38 BeautifulSoup4 4.9.3
    39 one_gadget 1.7.4
    40 超级终端 设备调试连接工具
    (二)竞赛设备清单


    设备
    名称
    设备型号 技术参数 数量
  • 12 -


    设备
    名称
    设备型号 技术参数 数量
    1
    三层
    交换

    神州数码
    CS6200-28X-Pro
    24 个千兆以太网电口
    +4 个复用千兆 SFP 光
    口+4 个 10G SFP+光口,
    主机内置双 AC 电源
    1
    2
    多核
    防火

    神州数码
    DCFW-1800E-N3002-Pr
    o
    9 个 10/100/1000M 以
    太网电口;1U 标准机箱
    1
    3
    Web
    防火

    神州数码
    DCFW-1800-WAF-P
    6 个千兆电口,1 个扩
    展插槽, 1 个
    Console ,存储 1T 硬
    盘,机箱 1U
    1
    4
    网络
    日志
    系统
    神州数码
    DCBC-NetLog
    6 个千兆电口,1 个扩
    展插槽, 1 个
    Console ,存储 1T 硬
    盘,机箱 1U
    1
    5
    无线
    交换

    神州数码
    DCWS-6028-Pro
    4 个万兆 SFP 光口,24
    个千兆电口,支持双交
    流供电接口
    1
  • 13 -


    设备
    名称
    设备型号 技术参数 数量
    6
    无线
    接入

    神州数码
    WL8200-I2(R2)
    802.11ac wave2 室内
    放装型无线 AP,内置天
    线,整机 5 条空间流,
    整 机 最 大 速 率
    1.317Gbps ,支持
    802.11a/n/ac wave2
    和 802.11b/g/n 同时
    工作,支持 1 个千兆电
    口,1 个 USB 接口
    1
    7
    POE
    模块
    神州数码
    DCWL-PoEINJ-G+
    10/100/1000Mbps 单
    端 口 802.3atPoE 模
    块,最高输出功率为
    30W
    1
    8
    堡垒
    服务

    神州数码
    DCST-6000B-Pro
    Intel 12 核心 CPU,内
    存 64GB,硬盘 2T SSD,
    千兆电口 2 个
    1

一、参赛队须知
1.参赛队名称:统一使用规定的学校代表队名称,不接受
跨市、跨校组队报名。
2.参赛队组成:本赛项为团体赛,以院校为单位组队参赛,
不得跨校组队。每支参赛队由 3 名选手(设队长 1 名)和不超
过 2 名指导教师组成(指导教师须为本校专兼职教师),每校限
报 2 支参赛队。参赛选手为专科全日制在籍学生(含高等职业
院校、本科院校全日制专科在籍学生,技师学院、高级技工学
校高级工班以上学生)和毕业三年内的本校毕业生,毕业生报
名时需提供本校毕业证及在企业的社保缴费证明或劳务合同。
五年制高职学生报名参赛的,必须是进入高等教育阶段(四、
五年级)在籍学生;凡在校学习期间获得过全国职业院校技能
大赛一等奖以及世界职业院校技能大赛争夺赛中获金奖的选手,
不能再参加今年同一专业类赛项的比赛。参赛选手在报名获得
确认后,原则上不再更换,允许队员缺席比赛。
3.指导教师:每支参赛队最多可配指导教师 2 名(指导教
师须为本校专兼职教师),指导教师经报名并通过资格审查后确
定。

  • 14 -
    4.各参赛队需为参赛选手和指导教师购买交通意外保险以
    及人身安全保险。
    二、指导教师须知
    1.指导教师应根据专业教学计划和赛项规程合理制定训练
    方案,认真指导选手训练,培养选手的综合职业能力和良好的
    职业素养,克服功利化思想,避免为赛而学、以赛代学。
    2.指导教师应及时查看大赛专用网页有关赛项的通知和内
    容,认真研究和掌握本赛项规程、技术规范和赛场要求,指导
    选手做好赛前的一切技术准备和竞赛准备。
    3.指导教师应根据赛项规程要求做好参赛选手保险办理工
    作,并积极做好选手的安全教育。
    4.指导教师参加赛项观摩等活动,不得违反赛项规定进入
    赛场,干扰比赛正常进行。
    5.指导教师必须是参赛选手所在学校的专兼职教师,每队
    限报 2 名指导教师,指导教师一经确定不得随意变更。
    6.指导教师要发扬道德风尚,听从指挥,服从裁判,不弄
    虚作假。
    7.对申诉的仲裁结果,领队和指导教师应带头服从和执行,
    还应说服参赛选手服从和执行。
    8.严格遵守赛场的规章制度,服从裁判,文明竞赛。持证
    进入赛场参观,禁止将通讯工具和存储设备带入赛场。
  • 15 -
    9.进场参观的指导教师必须预先报名,确定后不允许更换。
    指导教师以实名制进入赛场参观。
    10.竞赛过程中,指导教师应严格遵守竞赛的统一安排进场
    参观,准时进场、准时离场,不能借故拖延。
    三、参赛选手须知
    1.参赛选手严格遵守赛场规章、操作规程,保证人身及设
    备安全,接受裁判员的监督和警示,文明竞赛。
    2.选手凭证进入赛场,在赛场内操作期间应当始终佩带参
    赛凭证以备检查。
    3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资
    料(相关技术资料的电子文档由组委会提供),不允许携带通讯
    工具和存储设备。
    4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟
    悉环境,入场后,赛场工作人员与参赛选手共同确认操作条件
    及设备状况,设备、材料、工具清点后,由参赛队长签字认可。
    5.竞赛时,在收到开赛信号前不得启动操作,各参赛队自
    行决定分工、工作程序和时间安排,在指定工位上完成竞赛项
    目,严禁作弊行为。
    6.竞赛过程中,因严重操作失误或安全事故不能进行竞赛
    的(例如操作中发生短路导致赛场断电的、造成设备不能正常
    工作的),现场裁判员有权中止该队竞赛。
  • 16 -
    7.在竞赛期间,选手在比赛时间内连续工作,选手休息、
    饮食或如厕时间均计算在竞赛时间内。
    8.凡在竞赛期间提前离开的选手,不得返回赛场。
    9.为培养技能型人才的工作风格,在参赛期间,选手应当
    注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、
    整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有
    权酌情扣分。
    10.在竞赛中如遇非人为因素造成的设备故障,经裁判确认
    后,可向裁判长申请补足排除故障的时间。
    11.参赛队欲提前结束竞赛,应向现场裁判员举手示意,由
    其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有
    关的操作。
    12.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,
    禁止在竞赛成果上做任何与竞赛无关的记号,离开赛场时不得
    带走任何资料。
    13.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文
    件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签
    字确认。
    14.遇突发事件,立即报告裁判和赛场工作人员,按赛场裁
    判和工作人员的指令行动。
    15.在竞赛期间,未经组委会批准,参赛选手不得接受其他
  • 17 -
    单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞
    赛的相关信息私自公布。
  • 18 -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值