教师技能类)“网络与信息安全管理”项目.docx
浙职赛委办2022 号浙江省中等职业学校职业能力大赛组委会办公室关于举行2022年全省中等职业学校职业能力大赛(教师技能类)”网络与信息安全管理”项目比赛的通知各设区市教育局:根据浙江省中等职业学校职业能力大赛组委会关于做好 2022年浙江省中等职业学校职业能力大赛的通知(浙中职赛委 2022) 1号)要求,经研究,决定于2022年12月在杭州市举行 全省中等职业学校职业能力大赛(教师技能类)“网络与信息安 全管理”项目比赛。现将比赛有关事项通知如下:一、比赛内容和要求1 .比赛内容。本赛项为个人赛,选手独立完成竞赛任务。参赛选手必须完 成专业技能(占70%)和教学设计(占30%)两个项目。2 .虚拟机安装操作系统:Windows系统(试用版):Windows XP、Windows 7、Windows 10、Windows Server2003 及以上版本(根据命题实际确定)。Linux系统:Ubuntu > Debi an > CentOS (具体版本根据命题实际确定)。3 .其他主要应用软件为(实际竞赛环境可能不仅限于以下软件):VMware workstation 12 pro及以上版本免费版;Putty 0. 67及以上版本;Python 3及以上版本;Chrome浏览器62.0及以上版本;RealVNC客户端4. 6及以上版本;以上软件均不提供原介质包以外的第三方插件。八'成绩排名与奖项设置(一)成绩排名1 .参赛选手的最终名次依据各项成绩按比例累加从高分到低分排定;各项成绩和 总成绩均取小数点后两位。2 .参赛选手竞赛总分相同时,以实践操作成绩高者名次在前。如果实践成绩相同, 则以C模块最终成绩高低排序;如果C模块最终成绩相同,以C模块最后一次得分的提 交时间前后排序。(二)奖项设置本次比赛设一等奖、二等奖、三等奖,获奖比例分别为参赛人数的10%、20%和30%。专业技能项目包括理论知识(占30%)和实践操作(占70%) 两部分。理论知识采用闭卷方式进行,实践操作为按规定时间在 赛项指定的设备上完成比赛任务。教学设计项目以赛项指定的某一教学任务为课题,完成该教 学任务的教学方案设计,制作相关教学资源,并进行现场说课展 示与答辩。2.比赛要求。采取现场决赛的方式进行。专业技能项目理论知识30分钟, 实践操作240分钟。教学设计项目现场展示与答辩13分钟,其 中展示8分钟,答辩5分钟。具体要求详见附件。二、组队报名本赛项以地市为单位组队,每市限报3人(每个学校限报2 人)。参赛选手应为我省中等职业学校(含中专、职业高中、技 工学校)的专任教师,且具有相应的教师资格证书。无教师资格 证书的新教师或特聘兼职教师不能参加竞赛。请各地教育行政部 门严格审核选手资格,不符合参赛资格的选手不得参赛,一经发 现即取消参赛资格,对赛后发现的将取消其所获奖荣誉。三、比赛奖项设置本次比赛设一等奖、二等奖、三等奖,获奖比例分别为参赛人数的人、20%和30% o四、比赛时间和地点1 .比赛时间:2022年12月9日至12日,9日报到,10-11 日正式比赛,12日返程。2 .比赛地点:杭州职业技术学院信息工程学院(地址:杭州 市下沙高教园区学源街68号)。3 .报到时间:2022 年 12 月 9 日 14:00-16:00o4 .报到地点:维也纳国际酒店大学城店(地址:杭州市下沙 开发区元成时代中心1栋101号,酒店电话:0571-28276699)。五、评委及监理组成1 .由主办方确定若干名高校和行业企业专家组成大赛评委 会。2 .其他工作人员由比赛承办学校选派。六、其他1 .比赛不收取报名费和参赛费,大赛食宿费用自理。2 .请于11月21日一一25日登入浙江省中等职业学校职业能 力大赛平台(网址:http:)完成报名,逾期不予受理。3 .赛务联系人:/亚培。电话:0571-56700198, 。附件:2022年浙江省中等职业学校职业能力大赛(教师技 能类)“网络与信息安全管理”赛项技术文件浙江省中等职业学校职业能力大赛组委会办公室 2022年10月10日附件2022年浙江省中等职业学校职业能力大赛(教师技能类) “网络与信息安全管理”赛项技术文件一、竞赛内容参赛选手必须完成专业技能和教学设计两个项目比赛内容。项目一:专业技能。包括理论知识和实践操作两部分。理论知识竞赛采用闭卷方 式进行,实践操作为按规定时间在赛项指定的设备上完成比赛任务。项目二:教学设计。参赛选手从赛项规定的教学任务中自主选择某一主题为课题, 完成该教学任务的教学方案设计,制作相关教学资源,并进行现场说课展示与答辩。表1竞赛内容比赛项目模块竞赛时间权值专业技能理论知识30分钟10%实践操作240分钟60%教学设计说课展示8分钟30%答辩5分钟总计100%二' 竞赛方式与参赛资格本项目为个人赛,即由1名选手完成全部竞赛任务。竞赛以各设区市为单位组队 参赛,每市限报3人,同一学校不得超过2人。参赛选手应为我省中等职业学校(含 中专、职业高中、技工学校)的专任教师,且具有相应的教师资格证书。参赛选 手报名获得确认后不得随意更换。如备赛过程中参赛选手因故无法参赛,须由市级教 育行政部门于相应赛项开赛5个工作日之前出具书面说明,经大赛执委会办公室核实 后予以更换。三、竞赛要求(一)理论知识部分1 .网络安全管理员、信息安全管理员基础知识(1)计算机相关知识a.计算机硬件基础知识;b.计算机软件基础知识;c.操作系统基础知识;d.数据库基础知识。(2)网络相关知识a.网络协议基础知识;b.组网设备基础知识;c.网络配置、故障排查常用命令和工具。2 .相关法律、法规、标准知识(1)中华人民共和国劳动法的相关知识;(2)中华人民共和国合同法的相关知识;(3)中华人民共和国民法典的相关知识;(4)中华人民共和国网络安全法的相关知识;(5)互联网相关法律法规、管理规定、标准的相关知识;(6)网络安全相关法律法规、管理规定、标准的相关知识。(二)实践操作部分本赛项主要考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理、 网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力。 具体竞赛内容如下:表2竞赛内容模块编号模块名称竞赛时间权值A基础设施设置与安全加固120分钟20%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击120分钟20%DCTF夺旗-防御20%总计240分钟100%模块A:基础设施设置与安全加固假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保 各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保 护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防 御能力。模块B:网络安全事件、数字取证调查和应用假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的 团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现 系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后 门,并帮助系统恢复正常运行。模块C: CTF夺旗-攻击假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护, 为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段, 攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您 的防御策略。模块D: TF夺旗-防御假定各位是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防 护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试 与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过 扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从 而提升系统的安全防御性能。(三)教学设计部分1 .参赛选手从SQL注入漏洞挖掘与利用、文件包含漏洞挖掘与利用、DDOS攻击的 原理与防范、操作系统提权及风险管理、端口批量扫描脚本制作五个主题中自主选择 某一主题,围绕该主题选取2课时的相对独立、完整的教学内容,完成教学方案设计, 并制作相关配套教学资源。2 .参赛选手需在比赛前准备好教案和说课演示文稿,并在比赛当天提交纸质的教 案文本(一式五份)。说课现场仅提供大屏显示设备一台,连接显示设备提供标准HDMI接口。笔记本电脑、其它特殊接口所需转换头、翻页笔等需由选手自带。比赛采取匿 名方式进行,参赛作品及比赛过程禁止出现选手个人、学校、地市等信息。在评审过 程中发现泄露个人信息的视为作弊,教学设计项目按零分评定。四、竞赛时间与场地本次竞赛场地安排在杭州职业技术学院进行,具体地点详见报到时发放的赛项规 程材料。本次竞赛初步定于2022年12月9-12日,具体安排如下:表2竞赛日程安排日期时间内容12月9日14:00-16:00酒店报到12月10日08:30-09:00理论知识测试09:30-11:30A、B模块14:00-16:00C、D模块12月11日08:30-16:30说课展示17:30以后闭幕式12月12日全天返程五' 竞赛细则1 .参赛选手必须持本人身份证或教师证,并携带(佩戴)大赛组委会签发的参赛 证参加竞赛。2 .参赛选手必须按竞赛时间,提前10分钟检录进入赛场,并按抽签指定座位号或 机位号参加竞赛。迟到15分钟者不得参加竞赛。3 .参赛选手应严格遵守赛场纪律,比赛用工具和相关的软件一律由赛场负责提 供,个人不得再自带;竞赛不准带入技术资料存储设备。所有通讯工具一律不得带入 竞赛现场。4 .选手在竞赛过程中不得擅自离开赛场,如有特殊情况,需经裁判人员同意后作 特殊处理。竞赛过程中,选手若需休息、饮水或去洗手间,一律计算在操作时间内。 竞赛期间的食品和饮水由赛场统一提供。5 .参赛选手在竞赛过程中,如遇问题需举手向裁判人员提问,选手之间互相询问 按作弊行为处理。如果确实是因为设备故障原因导致选手中断或终止竞赛,由大赛裁判长视具体情况做出决定。6 .在竞赛结束时应立即停止答题或操作,不得以任何理由拖延竞赛时间。如果选 手提前结束竞赛,应举手向裁判员示意提前结束。竞赛终止时间由裁判员记录在案, 选手提前结束比赛后,不得再进行任何操作。7 .竞赛选手应严格遵守操作规程和规则,如违反者,由裁判人员根据情况给予警 告,视情况由裁判组商议后作扣分处理,严重者取消竞赛资格。特别提醒:参赛选 手在答题过程中不得违反竞赛试题答题要求,不得以违规形式获取得分,不得违规攻 击裁判服务器、网关、系统服务器等非靶机目标,如检测选手有违规攻击行为,警告 一次后若继续攻击,判令该队终止竞赛,清离出场。8 .各赛务人员必须统一佩戴由大赛组委会签发的相应证件,着装整齐。9 .各赛场除现场裁判、赛场配备的工作人员以外,其他人员未经允许不得进入赛 场。六、成绩评定参赛选手的成绩评定包括专业技能和教学设计两部分。各部分成绩先按百分制折 算后,按所占比例计入总成绩。其中,专业技能成绩占总成绩的70% (其中理论知识 成绩30队实践操作成绩70%)、教学设计成绩占总成绩的30%。()理论知识部分理论知识部分为客观评分。满分100分。(二)实践操作部分模块A:总分200分,考核选手基础设施设置、安全加固,由评分裁判客观评分;模块B:总分400分,考核选手安全事件响应、网络安全数据取证、应用安全等, 分为N个任务,由系统自动评分或裁判客观评分。模块C:总分200分,按照选手获得攻击“FLAG”的值得到相应的分数。系统自动评分和排名,对外公开显示。模块D:总分200分,按照选手答题内容,由评分裁判进行客观评分。实践操作部分成绩由四个模块得分相加得出,各评分阶段如下:竞赛阶段阶段名称任务阶段评分方式模块A基础设施设置、安全加固任务1N裁判客观评分20%模块B 40%安全事件响应、网络安全 数据取证、应用安全任务1N机考评分或裁判客观 评分模块c 20%CTF夺旗攻击系统攻防演练机考评分模块D 20%CTF夺旗防御系统攻防演练裁判客观评分(三)教学设计部分教学设计综合考察参赛选手的教学内容设计能力、课堂教学组织实施能力、教学总结反思能力及现场表达展示能力。满分为100分。七、竞赛环境(一)硬件环境序号设备名称数量设备要求1网络安全竞 赛平台1磐女网络空间安全实战平台(中科磐玄(北永)科技有限公 司)1 .能完成基础设施设置、安全加固、安全事件响应、网络安 全数据取证、应用安全、CTF夺旗攻击、CTF夺旗防御等知 识、技能内容竞赛环境实现,能有效支持300人规模,具备 基于本规程竞赛内容同 场景集中答题环境。2 .标配2个千兆以太口,Intel处理器,大于等于16G内存, SSD +SATA硬盘。可扩展多种虚拟化平台,支持集群管理, 同步采用增量备份的方式,虚拟化管理采用标准libvirt接 口;支持多用户并发在线竞赛,根据不同的实战任务下发进 行自动调度靶机虚拟化模板,全程无需手工配置地址,VLAN 与IP可根据竞赛要求自行设定;提供单兵闯关、分组混战等 实际对战模式,阶段间无需人工切换,系统自动处理;提供 超过20种不同级别70个的攻防场景;模块B、C全过程自动 评判,支持竞赛过程图像元素上传,排名判定策略大于等于 12种;自定义动画态势展示,成绩详细分析;支持监控异常 虚拟机,同时检测 FTP、HTTP、ICMP、SMTP、SSH、TCP 和 UDP 协议,服务端口支持在有效范围内的服务端口;支持全程加 密,支持加密文件导入,加密方式为非对称加密,设备能随 机生成密码。2PC机2CPU主频二2.8GHZ,二四核四线程;内存=8G;硬盘=500G; 支持硬件虚拟化。(二)软件环境竞赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:1 .物理机安装操作系统:微软Windows 7(64位)中文试用版或微软Windows 10(64位)中文试用版。
