职业学校技能大赛信息技术9个项目竞赛规程dauh.docx
《职业学校技能大赛信息技术9个项目竞赛规程dauh.docx》由会员分享,可在线阅读,更多相关《职业学校技能大赛信息技术9个项目竞赛规程dauh.docx(51页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、一、网络搭建与应用竞赛规程 一、竞赛项目 网络搭建与应用(2人合作) 二、竞赛时间与方式比赛用时3个小时,为团体赛项目,每组参赛选手2人,须为同校2014年在籍中职学生,其中队长1名,性别和年级不限。本赛项分“神州数码组”和“星网锐捷组” (神码设备由 “神州数码网络有限公司”和锐捷设备由“星网锐捷网络有限公司”提供),各地区可以各派1队参赛。 三、竞赛内容1.能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务需要,对设备进行互联互通并进行调试。2.在路由器、交换机、无线AP、防火墙、服务器上进行配置,实现网络的运行,并根据网络业务需求配
2、置各种策略,以满足应用需求。比赛涉及技术知识点参考如下:类别考核知识点知识点类别路由技术静态路由及缺省路由网络基础技术知识点动态路由RIP协议网络基础技术知识点动态路由OSPF协议网络基础技术知识点策略路由网络高级技术知识点路由更新操纵网络高级技术知识点路由重分布网络高级技术知识点访问控制列表、基于时间访问控制列表网络安全技术知识点AAA、RADIUS网络安全技术知识点IPSec VPN、L2TP VPN网络安全技术知识点交换技术Vlan(虚拟局域网技术)网络基础技术知识点Vlan间路由、单臂路由网络基础技术知识点STP(生成树协议)网络基础技术知识点MSTP(多生成树协议)网络高级技术知识点
3、VRRP(虚拟路由网关协议)技术网络高级技术知识点三层交换配置路由协议网络高级技术知识点配置DHCP服务网络高级技术知识点聚合端口网络基础技术知识点DHCP监听技术网络安全技术知识点802.1X实现安全接入网络安全技术知识点远程接入技术配置PPP、HDLC协议网络基础技术知识点配置PAP验证网络基础技术知识点配置CHAP验证网络基础技术知识点配置帧中继协议网络基础技术知识点配置帧中继交换机网络基础技术知识点无线技术无线FAT AP配置网络基础技术知识点无线FIT AP配置网络基础技术知识点无线控制器配置网络基础技术知识点配置无线网络的WEP加密网络安全技术知识点配置无线网络的WPA加密网络安全
4、技术知识点配置无线网络的SSID加密网络安全技术知识点配置无线网络二层隔离网络安全技术知识点使用MAC认证实现接入控制网络安全技术知识点防火墙安全技术防火墙基本配置网络基础技术知识点在防火墙上配置路由协议网络高级技术知识点在防火墙上配置NAT协议网络高级技术知识点配置防火墙实现防DDOS攻击网络安全技术知识点配置防火墙实现包过滤策略网络安全技术知识点配置防火墙实现URL过滤网络安全技术知识点配置防火墙实现P2P流量控制网络安全技术知识点配置防火墙双机热备功能网络安全技术知识点配置VPN实现远程安全接入网络安全技术知识点配置VPN实现站点到站点IPSec VPN网络安全技术知识点Windows操
5、作系统系统管理网络基础技术知识点用户管理网络基础技术知识点配置活动目录服务网络基础技术知识点配置DNS服务器网络基础技术知识点配置IIS(WWW、FTP)服务器网络基础技术知识点配置邮件服务器(SMTP、POP3)网络基础技术知识点配置DHCP服务器网络基础技术知识点磁盘管理网络基础技术知识点RAID技术网络基础技术知识点配置网络负载平衡服务网络高级技术知识点配置活动目录子域网络高级技术知识点配置只读域控制器网络高级技术知识点配置活动目录信任关系网络高级技术知识点配置NFS服务网络高级技术知识点配置额外域控制器网络高级技术知识点配置CA服务器实现SSL web服务网络安全技术知识点利用EFS加
6、密文件,实现文件保护功能网络安全技术知识点利用NTFS实现文件权限的分配网络安全技术知识点设置共享文件权限实现数据访问安全网络安全技术知识点设置系统防火墙保护桌面系统网络安全技术知识点配置服务器备份技术网络高级技术知识点配置服务器性能监控技术网络高级技术知识点配置组策略实现多重安全环境网络安全技术知识点配置NAP服务,实现网络环境健康网络安全技术知识点Linux操作系统(CentOS5.5)系统管理网络基础技术知识点用户管理网络基础技术知识点磁盘管理网络基础技术知识点配置NFS服务网络基础技术知识点配置SAMBA服务网络基础技术知识点使用SendMail配置邮件服务网络高级技术知识点配置DNS
7、服务器网络高级技术知识点使用Apache配置WEB服务网络高级技术知识点使用VSFTP配置FTP服务网络高级技术知识点使用iptables保护服务器安全网络安全技术知识点配置服务器备份技术网络高级技术知识点配置服务器性能监控技术网络高级技术知识点配置CA服务器实现SSL web服务网络安全技术知识点使用VPN技术保护数据安全网络安全技术知识点 四、竞赛设备技术平台中职竞赛项目技术平台分为软件技术平台和硬件技术平台两部分:1.竞赛软件技术平台主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,办公软件主要为Microsoft Offi
8、ce和软件解压缩工具,另外还使用Oracle VM VirtualBox虚拟机软件。Windows系统平台主要由服务器版和桌面版组成,桌面版主要采用Windows XP Pro (中文版)和Windows 7 (中文版)两个版本,服务器版主要采用Windows 2003 Server R2(中文版)和Windows Server 2008 R2(中文版);Linux系统平台主要采用Centos 5.5服务器版本;办公软件的版本为RAR 4.0 (中文版)和Microsoft Office 2010(中文版);(1)Windwos操作系统:使用Windows操作系统构建DNS、DHCP、WEB等
9、系统应用服务,构建企业网络应用环境。(2)Linux操作系统:使用Linux操作系统构建DNS、DHCP、WEB等系统应用服务,构建企业网络应用环境。(3)虚拟机软件:使用Oracle VM VirtualBox、Hyper-V构建虚拟化环境,充分利用硬件资源,构建企业网系统应用环境。具体软件参数如下表所示序号品牌型号技术参数1微软Windows XP Pro (中文版)30天试用版2微软Windows 7 (64位中文旗舰版)30天试用版3RedHatCentos 5.5社区版4OracleOracle VM VirtualBox 4.3免费版5RAR 4.0 (中文版)免费版6微软Micr
10、osoft Office 2010(中文版)30天试用版7微软Windows 2003 Server R2(中文版)180天试用版8微软Windows Server 2008 R2(中文版)180天试用版说明:以上软件均不提供原介质包以外的第三方插件。2.竞赛硬件技术平台(1)3台路由器:利用路由器实现骨干网络的互联,并对网络进行区域划分,对区域内的网络数据交换环境进行搭建,实现全区域的互联互通。(2)1台二层交换机:实现本地网络数据通信和局域网安全策略。(3)2台三层交换机:构建本地核心网络,为构建数据、语音、视频等多业务提供可靠支撑。(4)1台无线AP:实现无线终端的安全接入与灵活通信。(
11、5)1台防火墙:对安全的威胁进行防护,构建安全等级防护网络。锐捷网络设备清单序号设备名称设备型号每队数量1路由器RSR20-043台2三层交换机RG-S3760E2台3二层交换机RG-S2026F1台4防火墙RG-WALL1600-SI1台5无线接入点RG-AP220E1台6单口同步模块SIC-1HS6个7无线AP电源适配器RG-E-1301个8V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米3根9计算机(至少2台带无线网卡)CPU双核,内存=4GB,硬盘=320GB。4台神州数码设备清单序号设备名称设备型号每队数量1路由器DCR-262632三层交换机DCRS-5650
12、-2823二层交换机DCS-3950-28C14防火墙DCFW-1800S-H-V215无线接入点DCWL-7952AP16无线AP电源适配器DCWL-PoEINJ-G17路由器线缆CR-V35MT-V35FC38计算机(至少2台带无线网卡)CPU双核,内存=4GB,硬盘=320GB。4台(6)1个42U网络机架(型号:VS1003-42U),网络设备赛前已上架(网络跳线由选手制作)。3.赛场环境要求要求其中2台计算机安装Xp系统,1台安装Win7,1台安装2008 R2;所有计算机的操作系统按默认组件安装,所有计算机都安装规程中的全部应用软件。另外,规程中的所有软件压缩包也放在计算机上。 五
13、、评分方法评分标准注重考查参赛选手以下四个方面的能力和水平:1.按照试题要求正确配置交换机、路由器等网络设备,构建优化的企业网络。2.按照试题要求正确配置防火墙等安全设备,构建安全的企业网络。3.按照试题要求安装及配置服务器操作系统(Windows和Linux),构建企业网络的应用服务系统。4.按照试题要求配置无线接入点,构建智能的无线网络环境,实现有线与无线的一体化。评分比例:网络搭建占30%,Windows系统占30%,Linux系统占30%,无线网络配置占10%。二、网络信息安全竞赛规程一、 赛项名称网络信息安全二、 竞赛目的随着Internet的普及和发展,计算机网络已经和人们的学习、
14、工作紧密地联系在一起,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,以及方便快捷地收发信息。人们在享受网络带来的巨大便利的同时,网络信息安全也正受到前所未有的考验,网络信息安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。因此,解决网络信息安全问题势在必行。教育部2010年修订的中等职业学校专业目录中,已在“计算机网络技术”专业(专业代码090500)新增了“网络与信息安全”的专业方向,在“网站建设与管理”专业(专业代码090600)新增了“网站建设与信息安全”的专业方向,因此,我们在原来已有的“园区网”项目修改为“网络信息安全”项目(2014年可能有国赛),目的
15、是为了提高信息技术类的中职毕业生的择业竞争能力。三、 赛项的设计原则本赛项是在原来园区网项目的基础上修改(可以使用原来的部分网络设备),另外,本项目拟参照世界技能大赛的形式,同时参照教育部中职学校“网络与信息安全”的专业技能和各网络行业对安全人才技能的需求来设置竞赛内容。我们希望通过竞赛达到中职学校计算机网络技术的教学交流和提高中职学校师生的网络信息安全意识。遵循全国职业院校技能大赛的总体指导思想及原则,本项目拟新增1台上网行为管理器,主要用于对网络安全审计与行为分析,这是公安部门要求使用互联网的单位都配备的网络安全设备,它能够规范人们的上网行为,提高工作效率,并对各种上网行为提供法律依据。通
16、过本项目的竞赛,使学生能适应网络技术发展对网络管理人才的技能要求,提高中职毕业生的就业能力,同时也让学生懂得对自己的上网行为负责任。四、 竞赛方式与内容1.竞赛方式本赛项为团体赛,以学校为单位组队参赛,不得跨校组队。每支参赛队由2名选手(设队长1名)和不超过2名指导教师组成。参赛选手须为2014年在籍中职学生,性别不限。每个地级市可以报2个队,但同一学校只能报1个队。2.竞赛内容本竞赛分为知识测试和技能实操二个竞赛模块,成绩比例是知识测试占20%,技能实操占80%;比赛时间共200分钟。第一模块:知识测试比赛时限:20分钟。比赛技能:主要考查选手对网络信息安全知识的理解、判别和灵活运用程度,考
17、查选手上网行为的规范和网络安全的职业素养。比赛形式:在计算机上测试,由系统自动评改,完成共计50个题目的测试任务。考试题型为是非题、单选题及多选题,其中是非题共40分、每题2分,单选题共40分、每题2分,多选题共20分、每题2分。 理论考试的要求,主要让学生了解计算机网络和操作系统等相关安全知识,熟练使用网络安全产品和工具,熟悉上网行为的规范和网络安全法律法规、管理办法及标准,掌握网络安全配置,网络安全维护和网站的安全防范等知识。考试内容模块主要包括: 01. 计算机网络基础 02. 网络安全技术与应用 03. 网络操作系统安全 04. 网络安全管理 05 上网行为管理 06 网站安全管理 第
18、二模块:技能实操比赛时限:180分钟。比赛技能:重点考核基础网络组建、网络的安全防范和访问控制、上网行为审计、网站安全补漏等方面的实操能力。参赛学生只要在原来园区网或企业网的基础上,增加一些网络安全防范的知识和上网行为管理的知识就可以了。主要涉及的知识和技能点如下:模块一 网络搭建 网络基础知识:按拓扑图完成网络环境的搭建,并根据给出的各台设备接口地址规划表,连通内部网络。保证设备能进行互联互通。模块二 服务器安全配置 (1)能利用虚拟机安装若干台服务器和客户机,并在指定服务器安装域控制器角色。(2)操作系统安全:在服务器安装域控制器角色,域用户管理。 (3)操作系统访问控制:用户账户控制,数
19、据存储安全,访问保护,组策略和NAP等。(4)从安全的角度考虑。合理规划办公人员的账号以及组织架构。能根据用户的角色,对文件、系统组件、系统工具、应用软件的访问控制权进行分配。使得不同角色的用户对不同的资源具有指定的操作权限。(5)操作系统防护:能利用操作系统的防火墙或其他设置,保护各台服务器的系统安全和应用服务安全。模块三 接入安全(1)网络设备安全防范:按要求完成网络设备的端口安全管理、子网安全管理、路由安全管理、协议安全管理和边界安全管理等内容。(2)证书认证防护:终端用户接入认证与授权,安装证书服务,根据需要颁发证书。提供给其他模块使用。配置系统认证服务的组件,设置终端用户接入认证服务
20、。(3)Radius和VPN服务等。按要求指定用户能够通过 VPN 在互联网中接入内部网络。(4)无线接入安全:能够正确配置无线接入设备,并对无线网络进行加密、无线接入认证和无线网络安全管理。模块四 上网行为管理(1)应用控制:能够设定内部网络允许(或禁止)使用的网络应用,并根据人员、地点、时间、应用名称进行应用的放行、阻断。能按要求控制可使用的时长和可使用的流量等。(2)内容审计:可对公共WEBMAIL或单位自身的WEBMAIL记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤等。(3)流量管理:可以根据用户平均分配虚拟通道内的带宽
21、资源,使每个用户平均分配带宽,公平访问避免资源浪费等。(4)行为分析:按要求记录用户访问互联网应用或服务时所通信的内容。按要求控制网络带宽,保障内部网络用户使用网路资源的平等权利。根据采集的数据进行简单分析,导出指定的报表内容(例如:网站访问分析、应用访问分析等)。(5)网页过滤:能针对内网用户访问网站以及网页地址、内容进行分析,过滤非法网站和含有非法词汇的数据通信,净化内外网络环境。例如:通过网页分类识别技术可识别病毒、木马、色情、赌博、游戏等网站的网页;用户可以设定URL关键字自定义网页分类;或者根据人员、地点、时间、网站URL分类/URL关键字对HTTP、HTTPS网站进行访问的放行和阻
22、断等。能按要求记录员工访问 HTTP/HTTPS 网站的时间、地点、网站 URL、网站分类,同时记录员工访问 HTTP 网站的网页标题、网页正文、文件下载名称等信息。模块五 网站安全防范网站管理与维护:网站安全代码(PHP)维护,数据库安全防范,用户认证与授权等。赛场将提供一个包含漏洞与功能缺陷的准成品网站系统(用PHP编写),根据题目所描述的安全漏洞缺陷,按要求完善和加固后正确发布。有关安全要求主要包括: 完善网站的用户认证与授权管理模块,提高网站安全性。 完善网站避免因为黑客入侵而遭受信息泄漏,并有效防止因黑客对网站进行攻击而造成网站瘫痪。 提高网站的容错性,并对网站的日常运行情况进行有效
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 职业学校 技能 大赛 信息技术 项目 竞赛 规程 dauh
限制150内