广西中等职业学校教师职业技能大赛

1、2018年广西中等职业学校教师职业技能大赛网络搭建与信息安全赛项方案一、比赛时间、地点（一）报到时间：2018年12月14日。（二）比赛时间：2018年12月15日。具体日程安排以抽签后公布的安排表为准。（三）比赛地点：广西师范大学育才校区第二文科楼1楼101机房。二、参赛对象、组队形式参赛对象：广西中职学校信息技术（计算机）类专业教师。组队形式：本项竞赛为团体比赛， 每支参赛队最多由3名队员组成。由各区直中职学校、各市教育局推荐选拔选手参加竞赛。参赛名额见技能大赛通知。三、比赛要求本次竞赛主要采用大赛组委会提供的神州数码网络设备和中科软科技的网络空间安全技能评测平台，各参赛队按要求规划企业网

2、基础网络，组建企业网，正确配置局域网与广域网的安全连接，搭建企业网络。企业网络搭建要求网线制作正确、交换机和路由器、防火墙、无线AP等配置正确合理、企业网应用系统搭建与配置正确等，服务器操作系统（ Windows 和Linux ）安装及应用的相关配置和操作。同时，要求参赛团队在规定时间内完成网络连通、 网络系统安全策略部署、网络安全运维、系统渗透与对抗等。四、比赛器材和技术平台本赛项技术平台分为软件技术平台和硬件技术平台两部分。（一）网络设备竞赛器材（硬件平台）设备类型设备型号软件版本数量备注防火墙DCFW-1800S-H-V3DCFOS-4.5R3P3.5 或以上1含电源线、配置线， 厂商：

3、神州数码设备路由器DCR-26551.3.3H2含电源线、配置线， 厂商：神州数码设备二层交换机DCRS-5650-28 或以上2含电源线、配置线， 厂商：神州数码设备一层交换机DCS-3950-28C 或DCS-3950-26C 或以上2含电源线、配置线， 厂商：神州数码设备无线APWL8200-I24 或以上1串口 V35线缆CR-V35MT-V35FCN/A2网络空间安全技能评测平台磐云PY-B7/1设备厂商：中科软科技U盘1个容量=8G用于收集配置 材料无线网卡1个支持802.11abgn协议计算机4台CPU双核，主频3.0GHz, 内存4GB硬盘320GB双绞线1条25米超5类双绞线

4、RJ45水晶头根据网络实际需求配发*说明：无线AP型号为 WL8200-I2 (含两个LAN口 ,只需要使用LAN1即可)与DCWL-7962Ap基本特性一致，配置方法相同。交换机7.0以上版本和6.0以上版本配置基本方法一致，从6.1以上版本开始，telnet、ssh、web等登录用户和密码，统一使用username创建的用户名和密码(username test privilege 15 password 0 test)。(二)软件技术平台主要为比赛的应用系统环境提供的操作系统软件和办公软件，操作系统主要由 Windows系统和Linux系统两部分组成，软件主要为 Microsoft Off

5、ice和解压缩工具等。.物理机部分) Windows7 64 位旗舰版VMware Workstation 12 ProGoogle Chrome 最新版2.虚拟机部分11) Windows XP(2) Backtrack5 (Ubuntu Linux 32Bit )竞赛软件技术平台具体参数：软件名称介质位直数量备注微软Windows 7 (中文版)64位旗舰版已安装Centos 6.5（32 位+64 位）比赛软件1WINRAR 5.21(中文版)试用版已安装微软Microsoft Office 2010（中文版）试用版已安装微软 Windows Server 2008 （ 中文版）试用版比

6、赛软件1微软 Windows Server 2012 （ 中文版）试用版比赛软件1VMware Workstation 12 Pro已安装SecureCRT已安装超级终端1五、技术规范网络工程在设计、组建信息系统过程和信息安全规划部署中主要有以下国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范。序号标准号中文标准名称1GB50311-2007综合布线系统工程设计规范2GB50312-2007综合布线系统工程验收规范3GB50174-2008电子信息系统机房设计规范4GB21671-2008基于以太网技术的局域网系统验收测评规范5GB/T22239-2008信息系统安全等级保护基本要求6GB

7、 17859-1999计算机信息系统安全保护等级划分准则7GB/T 20271-2006信息安全技术信息系统通用安全技术要求8GB/T 20270-2006信息安全技术网络基础安全技术要求9GB/T 20272-2006信息安全技术操作系统安全技术要求10GB/T 20273-2006信息安全技术数据库管理系统安全技术要求11GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求12GB/T 20269-2006信息安全技术信息系统安全管理要求13ISO OSIOSI开放系统互连参考模型14IEEE 802.1局域网概述，体系结构，网络管理和性能测量15IEEE 802.2逻辑链

8、路控制LLC16IEEE 802.3总线网介质访问控制协议CSMA/C或物理层技术规范17IEEE 802.6城域网（Metropolitan Area Networks）MAC介质访问控制协议DQD吸其物理层技术规范18IEEE 802.10局域网女全技术标准19IEEE 802.11无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范20BG/T 22239-2008信息安全技术信息系统安全等级保护基本要求六、比赛方式与内容本比赛考核的内容以最新的网络搭建与应用国赛和信息安全管理与评估区赛的知识和考点作为参考，涵盖网络搭建与应用和信息安全应用两个模块的竞赛内容。（一）比赛方式本次比

9、赛采用比赛队伍小组上机操作方式进行，比赛成绩以机试成绩作为最终成绩。每队选手可最多由3名成员组成。比赛时长为3个小时，参赛队员必须在规定时间内完成比赛 内容并提交相关文档。（二）比赛内容（1）网络搭建与应用模块（a）网络规划与设计对网络搭建的需求进行分析；根据需求进行网络规划设计；利用提供网络设备进行设计 选型；IP地址规划与路由设计；网络系统安全设计等内容。（b）网络构建Intranet 网络组网技术，主要考核网线制作、交换机配置与使用方法、路由器配置与使用、防火墙安全技术配置、 无线网络设备配置与使用等内容，企业网应用系统搭建与配置正确等，服务器操作系统（Windows和Linux ）安装

10、及应用的 相关配置和操作。其主要竞赛知识点和技能点的范围如下:“网络搭建与应用”模块竞赛知识与技能点序 号内容模块具体内容说明1网络设备安装 与调试（网络设备配 置与调试、网 络安全配置与 防护）IP地址划分实施VLSM子网规划。2交换机配置与调试VLAN STR RSTP MSTP MAC 802.1X、端口安全、端口聚合、端口镜像、VRR有。3路由器配置与调试RIP、OSPF 单臂路由、 NTP DHCP QoS ACL 策略路由等配置。4无线设备配置与调试设置、分配、接入、开通。5局域网的设置PC局域网：Windows操作系统IP的配置、打印共 享、文件共享等。6广域网配置PPR NAT

11、 NAPT7硬件防火墙配置能够在网络中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量 控制等。8入侵检测技术能够在企业网中部署入侵检测技术，能够对网络 存在的风险进行预警，保障网络安全，实现检测 DDO破击、病毒攻击、缓冲区溢出攻击、端口攻 击等。9VPh 术VPN实现远程安全接入和站点到站点的IPSecVPN10无线网络安全技术配置无线网络WE历口密、MACA证接入控制。11其他基础知识点网络技术基础、网络工程基础，网络管理技术基 础、无线网技术基础，IP地址规划，路由器、交 换机、防火墙等设备配置命令的使用，局

12、域网技 术、广域网技术、网络安全技术、网络应用系统 等知识。12网络规划计算机网络设计与规划，子网规划、网络系统规 戈IJ,网络应用和技术分析等。13服务器配置及 应用安装服务器操作系统 (Windows/Linux)能够熟练安装操作系统，并能对操作系统进行安 全配置和应用管理。安装、配置DNS WebFTR E-mail、DHCP服务(Windows/Linux)能够熟练安装和配置 DNS Web FTP E-mail、DHCP 等网络服务，能够根据 网络的应用需求，进行服 务的安全配置和管理。数据库安装能够熟练安装和配置数据库。服务器虚拟化技术、 服务器集群技术能够熟练掌握虚拟化技术，使用

13、服务器集群技术 来实现网络的高可用性和负栽均衡。操作系统安全技术Windows Server域控制命技术、权限管理；配置 CA服务实现SSL web;操作系统病毒防护；系统 防火墙保护桌面系统。(2)信息安全应用模块(a)参赛选手根据业务需求和工程应用环境，实现网络设备、终端设备、服务器的连 接，通过调试，实现网络互联互通。(b)参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统 的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。(c)参赛选手根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范 并制止网络恶意入侵和攻击行为。其主要竞赛知识点和技能点的范

14、围如下:“信息安全应用”模块竞赛知识与技能点厅P内容模块具体内容说明A阶 段单兵模式系 统渗透测试访问控制保护内网服务安全，实现防DOS DDO破击、包过滤、应用层代理等；密码学和VPN密码学基础、IPSec VPN IKE： PreShared Key(预共享密钥认证)、IKE: PKI (公钥架构认 证)、SSL VPN等；操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等；Web应用渗透测SQL Injection(SQL注入)漏洞渗透测试及试及加固加固、Command Injection （命令注入）漏洞 渗透测试及加固、File Uploa

15、d （文件上传） 漏洞渗透测试及加固、Directory Traversing（目录穿越）漏洞渗透测试及加固、XSS CrossSite Script ）漏洞渗透测试及加固、CSRF （Cross Site Request Forgeries ）漏洞渗透测试及加固、Session Hijacking（会话劫持）漏洞渗透测试及加固网络安全数据分 析能够利用日志系统和协议分析等系统对网络 内的数据进行分析，把控网络安全等；七、评分标准（一）评分标准竞赛评分严格按照公平、公正、公开的原则，主要从基础知识、网络规划、网络组建、 网络应用系统（网站建设）搭建、运维和信息安全应用等五方面评判。比赛满分：1

16、000分,其中，“网络搭建应用”模块占 60%“信息安全应用”模块占 40%评分标准注重考察参赛选手以下几个方面的能力和水平。.网络系统组建、配置与应用、安全配置与防护的正确性、规范性和合理性。.完成系统与网络安全策略部署、网络安全运维管理、渗透与加固等。.相关文档的准确性与规范性。.团队风貌、团队协作与沟通、组织与管理能力。评分细则与知识点如下：（1）网络搭建应用方面评分细则与知识点序号具体内容评分细则1网络综合布线安装和施工完成设备连接，保证和测试物理连通性2IP地址划分实施完成子网划分、IP规划实施3交换机配置与调试完成指定的交换策略配置4路由器配置与调试完成指定的路由策略配置5无线设备

17、配置与调试完成无线设备配置和调试6局域网的设置完成常规的局域网配置7广域网配置完成指定的广域网配置8安装服务器操作系统完成操作系统安装和策略配置，包含安全配置(Windows/Linux)9安装、配置 DNS Web FTR E-mail 、 DHCP 服务 (Windows/Linux)能够熟练安装和配置各类应用服务器10数据库安装完成安装和配置数据库11硬件防火墙配置完成完整的企业网安全安装和策略配置12入侵检测技术完成在企业网中部署入侵检测13VPN技术完成VPN配置14无线网络安全技术完成无线网络安全配置15操作系统安全技术掌握操作系统方面安全技术配置（2）信息安全应用方面赛项考核要点

18、和评分标准序号内容模块考点分值评分方式A阶段单兵模式系 统渗透测试任务1-根据赛题确定内容30%机考评分:任务2-根据赛题确定内容30%一机考评分一任务3-根据赛题确定内容40%机考评分（二）评分方法参赛队成绩由裁判委员会统一评定。裁判委员会遵照组委会要求成立，竞赛裁判工作按照公平、公正、公开的原则进行。在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分。九、竞赛规则.赛项过程进行二次加密，裁判长、赛项负责人和工作人员实施加密工作，管理加密 结果。监督员全程监督加密过程。参赛队伍报到当天抽取队伍编号（

19、一次加密），比赛当天参赛队依据队伍编号抽取比赛工位号（二次加密），竞赛期间参赛选手不得离开竞赛工位。.竞赛所需的硬件设备、 系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。.参赛队自行决定选手分工、工作程序和时间安排。.参赛队在赛前15分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关 工作。.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全， 并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。.竞赛结束

20、（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。十、选手自备工具各参赛队以队为单位自备以下参赛工具。名称数量/单位名称数量/单位拨线器2个测线仪2个压线钳2把男力2把H一、竞赛须知（一）参赛队须知。.各参赛队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作 假者，取消参赛资格，名次无效。.各参赛队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备 工作，督促选手带好证件等竞赛相关材料。.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人 员外，领队、指导教师及其他人员一律

21、不得进入竞赛现场。.参赛队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报 告。.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申 诉或处理意见不服而停止竞赛，否则以弃权处理。.各参赛队应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项 竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。.指导老师做好本单位比赛选手的业务辅导、心理疏导和思想引导工作，对参赛选手 及比赛过程报以平和、包容的心态，共同维护竞赛秩序。（二）参赛选手须知。.参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。.参赛选手需持统一印制的参赛

22、证和有效身份证件参加竞赛。.参赛选手应认真学习领会本次竞赛相关文件，自觉遵守大赛纪律，服从指挥，听从安排，文明参赛。.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。.参赛选手应按照规定时间抵达赛场，凭参赛证、身份证件检录，按要求入场，不得 迟到早退。.参赛选手应增强角色意识，科学合理分工与合作。.参赛选手应按有关要求在指定位置就坐。竞赛过程中，选手若需休息、饮水或去洗 手间，一律计算在操作时间内。比赛过程中，裁判组将考核各位参赛选手的安全文明操作情况。出现非安全文明操作的要作好记录，并在成绩评定中酌情扣分。.对技术文件和备件有异议时，可举手向现场裁判示意，经裁判确认后

23、解决。出现技 术问题时，由裁判向赛项裁判长汇报，赛项裁判长可与裁判委员会沟通后做出答复。.比赛过程中出现设备故障等问题，应提请裁判到工位处确认原因。对于因为设备故障而耽误的时间，由裁判员报赛项裁判长同意后可酌情延长该参赛队（选手）的竞赛时间。.参赛选手要服从裁判指挥，服从裁判裁定。如出现违规、舞弊等行为，裁判须向赛项裁判长汇报，视情节轻重，分别给予批评、警告、直至取消比赛资格的处理。.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故，经总裁判 长批准后将立即取消其参赛资格。.参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交的竞赛文档中标识出 任何关于参赛选手地名、校名、姓名

24、、参赛编号等信息，否则取消竞赛成绩。.竞赛时间结束时，选手应全体起立，结束操作。将资料和工具整齐摆放在操作平台 上，经工作人员清点后可离开赛场，离开赛场时不得带走任何资料。.比赛期间（包括两批次之间的间隔时间），除组委会成员、裁判组成员、仲裁委员 会成员和赛场工作人员外，其余人员一律不得进入竞赛现场。.在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内 容相关的采访。参赛选手不得将竞赛的相关信息私自公布。.技能大赛参赛作品的版权归大赛组委会所有，由大赛组委会统一使用与管理。十二、申诉与仲裁在比赛过程中若出现有失公正或有关人员违规等现象，参赛队领队可在比赛结束后小时之内向仲

25、裁组提出书面申诉。赛项设仲裁工作组。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议，并及时反馈复议结果。申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。申诉人不满意赛项裁判长的处理结果的，可向大赛仲裁组提出书面申请复议，复议申请须有参赛单位盖章。十三、本竞赛项目的最终解释权归大赛组委会。人与人之间的距离虽然摸不着，着不见，但的的确确是一杆实实在在的秤。真与假，善与恶，美与丑，尽在秤杆上可以看出；人心的大小，胸怀的宽窄，拨一拨秤坨全然知晓。人与人之间的距离，不可太近与人太近了，常常看人不清。一个人既有优点，也有

26、缺点，所谓人无完人，金无赤足是也。初识时，走得太近就会模糊了不足，宠之；时间久了，原本的美丽之处也成了瑕疵，嫌之。与人太近了，便随手可得，有时得物，据为己有，太过贪财；有时得人，为己所用，也许贪色。贪财也好，贪色亦罢，都是一种贪心。与人太近了，最可悲的就是会把自己丢在别人身上，找不到自己的影子，忘了回家的路。这世上，根本没有零距离的人际关系，因为人总是有一份自私的，人与人之间太近的距离，易滋生事端，恩怨相随。所以，人与人相处的太近了，便渐渐相远。人与人之间的距离也不可太远。太远了，就像放飞的风筝，过高断线。太远了，就像南徙的大雁，失群哀鸣。太远了，就像失联的旅人，形单影只。人与人之间的距离，有时，先远后近；有时，先近后远。这每次的变化之中，总是有一个难以忘记的故事或者一段难以割舍的情。有时候，人与人之间的距离，忽然间近了，其实还是远；忽然间远了，肯定是伤了谁。人与人之间的距离，如果是一份信笺，那是思念；如果是一个微笑，那是宽容；如果是一句问候，那是友谊；如果是一次付出，那是责任。这样的距离，即便是远，但也很近。最怕的，人与人之间的距离就是一句失真的谗言，一个不屑的眼神，一叠诱人的纸币，或者是一条无法逾越的深谷。这样的距离，即便是近，但也很远。人与人之间最美的距离，就是不远不近，远中有近，近中有远，远而不离开，近而不相丢。太远的距离，只需要一份宽容，就不会走得太远而行同陌