第七届江苏技能状元大赛网络安全项目技术文件_第1页
第七届江苏技能状元大赛网络安全项目技术文件_第2页
第七届江苏技能状元大赛网络安全项目技术文件_第3页
第七届江苏技能状元大赛网络安全项目技术文件_第4页
第七届江苏技能状元大赛网络安全项目技术文件_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第七届江苏技能状元大赛“网络安全”项目技术文件2024年1月

目录一、 本项目技术描述………1二、 选手应具备的能力……1三、 竞赛内容………………3四、 评分标准及流程………12五、 场地及设施设备………14六、 赛事纪律………………19七、 赛事安全………………19八、 绿色环保………………19九、 备注……………………19一、本项目技术描述网络安全项目是根据全球数据通信网络与安全产业发展状况,引入相关企业真实工作过程,根据数据通信网络与安全岗位技能需求和人才需求,全面考察数据通信网络与安全的综合职业技能,实现技能上的比拼、教育教学上的交流。通过竞赛促进江苏省数据通信产业人才技术交流,培养技术技能一流、职业素质过硬、具备工匠精神的数据通信网络与安全应用型技术技能人才,促进数据通信产业快速发展。本项目以《网络技术与安全工程师》等相关国家职业标准(高级工及以上级别)为依据,参照第47届世界技能大赛技术文件,结合江苏省相关行业标准等要求,制定竞赛内容、评分标准及流程。竞赛以单人赛方式进行,前期地市根据情况自行组织选手选拔,每个地市推荐2名选手参加省赛。本项目设置“理论测试”“实操”模块,比赛总时长为240分钟。二、选手应具备的能力(一)应熟悉的理论知识(1)路由协议知识;(2)路由选择及流量控制知识;(3)交换网络知识;(4)网络运维与故障排除知识;(5)MPLSVPN知识;(6)IPsec技术知识;(7)网络安全概念及规范知识;(8)网络安全威胁及防范知识;(9)防火墙安全策略知识;(10)防火墙网络地址转换技术知识;(11)防火墙双机热备技术知识;(12)防火墙用户管理技术知识;(13)防火墙入侵防御知识;(14)加解密技术原理知识;(15)PKI证书体系知识;(16)加密技术应用;(17)园区网络知识;(18)WLAN组网架构及部署知识;(19)常见的用户认证技术及其工作原理、应用场景知识;(20)VXLAN工作原理及在园区网络虚拟化中的应用知识;(21) BGPEVPN在园区虚拟化场景中的应用及其与VXLAN的配合知识;(22)园区SDWAN广域互联方案知识; (23)园区网络规划设计与部署知识;(24)园区网络智能运维知识;(25)CloudCampus解决方案的架构、关键组件及功能特性知识;(二)应掌握的实操技能(1)能对路由器、交换机、防火墙进行命令行操作;(2)能进行VLAN相关配置;(3)能进行IPv4/v6地址、静态路由、动态路由协议配置;(4)能进行路由选择与流量控制工作的配置;(5)能进行网络可靠性相关配置;(6)能对网络配置故障进行排除;(7)能进行MPLS及单域MPLSVPN配置;(8)能进行IPsec典型配置;(9)能进行防火墙安全策略配置;(10)能进行防火墙NAT配置;(11)能进行防火墙双机热备配置;(12)能进行防火墙用户管理配置;(13)能进行防护墙入侵防御配置;(14)能进行防火墙白名单、黑名单配置;(15)能对防火墙的配置故障进行排除;(16)能进行VXLAN配置;(17)能进行园区网配置故障进行排除;三、竞赛内容(一)考核模块本项目分为四个考核模块:理论测试;防火墙部署;路由协议及VPN部署;园区综合实验故障。竞赛总用时为4小时,具体内容、时间及分值权重分配见表3-1。表3-1竞赛模块内容、时间及分值权重分配日程模块编号考核内容时间分配分值权重C1一理论测试60分钟25%C2二防火墙部署40分钟70%路由协议及VPN部署60分钟园区综合实验故障处理80分钟C2三职业素养与操作规范——5%总计240分钟100%模块A理论测试(1)阅读题目及选项进行答题;(2)测试共100题,包括判断、单选、多选三种题型;(3)线上闭卷答题,过程中禁止切屏查阅资料;(4)线上交卷后通报裁判,签名确认完成,并接受裁判检查。模块B防火墙部署(1)认真阅读技术文件、拓扑图及任务要求;(2)根据任务要求完成防火墙等设备配置;(3)使用office软件编辑答题卡,记录配置和相关状态,保存答题卡;(4)提交答题卡后通报裁判,签名确认完成,并接受裁判检查。模块C路由协议及VPN部署(1)认真阅读技术文件、拓扑图及任务要求;(2)根据任务要求完成交换机、路由器等设备配置;(3)使用office软件编辑答题卡,记录配置和相关状态,保存答题卡;(4)提交答题卡后通报裁判,签名确认完成,并接受裁判检查。模块D园区综合实验故障处理(1)认真阅读技术文件、拓扑图及任务要求;(2)根据任务完成故障现象自查;(3)根据任务完成故障的排除;(3)使用office软件编辑答题卡,记录故障产生原因、相关修复方法和配置,保存答题卡;(4)提交答题卡后通报裁判,签名确认完成,并接受裁判检查。(二)命题模式本项目属于赛前提前公布样题的项目。公开样题的模块有:模块A理论测试、模块B防火墙部署、模块C路由协议及VPN部署、模块D园区综合实验故障处理。其中模块A理论测试题库500道在比赛前1个月内全部公布,正式比赛从中选取100道题目,并进行不超过30%的修改。在比赛前2天,裁判长结合赛场的设施设备、工具、材料等实际,针对模块B、C、D提出更改方案,对已公布的样题进行不超过30%的修改。修改确定后,当日当场打印封存。封存的试题在比赛当天拆封修改正式公布于选手。(三)竞赛样题样题A:理论测试样题B:防火墙部署样题C:路由协议及VPN部署样题D:园区综合实验故障处理第七届江苏技能状元大赛“网络安全”项目样题2024年1月一、竞赛主题21世纪以来,随着各项科技迅猛发展,多元化技术革命创新正在给我们的衣食住行,带来全新的数字人工智能体验,各行各业都搭乘着技术产业的转型升级,迎来高速发展时期。“十四五”规划和党的二十大强调了推动战略性新兴产业发展的重要性,战略性新兴产业包括新一代信息技术等九大产业,是引导未来经济社会发展的重要力量。在数字化时代,IPv6与5G、工业互联网、车联网等领域融合创新发展,电网、铁路、公路、水运、民航、水利、物流等基础设施智能化水平不断提升。数据中心形成布局合理、绿色集约的一体化格局。竞赛时长与分值模块编号模块名称时长(分钟)分值权重模块一理论知识6010025%模块二实操能力18030070%模块三职业素养与操作规范-205%合计240100%备注:得分保留小数点后两位考核“理论知识”“实操能力”“职业素养与操作规范”三个模块,竞赛时长和分值如下表:三、竞赛成果物提交模块一“理论知识”参赛选手根据分配的账号登录系统并在系统上答题,在竞赛结束前系统提交试卷。模块二“实操能力”参赛选手将配置、故障截图填入Word版《答题卡》并上传至竞赛服务器。四、竞赛注意事项提交的文档、截图、命令行等内容中不能填写与选手相关的信息,如工位号、姓名和院校。如出现上述标记,本模块成绩按照零分处理。五、模块一理论知识细则1.模块时长和模块分值:时长(分钟)分值权重6010025%2.题型:判断、单选、多选共100题3.考试内容:路由基础、OSPF知识、ISIS核心知识、BGP核心知识、路由和流量控制、交换技术基础、IPv6知识及IPv6路由、WLAN组网架构、MPLS及MPLSVPN技术、网络运维、网络故障排除方法、网络割接、网络安全概念、常见网络安全威胁及防范、防火墙安全策略、防火墙网络地址转换技术、防火墙双机热备技术、防火墙用户管理技术、防火墙入侵防御、加解密技术原理、PKI证书体系、加密技术应用、园区网络及常用技术概述、VXLAN技术、IPsec技术、园区网络规划设计与部署、园区网络智能运维。4.注意事项闭卷线上答题,禁止切屏,切屏5次强制交卷。答题完毕可手动提交试卷,系统有剩余答题时间显示,当答题剩余时间为00:00时,系统自动提交试卷。考试遇电脑或浏览器异常请联系监考老师。六、模块二实操能力细则1.模块时长和模块分值:实操能力时长(分钟)分值权重任务A防火墙部署4010070%任务B路由协议部署+VPN部署60100任务C园区综合实验故障处理80100合计18030070%2.题型:配置部署、故障处理3.考试内容:任务A防火墙部署考核的技术要点是:防护墙基本配置、NAT配置、业务访问控制、VPN互通。任务B路由协议部署+VPN部署考核的技术要点是:考核网络的二层、三层部署配置能力、MPLSVPN的部署配置能力。任务C园区综合实验故障处理考核的技术要点是:考核园区网内、园区网间的故障分析与处理能力。4.注意事项:考试电脑中准备了产品文档,可以查阅相关配置命令,禁止使用搜索引擎及其他求助方式。配置部署类(任务A和任务B)将相关配置保存在答题卡,故障排除类(任务C)将故障或错误配置截图,正确配置保存在答题卡。考试时间结束后,停止编写答题卡。请提交保存后的答题卡至服务器。考试遇电脑或浏览器异常请联系监考老师。5.考核内容任务A防火墙部署【拓扑描述】如图,企业A有两个办公地点,总部与分部通过因特网连接。【网络介绍】1.企业A总部:路由器与防火墙1之间部署OSPF协议学习总部内路由,防火墙1部署去往因特网的默认路由;2.企业A分部:防火墙2部署去往因特网的默认路由。3.企业A总部和分部之间部署IpsecVPN4.防火墙配置区域、NAT、相应过滤策略【任务说明】1.安全区域部署:防火墙1连接路由器接口设置为Trust区域,连接服务器接口设置为DMZ区域,连接因特网接口设置为Untrust区域。安全区域使用默认优先级。设置安全策略使得PC1和PC2可以访问服务器。(40分)2.源NAT部署:防火墙1中建立PoolA,配置源NAT使得PC1用PoolA中地址访问PC4。(20分)3.目的NAT部署:防火墙1中部署目的NAT,以便PC3可以通过公网地址访问服务器。(20分)【结果要求】1.PC1和PC2可以PING通服务器。2.PC1可以ping通PC43.PC3可以PING通服务器的公网IP任务B路由协议部署+VPN部署【拓扑描述】如图,企业A总部与分部通过中间网络连接。【网络介绍】1.企业A总部:交换机部署VLAN,路由器1和2部署OSPF协议,路由器2部署BGP与路由器3对接,路由器1部署默认路由;2.中间网络:路由器3和4部署ISIS协议、MPLSBGPVPN,路由器3的VPN部署BGP与路由器2对接,路由器4的VPN部署静态路由;3.企业A分部:路由器5部署默认路由。【任务说明】1.VLAN配置:交换机中部署VLAN2和VLAN3,交换机连接PC1端口设置为Access类型VLAN2、交换机连接PC1端口设置为Access类型VLAN3、交换机连接路由器1的接口设置为Trunk类型允许VLAN2和VLAN3通过,使得PC1、PC2和路由器1可以互通。(30分)2.OSPF部署:路由器1和路由器2中部署OSPF骨干区域,路由器1将PC1,PC2的网段都发布至OSPF中,使得路由器2学习到PC1、PC2路由。(30分)3.VPN部署:路由器3对接路由器2的端口绑定VPN实例并配置IP地址;(20分)路由器4的VPN实例中部署目的网段为PC3的静态路由4.企业A总部路由传递给中间网络:路由器2的BGP协议引入OSPF路由(20分)【结果要求】PC1、PC2、PC3可以互相PING通。【协商参数】设备端口地址对端设备PC1/192.168.1.2/30交换机PC2/192.168.2.2/30交换机PC3/192.168.3.2/30路由器5路由器1x/x/x.2192.168.1.1/30交换机路由器1x/x/x.3192.168.2.1/30交换机路由器1/172.168.1.1/30路由器2路由器2/172.168.1.2/30路由器1路由器2/10.0.1.1/30路由器3路由器3/10.0.1.2/30路由器2路由器3/10.0.0.2/30路由器4路由器3Loopback011.0.0.1/32-路由器4/10.0.0.1/30路由器3路由器4/10.0.2.1/30路由器5路由器4Loopback011.0.0.2/32-路由器5/192.168.3.1/30PC3路由器5/10.0.2.2/30路由器4四、评分标准及流程本项目评分标准分为测量和评价两类。凡可采用客观数据表述的评判称为测量;凡需要采用主观描述进行的评判称为评价。本次竞赛评分表按照世赛竞赛系统的格式,并使用评分系统自动计算和汇总分值。(1)评价分(主观)评价分打分方式:3名裁判为一组,各自单独评分,计算出平均权重分,除以3后再乘以该子项的分值计算出实际得分。裁判相互间分差必须小于等于2分,否则需要给出确切理由并在小组长或裁判长的监督下进行调分。权重表如下:权重分值要求描述0分不接受(存在抄袭//作弊//篡改成绩)4分符合行业标准(充分了解比赛规则,并严格遵守//比赛过程中应保持诚实)8分符合行业标准并略高于行业标准(相应操作符合行业标准和实践经验,展示规范的技能)10分完美(没有发现任何细小失误//当遇到故障或意外情况时,完美处理)可参考如下内容进行打分(选手职业道德与操作规范)诚实守信:选手在比赛过程中应保持诚实,不作弊、不抄袭、不篡改成绩。尊重规则:选手应充分了解比赛规则,并严格遵守。尊重他人:选手应对其他选手和裁判保持尊重,不进行人身攻击或恶意干扰。职业素养:选手应保持良好的职业素养,包括着装得体、语言文明等。安全意识:选手应严格遵守安全操作规程,如不随意重启电脑、删除文件等。规范操作:选手的操作应符合行业标准和实践经验,展示规范的技能。工具使用:选手应正确使用比赛工具和设备,不违规使用辅助工具或设备。故障处理:当遇到故障或意外情况时,选手应冷静处理,迅速恢复比赛状态(2)测量分(客观)测量分打分方式:按模块设置若干个评分组,每组由3名及以上裁判构成。每个组所有裁判一起商议,在对该选手在该项中的实际得分达成一致后最终只给出一个分值。若裁判数量较多,也可以另定分组模式。测量分评分准则样例表:模块A理论测试类型标准指标要求值实测值最高分值正确分值不正确分值满分或零分判断10满分或零分单选10满分或零分多选10模块B防火墙部署类型标准指标要求值实测值最高分值正确分值不正确分值从满分中扣除按任务说明完成任务1配置,实现任务结果40400-38从满分中扣除按任务说明完成任务2配置,实现任务结果20200-18从满分中扣除按任务说明完成任务3配置,实现任务结果20200-18模块C路由协议及VPN部署类型标准指标要求值实测值最高分值正确分值不正确分值从满分中扣除按任务说明完成任务1配置,实现任务结果30300-28从满分中扣除按任务说明完成任务2配置,实现任务结果30300-28从满分中扣除按任务说明完成任务3配置,实现任务结果20200-18从满分中扣除按任务说明完成任务4配置,实现任务结果20200-18模块D园区综合实验故障处理类型标准指标要求值实测值最高分值正确分值不正确分值从满分中扣除按任务说明完成任务1配置,实现任务结果20200-18从满分中扣除按任务说明完成任务2配置,实现任务结果30300-28从满分中扣除按任务说明完成任务3配置,实现任务结果30300-28从满分中扣除按任务说明完成任务4配置,实现任务结果40400-38本项目评分流程参考世界技能大赛的评分方法进行。各专家裁判和裁判员队伍分为不同的组别,每组不少于3人,由裁判长指定组长,分别对各模块进行评分。各评分小组负责所有选手同一指标的现场评分,并签字确认评分结果,如有现场演示部分,则需要选手现场签字与裁判共同确认结果。五、场地及设施设备(一)场地1、竞赛场地光线充足,照明良好;供电设施正常且安全有保障;场地整洁;每个赛位占地不小于12m2(4m×3m),提供桌椅电脑,且标明赛位号,每个竞赛赛位提供220V交流电。2、竞赛场地设置隔离带,非裁判员、参赛选手、工作人员不得进入比赛场地;竞赛场地划分为检录区、竞赛操作区、现场服务与技术支持区、休息区、观摩通道等区域,区域之间有明显标志或警示带;标明消防器材、安全通道、洗手间等位置。3、赛场设有保安、公安、消防、医疗、设备维修和电力抢险人员待命,以防突发事件;赛场还应设有生活补给站等公共服务设施,为选手和赛场人员提供服务。4、赛场设置安全通道和警戒线,确保进入赛场的大赛参观、采访、视察的人员限定在安全区域内活动,以保证大赛安全有序进行。(二)设施设备1、竞赛设施设备和工具(1)竞赛设备竞赛场地设备由主办方统一提供,供选手及裁判使用的设备,具体场地设备设施见表4-1。表4-1场地设备设施序号设备、设施名称型号规格单位数量备注1竞赛实训平台1.采用国产化技术和软件平台,支持国内主流厂商数据通信网络与安全设备仿真;2.支持多用户登录和后台资源配置功能,可以进行赛前学习、训练、考试等,支持在线理论考试并自动评分,与仿真环境统一平台;3

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论