2017年全国职业院校技能大赛网络空间安全申报方案

2017年全国职业院校技能大赛竞赛项目方案申报书赛项名称： 网络空间安全赛项组别：中职组高职组专业大类： 信息技术类 方案设计专家组组长：杨诚 专家组组长手机： 13961215712方案申报单位盖章：中国职业技术教育学会创业教育专业委员会方案申报负责人： 邓志良 联系手机：13616128188邮箱号码： mtsdzl163通讯地址：中国江苏常州科教城鸣新中路22号邮政编码：213164申报日期：2016年9月8日 2017年全国职业院校技能大赛竞赛项目方案一、赛项名称一赛项名称网络空间安全二压题彩照三赛项归属产业类型第三产业-信息传输、计算机服务和软件业四赛项归属专业大类09信息技术类090500计算机网络专业090100计算机应用专业090600网站建设与管理专业二、赛项申报专家组姓名单位专业职务/职称年龄手机号码邮箱杨诚常州信息职业技术学院计算机应用技术分院院长4113961215712879675833郝志宇中科院信息工程研究所信息安全国家重点实验室网络空间安全研究员3613240413340haozhiyuiie.ac张昕中关村移动互联网产业联盟移动互联网副秘书长4213370152118zhang.x孙 波师范大学信息科学学院软件工程副院长/教授4913321162821tosunbobnu.edu杜春来工业大学信息安全副教授3615210172823duchunlaincut.edu杨 毅市求实职业学校信息技术副校长/高级讲师45136013551045678906163蔡 铁#信息职业技术学院计算机学院计算机副院长/教授391392748192612590470龙翔湖北生物科技职业学院信息传媒学院信息传媒技术院长/副教授4318062110001119067506郭永辉奇虎360科技信息安全企业安全技术经理3613718811100guoyonghui360胡光永南京工业职业技术学院软件技术分院院长4213951890041hugyniit.edu何伟江苏君立华域信息安全技术信息安全副总经理451895199908618951999086189三、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域开展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国互联网和信息化工作取得了显著开展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。与此相对应的是，我国网络空间安全问题频出，损失巨大。中国是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生。2014年，中央网络安全和信息化领导小组宣告成立，说明加强网络安全和信息化建设已经摆在国家开展战略的重要位置。全国职业院校技能大赛举办9年以来，赛项设置一直强调与产业结构升级和高新技术开展同步，从2011年开始，高职组已经开设了信息安全赛项，到2016年已经成功举办了5届，并且成为了2017-2020的规划赛项，对于高职信息安全与管理专业建设起到了很好的促进作用。网络空间安全中所包含的技术技能难度也有不同的类别，适合中职学生学习和竞赛的技能点也很多，在2010年修订的中等职业学校专业目录中， “计算机网络技术专业专业代码090500新增了“网络与信息安全的专业方向， “网站建设与管理专业专业代码090600新增了“网站建设与信息安全的专业方向。因此申报增设中职组“网络空间安全赛项，做好中高职专业衔接，加强中职信息技术类专业学生的信息安全技能和素质，提高择业竞争能力。赛项严密结合新一代信息产业开展对网络安全应用型人才的需求，通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以与分析、处理现场问题的解决能力，引导中等职业学校关注网络安全技术开展趋势和产业应用方向，促进教产互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，为新一代信息技术产业培养应用型人才。通过本赛项的训练和比赛，选手未来可以胜任的工作岗位有：网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等相关应用型工程师岗位。四、赛项设计原那么一坚持公开、公平、公正；为保证竞赛公平、公开、公正，本赛项将在国赛开始日2月之前公开赛题。赛题以赛项专家组、国家示范校、行业专家、企业专家为班底成立题库开发团队，参照行业规范，工作内容，设计技能操作以与高职信息安全赛项内容进展分析整理，确定适合中职学生的赛题。在赛制设计中，本赛项90%的分数由计算机评测系统自动评分，大屏幕实时滚动并显示得分情况，最大程度保证赛项公开透明。目前，自动评分的技术难点已经解决，完全有信心可以用于本赛项。二赛项关联职业岗位面广、人才需求量大、职业院校开设专业点多；中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全与售后技术支持等五个岗位，而且目前大多数中职学校都开办了计算机与网络类专业，尤其是经济兴旺地区，人才需求量大。大局部信息技术类专业已经多年没有更新，教学内容陈旧，跟不上现代信息产业的开展。网络空间安全作为信息技术类最热门的技术方向之一，在各个领域有着广泛的人才需求：手机安全、电子商务安全、物流安全等，更不用说传统的金融安全、电信安全等。不同的行业对于网络空间安全要求的程度不同，应用环境不同，所以本科、高职、中职的信息安全毕业生都有不同的职业空间。赛项涉与的专业点也较多，在信息技术类专业中，非常匹配的专业就有：090500计算机网络专业、090100计算机应用专业、090600网站建设与管理专业。还有几个专业譬如：090700网络安防系统安装与维护、090800软件与信息服务、090900客户信息服务等专业，现在也需要有信息安全的必要技能才能更好地就业。因此网络空间安全是一个具有广泛参与度的赛项。三竞赛内容对应相关职业岗位或岗位群、表达专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点；赛项设计面对的岗位很多，包括：3-01-02-05计算机操作员，2-02-13-03计算机网络技术人员，X6-08-04-16网络设备调试员，X2-02-13-05计算机网络管理员，X2-12-02-05网络编辑员，X2-02-13-09网络课件设计师，X2-12-02-05网络编辑员等，人才需求量大。赛项设计适应国家“新一代信息技术产业的需要，聚焦计算机网络工程领域岗位的主要技能，与相关企业严密合作，以实际工程项目为根底，基于工作过程，针对计算机网络专业学生的“能力短板，围绕计算机网络工程领域的先进技术、主流产品，力求突出工程实践；着重考查选手的安全意识、工程能力、职业道德、组织管理能力、工作计划性和职业素养，以赛促教，以赛促改，引领计算机网络专业的教育教学改革；通过竞赛提升中职信息技术相关专业学生的网络安全意识和设备配置能力，使之具备风险评估的根本能力；通过竞赛展示中职学生的工程实践能力，促进社会对网络安全工程相关岗位的了解，提高中职学校的社会认可度，提高学生的就业质量和就业水平。四竞赛平台成熟。根据行业特点，赛项选择相对先进、通用性强、社会保有量高的设备与软件。本赛项使用的网络设备是业界标准化产品，采用国际通用的协议，用到的这些网络硬件设备，中职学校的实训室根本上都已配备而且都是在国赛使用过的设备，不用增加参赛学校的负担。本赛项所使用的网络空间安全技能评测平台广泛应用于中高职、高校和行业竞赛，如：国家电网信息攻防大赛、ISCC全国大赛、全国大学生信息安全与对抗竞赛、全国大学生电子设计大赛、全国大学生电子设计竞赛信息安全技术邀请赛、多省市互联网网络安全攻防演练大赛、多省市运营商安全攻防大赛、多省市移动网络安全演练大赛等。平台技术成熟，功能稳定，性能出色，赛题课件在设计中注重中职学生特点。五、赛项方案的特色与创新点竞赛内容方面：结合实际工作，基于工作过程，模拟实战演练，考察选手在网络、系统、攻防各个领域的综合能力，尤其是攻防环节，各选手同时互相攻守的过程在大屏幕上实时显示，极具观赏性；竞赛过程安排：比赛过程充分考虑实际工作，分为两个阶段进展比赛，既有传统的综合布线、网络组建内容，也有经典的系统安全渗透测试，最后采用全场的全攻全守，难度逐渐增加，节奏清晰，符合认知规律。竞赛结果评判：小局部的分数由裁判员参与，客观评价的方法，大局部的分数由计算机评测系统自动实时评分，保证比赛公开、公平性。对于场外的指导教师而言，能够清楚了解到自己选手的竞赛状态，了解得失，利于后期复盘，总结提高，用于教学。对于赛项的推广，以赛促教、促学的意义重大；竞赛资源转化：结合教育部国家级职业教育专业教学资源库项目-信息安全资源库建设项目，中高职衔接，以赛促改，推进竞赛成果向教学资源转化。通过教产合作，重视成果转化，推进竞赛成果向教学资源转化开发，促进教学改革和专业建设，同时完善中职网络安全教学体系，计划配套多本教材，设计新的交互式仿真实训课件辅助教学，通过竞赛将人才供需双方关联起来。办赛经验丰富：赛项申报的专家团队来自行业、企业、院校，优势互补，具有丰富的技能大赛和行业赛事参赛办赛的经验。办赛经验1：连续两届云南互联网网络攻防演练大赛。2015年7月，由云#信管理局委托云南省互联网协会主办的云南首届互联网网络攻防演练大赛在昆明举行，有来自全省各地企业、院校、自由职业者组成的32支团队的84名选手参加比赛。历时5小时。选手们要过18道关，通过最新的信息安全攻防平台模拟场景，向几台现场的虚拟服务器实施攻击，夺取“旗标文件，最终得分最高者获胜。比赛设置了各种复杂性和不确定性条件，对于参赛人员的技术、智慧、毅力以与团结配合，都是极大考验。第二届比赛在2016年8月进展，63名初赛选手中有15位脱颖而出，将于9月13日进展决赛。该比赛是云南省网络安全规格最高的专业赛事。主办方还将借此次大赛的东风，成立“网络安全应急保障队伍以与建立“网络安全应急保障队伍专家库，对于云南省信息安全行业布局产生了巨大的影响。办赛经验2：连续三届ISCC河南省赛。ISCC安全与对抗技术竞赛河南省赛是由中国密码学会教育工作委员会、河南省高等学校计算机教育研究会、河南省信息安全保密协会联合主办。2013年有9个学校14支队伍42名学生参加比赛，2014年有15所学校19支队伍57名学生参加比赛，2015年有14所学校30支队伍共90名学生参加比赛。比赛分为根底关，单兵作战，堡垒攻击和夺旗等四个环节，需要一整天的比赛时间。比赛备受关注，每年参赛队伍数量呈递增态势。六、竞赛内容简介须附英文对照简介赛项名称：网络空间安全赛项简介：面向中职信息技术类专业的学生，注重考核网络安全设计，安全策略配置，系统渗透测试以与信息安全攻防等方面，复原实际工作场景，基于工作过程的竞赛任务书设计，考察选手网络空间安全的综合技能和素质。CompetitionName :Network space securityBrief Introduction :For secondary vocational school information technology professional students, pay attention to the assessment of the design of network security, security policy configuration, system penetration test, and information security attack and defense, reducing actual working environment, based on the working process of the contest task design. The effects of players network space security comprehensive skills and qualities.七、竞赛方式含组队要求、是否邀请境外代表队参赛1、本赛项为个人赛，比赛时间为180分钟。2、参赛选手须为2017年度在籍中等职业学校学生；五年制高职一至三年级含三年级学生可参加比赛。参赛选手不限性别，年龄须不超过21周岁，即1996年7月1日后出生。每名选手限报1名指导教师，指导教师须为本校专兼职教师。3、比赛分预赛和决赛。预赛由各省、自治区、直辖市，各计划单列市以与#建设兵团等有关部门自行组织，并推荐代表队参加决赛。预赛阶段比赛形式和内容由各省、自治区、直辖市，各计划单列市以与#建设兵团自主确定。决赛由2017年全国职业院校技能大赛统一组织。4、每个省、直辖市、自治区、计划单列市、#建设兵团限报4名选手。鼓励各省组织省赛，组织本赛项省级选拔赛的省份，经大赛执行委员会审查备案，可增加1名参赛选手。同一学校报名参赛选手不超过2名。5、竞赛期间本赛项不允许指导教师进入赛场进展现场指导，在指导教师休息区设置大屏幕实时显示选手比赛进度。6、本赛项正在与国际参赛队接洽，同时欢迎国内外团队与选手到场观赛。八、竞赛时间安排与流程一时间安排日期事项安排时间第一天参赛队报到注册领队会15:00-15:30熟悉赛场15:30-16:30第二天选手到场7:30检录、二次加密与入场 7:30-8:30赛前30钟准备8:30-9:00比赛时间9:00-12:00参赛代表队离场12:30 赛项申诉与仲裁12:30-14:30裁判评分 成绩复核确认 录入上报12:30-17:30第三天闭幕式 成绩公布二竞赛流程图参赛队报到领队会熟悉赛场检录、二次加密30分钟准备宣布比赛开始比赛操作宣布比赛完毕评分成绩复核确认成绩录入上报闭幕式公布成绩仲裁申请赛项仲裁委复议回复二次申诉赛区仲裁委复议回复九、竞赛试题全国职业院校技能大赛中职组“网络空间安全项目竞赛任务书样题一、赛项时间9:00-12:00，共计3小时。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与配置任务1攻防环境部署9:00-11:00100第二阶段单兵模式系统渗透测试任务1数据库攻防与加固200任务2SQL注入攻击200任务3linux操作系统安全防护200第三阶段分组对抗系统加固11:00-11:15150系统攻防11:15-12:00150三、赛项内容一赛项环境设置1.网络拓扑图2.IP地址规划表设备名称接口IP地址互联可用IP数量三层交换机Vlan10x.x.x.x/x与PC-1相连见赛场IP参数表Vlan20x.x.x.x/x与PC-2相连见赛场IP参数表Vlan 100x.x.x.x/x直连服务器区见赛场IP参数表Vlan110x.x.x.x/x直连用户区见赛场IP参数表地址池x.x.x.x/xDHCP地址池见赛场IP参数表混战区EthX无与交换机相连见赛场IP参数表PC-1无x.x.x.x/x与交换机相连见赛场IP参数表PC-2无x.x.x.x/x与交换机相连见赛场IP参数表服务器场景-1无见系统安全攻防加固赛题局部服务器场景-2无见系统安全攻防加固赛题局部服务器场景-3无见系统安全攻防加固赛题局部备注1.赛题可用IP地址范围见赛场IP参数表；2.具体网络连接接口见赛场IP参数表-“赛场互联接口参数表；3.设备互联网段内可用地址数量见赛场IP参数表；4.IP地址分配要求，最节省IP地址，子网有效地址规划遵循2n-2的原那么；5.参赛选手按照赛场IP参数表要求，自行分配IP地址段、设备互联接口；6.将分配的IP地址段和接口填入赛场IP参数表中赛场IP参数表电子文件存于U盘“第一阶段文件夹中，请填写完整后提交。二第一阶段任务书100分任务1：网络平台搭建100分1. 根据网络拓扑图所示，设计连线，制作网线，做好机柜布线系统。2. 根据网络拓扑图所示，按照IP地址参数表，对网络设备的名称、各接口IP地址进展配置。3. 根据网络拓扑图所示，按照IP地址参数表，部署服务器和主机。4. 据网络拓扑图所示，按照IP地址参数表，在交换机交换机上创建相应的VLAN，并将相应接口划入VLAN。5. 采用RIPV2路由协议，全网络互连。6. 在三层交换机上运行SSH服务，客户端PC-1运行支持SSH2.0标准的客户端软件如Secure Shell Client或Putty，使用用户名和密码方式登录交换机。7. 在三层交换机上启动SSL功能，客户端PC-1通过浏览器客户端通过s登录交换机时，交换机和浏览器客户端进展SSL握手连接，形成安全的SSL连接通道，从而保证通信的私密性。8. 在三层交换机上配置，VLAN110用户可通过DHCP的方式获得IP地址，在交换机上配置DHCP Server，地址池名称为pool110，DNS地址为202.106.0.20，租期为8天，VLAN110网段最后20个可用地址DHCP地址段参考“赛场IP参数表不能被动态分配出去。9. 配置三层交换机，防止来自VLAN110接口的DHCP地址池耗尽攻击。10. 配置三层交换机，防止对公司总部服务器的以下3类DOSDenial Of Service攻击：ICMP Flood攻击、LAND攻击、SYN Flood攻击。三第二阶段任务书600分任务1：数据库攻防与加固 200分1. 进入xserver-mysql, 加固MySQL服务器，使所有的访问能被审计，要求通过对mysqld 的启动项进展加固，上传key值到服务器。2. 配置Linux 防火墙，允许MySQL服务能够被访问，要求规那么中只包含端口项，对防火墙规那么列表上传key值到服务器。3. 进入xserver-mysql，查看所有用户与权限，找到可以从任何IP地址访问的用户，对操作过程上传key值到服务器。4. 对题号3中的漏洞进展加固，设定该用户只能从公司PC-1访问，用grants 命令进展管理，上传key值到服务器。5. 检查xserver-mysql中的是否存在数据库匿名用户，如果存在数据库匿名用户，那么删除该用户，将发现的数据库匿名用户信息以与删除过程进展上传key值到服务器。6. 改变默认MySQL管理员的名称，将系统的默认管理员root 改为admin，防止被列举，将执行过程进展上传key值到服务器。7. 禁止MySQL对本地文件进展存取，对mysqld 的启动项进展加固，将加固局部上传key值到服务器。8. 限制一般用户浏览其他用户数据库，对mysqld 的启动项进展加固，将加固局部上传key值到服务器。任务2：SQL注入攻击200分1. 访问网站，并通过Acunetix Web Vulnerability Scanner 扫描器对其进展扫描，识别存在SQL注入风险以与注入点的URL，并上传key值到服务器。2. 通过对注入点手工判断，根据报错信息或者输入and 1=1 以与and 1=2 比对返回不同结果确定是注入点，并上传key值到服务器。3. Get型注入，使用sqlmap对注入点的URL进展注入测试，获得当前的数据库名称，并上传key值到服务器。4. POST型注入，使用sqlmap对注入点的URL以与POST数据进展注入测试，获得所有数据库的名称与个数，并上传key值到服务器。5. 登录认证型，在网站注册任意#，对后台指定的URL进展SQL注入测试，通过SQLMAP工具dump到管理员#admin的加密密码并上传key值到服务器 。6. 对第五步获取的加密密码进展md5破解，破解成功后的使用admin #进展登录，并上传key值到服务器。任务3：linux操作系统安全防护 200分1. 修改ssh的配置文件，禁止root直接登录，退出所有账号，使用root直接ssh登录操作系统，将提示信息上传key值到服务器。2. 修改密码策略配置文件，确保密码最小长度为8位，然后创建新账号，并赋予密码低于8位，将错误提示信息上传key值到服务器。3. 修改/etc/pam.d/ system-auth文件，确保错误登录10次，锁定此账户10分钟，将配置上传key值到服务器。4. 配置至少三个配置文件的umask值为027，将配置上传key值到服务器并说明是哪个配置文件。5. 自编脚本，查找本机存在SUID与SGID的文件，并上传key值到服务器。6. 自编脚本，查找本机存在的所有人均有写权限的目录，并上传key值到服务器。四第三阶段任务书：分组对抗300分各位选手负责服务器受保护服务器IP、管理员账号见现场发放的参数表的维护，该服务器可能存在着各种问题和漏洞见漏洞列表。你需要尽快对服务器进展加固，十五分钟之后将会有很多黑客对这台服务器进展猛烈地攻击。提示1：该题不需要保存文档；提示2：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示3：加固常规漏洞取得KEY值并提交到裁判服务器中裁判服务器网址见现场发放的参数表；提示4：加固系统漏洞取得FLAG值并提交到裁判服务器。在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器其他服务器网段见现场发放的参数表。注意1：不允许关闭80端口，否那么将判令停止比赛，第三阶段分数为0分；在系统加固时，可以根据需要重启服务；注意2：不能对裁判服务器进展攻击，否那么将判令停止比赛，第三阶段分数为0分。注意3：不允许更改syslog的配置，不允许停止syslog服务，不允许关闭514端口。注意4：仔细阅读裁判服务器登录界面的大赛规那么。竞赛样题完十、评分标准制定原那么、评分方法、评分细那么一评分标准制定原那么根据2016年全国职业院校技能大赛成绩管理方法的相关要求，遵循成绩管理根本流程，通过检录、一次加密、二次加密、竞赛成绩评定、解密、成绩公布等流程，规范成绩管理。竞赛评分严格按照公平、公正、公开的原那么，评分标准注重考查参赛选手三个阶段的能力和水平。二评分方法1.参赛队成绩由裁判委员会统一评定；2.采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛选手个人得分；3.比赛总分数1000分，其中900分采用积分赛制：根据攻防对抗、网络攻坚赛的分数计算总和。竞赛系统会进展自动评分和排名，并在比赛的大屏幕上实时展示；4.在竞赛过程中，选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判按照规定扣减相应分数并且给予警告，情节严重的取消竞赛资格，竞赛成绩记0分，队员退出比赛现场。5.监视组对裁判组的工作进展全程监视，并对竞赛成绩抽检复核。.仲裁组负责承受由参赛队领队提出的对裁判结果的申诉，组织复议并与时反应复议结果。6.竞赛严格执行裁判遴选管理方法、赛事保密细那么和预案、命题管理方法等制度，保证竞赛的公平公正。赞助企业、参赛院校不安排人员进入裁判团队。三评分细那么1.评分阶段：竞赛阶段阶段名称任务阶段竞赛任务分值评分方式第一阶段权重10%平台搭建与配置任务1攻防环境部署10%结果评分-客观第二阶段权重60%单兵模式系统渗透测试任务1根据赛题确定内容20%机考评分任务2根据赛题确定内容20%机考评分任务3根据赛题确定内容20%机考评分第三阶段权重30%分组对抗系统加固15%机考评分系统攻防15%机考评分为保证竞赛的公平公正，90%的分数由计算机自动评分，大屏幕直播公开显示。这局部评分需要选手向考评服务器中提交每道题唯一的“KEY值或者“FLAG值，系统自动匹配，不需要人工干预；10%的客观结果评分，需要评分裁判根据命题组提供的标准答案进展比对评分，没有主观评价。2.分值比例：序号知识点技能点内容描述分值比例1根底网络技术VLAN技术、STP、RSTP、MSTP等生成树技术、端口安全、端口聚合、路由协议配置与安全优化等；10%2安全防护技术防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术20%3服务器渗透技术针对未设置防护的数据库和服务器进展扫描、密码猜想等渗透测试。20%4服务器加固技术强制访问控制、数据保护、行为审计等20%5攻防对抗技术密码学根底、认证与授权根底、Windows/Linux服务器系统与安全、网络服务安全、Web应用安全、数据库安全、扫描探测、溢出攻击、破解验证技术、安全加固、病毒与恶意代码分析与去除等相关知识。30%竞赛详细评分细那么将结合竞赛试题的具体内容由命题组专家设计制定。十一、奖项设置遵照2016年全国职业院校技能大赛奖惩方法的有关规定。本赛项为个人赛，依照实际参赛选手数量确定奖项：一等奖占参赛选手总数的10%，二等奖占参赛选手总数的20%，三等奖占参赛选手总数的30%。 获得一等奖参赛选手的指导教师，由赛项组委会颁发优秀指导教师证书。十二、技术规范序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准那么2GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB/T 20270-2006信息安全技术网络根底安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求十三、建议使用的比赛器材、技术平台和场地要求一比赛器材序号设备名称数量设备型号1三层交换机1可选择华为、华三、神州数码、锐捷等品牌产品2网络空间安全技能评测平台1可选择启明星辰、永信志诚、神州数码、绿盟、凭信天成、蓝盾等品牌产品3PC机2CPU 主频=3.5GHZ,=四核心 八线程；内存=8G；硬盘=1T；支持硬件虚拟化；具有串口或者提供USB转串口配置线缆二软件技术平台：比赛的应用系统环境主要基于桌面版和服务器版组成，桌面版主要采用Windows XP Pro (中文版)和Windows 7 (中文版)两个版本，服务器版本根据需要以windows和linux系统为主，版本涉与各类版本；办公软件主要为Microsoft Office 2007(中文版)和RAR 4.0 (中文版)；比赛提供sercureCRT7.0作为终端。具体软件参数如下表所示：1微软Windows XP Pro (中文版)30天试用版2微软Windows 7 (中文版)30天试用版3WINRAR 4.0 (中文版)免费版4微软Microsoft Office 2007(中文版)30天试用版5SercureCRT 7.0免费版三赛场环境要求：竞赛工位内设有操作平台，每工位配备220V电源带漏电保护装置，工位内的电缆线应符合安全要求。每个竞赛工位面积6-9，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。赛场组织与管理员应制定安保须知、安全隐患躲避方法与突发事件预案，设立紧急疏散路线与通道等，确保比赛期间所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险品与比赛严令禁止的其他物品进入场地；对于紧急发生的拥挤、踩踏、地震、火灾等进展紧急有效的处置。赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。承办单位应提供保证应急预案实施的条件。对于比赛内容涉与高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备急救人员与设施。十四、安全保障一场地与消防设施：竞赛现场须符合消防安全要求。二线路布置：竞赛现场网线、电源线以与其他线路应符合安全布线要求。三采光与通风：竞赛现场需通风良好、照明需符合教室采光规范。四参赛人员安全：竞赛期间参赛人员含指导和领队集中住宿、饮食安全。十五、经费概算竞赛预算主要包括组织预算、场地预算、设备预算三大块。对于上述三项发生的费用，主办方将会协调承办学校、协办企业单位，提供比赛场地、比赛设备设备使用权和所需资金。具体方式如下。1、组织预算：由合作企业提供；2、场地预算：比赛场地由承办学校提供，场地布置费用由承办校和企业共同提供。3、设备预算：所用比赛设备由合作企业提供使用权的方式解决。4、经费统筹1使用原那么：按照“收支平衡、统筹安排、保证重点、专款专用的使用原那么。2使用方向：做好赛事筹备、赛中运营、赛后维护三方面的合理分配与使用。3统筹经费的监视管理：统一监管、具体实施。5、经费预算项目清单费用类别项目金额万元备注赛项研讨论证、赛题开发与培训预算竞赛方案研讨论证会议组织5研讨会专家的用餐、论证费等竞赛试题开发10专家封闭开发住宿、用餐等印刷费2大赛通知、赛程、竞赛文档、赛题等培训费1裁判员培训费用专家3包括命题、评审、裁判等环节的专家费用赛项组织预算场地布置8根据比赛要求布置场地、布线、主席台搭建等设备运输、安装、调试6比赛设备运输与安装等现场技术支持3竞赛现场支持赛项宣传费用5赛场环境设计与制作、宣传材料制作，平面媒体、网站宣传维护等服装费4选手、指导教师、裁判、监考、工作人员、志愿服装费获奖奖励4获奖人员奖励、奖品和纪念品等餐费、交通费6领导、专家、选手在津食、交通费用、工作人员餐费预留资金3处理赛事突发事件总计60十六、比赛组织与管理设立赛项执行委员会，负责整个比赛的组织与管理。1、设执行委员会主任总指挥一名、副主任副总指挥二名，负责赛项假设干事宜的总体协调。2、设赛项办公室：组长一名，组员假设干，负责支持执行委员会主任、副主任决策的落实与监视。3、设立仲裁组：组长一名、组员假设干，负责赛项的仲裁工作。4、下设立裁判组：裁判长一名、裁判假设干，负责赛项的裁判工作。5、设现场赛务组：组长一名，组员假设干，负责赛场场地内设备与人员管理。6、安保组：组长一名，组员假设干，负责赛场与周边的安保工作。7、秘书组：组长一名，组员假设干，负责撰文等文案工作。8、宣传组：组长一名，组员假设干，负责赛项宣传等联系工作。9、设计组：组长一名，组员假设干，负责赛项场地、布展等工作。10、后勤保障组：组长一名，组员假设干，负责住宿、饮食、交通等保障工作。十七、教学资源转化建设方案在大赛执委会的领导与监视下，赛后60日内向大赛执委会办公室提交资源转化方案，半年内完成资源转化工作。一竞赛过程中获得的主要资源1、竞赛样题、试题库；2、竞赛技能考核评分案例；3、考核环境描述；4、竞赛过程音视频记录；5、评委、裁判、专家点评；6、优秀选手、指导教师访谈。二资源转化根本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势，形成满足职业教育教学需求、表达先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。资源转化成果包含根本资源和拓展资源，充分表达本赛项技能考核特点：1、根本资源：根本资源按照技能概要、训练单元、训练资源三大模块设置：1技能概要包括技能介绍、训练大纲、技能要点、评价指标等。2训练单元按任务模块或技能模块组织设置，可包括演示文稿、操作流程演示视频/动画等。3训练资源可包括教学方案、训练指导、作业/任务、实验/实训/实习资源等。训练资源模块可单独列出，也可融入各训练单元。2、拓展资源：拓展资源以反映技能特色为主，应用于各教学与训练环节，支持技能教学和学习过程，较为成熟的多样性辅助资源。例如：点评视频、访谈视频、试题库、案例库、素材资源库等。三资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash文件、图形/图像素材和网页型资源等：1、文本文档：采用DOC或DOCX格式。文件制作所使用的软件版本不低于Microsoft Office 2003。2、演示文稿：采用PPT或PPTX格式。文件制作所使用的软件版本不低于Microsoft Office 2003。尽可能少用宏，播放时不要出现宏脚本提示。3、视频文件：采用MP4格式。录像环境光线充足、安静，衣着得体，语音清晰。1视频压缩采用H.264(MPEG-4 Part10：profile=main, level=3.0)编码方式，码流率256 Kbps以上，帧率不低于25 fps，分辨率不低于7205764:3或102457616:9。2声音和画面要求同步，无交流声或其他杂音等缺陷，无明显失真、放音过冲、过弱。伴音清晰、饱满、圆润，无失真、噪声杂音干扰、音量忽大忽小现象。解说声与现场声、背景音乐无明显比例失调。音频信噪比不低于48 dB。3字幕要使用符合国家标准的规范字，不出现繁体字、异体字(国家规定的除外)、错别字；字幕的字体、大小、色彩搭配、摆放位置、停留时间、出入屏方式力求与其他要素画面、解说词、音乐配适宜当，不能破坏原有画面。4Flash文件：文件制作所使用的软件版本不低于Flash 6.0。5图形/图像素材：采用常见存储格式，如GIF、PNG、JPG等。彩色图像颜色数不低于真彩24位色，灰度图像的灰度级不低于256级，屏幕分辨率不低于1024768时，扫描图像的扫描分辨率不低于72 dpi。6网页型资源：交互式仿真实训资源。兼容Microsoft IE、Google Chrome、Mozilla Firefox浏览器。防止出现大量的垃圾代码，使用网页编辑工具编辑网页，不可直接将Microsoft Word、WPS等文件内容粘贴到网页文件中。四资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。五资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理，会同赛项承办单位、赛项有关专家，联系编辑出版有关赛项试题库、岗位典型操作流程等精品资源。六资源转化项的工作进程表一级资源项二级资源项内容简述转化方式进度安排备注风采展示赛项宣传片介绍大赛主题、目的、意义以与实施过程，突出展现参赛选手同台竞技的风采。15分钟视频赛后5天内完成1.承办校比赛当天全程摄像，拍摄比赛各个阶段2. 承办校拍摄教师休息区和大屏展示区采集素材获奖选手风采展示片介绍选手日常学习、备赛、参赛、获奖等环节的感受。10分钟视频赛后5天内完成1. 承办校9号闭幕式之后，访谈拍摄大赛一等奖参赛队2.赛项执委会通知各个参赛队留存日常训练视频，比赛当天提供应承办校用于剪辑技能概要技能介绍介绍大赛相关技能编写相关文本资料赛后60天内完成赛项专家组完成训练大纲介绍大赛训练过程要点编写相关文本资料赛后60天内完成赛项专家组完成评价指标介绍大赛评价指标编写相关文本资料赛后60天内完成赛项专家组完成教学资源网络空间安全根底该门课程可作为中职信息安全专业的根底入门课程，适合本专业全体学生学习教材、文档、图片、视频、仿真课件等赛后60天内完成包括教学方案、训练指导、作业/任务、实验/实训/实习资源等。教学单元按任务模块或技能模块组织设置， 包括演示文稿、图片、操作流程演示视频、提供交互式仿真实训课件。网络空间安全进阶该门课程可作为中职信息安全的进阶课程，适合学有余力的本专业学生进一步加深学习教材、文档、图片、视频、仿真课件等赛后60天内完成包括教学方案、训练指导、作业/任务、实验/实训/实习资源等。教学单元按任务模块或技能模块组织设置， 包括演示文稿、图片、操作流程演示视频、提供交互式仿真实训课件。网络空间安全大赛项目解析对2017年该赛项赛题进展解析，分析重点、难点。可供中职信息安全专业学校进展综合项目实训以与技能大赛训练使用教材、文档、图片、视频、仿真课件等赛后60天内完成包括教学方案、训练指导、作业/任务、实验/实训/实习资源等。教学单元按任务模块或技能模块组织设置， 包括演示文稿、图片、操作流程演示视频、提供交互式仿真实训课件。十八、筹备工作进度时间表序号时间事项12017年1月初组建专家组方案细节调整22017年1月中赛事技术文件网上预发布确定比赛场地32017年1月底场地布置规划召开专家组会议，并提交正式公布的竞赛规程成立技术组，召开技术组会议研究与竞赛有关的细节问题并分工准备、大赛样题或试题设计42017年3月初讨论国赛试题参赛队报名52017年3月中公布竞赛样题或试题和评分标准设备安装、测试少量裁判申报62017年3月底参赛队报名截止确定裁判比赛场地根底条件布置完毕72017年4月初所有赛项文件汇总报秘书处82017年4月10日确定命题人选设备、器材、用品全部到位92017年4月15日现场启动102017年4月15-22日考题确定比赛设备安装与调试112017年4月23日启动正式比赛流程122017年6月底赛项成果汇总材料报相关单位十九、裁判人员建议裁判类别从事专业知识能力要求职称数量裁判长信息安全、网络安全、计算机网络、计算机应用方向熟悉网络根底以与windows和linux操作系统，熟悉网络安全类别和主要攻防手段高级1现场裁判信息安全、网络安全、计算机网络、计算机应用方向熟悉网络根底以与windows和linux操作系统，熟悉网络安全类别和主要攻防手段中级以上4加密裁判信息技术类熟悉网络根底以与windows中级以上3机考评分信息技术类熟悉网络根底以与windows中级以上2客观性结果评分电子信息技术熟悉网络根底以与windows和linux操作系统，熟悉网络安全类别和主要攻防手段中级以上10合计20人二十、赛题公开承诺承诺保证于开赛2个月前在大赛网络信息发布平台上chinaskills-jsw.org)公开全部赛题。二十一、其他同期举办包括针对学生、带队教师的活动、校企合作论坛、新技术展示、媒体宣传等。27 / 27