2023年菏泽市中职学校技能大赛“网络安全”赛项规程

news2024/12/24 8:09:52

2023年菏泽市中职学校技能大赛

网络安全”赛项规程

一、赛项名称

赛项名称:网络安全

赛项所属专业大类:信息技术类

    二、竞赛目的

通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。

    三、竞赛内容

重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:

1.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。

2.参赛选手能够根据大赛提供的赛项要求,设计网络安全防护方案。

3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。

4.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。

5.竞赛总时长为3个小时

四、竞赛方式

(一)参赛方式:团体赛

(二)竞赛队伍组成:每校1队,每支参赛队由2名参赛选手组成,现在校学生,性别不限。

(三)竞赛采取单场次,由各领队参加公开抽签,确定各参赛队抽签顺序号。

(四)赛场的赛位统一编制赛位号,参赛队比赛前60分钟到赛项指定地点接受检录,进场前30分钟抽签决定赛位号,抽签结束后,随即按照抽取的赛位号进场,然后在对应的赛位上完成竞赛规定的竞赛任务。赛位号由参赛选手抽取,抽取赛位号的步骤:

1.抽签由赛场工作人员主持;

2.参赛选手按二级加密要求抽取赛位号,并在赛位记录单上签名确认;

3.抽签结果密封后统一保管,在评分结束后开封统计成绩。

五、竞赛流程

 

   (一)竞赛流程图

六、竞赛规则

(一)组队规则

    1.本赛项为2人团体赛,同一学校报名参赛队不超过1支;每队选手可配有2名指导老师。

2.承办学校负责参赛学生的资格审查工作,并保存相关证明材料的复印件,以备查验。

(二)熟悉场地规则

1.安排抽取抽签顺序号后,各参赛队统一有序的熟悉场地,熟悉场地时限定在指定区域,不允许进入比赛区。

2.熟悉场地时严禁与现场工作人员进行交流,不发表没有根据以及有损大赛整体形象的言论。

3.熟悉场地严格遵守大赛各种制度,严禁拥挤,喧哗,以免发生意外事故。

(三)入场规则

1.参赛选手按赛区规定的时间准时到达赛场检录区集合。

2.检录人员将对各参赛选手的身份进行核对。参赛选手须提供身份证、学籍证明(盖学校章)、意外险保单(原件)。

3.不允许携带任何通讯及存储设备、纸质材料等物品,检查合格后进入赛场抽签区。

4.在一级加密处,选手按领队抽取的抽签顺序号依次抽取参赛编号,再在二级加密处凭参赛编号抽取赛位号,然后在指定区域等待;待所有选手抽取赛位号后,在现场裁判的指挥下有序进入赛场,按抽取的赛位号就位。

5.在比赛开始30分钟后不得入场,迟到的选手必须在赛场记录表相关栏目中说明到场时间,迟到原因并签赛位号确认。

(四)赛场规则

    1.选手进入赛场后,必须听从现场裁判的统一布置和指挥。

    2.分发比赛任务书后的10分钟,选手可分析比赛任务,摆放工具、清点检查器材,不可使用工具进行比赛任务的操作。

    3.裁判宣布比赛开始,参赛选手才能进行动手完成竞赛比赛任务的操作。

4.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

5.竞赛结束(或提前完成)后,参赛选手要确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认后不得再进行任何操作。

七、竞赛环境

1.竞赛场地。竞赛场地设在单县职业中等专业学校。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。

2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。

3.赛场开放。竞赛环境依据竞赛需求设计,在竞赛不被干扰的前提下赛场面向媒体、行业专家开放。

八、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

九、技术平台

(一)比赛器材

序号

设备名称

数量

设备型号

1

网络安全技能评测平台

1

中科软磐云PY-B7

磐云PY-B7为1U设备,2个千兆以太口, Intel至强处理器,16G内存,120G SSD +1T SATA硬盘。支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能,为学员提供单兵闯关、分组混战和夺旗竞速等实际对战模式,能够提供29种不同级别的攻防场景。

2

PC

2

CPU 主频>=3.5GHZ,>=四核心 八线程;内存>=8G;硬盘>=1T;支持硬件虚拟化;具有串口或者供USB转串口配置线缆

(二)软件技术平台:

比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:

1)物理机安装操作系统:Windows 7。

2)虚拟机安装操作系统:

Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server(根据命题确定)。

Linux系统:Ubuntu、Debian、CentOS(根据命题确定)。

3)办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版);比赛提供SercureCRT、putty作为终端。

十、成绩评定

(一)裁判工作原则

1.本赛项评分标准制定遵循“公平、公正、公开”的原则;

2.应用信息化系统进行机考评分,无人为因素干扰。

   (二)裁判评分方法

裁判组监督现场机考评分,由裁判长负责竞赛全过程。

   (三)成绩产生办法

计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。

裁判长在竞赛结束1小时内对正式提交赛位号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布。

十一、赛项安全

(一)比赛环境

1.在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。

2.赛场周围要设立警戒线,防止无关人员进入发生意外事件。在具有危险性的操作环节,裁判员要严防选手出现错误操作。

3.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。

(二)组队责任

1.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。

2.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。

(三)处罚措施

1. 因参赛选手原因造成重大安全事故的,取消其参赛资格。

2. 参赛选手有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。

十二、竞赛须知

(一)参赛队须知

1.参赛队名称使用学校名称。

2.参赛队员在报名获得审核确认后,原则上不再更换,如筹备过程中,队员因故不能参赛,学校需出具书面说明并按相关规定补充人员并接受审核;竞赛开始后,参赛队不得更换参赛队员,允许队员缺席比赛。

3.各参赛队按竞赛组委会统一安排参加比赛前熟悉场地环境的活动。

4.各参赛队按组委会统一要求,准时参加赛前领队会,领队会上举行抽签仪式。

5.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。

(二)指导老师须知

1.各指导老师要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。指导老师经报名、审核后确定,一经确定不得更换。

2.指导老师应认真研究和掌握本赛项比赛的技术规则和赛场要求,指导选手做好赛前的一切准备工作。

(三)参赛选手须知

1.参赛选手应遵守比赛规则,尊重裁判和赛场工作人员,自觉遵守赛场秩序,服从执委会的领导和裁判的管理。

2.参赛选手应带齐身份证、学籍证明、意外险保单。在赛场的着装,应符合职业要求。在赛场的表现,应体现自己良好的职业习惯和职业素养。

3.进入赛场前须将手机等通讯工具交赛场相关人员保管,不能带入赛场。未经检验的工具、电子储存器件和其他不允许带入赛场物品,一律不能进入赛场。

4.比赛过程中不准互相交谈,不得大声喧哗;不得有影响其他选手比赛的行为,不准有旁窥、夹带等作弊行为。

5.参赛选手在比赛的过程中,应遵守安全操作规程,文明的操作。通电调试设备时,应经现场裁判许可,在技术人员监护下进行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/914042.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第二篇论文写作启发点V5

第二篇论文写作启发点V5 2.LLFLow模型的缺陷,这是先验,如果先验出现错误,那么后面这个模型都会错误。而我们使用了学习的方式去解决 3. 参考文献和实验时的对照模型最好使用最新的,就是没有被引用过的,这样可以降低论文…

【大数据】Linkis 简述

Linkis 简述 1.引言2.背景3.设计初衷4.技术架构5.业务架构6.处理流程7.如何支撑高并发8.用户级隔离度和调度时效性9.总结 Linkis 是微众银行开源的一款 数据中间件,用于解决前台各种工具、应用,和后台各种计算存储引擎间的连接、访问和复用问题。 1.引言…

ImportError: cannot import name ‘SQLDatabaseChain‘ from ‘langchain‘解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…

使用IDEA把Java程序打包成jar

点击左上角File,选择Project Structure 左侧选中Artifacts,点击右侧的号 选择JAR->From modules with dependencies 选择你要运行的main方法所在的类,选好了点击OK Artifacts添加完成后点击右下角OK 在工具栏中找到Build,选择Build Artifacts 刚才创建好的Artifacts,选择Bui…

食品饮料制造行业如何实现数字化转型和工业4.0

随着科技的不断进步和全球产业的不断发展,食品饮料制造行业也正迎来数字化转型和工业4.0的浪潮。这一转型不仅提升了生产效率和质量,还满足了消费者对更健康、更可持续产品的需求。本文将深入探讨食品饮料制造行业在数字化转型和工业4.0方面的趋势、挑战…

文心一言测评,满足你的生活工作方方面面

出品| 大力财经 文 | 魏力 随着国产大模型如雨后春笋般爆发,百度文心一言在多个中文任务中已经超越了ChatGPT。 文心一言的逻辑性强,能够满足提问者的各种需求,并在各个领域都有出色的表现。在多个领域,人工智能需要更准确地回…

SQL - Navicat查看SQL执行计划

我们在工作中肯定写过sql语句,也会进行一下sql语句的优化,在优化sql语句里看过相应的explain 在进行sql语句优化的时候,理解执行计划中各个参数的意思,弄明白执行的顺序,对sql优化有很大的帮助。 1、通过 Explain 命令…

编程的成就感到底在哪里?

一个好的开发人员如何成为一个伟大的开发人员? 暂时忘记伟大:一个体面的开发人员如何成为一个好的开发人员? 从步骤 1 到步骤 n 没有明确的路径。 哎呀,甚至不清楚步骤n是什么。 作为具有逻辑思维的开发人员类型,缺乏…

计算机视觉 -- 图像分割

文章目录 1. 图像分割2. FCN2.1 语义分割– FCN (Fully Convolutional Networks)2.2 FCN--deconv2.3 Unpool2.4 拓展–DeconvNet 3. 实例分割3.1 实例分割--Mask R-CNN3.2 Mask R-CNN3.3 Faster R-CNN与 Mask R-CNN3.4 Mask R-CNN:Resnet1013…

Gateway简述

前言 ​ 在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端调用多个微服务接口的地址。另外微服务架构的请求中,90%的都携带认证信息/用户登录信息,都需要做相关的限制管理,API网关由此应允而生。 这样的架构会存…

解决github上http克隆代码问题(SSH方式)centos

常见报错如下: fatal: unable to access https://github.com/cnych/demo_service/: Failed connect to 127.0.0.1:1080; Connection refused 代理问题报错 fatal: unable to access https://github.com/cnych/emo_service/: TCP connection reset by peer https…

BLE4.2 ch582 TMOS使用

需要注意的是,TMOS(任务管理系统)的时基是625us。每个Take任务最多能有15个事件; 创建一个TMOS任务,需要分五步: 1.创建任务TakeID static uint8_t LEDTaskId INVALID_TASK_ID;2.定义一个事件标志 #define LEDTas…

【附安装包】SolidWorks2023安装教程

软件下载 软件:Solidowrks版本:2023语言:简体中文大小:15.76G安装环境:Win11/Win10/Win8/Win7硬件要求:CPU3.0GHz 内存8G(或更高)下载通道①百度网盘丨64位下载链接:https://pan.ba…

测试驱动开发(TDD)

测试驱动开发(TDD) 本篇文章简单叙述一下什么是测试驱动开发,以及怎么进行测试驱动开发! TDD (Test Driven Development):(源于极限编程(XP))在不…

树莓派时间更新为中国区时间

一、测试环境为:树莓派3B piraspberrypi:~/workfile/lorawan/lorawan-gw $ uname -a Linux raspberrypi 6.1.21-v7 #1642 SMP Mon Apr 3 17:20:52 BST 2023 armv7l GNU/Linux 测试过程中,请确保树莓派连接网络 ; 二、安装ntp相关命令&…

【linux】2 Linux编译器-gcc/g++和Linux调试器-gdb

文章目录 一、Linux编译器-gcc/g使用1.1 背景知识1.2 gcc如何完成1.3 函数库1.4 gcc选项 二、linux调试器-gdb使用2.1 背景2.2 开始使用 总结 ヾ(๑╹◡╹)ノ" 人总要为过去的懒惰而付出代价ヾ(๑╹◡╹)ノ" 一、Linux编译器-gcc/g使用 1.1 背景…

Java面试题—2023年8月22日—HRCT

2023-08-22 14:13:52北京hu ruǎn chāo tōng 答案仅供参考,博主仅记录发表,没有实际查询,不保证正确性。 一、选择题(单选) 1、Java 语盲中,方法的重写(Overriding)和(Overloading)是多态性的不同表现下…

AI夏令营笔记——任务2

文章目录 任务说明实现思路优化方向 任务说明 任务要求与任务1一样: 从论文标题、摘要作者等信息,判断该论文是否属于医学领域的文献。 可以将任务看作是一个文本二分类任务。机器需要根据对论文摘要等信息的理解,将论文划分为医学领域的文…

Python中的时间序列分析模型ARIMA

大家好,时间序列分析广泛用于预测和预报时间序列中的未来数据点,ARIMA模型被广泛用于时间序列预测,并被认为是最流行的方法之一。本文将介绍如何在Python中搭建和评估用于时间序列预测的ARIMA模型。 什么是ARIMA模型 ARIMA模型是一种用于分…

Rocky部署Cobbler

1、安装软件 cobbler版本3.3.3 rockyliux9.2 [rootwenzi ~]#dnf -y install cobbler dhcp-server [rootwenzi ~]#systemctl enable --now cobblerd tftp.service httpd dhcpd 2、配置cobbler cobbler配置检查 [rootwenzi ~]#cobbler check The following are potential c…