网络信息安全与防护项目竞赛规程

一、竞赛项目名称

网络信息安全与防护 二、竞赛指导思想与基本原则

1．“网络信息安全与防护” 项目竞赛遵循全国职业院校技能大赛（高职组）、吉林省上届高等职业院校技能大赛的总体指导思想及原则。

2．竞赛项目内容设计适应国家产业结构调整与社会发展需要、符合行业企业标准。

3．符合国家信息安全、网络工程设计、组建信息系统的国家标准、国家规范。

4．引领信息安全专业、计算机网络技术专业的教育教学改革，实现以赛促教，以赛促改的改革目标。

5．展示高技能人才培养的特点，展示高职高专信息安全专业、计算机网络技术专业学生的面向应用实践能力，促进社会对面向应用网络信息安全工程相关岗位的了解，提高高职高专信息安全专业、计算机网络技术专业的社会认可度，提高学生的就业质量和就业水平。

6．展现网络信息安全技术应用领域岗位的主要技能，与相关企业紧密合作，以实际项目为基础，围绕网络信息安全技术应用领域的先进技术、主流产品，力求突出面向应用的技能培养的成果。

7．着重考查参赛选手面向应用的网络安全设计、实施与管理能力、职业道德、组织管理能力、工作计划性和团队协作精神。

8．体现面向应用信息安全领域的先进技术，并积极借鉴世界技能大赛（World Skills）的竞赛内容、形式和规则。 三、竞赛项目产业背景与目的

（一）信息安全产业背景

随着互联网规模的扩大与各种形式的应用的增加和普及的同时，网络信息安

全事件频发，造成巨大的损失，网络和信息安全问题带来的负面影响日益突出。工信部部长及中国工程院院士指出在IT业发展过程中要把网络与信息安全放在突出位置，信息安全人才需求巨大，信息安全工作的性质，决定了对人才的需求是多层次、复合型的，网络安全成为信息化的“命门”。

（二）竞赛项目目的

通过竞赛，促进高职院校紧贴产业需求培养企业信息化建设、管理与维护急需的网络安全管理人员，进一步促进计算机网络技术专业、信息安全专业的教学专业改革、课程改革，深化校企合作，引领计算机网络技术专业、信息安全专业的教学改革和专业方向调整，培养日益严峻的网络安全趋势下的网络信息安全与防护岗位的高技能人才。

同时，通过3人小组的团队竞赛项目，检验参赛选手的团队协作能力、计划组织能力、时间管理能力、信息安全系统设计的能力、网络设备配置与调试能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络信息安全防护能力以及制作工程文件的能力等。 四、竞赛方式与内容

（一）竞赛方式（竞赛项目组织与管理）

1．比赛以团队方式进行，每支参赛队由3名同校2011年在籍学生组成，其中队长1名，性别和年级不限，可配2名指导教师。

2．比赛期间，允许参赛选手在规定时间内按照统一安排，接受指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时。

3．赛场开放，在竞赛裁判长的允许下，且在不影响选手比赛的前提下观众可以现场参观和体验。

（二）竞赛内容

从高职计算机网络及信息安全管理岗位。按照大赛的指导思想和竞赛原则，本竞赛重点考查参赛学生网络信息安全与防护的实践技能，具体包括：

1．参赛者能够根据竞赛要求组建与企业实际园区网络结构与功能相近的网络，网络结构主体由企业总部与远程企业分支机构两部份构成；

2．参赛者能够根据竞赛提供的基本拓扑结构组建整体网络并配置两部分网络中的服务器、路由器、交换机、防火墙或UTM等设备，以确保两部分网络便

捷、高效的运行（即，实现配置管理部分功能）；

3．参赛者能够根据竞赛要求配置NAT、VPN、IDS、访问控制、病毒防护、PKI等技术保护网络安全、可靠的运行。能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御垃圾邮件等不良信息及病毒、构建和维护绿色网络的实战能力（即，实现安全管理主要功能）；

4．参赛者能够根据竞赛要求配置QoS、VOIP、RAID等功能进行一步优化网络性能（即，实现性能管理部分功能）；

5．参赛者能够根据竞赛要求配置流控、上网行为管理、SNMP等功能监控网络运行状态（即，实现故障管理部分功能）；

6．参赛者能够根据竞赛要求配置准入、认证、计费等功能审记网络运行（即，实现计费管理部分功能）；

7．参赛者能够根据国家标准提交标准化的工程验收文件，同时能够对大赛提供的网络环境撰写详细的安全评估报告。

8．具体竞赛相关知识内容与技能要点如下：

内容分块 内容分类 IP地址划分实施 交换机配置与调试 网络基础环境搭建与配置 路由器配置与调试 内容要点 VLSM、子网； VLAN、STP、MAC、802.1X、端口安全、端口聚合等； RIP、OSPF、DHCP、QoS、ACL等配置； IP的配置、打印共享、文件共享等；DNS、DHCP、WWW、FTP、MAIL、数据库等应用服务的配置 PPP、FR、NAT； 能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、IDS、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等； VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN； 完成服务器加固操作 服务器的设置 广域网配置 UTM或防火墙配置 网络信息安全与防护配置 VPN技术 服务器安全防护 CA配置 网络安全相关功利用PKI技术保护数据传输安全 QoS、VOIP、RAID、上网行为管理、能配置 制作相关工程文件 制作相关工程文件 SNMP、准入、认证、计费等 完成一次网络扫描并生成评估报告 （二）竞赛规则

1．比赛场地通过抽签决定，比赛期间参赛选手不得离开比赛场地； 2．竞赛所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带硬件、软件和辅助工具；

3．参赛队自行决定选手分工、工作程序和时间安排；

4．参赛队在赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行相关工作开展；

5．竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若非因选手个人因素造成设备故障，由裁判长视具体情况做出裁决；

6．比赛过程中，允许参赛队员在规定的时间里按照规则，接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时；

7．竞赛结束（或提前完成）后，参赛队要确认已成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

（三）命题规则

1.竞赛题目设计原则上不超过竞赛内容大纲要求；

2.竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点；

3.竞赛题目设计和评分规则体现竞赛的选拔性，有一定的难度；

4.竞赛题目由教指委专家、企业专家、行业专家、院校专家代表共同设计，理论与实践、知识与能力并重考查，体现高职计算机信息安全类专业人才培养特色；

5.大赛开始七天前完成竞赛题库建设。 五、竞赛项目时间安排与流程

比赛限定在1天内进行，时间为8:00-16:00，具体安排如下：

比赛时间安排 07:00-07:10 07:10-07:50 07:50-08:00 裁判进入裁判室 选手抽签并入场 参赛代表队就位并领取比赛任务 正式比赛时间 08:00-12:00 10:45-11;00指导教师可根据学生需要选择是否进场指导 12:00-12:45组委会提供饮食 12:00-12:15 13:15-

参赛代表队离场 裁判评分 六、评分标准的制订原则，评分方法，评分细则

1. 评分标准的制定原则

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下三个方面的能力和水平：

 网络基础环境搭建与配置的正确性、规范性和合理性（占40%）；  网络信息安全与防护配置的正确性、规范性和合理性（占45%）  相关文档的准确性与规范性（占10%）；

 团队风貌、团队协作与沟通、组织与管理能力和工作计划性等（占5%）。 2. 评分方法

参赛队成绩由裁判委员会统一评定；

采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，不计参赛选手个人得分；

参赛队的得分按去掉最高和最低分后的算术平均值计分；

在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分；

竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。 3. 评分细则

基于竞赛保密性的考虑，竞赛评分细则在竞赛开始前7天由竞赛执行委员会和命题专家共同制定。 七、申诉与仲裁

（一）申诉

1．参赛队对不符合竞赛规定的设备、工具、软件，有失公正的评判、奖励，以及对工作人员的违规行为等，均可提出申诉；

2．申诉应在比赛结束后2小时内提出，超过时效将不予受理。申诉时，应按照规定的程序由参赛队领队向竞赛执行委员会递交书面申诉报告。申诉报告须有申诉的参赛选手、队长及指导教师签名；

3．参赛队不得采取过激行为或攻击工作人员，否则不予受理申诉；此外，在约定时间内，如提交申诉的相关人员未到场或中途离开，视为放弃申诉。

（二）仲裁

1.竞赛执行委员会负责受理比赛中出现的申诉并进行协商仲裁，以保证比赛的顺利进行和比赛结果公平、公正；

2.申诉方如认为仲裁不合理，可向大赛仲裁委员会（大赛组委会）提出复诉； 3.参赛队不得因提起申诉或对申诉处理意见不服而停止比赛或滋事，否则按弃权处理；

4.竞赛不因申诉事件而组织重赛。 八、赛事保密细则和预案

1.比赛开始前七天完成竞赛题库设计和评分细则制定； 2.赛题统一印刷、运输和保密管理；

3.赛前对参赛人员进行检查，比赛现场安装有实时监控设备和通信屏蔽设备，禁止参赛选手与外界沟通；

4.比赛开始前三小时由竞赛执行委员会从备选试题中选定比赛用题。 九、赛场开放的技术方案

为了便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全及高职高专计算机网络教育，赛场有限制地向媒体、企业代表、院校师生及家长等社会公众开放：

1．在比赛场地指定区域设立展览展示区域，设专人接待讲解；

2．在比赛场地指定区域设立新技术、新产品、新应用体验区，设专人组织、指导参观者体验；

3．企业和学生家长代表进入比赛场地需经赛场裁判长同意，不得有大声喧哗等影响参赛选手比赛的行为发生。