DOC《晋竞职赛〔2018〕53号》

在比赛结束后被举报的,经查实后将追回有关荣誉证书,并在全省通报批评.

五、其它 1.本届大赛经费由主办、承办和协办单位共同筹集,严格按照有关财务纪律和规定管理使用办赛经费.大赛不收取参赛费,各参赛队交通、食宿费自理. 2.大赛期间,各代表队须自行为每位参赛选手办理意外伤害保险,保证参赛选手人身安全,不发生重大人身安全伤害事故. 3.大赛期间,严格遵守中央 八项规定 ,坚决执行《山西省教育厅关于职业院校技能大赛期间加强廉洁自律、坚持节俭办赛的通知》(晋教职函〔2016〕34号)要求. 4.请各职业院校根据本通知精神积极组织参赛队伍,踊跃参加本届技能大赛.本通知及附件可在山西教育厅网、山西职业教育网上下载,其它未尽事宜,可向大赛筹备处咨询. 筹备处联系人:崔江雁 联系

电话:0351-

2775859、

2775862、13934622301 电子

邮箱:[email protected] 网络空间安全项目 QQ群:531691821 计算机检测维修与数据恢复项目 QQ群:630390160 附件:1.中职组网络空间安全大赛赛项规程 2.中职组网络空间安全大赛样题 3.中职组计算机检测维修与数据恢复赛项规程 山西省职业院校技能大赛组委会 2018年9月 3日 附件1 山西省第十二届职业院校技能大赛中职组 网络空间安全大赛赛项规程

一、赛项名称 赛项名称:网络空间安全 中职学生组

二、竞赛内容 重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求. 2.参赛选手能够根据大赛提供的赛项要求,实施网络空间安全防护操作. 3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为. 4. 参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,抵御外界的攻击,同时能够对目标进行渗透和攻击. 5.竞赛总时长为3个小时,各竞赛阶段安排如下: 序号 内容模块 具体内容 说明 第一阶段 单兵模式系统渗透测试 密码学和VPN 密码学、IPSec VPN、IKE:PreShared Key(预共享密钥认证)、IKE:PKI(公钥架构认证)、SSL VPN等. 操作系统渗透测试及加固 Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等. Web应用渗透测试及加固 SQL Injection(SQL注入)漏洞渗透测试及加固、Command Injection(命令注入)漏洞渗透测试及加固、File Upload(文件上传)漏洞渗透测试及加固、Directory Traversing(目录穿越)漏洞渗透测试及加固、XSS(Cross Site Script)漏洞渗透测试及加固、CSRF(Cross Site Request Forgeries)漏洞渗透测试及加固、Session Hijacking(会话劫持)漏洞渗透测试及加固 网络安全数据分析 能够利用日志收集和分析工具对网络流量收集监控,维护网络安全. 常用渗透扫描工具使用与脚本语言应用 能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透;

熟悉shell,Python等脚本语言的应用. 第二阶段 攻防对抗 参赛队之间进行对抗演练 Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等. 6.竞赛分值权重和时间安排 序号 内容模块 分值权重 阶段时间 第一阶段 单兵模式系统渗透测试 70% 100分钟 备战阶段 攻防对抗准备工作 0% 20分钟 第二阶段 攻防对抗 30% 60分钟