2023年菏泽市中职学校技能大赛“网络安全”赛项规程

这篇具有很好参考价值的文章主要介绍了2023年菏泽市中职学校技能大赛“网络安全”赛项规程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023年菏泽市中职学校技能大赛

网络安全”赛项规程

一、赛项名称

赛项名称:网络安全

赛项所属专业大类:信息技术类

    二、竞赛目的

通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。

    三、竞赛内容

重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:

1.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。

2.参赛选手能够根据大赛提供的赛项要求,设计网络安全防护方案。

3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。

4.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。

5.竞赛总时长为3个小时

四、竞赛方式

(一)参赛方式:团体赛

(二)竞赛队伍组成:每校1队,每支参赛队由2名参赛选手组成,现在校学生,性别不限。

(三)竞赛采取单场次,由各领队参加公开抽签,确定各参赛队抽签顺序号。

(四)赛场的赛位统一编制赛位号,参赛队比赛前60分钟到赛项指定地点接受检录,进场前30分钟抽签决定赛位号,抽签结束后,随即按照抽取的赛位号进场,然后在对应的赛位上完成竞赛规定的竞赛任务。赛位号由参赛选手抽取,抽取赛位号的步骤:

1.抽签由赛场工作人员主持;

2.参赛选手按二级加密要求抽取赛位号,并在赛位记录单上签名确认;

3.抽签结果密封后统一保管,在评分结束后开封统计成绩。

五、竞赛流程

2023年菏泽市中职学校技能大赛“网络安全”赛项规程,中职网络空间安全,web安全,网络,安全

 

   (一)竞赛流程图

六、竞赛规则

(一)组队规则

    1.本赛项为2人团体赛,同一学校报名参赛队不超过1支;每队选手可配有2名指导老师。

2.承办学校负责参赛学生的资格审查工作,并保存相关证明材料的复印件,以备查验。

(二)熟悉场地规则

1.安排抽取抽签顺序号后,各参赛队统一有序的熟悉场地,熟悉场地时限定在指定区域,不允许进入比赛区。

2.熟悉场地时严禁与现场工作人员进行交流,不发表没有根据以及有损大赛整体形象的言论。

3.熟悉场地严格遵守大赛各种制度,严禁拥挤,喧哗,以免发生意外事故。

(三)入场规则

1.参赛选手按赛区规定的时间准时到达赛场检录区集合。

2.检录人员将对各参赛选手的身份进行核对。参赛选手须提供身份证、学籍证明(盖学校章)、意外险保单(原件)。

3.不允许携带任何通讯及存储设备、纸质材料等物品,检查合格后进入赛场抽签区。

4.在一级加密处,选手按领队抽取的抽签顺序号依次抽取参赛编号,再在二级加密处凭参赛编号抽取赛位号,然后在指定区域等待;待所有选手抽取赛位号后,在现场裁判的指挥下有序进入赛场,按抽取的赛位号就位。

5.在比赛开始30分钟后不得入场,迟到的选手必须在赛场记录表相关栏目中说明到场时间,迟到原因并签赛位号确认。

(四)赛场规则

    1.选手进入赛场后,必须听从现场裁判的统一布置和指挥。

    2.分发比赛任务书后的10分钟,选手可分析比赛任务,摆放工具、清点检查器材,不可使用工具进行比赛任务的操作。

    3.裁判宣布比赛开始,参赛选手才能进行动手完成竞赛比赛任务的操作。

4.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

5.竞赛结束(或提前完成)后,参赛选手要确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认后不得再进行任何操作。

七、竞赛环境

1.竞赛场地。竞赛场地设在单县职业中等专业学校。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。

2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。

3.赛场开放。竞赛环境依据竞赛需求设计,在竞赛不被干扰的前提下赛场面向媒体、行业专家开放。

八、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

九、技术平台

(一)比赛器材

序号

设备名称

数量

设备型号

1

网络安全技能评测平台

1

中科软磐云PY-B7

磐云PY-B7为1U设备,2个千兆以太口, Intel至强处理器,16G内存,120G SSD +1T SATA硬盘。支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能,为学员提供单兵闯关、分组混战和夺旗竞速等实际对战模式,能够提供29种不同级别的攻防场景。

2

PC

2

CPU 主频>=3.5GHZ,>=四核心 八线程;内存>=8G;硬盘>=1T;支持硬件虚拟化;具有串口或者供USB转串口配置线缆

(二)软件技术平台:

比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:

1)物理机安装操作系统:Windows 7。

2)虚拟机安装操作系统:

Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server(根据命题确定)。

Linux系统:Ubuntu、Debian、CentOS(根据命题确定)。

3)办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版);比赛提供SercureCRT、putty作为终端。

十、成绩评定

(一)裁判工作原则

1.本赛项评分标准制定遵循“公平、公正、公开”的原则;

2.应用信息化系统进行机考评分,无人为因素干扰。

   (二)裁判评分方法

裁判组监督现场机考评分,由裁判长负责竞赛全过程。

   (三)成绩产生办法

计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。

裁判长在竞赛结束1小时内对正式提交赛位号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布。

十一、赛项安全

(一)比赛环境

1.在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。

2.赛场周围要设立警戒线,防止无关人员进入发生意外事件。在具有危险性的操作环节,裁判员要严防选手出现错误操作。

3.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。

(二)组队责任

1.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。

2.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。

(三)处罚措施

1. 因参赛选手原因造成重大安全事故的,取消其参赛资格。

2. 参赛选手有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。

十二、竞赛须知

(一)参赛队须知

1.参赛队名称使用学校名称。

2.参赛队员在报名获得审核确认后,原则上不再更换,如筹备过程中,队员因故不能参赛,学校需出具书面说明并按相关规定补充人员并接受审核;竞赛开始后,参赛队不得更换参赛队员,允许队员缺席比赛。

3.各参赛队按竞赛组委会统一安排参加比赛前熟悉场地环境的活动。

4.各参赛队按组委会统一要求,准时参加赛前领队会,领队会上举行抽签仪式。

5.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。

(二)指导老师须知

1.各指导老师要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。指导老师经报名、审核后确定,一经确定不得更换。

2.指导老师应认真研究和掌握本赛项比赛的技术规则和赛场要求,指导选手做好赛前的一切准备工作。

(三)参赛选手须知

1.参赛选手应遵守比赛规则,尊重裁判和赛场工作人员,自觉遵守赛场秩序,服从执委会的领导和裁判的管理。

2.参赛选手应带齐身份证、学籍证明、意外险保单。在赛场的着装,应符合职业要求。在赛场的表现,应体现自己良好的职业习惯和职业素养。

3.进入赛场前须将手机等通讯工具交赛场相关人员保管,不能带入赛场。未经检验的工具、电子储存器件和其他不允许带入赛场物品,一律不能进入赛场。

4.比赛过程中不准互相交谈,不得大声喧哗;不得有影响其他选手比赛的行为,不准有旁窥、夹带等作弊行为。

5.参赛选手在比赛的过程中,应遵守安全操作规程,文明的操作。通电调试设备时,应经现场裁判许可,在技术人员监护下进行。文章来源地址https://www.toymoban.com/news/detail-682087.html

到了这里,关于2023年菏泽市中职学校技能大赛“网络安全”赛项规程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023年宜昌市中等职业学校技能大赛 “网络搭建与应用”竞赛题-1

    2023年宜昌市中等职业学校技能大赛   “网络搭建与应用”竞赛题 一、竞赛内容分布 “网络搭建及应用”竞赛共分二个部分,其中: 第一部分:企业网络搭建部署项目,占总分的比例为50%; 第二部分:企业网络服务配置及应用项目,占总分的比例为50%; 某集团公司新建公

    2024年02月04日
    浏览(40)
  • 2023年台州市第三届网络安全技能大赛(MISC)这是神马

    考点:冰蝎流量特征数据包,需要解密 emoj 解密 冰蝎之前做过 特征就是先 base64 编码在 AES 编码 我们在数据包里面找到了密钥: 144a6b2296333602 这里我们知道了密钥我们就去解密 先筛选 HTTP 协议 导出 HTTP 数据流可以看到传了 shell.php 随便找一个然后复制, AES 解密这里我没工具

    2024年02月08日
    浏览(49)
  • 2023年贵州省职业技能大赛“网络安全” 项目比赛任务书

    A-1:登录安全加固(Windows, Linux) A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或

    2023年04月23日
    浏览(46)
  • 2023年四川省网络与信息安全技能大赛初赛 个人赛 Writeup

    反序列化 、 eval截断 、 无参数RCE 然后在写入一个webshell反弹 webshell反弹之后在根目录下看到 secret.txt ,里面存着用户 boogipop 的密码 之后直接 cat /flag 就行 在源码中飞机爆炸处理之后有一个GET参数请求 直接传 scores 即可获得flag: /useful.php?scores=1000000000 给了源码,但是登录后

    2024年02月07日
    浏览(41)
  • 2023年台州市第三届网络安全技能大赛(MISC)—Black Mamba

    前言:当时比赛没有做出来现在来复现一下 就当记录一下(这个思路没想到) 一张图片 常规得分离,属性, LSB ,盲水印等都尝试过 无果! 考点:异或解密(第一次遇到,没想到) 这里放入 010 发现底部有沉余字符,与十进制 24 异或,得到压缩包 这里得到压缩包 然后我们

    2024年02月08日
    浏览(50)
  • 2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

    A-1任务一 登录安全加固: 1.密码策略: a1.密码策略必须同时满足大小写字母、数字、特殊字符 2.登录策略: a.设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟,复位账户锁定计数器为1分钟之后 b.一分钟内仅允许5次登录失败,超过5次,登录账号锁定1分钟 3.用户安全

    2024年02月12日
    浏览(41)
  • 2023年内蒙古自治区中等职业院校技能大赛“网络安全” 项目比赛任务书

    总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Nginx安全策略 A-3 日志监控 A-4 中间件服务 A-5 本地安全策略 A-6 防火墙策略 B模块 B-1 攻击日志分析 400分 B-2 系统漏洞利用与提权 B-3 渗透测试 B-4 隐写术应用 B-5 跨站脚本

    2024年02月02日
    浏览(123)
  • 2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书

    2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书 A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保

    2023年04月19日
    浏览(48)
  • 2023年全国职业院校技能大赛信息安全管理与评估网络安全渗透任务书

    全国职业院校技能大赛 高等职业教育组 信息安全管理与评估 任务书 模块三 网络安全渗透、理论技能与职业素养 比赛时间及注意事项 本阶段比赛时长为180分钟,时间为 9:00-12:00。 【注意事项】 (1)通过找到正确的flag值来获取得分,flag统一格式如下所示: flag{flag值 } 这种

    2024年02月10日
    浏览(46)
  • 2023年第三届陕西省大学生网络安全技能大赛 web部分 wp

    总体来说还行,就是又感受到了py的成分,多的不说,星盟出的题,题目质量还是可以的,希望之后通过学习大佬的姿势来长长见识。 目录 EZPOP  RCE unserialize 首先来到页面   点击,就是空白页,查看源代码 F12都会进入空白页,猜测存在js在搞怪。 先打开一个空白页,再f12,

    2024年02月10日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包