2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

全国职业技能大赛信息安全赛项规程第一部分：赛事概述1.1 赛事名称：全国职业技能大赛信息安全赛项1.2 赛事宗旨：促进信息安全技能的提高与交流，推动信息安全领域的发展1.3 赛事主办方：由我国人力资源和社会保障部、教育部、国家工商行政管理总局、我国职业技能鉴定指导中心联合主办，并得到国内知名信息安全企业的支持1.4 赛事时间和地点：每年举办一次，具体时间和地点由主办方决定，赛事周期为三天第二部分：赛事组织2.1 赛事分项：信息安全赛项共设有网络安全、应用安全、数据安全等多个分项2.2 参赛资格：参赛选手须为在校学生或已就业人员，须在报名截止日期前完成报名和资格审核2.3 参赛名额：每个参赛单位可报一名选手参赛，选手名额有限，额满即止2.4 参赛规则：选手需遵守比赛规则，不得进行舞弊等不正当行为，否则将被取消参赛资格2.5 赛事裁判：由国内知名信息安全领域专家组成的裁判团负责比赛评判工作第三部分：赛事内容3.1 赛事形式：采用线上线下结合的形式进行，包括理论测试、实操操作、综合技能考核等环节3.2 赛事内容：涉及网络攻防、漏洞利用、密码破解、数据加密解密、风险评估等多个方面3.3 赛事要求：选手需具备扎实的信息安全理论知识和丰富的实际操作经验，能够独立完成一定难度的信息安全任务3.4 赛事评分：根据参赛选手在各项环节的表现，综合评定获奖名次第四部分：奖项设置4.1 个人奖项：包括冠军、亚军、季军和优胜奖4.2 团体奖项：表彰团体整体表现突出的单位，包括团体冠军、亚军、季军和优胜奖4.3 特别奖项：设立最佳人气奖、最具潜力奖等特别奖项，以鼓励更多优秀选手加入信息安全领域第五部分：赛事收益5.1 对选手的意义：提升选手的信息安全技能，为其未来的学习和就业打下基础5.2 对单位的意义：增强单位的信息安全防护能力，提升整体竞争力5.3 对行业的意义：推动信息安全行业的发展，促进信息安全技能的普及和提高第六部分：赛事宣传6.1 宣传方式：通过网络、媒体、校园宣传等多种途径进行赛事宣传6.2 宣传目的：吸引更多优秀人才参与，增强社会对信息安全赛事的关注度和认知度通过以上规程，全国职业技能大赛信息安全赛项将以严谨的赛事组织、丰富的赛事内容和严格的评分标准，为广大信息安全爱好者提供展示和交流的评台，促进信息安全领域的进步和发展。

2017年全国职业院校技能大赛竞赛项目方案申报书赛项名称：网络空间安全赛项组别: 中职组■高职组口专业大类：信息技术类方案设计专家组组长：___________ 杨诚_________________专家组组长手机：______________方案申报单位（盖章）:中国职业技术教育学会创业教育专业委员会方案申报负责人：邓志良 ___________________________ 联系手机： ___________________________________邮箱号码： ______________________________通讯地址：中国江苏常州科教城鸣新中路22号邮政编码：213164申报日期：2016年9月8日_______________________2017年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称网络空间安全（二）压题彩照（三）赛项归属产业类型第三产业-信息传输、计算机服务和软件业（四）赛项归属专业大类09信息技术类090500计算机网络专业090100计算机应用专业090600网站建设与管理专业、赛项申报专家组二、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。

信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。

我国正处在这个大潮之中，受到的影响越来越深。

我国互联网和信息化工作取得了显著发展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。

与此相对应的是，我国网络空间安全问题频出，损失巨大。

中国是网络攻击的主要受害国。

侵犯个人隐私、损害公民合法权益等违法行为时有发生。

2014年，中央网络安全和信息化领导小组宣告成立，表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。

全国职业院校技能大赛举办9年以来，赛项设置一直强调与产业结构升级和高新技术发展同步，从2011年开始，高职组已经开设了信息安全赛项，到2016年已经成功举办了5届，并且成为了2017-2020的规划赛项，对于高职信息安全与管理专业建设起到了很好的促进作用。

ChinaSkills2017年全国职业院校技能大赛中职组机器人技术应用竞赛任务书选手须知:1.任务书共12页，如出现任务书缺页、字迹不清等问题，请及时向裁判示意，并进行任务书的更换。

2.竞赛任务完成过程配有1台计算机，参考资料放置在“参考资料”文件夹中。

3.参赛队应在4小时内完成任务书规定内容；选手在竞赛过程中创建的软件程序文件必须存储到“ 技能竞赛”文件夹中，未存储到指定位置的运行记录或程序文件均不予给分。

4.选手提交的试卷用竞赛场次和赛位号标识，不得出现学校、姓名等与身份有关的信息或与竞赛过程无关的内容，否则成绩无效。

5.由于参赛队人为原因导致竞赛设备损坏，以致无法正常继续比赛，将取消参赛队竞赛资格。

竞赛日期: 月____ 日竞赛场次：第__________ 场赛位号：第__________ 号竞赛平台简介“机器人应用技术”赛项（中职组）的竞赛平台为CHL-DS-01型 工业机器人PCB 异形插件工作站”如图1所示，该设备以桌面式关节型六轴串联工业 机器人为核心，在操作平台的四周合理分布有 4种不同工艺应用的工艺工具以 及涂胶单元、搬运码垛单元、异形芯片原料单元、异形芯片装配单元、视觉检 测单元、PLC 总控系统、安全光栅及操作面板等组件，如图 2所示，同时螺丝 供料机、供气系统和电源组件布置于工作站台架内部。

令 7寻丁• •廿■%4. 1工业机器人PCB 异形插件工作站除胶工具锁挥丝工具吸盘工具*图2工作站布局汽-L机觉结果 显示屛 ■aF~妥全删］癒蘇2300iii ni三三SE1亠*邑£】涂胶单元装配检测单元码垛平台E 13PLC 总控单兀」3（'||jr?yrfci工业机器人PCB异形插件工作站以3C典型产品的生产装配过程为主线,包含了涂胶、搬运码垛、视觉分拣、装配、锁螺丝、检测等工艺过程，所有涉及设备均合理布置在工作站台面上，方丿3C行业最典型的异形芯片插件工艺过零件、PCB电路板和盖板通过多样竞赛过程中：电子产品，如图3所示。

【高职护赛】2017年全国职业院校技能大赛赛项规程（高职组）一、赛项名称赛项编号：GZ-2017031赛项名称：护理技能英文翻译：Nursing Skills赛项组别：高职组赛项归属产业：医药卫生（101201，“医疗服务业”）二、竞赛目的通过竞赛，全面考核参赛选手的职业素养、评判性思维能力及临床护理基本技能与操作水平；引领高等职业学校适应行业现状及技术发展趋势，推进护理专业的教育教学改革；展示职教改革成果及师生良好精神面貌；搭建校企合作培养高素质护理人才的平台；提升社会对职业教育的认可度，培养能够顺利进入护理岗位胜任临床工作的护理人才。

三、竞赛内容以临床工作任务为导向，按照临床护理岗位工作要求，对患者实施连续的、科学的护理，培养学生的创新、创业意识和独立工作能力。

竞赛分别设置健康评估室、抢救室2个考评站点。

在健康评估室，选手根据赛项提供的案例对患者现状进行评估，列出主要护理问题（至少4个），并针对首优护理问题列出主要护理措施（至少4个以上）；在抢救室，选手根据案例连续实施前臂骨折固定包扎、心肺复苏、静脉留置针输液、气管切开护理4项护理技术操作。

案例分析竞赛时长为30分钟，占总成绩的10%；技术操作竞赛时长为30分钟，占总成绩的90％。

重点考查参赛选手知识应用能力、临床思维能力、技能操作执行能力、沟通交流能力、分析问题和解决问题能力以及团队协作精神和人文素养。

Be guided by clinical practice task,according to the demands of the clinical nursing work,implement continuous,scientificnursing on the patients.There are two contest locations,setting to health assessment room and first-aid room,respectively. In health assessment,athlete evaluate patients present situation according to the case,list at least four main nursing problems and nursing measures. In first-aid room,athlete implement four consecutive nursing techniques (forearm fractures fixed bandage ,CPR,venous retention needls transfusion, tracheostomy care).The case analysis competition time about 30 minutes,accounting for 10% of the total grade.The nursing techniques competition time about 30 minutes,accounting for 90% of the total grade.Focus on examining the contestants knowledge application ability ,clinical thinking ability, operation ability, communicate ability,problem analysis and problem solving skills, humane quality.四、竞赛方式（一）参赛对象须为高等职业院校全日制在籍学生；本科院校中高职类全日制在籍学生；五年制高职四、五年级学生可报名参加高职组比赛。

全国职业院校技能大赛信息安全管理与评估信息安全管理与评估是当今社会中非常重要的一项技能。

全国职业院校技能大赛为了培养优秀的信息安全管理专业人才，将此项技能列为比赛项目之一。

以下是信息安全管理与评估的相关内容。

信息安全管理是一项系统性的工作，其主要目的是保护信息系统中的数据、软件和硬件安全。

信息安全管理在现代社会中起着至关重要的作用。

它不仅能保护个人隐私和商业机密，还能保证政府机构、科研机构和各种组织机构的信息安全。

信息安全评估是评估信息系统和网络安全问题的过程。

信息安全评估通常包括三个方面：风险评估、安全检查和安全整改。

风险评估是通过分析系统存在的威胁和漏洞的潜在影响来确定安全等级和控制措施。

安全检查是检查系统是否存在漏洞和安全隐患的方法。

安全整改是解决信息安全问题的过程。

了解信息安全管理与评估的基本概念是参加比赛的关键。

此外，选手们需要了解信息安全管理和评估的主要技术。

例如，安全管理系统、应急响应计划、网络防护、加密和虚拟专用网络。

还需要掌握一些基本的安全工具，如端口扫描器、漏洞扫描器、攻击模拟器和入侵检测系统。

在比赛中，选手需要运用自己的技能和知识来防范和应对各种网络攻击。

此外，还需要解决网络安全问题，并找到最佳解决方案。

选手们还需要能够在有限的时间内快速定位并修复安全漏洞。

在以上的基础上，选手们还需要具备团队合作精神和沟通能力，因为信息安全管理和评估是一个团队工作。

选手们需要相互配合、协作，才能完成整个系统的安全管理和评估工作。

总之，信息安全管理与评估是一项非常重要的技能，在日益发展的信息化社会中至关重要。

通过参加全国职业院校技能大赛，在实际操作中提升自己的技能和水平，将有助于选手们打下坚实的信息安全管理与评估基础，成为优秀的信息安全管理专业人才。

2017年全国职业院校技能大赛高职组“计算网络应用”赛项规程一、赛项名称赛项编号：GZ-2017024赛项名称：计算网络应用英语翻译：Computer Network Application赛项组别：高职组赛项归属产业：电子信息类二、竞赛目的通过竞赛，搭建校企合作平台，深化计算机网络技术专业产教融合，服务计算机网络产业发展；以赛促教、以赛促改，推进计算机网络技术专业对接最新行业标准和岗位规范，紧贴网络工程前沿技术和实际生产，调整课程结构，更新课程内容，引领专业改革与发展；考察参赛选手企业网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP融合通信网络部署能力、数据中心搭建与实施能力、云计算融合网络的部署与维护能力、网络安全规划与实施能力、无线Wi-Fi网的应用配置、软件定义网络（SDN）在设备上的配置能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、网络综合布线规划与实施能力、应用的接入与测试能力、工程现场操作规范与安全意识、工程现场问题的分析和处理能力、组织管理与团队协调能力，展现院校计算机网络技术专业学生技能与风采，使教师和学生更全面的了解岗位需求，提升计算机网络技术专业人才培养质量和就业质量。

三、竞赛内容(一)竞赛时间：共240分钟(二)竞赛内容参赛队根据给定项目需求，完成一定规模的智慧园区网络，符合数据中心需求的绿色、可靠、安全、智能的计算机网络拓扑规划，IP 地址规划，设备配置与连接，云计算融合网络的搭建及配置，网络安全的规划和实施，无线网络设计、搭建与调试，网络综合布线规划，网络综合布线施工及管理，网络综合布线链路测试，网络性能检测等,同时考察学生的快速学习和应用能力。

在竞赛中,学生根据现场提供的中文或简单英文技术文档完成新技术或新特性的简单配置和应用。

主要涉及的知识技能模块与分值比例如下：模块一：云计算融合网络部署（分值比例：23%）网络基础知识：按照拓扑图结构，完成总部与分部内部网络的设计与搭建及服务器区域网络设备的虚拟化部署，并进行路由及冗余配置的优化，保证内网业务的不间断连通。

2021年全国职业院校技能大赛高职组“信息平安管理与评估〞赛项任务书一、赛项时间X:X-X:X，共计4小时30分，含赛题发放、收卷时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板〞提交答案。

第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GW〞的文件夹〔用具体的工位号替代〕，赛题第一阶段所完成的“XXX-答题模板〞放置在文件夹中。

例如：08工位，那么需要在U盘根目录下建立“GW08〞文件夹，并在“GW08〞文件夹下直接放置第一个阶段的所有“XXX-答题模板〞文件。

特别说明：只允许在根目录下的“GW〞文件夹中表达一次工位信息，不允许在其他文件夹名称或文件名称中再次表达工位信息，否那么按作弊处理。

(一)赛项环境设置1.网络拓扑图2.I3.1.2.DCBI配置创立一个检查2021-05-01至2021-05-05这个时间段邮箱内容包含“密码〞的关键字的任务；WAF上配置开启爬虫防护功能，当爬虫标识为360Sous效劳器场景2：LinuServer_01任务内容：1.登录效劳器场景2的WebShell，通过相关手段打印当前系统相关信息〔内核版本号、硬件架构、主机名称和操作系统类型等，命令并非查看文件〕，将操作命令作为FLAG值提交；2.根据操作命令回显将内核版本信息作为FLAG值提交；3.通过相关手段对效劳器场景2上传提权文件，将上传成功提示单词全部作为FLAG值提交；4.在攻击机虚拟机1通过NC进行监听模式，输出交互信息或报错信息，并且监听8081端口，将命令作为FLAG值提交；5.从攻击机虚拟机1对效劳器场景2通过相关手段进行NC连接，将成功回显后结果的正数第三排第四个单词作为FLAG值提交；6.从攻击机虚拟机1对效劳器场景2通过相关手段进行NC成功连接后，通过相关命令修改root密码，将回显最后一行后三个单词作为FLAG值提交；7.修改密码后，查看/root/文件，将回显最后一行最后两个单词作为FLAG值提交；8.对当前用户进行提权，提权成功后，再次查看/root/，将回显内容后两个单词作为FLAG值提交；任务2：扫描渗透测试〔50分〕任务环境说明：攻击机：物理机：Windows7物理机安装工具1：Microsoft Visual Studio 2021物理机安装工具2：OllyICE虚拟机1：Ubuntu_Linu虚拟机1安装工具1：ous效劳器场景2：Windows〔不详〕任务内容：1.针对效劳器场景2上传一句话木马，使用文件包含将URL中有关文件包含的目录、网页、参数字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；2.在效劳器场景2的磁盘C:\Windows下找到文件，将其上传到攻击机虚拟机1中,根据文件内注释要求的功能完善脚本，在完善脚本代码中，将FLAG1对应需要完善的内容字符串作为参数，通过MD5函数运算后，返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；3.继续编辑文件，在完善脚本代码中，将FLAG2对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；4.继续编辑文件，在完善脚本代码中，将FLAG3对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；5.继续编辑文件，在完善脚本代码中，将FLAG4对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；6.继续编辑文件，在完善脚本代码中，将FLAG5对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；7.继续编辑文件，在完善脚本代码中，将FLAG6对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；8.继续编辑文件，在完善脚本代码中，将FLAG7对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；9.继续编辑文件，在完善脚本代码中，将FLAG8对应需要完善的内容字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；10.在攻击机虚拟机1当中执行脚本,根据回显将扫描到的效劳器场景2的端口输出信息字符串作为参数，通过MD5函数运算后返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；任务3：Linu/86系统ShellCode编程〔50分〕任务环境说明：攻击机：物理机：Windows7物理机安装工具1：Microsoft Visual Studio 2021物理机安装工具2：OllyICE虚拟机1：Ubuntu_Linu虚拟机1安装工具1：ous效劳器场景2：LinuServer任务内容：使效劳器场景2从效劳器场景1的FTous效劳器场景2：Windows 7任务内容：使效劳器场景2从效劳器场景1的FTous效劳器场景2：LinuServer任务内容：从靶机效劳器场景的FTous效劳器场景2：Windows 7任务内容：从靶机效劳器场景1的FTous效劳器场景2：LinuServer任务内容：1.对靶机进行端口扫描探测，获取靶机开放的端口号，并将此端口号作为FLAG1的值进行提交〔Flag形式：flag{端口号}〕2.通过Netcat对探测到的端口号进行监听并调试，在调试过程中获得FLAG2的值进行提交〔Flag形式：flag{}〕通过浏览器直接访问即可下载到可执行文件ous1.效劳器场景2：Windows XD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；2.继续编辑该任务题目1中的程序文件或，使该程序实现通过靶机效劳器场景2的最高权限；完善或程序文件，填写该文件当中空缺的FLAG02字符串，将该字符串作为MD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；3.继续编辑该任务题目1中的程序文件或，使该程序实现通过靶机效劳器场景2的最高权限；完善或程序文件，填写该文件当中空缺的FLAG03字符串，将该字符串作为MD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；4.继续编辑该任务题目1中的程序文件或，使该程序实现通过靶机效劳器场景2的最高权限；完善或程序文件，填写该文件当中空缺的FLAG04字符串，将该字符串作为MD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；5.继续编辑该任务题目1中的程序文件或，使该程序实现通过靶机效劳器场景2的最高权限；完善或程序文件，填写该文件当中空缺的FLAG05字符串，将该字符串作为MD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；6.继续编辑该任务题目1中的程序文件或，使该程序实现通过靶机效劳器场景2的最高权限；完善或程序文件，填写该文件当中空缺的FLAG06字符串，将该字符串作为MD5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；7.通过D5函数参数，经计算函数返回的哈希值的十六进制结果作为Flag值提交〔形式：十六进制字符串〕；(二)第三阶段任务书〔300分〕假定各位选手是某企业的信息平安工程师，负责效劳器的维护，该效劳器可能存在着各种问题和漏洞〔见以下漏洞列表〕。

2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书一、赛项时间9:00-15:00，共计6小时，含赛题发放、收卷及午餐时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要提交任务“操作文档”，“操作文档”需要存放在裁判组专门提供的U盘中。

第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹（xx用具体的工位号替代），赛题第一阶段完成任务操作的文档放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“08工位”文件夹，并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。

特别说明：只允许在根目录下的“08工位”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置赛项环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。

1.网络拓扑图PC环境说明：PC-1（须使用物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：WindowsXP虚拟机安装服务/工具1：Microsoft Internet Explorer 6.0虚拟机安装服务/工具2：Ethereal0.10.10.0虚拟机安装服务/工具3：HttpWatch Professional Edition虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）PC-2（须使用物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：WindowsXP虚拟机安装服务/工具1：Microsoft Internet Explorer 6.0虚拟机安装服务/工具2：Ethereal0.10.10.0虚拟机安装服务/工具3：HttpWatch Professional Edition虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）PC-3（须使用物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：Kali Linux（Debian7 64Bit）虚拟机安装服务/工具：Metasploit Framework虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）2.IP地址规划表3.设备初始化信息(二)第一阶段任务书（300分）任务1：网络平台搭建（60分）任务2：网络安全设备配置与防护（240分）DCFW:1.在总公司的DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS功能，连接Internet接口开启PING、HTTPS功能；并且新增一个用户，用户名dcn2017，密码dcn2017，该用户只有读-执行权限；2.DCFW配置NTP 和 LOG， Server IP为X.X.X.X，NTP认证密码为Dcn2017；3.DCFW连接LAN的接口配置二层防护，ARP Flood超过500个每秒时丢弃超出的ARP包，ARP扫描攻击超过300个每秒时弃超出的ARP包；配置静态ARP绑定，MAC地址880B.0A0B.0C0D与IP地址X.X.X.X绑定；4.DCFW连接Internet的区域上配置以下攻击防护：FW1，FW2攻击防护启以下Flood防护：ICMP洪水攻击防护，警戒值2000，动作丢弃；UDP供水攻击防护，警戒值1500，动作丢弃；SYN洪水攻击防护，警戒值5000，动作丢弃；开启以下DOS防护：Ping of Death攻击防护；Teardrop攻击防护；IP选项，动作丢弃；ICMP大包攻击防护，警戒值2048，动作丢弃；5.限制LAN到Internet流媒体RTSP应用会话数，在周一至周五8:00-17:00每5秒钟会话建立不可超过20；6.DCFW上配置NAT功能，使PC2能够通过WEB方式正常管理到WAF，端口号使用10666;）7.总公司DCFW配置SSLVPN，建立用户dcn01，密码dcn01，要求连接Internet PC2可以拨入，配置下载客户端端口为9999，数据连接端口为9998，SSLVPN地址池参见地址表；8.DCFW加强访问Internet安全性，禁止从HTTP打开和下载可执行文件和批处理文件；9.DCFW配置禁止所有人在周一至周五工作时间9：00-18：00访问京东和淘宝;相同时间段禁止访问中含有“娱乐”、“新闻”的WEB页面；10.DCFW上配置ZONE和放行策略，连接Internet接口为“Untrust”区域，连接DCRS接口为“Trust”区域，连接SSL VPN接口为“VPN HUB”区域，要求配置相应的最严格安全策略；）DCBI:11.在公司总部的DCBI上配置，设备部署方式为旁路模式，并配置监控接口与管理接口;增加非admin账户DCN2017，密码dcn2017，该账户仅用于用户查询设备的系统状态和统计报表;12.在公司总部的DCBI上配置，监控周一至周五9：00-18：00 PC-1所在网段用户访问的URL中包含xunlei的HTTP访问记录，并且邮件发送告警;13.在公司总部的DCBI上配置，监控PC-1所在网段用户周一至周五9：00-18：00的即时聊天记录;14.公司总部LAN中用户访问网页中带有“MP3”、“MKV”、“RMVB”需要被DCBI记录；邮件内容中带有“银行账号”记录并发送邮件告警；15.DCBI监控LAN中用户访问网络游戏，包括“QQ游戏”、“魔兽世界”并作记录；16.DCBI配置应用及应用组“快播视频”，UDP协议端口号范围23456-23654，在周一至周五9：00-18：00监控LAN中所有用户的“快播视频”访问记录；17.DCBI上开启邮件告警，邮件服务器地址为X.X.X.X，端口号25,告警所用邮箱用户名dcnadmin,密码Dcn2017;当DCBI磁盘使用率超过75%时发送一次报警；WAF:18.在公司总部的WAF上配置，编辑防护策略，定义HTTP请求体的最大长度为512，防止缓冲区溢出攻击；19.在公司总部的WAF上配置，防止某源IP地址在短时间内发送大量的恶意请求，影响公司网站正常服务。

谢谢观赏2017年全国职业院校技能大赛竞赛项目方案申报书赛项名称：工业分析检验赛项组别：中职组□ 高职组□√专业大类：石油和化工大类方案设计专家组组长：专家组组长手机：方案申报单位（盖章）：全国石油和化工职业教育教学指导委员会方案申报负责人：联系手机：邮箱号码：通讯地址：东城区青年湖南街13号B座208室邮政编码：100011申报日期：2016年11月28日目录一、赛项名称 (1)（一）赛项名称 (1)（二）压题彩照 (1)（三）赛项归属产业类型 (1)（四）赛项归属专业大类 (1)二、赛项申报专家组 (1)三、赛项目的 (2)四、赛项设计原则 (2)五、赛项方案的特色与创新点 (3)六、竞赛内容简介（附英文对照简介） (4)七、竞赛方式 (6)八、竞赛时间安排与流程 (6)（一）竞赛流程 (6)（二）具体时间安排 (7)九、竞赛试题（样题） (8)十、评分标准制定原则、评分方法、评分细则 (18)（一）评分标准制订原则 (18)（二）评分方法 (18)（三）评分细则 (19)十一、奖项设置 (24)十二、技术规范 (25)十三、建议使用的比赛器材、技术平台和场地要求 (25)十四、安全保障 (26)（一）安全操作 (26)（二）赛场安全保障 (26)（三）安保工作要求 (27)十五、经费概算 (27)十六、比赛组织与管理 (28)十七、教学资源转化建设方案 (28)十八、筹备工作进度时间表 (28)十九、裁判人员建议 (29)二十、赛题公开承诺 (29)二十一、其他 (29)2017年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称工业分析检验（Industrial Analysis and Testing ）（二）压题彩照（三）赛项归属产业类型石油和化工（四）赛项归属专业大类生物与化工（工业分析技术 570207）二、赛项申报专家组 姓 名单 位 专业 职务/职称 年龄 手机 邮箱 张永清上海化工 研究院 工业 分析 正高工 75 芮福宏 天津渤海化工集团教育培训中心 工业 分析 正高工 59崔迎天津渤海职业技术学院工业分析检验教授37秦建华扬州工程职业学院有机合成教授59盛晓东上海信息学校工业分析副教授54辛晓中国化工教育协会高分子高级工33三、赛项目的工业分析检验赛项是依据高职教育工业分析技术相关专业教学改革与发展的需要，培养学生职业能力，提升学生分析岗位实际操作能力而设置的。

信息安全管理与评估赛项赛高职
信息安全管理与评估赛项是高职组比赛之一，旨在检验参赛选手在网络安全、安全架构、渗透测试、攻防实战等方面的技术技能，以及参赛队的组织和团队协作等综合职业素养。

通过比赛，可以培养学生的创新能力和实践动手能力，提升他们的职业能力和就业竞争力。

比赛通常包括以下几个环节：
1. 网络组建：参赛选手需要根据业务需求和实际工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试实现设备互联互通。

2. 安全架构设计：选手需要设计并实现一个安全架构，以确保网络系统的安全。

这可能包括防火墙、入侵检测系统、加密技术等的使用。

3. 渗透测试：选手需要通过模拟黑客攻击的方式，测试网络系统的安全性。

他们需要找出网络系统中的漏洞并利用这些漏洞进行攻击。

4. 攻防实战：在这个环节中，选手需要应对真实的网络攻击，并采取相应的措施来防御和恢复。

这可能包括日志分析、入侵检测、应急响应等。

通过这些环节的比赛，可以全面检验选手的技术技能和职业素养。

同时，比赛还可以促进专业教学改革，提升人才培养质量，为国家信息安全行业培养选拔技术技能型人才。

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块二网络安全事件响应、数字取证调查、应用程序安全一、比赛时间及注意事项本阶段比赛时长为180分钟，时间为13:30-16:30。

【注意事项】(1)比赛结束，不得关机；(2)选手首先需要在U盘的根目录下建立一个名为“AGWxx”的文件夹(XX用具体的工位号替代)，请将赛题第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二”答题文档，放置在“AGWxx”文件夹中。

例如：08工位，则需要在U盘根目录下建立“AGW08”文件夹，请将第二阶段所完成的“信息安全管理与评估竞赛答题卡-模块二''答题文档，放置在“AGW08”文件夹中。

(3)请不要修改实体机的配置和虚拟机本身的硬件参数。

二、所需软硬件设备和材料所有测试项目都可由参赛选手根据基础设施列表中指定的设备和软件完成。

三、评分方案本阶段总分数为300分。

四、项目和任务描述随着网络和信息化水平的不断发展，网络安全事件也层出不穷，网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。

因此，对抗网络攻击，组织安全事件应急响应，采集电子证据等技术工作是网络安全防护的重要部分。

现在，A集团已遭受来自不明组织的非法恶意攻击，您的团队需要帮助A集团追踪此网络攻击来源，分析恶意攻击攻击行为的证据线索，找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。

本模块主要分为以下三个部分:•网络安全事件响应•数字取证调查•应用程序安全五、工作任务第一部分网络安全事件响应任务hCentoS服务器应急响应(70分)A集团的应用服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

全国职业院校技能大赛高职组“信息安全管理制度与评估”项目竞赛规程一、竞赛概况1.本竞赛旨在提高职业院校高职组学生的信息安全管理制度与评估的实践能力，促进信息安全管理水平的提升。

2.参赛者应具备一定的信息安全管理知识和实践能力，且须为在校的高职组学生。

3.竞赛形式为团队赛，每支队伍由3-5名队员组成。

4.竞赛内容包括信息安全管理制度的编制和应用、信息安全评估的技术和方法、信息安全风险管理等方面的综合能力。

二、竞赛流程1.选拔赛：各地区根据实际情况开展选拔赛，选拔出具备一定实力的队伍参加全国总决赛。

2.总决赛：总决赛采用线下形式进行，分为项目报告、现场演示和答辩三个环节。

a.项目报告：参赛队伍需以PPT形式，详细介绍其所编制的信息安全管理制度和评估方案，包括制定目标和原则、流程和组织、应用和监控等。

b.现场演示：参赛队伍需进行实际的信息安全管理制度和评估操作演示，展示其技术和方法的实际运用。

c.答辩环节：评委对参赛队伍的制度和评估方案进行提问并评分，参赛队伍需要做到扎实的理论知识、清晰的表达能力及技能操作的熟练度。

3.评分体系：根据项目报告、现场演示和答辩三个环节的表现，最终综合评分确定比赛名次。

三、竞赛要求1.参赛队伍需在规定时间内完成信息安全管理制度和评估方案的编制和准备，并按时提交相关材料。

2.参赛队伍需准备充足的演示工具和设备，确保现场演示环节的顺利进行。

3.参赛队伍需具备团队合作精神，发挥每位队员的优势，形成整体实力更强的竞赛团队。

4.参赛队伍需严守竞赛纪律，不得使用任何作弊手段。

一经发现，将取消竞赛资格。

5.竞赛组委会将提供必要的竞赛材料和场地设备，但不提供任何资金支持。

四、奖项设置1.总决赛设冠军、亚军、季军和优胜奖。

2.颁发奖项时将考虑参赛队伍的综合表现，包括制度和评估方案的完整性和创新性、现场演示的流利度和技术操作的熟练度、答辩的深度和准确度等。

3.获奖队伍将获得奖金、荣誉证书等奖励，并被相关单位推荐参加国家级技能大赛。

1.络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

3.参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。

4.参赛选手能够按照要求准确撰写工作总结。

5.以参赛队为单位进行分组对抗，在防护本参赛队服务器的同时，渗透其他参赛队的服务器，服务器被渗透的参赛队立即下线，该参赛队比赛结束，选手出场。

比赛结果通过大屏幕等形式在休息区实时展示。

6.各竞赛阶段重点内容如下：8.竞赛分值权重和时间分布四、竞赛方式1.本赛项为团体赛，以院校为单位组队参赛，不得跨校组队，同一学校相同项目报名参赛队不超过1支。

每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成。

2.赛项拟邀请香港、澳门、台湾等地区和境外代表队参赛或观摩交流，但参赛成绩不计入总体排名。

五、竞赛流程（一）竞赛流程图（二）竞赛时间表比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为6小时，时间为9:00-15:00，具体安排如下：备注：第一阶段和第二阶段赛题在开始比赛时同时发放，并于13：30统一提交答题成果，交卷完毕后发放第三阶段赛题。

参赛选手午餐时间由赛项执委会统一安排，就餐时间计入比赛时间。

六、竞赛试题（一）赛项执委会下设的命题专家组负责本赛项命题工作。

（二）本赛项为公开赛题，竞赛试题距国赛开始日1月之前公开。

1.（三）本赛项通过全国职业院校技能大赛指定的网络信息发布平台（）及短信方式(发送到)发送给管理员。

（6分）2.在公司总部的WAF上配置，阻止常见的WEB攻击数据包访问到公司内网服务器。

（6分）3.在公司总部的WAF上配置，防止某源IP地址在短时间内发送大量的恶意请求，影响公司网站正常服务。

大量请求的确认值是：10秒钟超过3000次请求。

全国职业院校技能大赛(高职组)信息安全管理与评估一、介绍全国职业院校技能大赛(高职组)信息安全管理与评估全国职业院校技能大赛(高职组)信息安全管理与评估是一项旨在促进我国职业院校信息安全教育和人才培养的比赛。

这项比赛旨在提高学生信息安全管理与评估技能，培养学生在信息安全领域的专业素养和创新能力，同时也为学生提供了一个展示自己技能的舞台。

二、信息安全管理与评估的重要性信息安全管理与评估是信息安全领域的重要内容，它涉及到对信息系统、网络等资产进行保护、评估和管理。

在当前数字化快速发展的时代，信息安全问题备受关注，各种形式的网络攻击层出不穷，因此信息安全管理与评估显得尤为重要。

职业院校学生要具备一定的信息安全意识和技能，未来才能更好地投身信息安全领域，为社会供给更多专业的信息安全服务。

三、全国职业院校技能大赛(高职组)信息安全管理与评估的意义参加全国职业院校技能大赛(高职组)信息安全管理与评估不仅仅是为了获得荣誉和奖励，更重要的是比赛本身对学生的能力提升和专业素养的培养。

比赛是一个锻炼学生技能、磨炼意志的舞台，通过比赛，学生可以在实际操作中加深对信息安全管理与评估的理解，提高解决实际问题的能力，培养自己的创新思维和团队合作精神。

四、对全国职业院校技能大赛(高职组)信息安全管理与评估的个人观点作为一名信息安全管理与评估的实践者，我个人认为全国职业院校技能大赛(高职组)信息安全管理与评估是一项非常有意义的比赛，它为学生提供了一个展示自己技能、提升自己专业素养的评台。

比赛不仅能锻炼学生实际操作能力，更能提高学生的信息安全意识和综合素质。

通过比赛，学生们可以学习到更多的专业知识，培养团队协作能力，增强抗压能力，为将来的发展奠定坚实的基础。

五、总结全国职业院校技能大赛(高职组)信息安全管理与评估是一场具有挑战性和意义的比赛，它不仅考验学生的专业技能，更能够培养学生综合素质。

通过参加比赛，学生能够不断学习提升，展现自己的实力，为未来的职业生涯打下坚实的基础。

附件3
2017年全国职业院校技能大赛
行业特色赛项实施方案
一、大赛名称：2017年全国职业院校技能大赛
二、比赛时间：2017年6月
三、比赛地点：重庆、甘肃
四、主办单位：教育部、天津市人民政府、国家发展改革委、科学技术部、工业和信息化部、国家民委、民政部、财政部、人力资源和社会保障部、国土资源部、环境保护部、住房城乡建设部、交通运输部、水利部、农业部、商务部、文化部、国家卫生计生委、国资委、安全监管总局、旅游局、粮食局、测绘地信局、民航局、中医药局、国务院扶贫办、中华全国总工会、共青团中央、中华职业教育社、中国职业技术教育学会、中华全国供销合作总社、中国机械工业联合会、中国有色金属工业协会、中国石油和化学工业联合会、中国物流与采购联合会、中国纺织工业联合会、中国煤炭工业协会等部门。

五、比赛组别：高职组
六、比赛项目：煤矿综采电气维修、煤矿瓦斯检查（煤矿安全）、矿物加工技术、岩矿鉴定与综合地质编录技术。

七、比赛具体报名通知及赛项规程由大赛执委会另发。

八、报名资格执行2017年全国职业院校技能大赛方案规定。

九、分赛区组委会名单由大赛执委会另发。

十、赛项简介与组队要求：
1
2
3
4
5。

全国职业技能大赛信息安全管理与评估嘿，你听说过全国职业技能大赛里的信息安全管理与评估不？这就像是一场超级英雄保卫数字世界的大战呢！在这个大赛的舞台上，信息安全就像是一座神秘的城堡，参赛选手们则是一群勇敢的骑士。

他们得小心翼翼地守护城堡里的每一个数据宝藏，就好像那些宝藏是会下金蛋的鹅一样珍贵。

一个小小的数据泄露，那可不得了，就像城堡的大门突然开了个大口子，外面的恶龙（黑客们）可就会一拥而入啦。

选手们面对的那些安全漏洞啊，就像是城堡墙上的小缝隙。

有的缝隙小得像蚂蚁洞，可要是不把它补上，指不定哪天就会被放大成一个能让大象钻过去的大洞呢！他们要拿着各种工具，像神奇的魔法棒一样，去检测这些缝隙在哪里，然后再像建筑大师一样把它们修补得严严实实。

评估的过程就像是一场超级严格的健康检查。

数据就像是一个个小生命，选手们要给它们做全身检查，看看有没有被病毒（恶意软件）感染，有没有哪里运转不正常。

要是发现了病毒，那可得赶紧消灭它，就像医生看到病菌一样毫不犹豫。

这病毒有时候可狡猾了，就像隐藏在草丛里的小蛇，选手们得用敏锐的眼睛（检测工具）把它揪出来。

比赛中的策略制定就像是在玩一场高难度的策略游戏。

选手们得像下棋高手一样，提前想好很多步。

他们要考虑到黑客可能的攻击路线，然后布下天罗地网，这网得像蜘蛛网一样密密麻麻，让黑客们有来无回。

再说说那些加密技术吧，就像是给数据穿上了一层又一层的铠甲。

这些铠甲可不是普通的铠甲，那是有着魔法力量的铠甲。

选手们得精通如何打造和调整这些铠甲，让数据在数字的战场上坚不可摧，就像钢铁侠的战衣一样厉害。

而且啊，在这个大赛里，选手们还要和时间赛跑。

时间就像个调皮的小怪兽，跑得飞快。

他们得在规定的时间内完成所有的任务，就像超级马里奥要在有限的时间内拯救公主一样紧张刺激。

当选手们在比赛中遇到难题的时候，那表情就像热锅上的蚂蚁，急得团团转。

可是他们不能放弃啊，得像打不死的小强一样，继续寻找解决办法。

信息安全管理与评估大赛就像是一个充满挑战和惊喜的冒险乐园。

全国职业技能大赛信息安全管理与评估全国职业技能大赛是一个展示各行各业职业技能水平的盛会，各个赛项涵盖了各个领域的专业技能。

本文将以全国职业技能大赛中的一项赛项——信息安全管理与评估为主题，探讨信息安全管理与评估在现代社会中的重要性和应用。

信息安全管理与评估是指针对企业、组织机构或个人的信息系统进行安全评估和管理的一项工作。

它旨在保护信息系统的机密性、完整性和可用性，预防信息泄露、数据丢失和黑客攻击等安全事件的发生，确保信息系统的正常运行和信息资产的安全。

信息安全管理与评估的目标是建立一个有效的信息安全管理体系，通过对信息系统进行全面的评估和监控，找出潜在的安全风险，并采取相应的措施进行防范和修复。

在信息化时代，信息安全已成为企业发展和个人生活的重要组成部分，因此信息安全管理与评估的重要性不可忽视。

信息安全管理与评估有助于保护企业的商业机密和核心竞争力。

随着信息技术的快速发展，企业的信息资产越来越丰富，包括客户资料、研发成果、商业计划等重要信息。

这些信息一旦泄露或被篡改，将给企业带来巨大的损失。

通过信息安全管理与评估，企业可以及时发现和修复系统中的漏洞和安全隐患，加强对敏感信息的保护，确保企业的商业秘密不被窃取或滥用。

信息安全管理与评估有助于防范黑客攻击和网络病毒的侵害。

在互联网时代，黑客攻击和网络病毒已成为常见的安全威胁。

黑客可以通过各种手段入侵企业的信息系统，窃取用户信息、破坏系统功能，给企业和用户带来巨大的损失。

信息安全管理与评估可以帮助企业及时发现并修复系统的漏洞，加强系统的防护能力，提高企业的抵御黑客攻击和网络病毒的能力。

信息安全管理与评估有助于加强个人隐私保护。

在互联网时代，个人的隐私信息越来越容易被泄露和滥用，给个人带来了极大的困扰和损失。

通过信息安全管理与评估，个人可以加强对自己个人信息的保护，提高对网络安全的认知和防范能力，减少个人信息被泄露和滥用的风险。

信息安全管理与评估在现代社会中具有重要的意义。