9/372024年全國(guó)職業(yè)院校技能大賽高職組“信息平安管理與評(píng)估〞賽項(xiàng)規(guī)程一、賽項(xiàng)名稱賽項(xiàng)編號(hào)：GZ-2024028賽項(xiàng)名稱：信息平安管理與評(píng)估英語(yǔ)翻譯：InformationSecurityManagementandEvaluation賽項(xiàng)組別：高職賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè)二、競(jìng)賽目的通過賽項(xiàng)檢驗(yàn)參賽選手網(wǎng)絡(luò)組建、平安架構(gòu)和網(wǎng)絡(luò)平安運(yùn)維管控等方面的技術(shù)技能，檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動(dòng)手能力，提升學(xué)生職業(yè)能力和就業(yè)競(jìng)爭(zhēng)力。通過大賽引領(lǐng)專業(yè)教學(xué)改革，豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)效勞社會(huì)和行業(yè)開展的能力，為國(guó)家信息平安行業(yè)培養(yǎng)選拔技術(shù)技能型人才。三、競(jìng)賽內(nèi)容重點(diǎn)考核參賽選手平安網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)平安策略部署、信息保護(hù)、網(wǎng)絡(luò)平安運(yùn)維管理的綜合實(shí)踐能力，具體包括：參賽選手能夠根據(jù)大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息平安防護(hù)方案，并且能夠提供詳細(xì)的信息平安防護(hù)設(shè)備拓?fù)鋱D。參賽選手能夠根據(jù)業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、平安設(shè)備、效勞器的連接，通過調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。參賽選手能夠在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及效勞器上配置各種協(xié)議和效勞，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種平安策略，以滿足應(yīng)用需求。參賽選手能夠根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的平安威脅，指定平安策略并部署實(shí)施，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。參賽選手能夠按照要求準(zhǔn)確撰寫工作總結(jié)。以參賽隊(duì)為單位進(jìn)行分組對(duì)抗，在防護(hù)本參賽隊(duì)效勞器的同時(shí)，滲透其他參賽隊(duì)的效勞器，效勞器被滲透的參賽隊(duì)立即下線，該參賽隊(duì)比賽結(jié)束，選手出場(chǎng)。比賽結(jié)果通過大屏幕等形式在休息區(qū)實(shí)時(shí)展示。各競(jìng)賽階段重點(diǎn)內(nèi)容如下：序號(hào)內(nèi)容模塊具體內(nèi)容說明第一階段網(wǎng)絡(luò)平臺(tái)搭建網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；根底網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)訪問控制保護(hù)網(wǎng)絡(luò)應(yīng)用平安，實(shí)現(xiàn)防DOS、DDOS攻擊、實(shí)現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)化包過濾、URL過濾、基于IP、協(xié)議、應(yīng)用、用戶角色、自定義數(shù)據(jù)流和時(shí)間等方式的帶寬控制，QOS策略等；密碼學(xué)和VPN密碼學(xué)根本理論L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE：PSKIKE：PKISSLVPN等；數(shù)據(jù)分析能夠利用日志系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行日志分析，把控網(wǎng)絡(luò)平安等；第二階段系統(tǒng)平安攻防及運(yùn)維平安管控網(wǎng)絡(luò)滲透測(cè)試及其加固技術(shù)MAC滲透測(cè)試及其加固DHCP滲透測(cè)試及其加固ARP滲透測(cè)試及其加固STP滲透測(cè)試及其加固VLAN滲透測(cè)試及其加固路由協(xié)議(RIPV2、OSPF)滲透測(cè)試及其加固操作系統(tǒng)滲透測(cè)試及其加固Windows、Linux操作系統(tǒng)效勞緩沖區(qū)溢出滲透測(cè)試及其加固Web應(yīng)用和數(shù)據(jù)庫(kù)滲透測(cè)試及其加固技術(shù)SQLInjection〔SQL注入〕漏洞滲透測(cè)試及其平安編程CommandInjection〔命令注入〕漏洞滲透測(cè)試及其平安編程FileUpload〔文件上傳〕漏洞滲透測(cè)試及其平安編程DirectoryTraversing〔目錄穿越〕漏洞滲透測(cè)試及其平安編程XSS〔CrossSiteScript〕漏洞滲透測(cè)試及其平安編程CSRF〔CrossSiteRequestForgeries〕漏洞滲透測(cè)試及其平安編程CookieStole〔Cookie盜用〕漏洞滲透測(cè)試及其平安編程SessionHijacking〔會(huì)話劫持〕漏洞滲透測(cè)試及其平安編程配置WAF〔Web應(yīng)用防火墻〕加固Web應(yīng)用等；第三階段分組對(duì)抗參賽隊(duì)之間進(jìn)行對(duì)抗演練網(wǎng)絡(luò)協(xié)議平安攻防Windows/Linux操作系統(tǒng)平安攻防Web應(yīng)用/數(shù)據(jù)庫(kù)平安攻防等；8.競(jìng)賽分值權(quán)重和時(shí)間分布序號(hào)內(nèi)容模塊競(jìng)賽時(shí)間第一階段權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建權(quán)重9%300分鐘網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)權(quán)重21%第二階段權(quán)重30%系統(tǒng)平安攻防及運(yùn)維平安管控權(quán)重30%第三階段權(quán)重40%分組對(duì)抗權(quán)重40%60分鐘四、競(jìng)賽方式1.本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)，同一學(xué)校相同工程報(bào)名參賽隊(duì)不超過1支。每支參賽隊(duì)由3名選手〔設(shè)隊(duì)長(zhǎng)1名〕和不超過2名指導(dǎo)教師組成。2.賽項(xiàng)擬邀請(qǐng)香港、澳門、臺(tái)灣等地區(qū)和境外代表隊(duì)參賽或觀摩交流，但參賽成績(jī)不計(jì)入總體排名。五、競(jìng)賽流程〔一〕競(jìng)賽流程圖〔二〕競(jìng)賽時(shí)間表比賽限定在1天內(nèi)進(jìn)行，比賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為6小時(shí)，時(shí)間為9:00-15:00，具體安排如下：日期時(shí)間事項(xiàng)參加人員地點(diǎn)競(jìng)賽前2日20:00前裁判、仲裁、監(jiān)督報(bào)到工作人員住宿酒店競(jìng)賽前1日09:00-12:00參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:00-12:00裁判工作會(huì)議裁判長(zhǎng)、裁判員、監(jiān)督組會(huì)議室13:00-14:30領(lǐng)隊(duì)會(huì)各參賽隊(duì)領(lǐng)隊(duì)、裁判長(zhǎng)會(huì)議室15:00-16:00參觀賽場(chǎng)各參賽隊(duì)領(lǐng)隊(duì)競(jìng)賽場(chǎng)地16:00檢查封閉賽場(chǎng)裁判長(zhǎng)、監(jiān)督組競(jìng)賽場(chǎng)地16:00返回酒店參賽領(lǐng)隊(duì)競(jìng)賽場(chǎng)地競(jìng)賽當(dāng)天07:30裁判進(jìn)入裁判室裁判長(zhǎng)、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:00-08:30選手抽簽，一次加密參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:30-08:50選手抽簽，二次加密及入場(chǎng)參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:50-09:00參賽代表隊(duì)就位，宣讀考場(chǎng)紀(jì)律,抽取賽題參數(shù)表參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地09:00-09:15第一階段和第二階段賽題發(fā)放時(shí)間參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地09:15-13:30第一階段和第二階段正式比賽時(shí)間參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地13:30-14:00第一階段與第二階段比賽結(jié)果提交時(shí)間，三次加密參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地14:00-14:15第三階段賽題發(fā)放時(shí)間參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地14:15-15:00第三階段正式比賽時(shí)間參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地15:00比賽正式結(jié)束參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地競(jìng)賽后1日13：30-14：00閉幕式領(lǐng)導(dǎo)、嘉賓、裁判、各參賽隊(duì)、專家組會(huì)議室備注：第一階段和第二階段賽題在開始比賽時(shí)同時(shí)發(fā)放，并于13：30統(tǒng)一提交答題成果，交卷完畢后發(fā)放第三階段賽題。參賽選手午餐時(shí)間由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一安排，就餐時(shí)間計(jì)入比賽時(shí)間。六、競(jìng)賽試題〔一〕賽項(xiàng)執(zhí)委會(huì)下設(shè)的命題專家組負(fù)責(zé)本賽項(xiàng)命題工作?！捕潮举愴?xiàng)為公開賽題，競(jìng)賽試題距國(guó)賽開始日1月之前公開?！踩潮举愴?xiàng)通過全國(guó)職業(yè)院校技能大賽指定的網(wǎng)絡(luò)信息發(fā)布平臺(tái)〔〕公布競(jìng)賽試題庫(kù)。樣題見附件。七、競(jìng)賽規(guī)那么〔一〕報(bào)名資格參賽選手須為3名2024年度高等職業(yè)學(xué)校全日制在籍學(xué)生。本科院校中高職類全日制在籍學(xué)生，五年制高職四、五年級(jí)學(xué)生可報(bào)名參加高職組比賽。高職組參賽選手年齡須不超過25周歲〔當(dāng)年〕，年齡計(jì)算的截止時(shí)間以2024年5月1日為準(zhǔn)。凡在往屆本賽項(xiàng)全國(guó)大賽中獲一等獎(jiǎng)的學(xué)生，不再參加該賽項(xiàng)的比賽?！捕掣?jìng)賽工位通過抽簽決定，競(jìng)賽期間參賽選手不得離開競(jìng)賽工位?！踩掣?jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)?！菜摹硡①愱?duì)自行決定選手分工、工作程序和時(shí)間安排。〔五〕參賽隊(duì)在賽前10分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開始前方可展開相關(guān)工作。〔六〕競(jìng)賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備平安，并接受裁判員的監(jiān)督和警示。假設(shè)因選手因素造成設(shè)備故障或損壞，無(wú)法繼續(xù)競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；假設(shè)因非參賽選手個(gè)人因素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決?！财摺掣?jìng)賽結(jié)束〔或提前完成〕后，參賽隊(duì)要確認(rèn)已成功提交所有競(jìng)賽文檔，裁判員與參賽隊(duì)隊(duì)長(zhǎng)一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。八、競(jìng)賽環(huán)境競(jìng)賽工位內(nèi)設(shè)有操作平臺(tái)，每工位配備220V電源，工位內(nèi)的電纜線應(yīng)符合平安要求。每個(gè)競(jìng)賽工位面積≥6㎡，確保參賽隊(duì)之間互不干擾。競(jìng)賽工位標(biāo)明工位號(hào)，并配備競(jìng)賽平臺(tái)和技術(shù)工作要求的軟、硬件。環(huán)境標(biāo)準(zhǔn)要求保證賽場(chǎng)采光(大于500lux)、照明和通風(fēng)良好；每支參賽隊(duì)提供一個(gè)垃圾箱。除了競(jìng)賽工位之外，同時(shí)設(shè)計(jì)了成果展示區(qū)、體驗(yàn)區(qū)、觀摩區(qū)、效勞區(qū)等。成果展示區(qū)主要展示大賽配套教材、資源包等內(nèi)容；體驗(yàn)區(qū)主要展示競(jìng)賽設(shè)備以及相關(guān)新技術(shù)、新產(chǎn)品；觀摩區(qū)主要展示信息平安攻防對(duì)戰(zhàn)的實(shí)時(shí)進(jìn)度；效勞區(qū)提供醫(yī)療等效勞保障。九、技術(shù)標(biāo)準(zhǔn)該賽項(xiàng)涉及的信息網(wǎng)絡(luò)平安工程在設(shè)計(jì)、組建過程中，主要有以下7項(xiàng)國(guó)家標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競(jìng)賽工程中要求遵循如下標(biāo)準(zhǔn)：序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1GB17859-1999?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?2GB/T20271-2024?信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求?3GB/T20270-2024?信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求?4GB/T20272-2024?信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求?5GB/T20273-2024?信息平安技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)平安技術(shù)要求?6GA/T671-2024?信息平安技術(shù)終端計(jì)算機(jī)系統(tǒng)平安等級(jí)技術(shù)要求?7GB/T20269-2024?信息平安技術(shù)信息系統(tǒng)平安管理要求?十、技術(shù)平臺(tái)〔一〕競(jìng)賽軟件賽項(xiàng)執(zhí)委會(huì)提供個(gè)人計(jì)算機(jī)〔安裝Windows操作系統(tǒng)〕，用以組建競(jìng)賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。序號(hào)軟件介紹1Windows操作系統(tǒng)2MicrosoftOffice文檔編輯工具3VMware虛擬機(jī)運(yùn)行環(huán)境4超級(jí)終端設(shè)備調(diào)試連接工具賽項(xiàng)執(zhí)委會(huì)提供滲透測(cè)試機(jī)和靶機(jī)虛擬機(jī)環(huán)境。序號(hào)軟件介紹1Windows7\WindowsXPWindows客戶機(jī)操作系統(tǒng)2WindowsServer2024\2024Windows效勞器操作系統(tǒng)3Ubuntu\Debian滲透測(cè)試機(jī)操作系統(tǒng)4LinuxCentOSLinux效勞器操作系統(tǒng)〔二〕競(jìng)賽設(shè)備清單序號(hào)設(shè)備名稱數(shù)量參考型號(hào)1三層虛擬化交換機(jī)1神州數(shù)碼CS6200交換機(jī)2防火墻1神州數(shù)碼DCFW-1800E-N30023堡壘效勞器1神州數(shù)碼DCST-6000B4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBI-NetLog-LAB6無(wú)線交換機(jī)1神州數(shù)碼DCWS-60287無(wú)線接入點(diǎn)1神州數(shù)碼WL8200-I28PC機(jī)3多核CPU，CPU主頻>=3.5GHZ,>=四核心八線程，內(nèi)存>=8G，具有串口或者配置USB轉(zhuǎn)串口的配置線，支持硬件虛擬化十一、成績(jī)?cè)u(píng)定〔一〕裁判工作原那么按照?2024年全國(guó)職業(yè)院校技能大賽專家和裁判工作管理方法?建立全國(guó)職業(yè)院校技能大賽賽項(xiàng)裁判庫(kù)，裁判長(zhǎng)由賽項(xiàng)執(zhí)委會(huì)向大賽執(zhí)委會(huì)推薦，由大賽執(zhí)委會(huì)聘任。賽前建立健全裁判組。裁判組為裁判長(zhǎng)負(fù)責(zé)制，劃分裁判小組〔2人為一組〕，并設(shè)有專職督導(dǎo)人員1-2名，負(fù)責(zé)比賽過程全程監(jiān)督，防止?fàn)I私舞弊。本賽項(xiàng)方案需要裁判14名。分為加密裁判、現(xiàn)場(chǎng)裁判和評(píng)分裁判。賽項(xiàng)需進(jìn)行三次加密，加密后參賽選手中途不得擅自離開賽場(chǎng)。分別由3組加密裁判組織實(shí)施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號(hào)，替換選手參賽證等個(gè)人身份信息，填寫一次加密記錄表連同選手參賽證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號(hào)，替換選手參賽編號(hào)，填寫二次加密記錄表連同選手參賽編號(hào)，裝入二次加密結(jié)果密封袋中單獨(dú)保管。第三組加密裁判對(duì)提交的競(jìng)賽文檔進(jìn)行加密。確定競(jìng)賽文檔號(hào)，替換賽位號(hào)，填寫三次加密記錄表，裝入三次加密結(jié)果密封袋中單獨(dú)保管。所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存?！捕巢门性u(píng)分方法裁判組負(fù)責(zé)競(jìng)賽機(jī)考評(píng)分和結(jié)果性評(píng)分，由裁判長(zhǎng)負(fù)責(zé)競(jìng)賽全過程；裁判員提前報(bào)到，報(bào)到后所有裁判的手機(jī)全部上繳裁判長(zhǎng)統(tǒng)一保管，評(píng)分結(jié)束返回，保證競(jìng)賽的公正與公平。競(jìng)賽現(xiàn)場(chǎng)有監(jiān)督員、裁判員、監(jiān)考員、技術(shù)支持隊(duì)伍等組成，分工明確。根據(jù)現(xiàn)場(chǎng)環(huán)境，每位監(jiān)考員負(fù)責(zé)2-3組參賽隊(duì)，5-6名技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急。監(jiān)考員負(fù)責(zé)與參賽隊(duì)伍的交流溝通及試卷等材料的收發(fā)，裁判員負(fù)責(zé)設(shè)備問題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁，技術(shù)支持負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。〔三〕成績(jī)產(chǎn)生方法裁判員執(zhí)裁過程中，各模塊由分組裁判員進(jìn)行背對(duì)背評(píng)分，由小組長(zhǎng)負(fù)責(zé)裁定成績(jī)一致方提交到成績(jī)統(tǒng)計(jì)組，統(tǒng)計(jì)組再次核對(duì)每題的得分，并匯總產(chǎn)生每套競(jìng)賽文檔號(hào)的對(duì)應(yīng)成績(jī)。裁判長(zhǎng)正式提交競(jìng)賽文檔號(hào)對(duì)應(yīng)的評(píng)分結(jié)果并復(fù)核無(wú)誤后，加密裁判在監(jiān)督人員監(jiān)督下對(duì)加密結(jié)果進(jìn)行逐層解密，形成成績(jī)一覽表，成績(jī)表由裁判長(zhǎng)、監(jiān)督員簽字確認(rèn)。競(jìng)賽評(píng)分嚴(yán)格按照公平、公正、公開的原那么，評(píng)分標(biāo)準(zhǔn)注重考查參賽選手以下各方面的能力和水平：競(jìng)賽階段競(jìng)賽任務(wù)考核內(nèi)容分值評(píng)分方式第一階段權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建權(quán)重9%網(wǎng)絡(luò)規(guī)劃文檔2%結(jié)果評(píng)分-客觀三層交換機(jī)配置文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)權(quán)重21%防火墻配置截圖文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)流控系統(tǒng)配置截圖文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件7%結(jié)果評(píng)分-客觀第二階段權(quán)重30%系統(tǒng)平安攻防及運(yùn)維平安管控權(quán)重30%效勞器加固配置10%機(jī)考評(píng)分效勞器滲透配置10%機(jī)考評(píng)分web應(yīng)用防火墻配置10%機(jī)考評(píng)分第三階段權(quán)重40%分組對(duì)抗權(quán)重40%防守成功，堅(jiān)持到競(jìng)賽結(jié)束10%機(jī)考評(píng)分滲透成功〔每滲透成功1隊(duì)得2分〕30%機(jī)考評(píng)分參賽選手應(yīng)表達(dá)團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作方案能力等，并注意相關(guān)文檔的準(zhǔn)確性與標(biāo)準(zhǔn)性。競(jìng)賽過程中，參賽選手如有不服從裁判判決、擾亂賽場(chǎng)秩序、舞弊等不文明行為，由裁判組按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)重的取消競(jìng)賽資格。選手有以下情形，需從比賽成績(jī)中扣分：1.違反比賽規(guī)定，提前進(jìn)行操作或比賽終止后仍繼續(xù)操作的，由現(xiàn)場(chǎng)裁判負(fù)責(zé)記錄并酌情扣1-5分。2.在競(jìng)賽過程中，違反操作規(guī)程，影響其他選手比賽的，未造成設(shè)備損壞的參賽隊(duì)，扣5-10分。3.在競(jìng)賽過程中，造成設(shè)備損壞或影響他人比賽、情節(jié)嚴(yán)重的報(bào)競(jìng)賽執(zhí)委會(huì)批準(zhǔn)，終止該參賽隊(duì)的比賽，競(jìng)賽成績(jī)以0分計(jì)算?！菜摹吵煽?jī)復(fù)核與公布1.為保障成績(jī)?cè)u(píng)判的準(zhǔn)確性，監(jiān)督組將對(duì)賽項(xiàng)總成績(jī)排名前30%的所有參賽隊(duì)伍〔選手〕的成績(jī)進(jìn)行復(fù)核；對(duì)其余成績(jī)進(jìn)行抽檢復(fù)核，抽檢覆蓋率不得低于15%。如發(fā)現(xiàn)成績(jī)錯(cuò)誤以書面方式及時(shí)告知裁判長(zhǎng)，由裁判長(zhǎng)更正成績(jī)并簽字確認(rèn)。復(fù)核、抽檢錯(cuò)誤率超過5%的，裁判組將對(duì)所有成績(jī)進(jìn)行復(fù)核。2．競(jìng)賽成績(jī)以復(fù)核無(wú)誤后，經(jīng)工程裁判長(zhǎng)、監(jiān)督人員審核簽字后確定。競(jìng)賽成績(jī)通過賽場(chǎng)顯示屏和網(wǎng)絡(luò)直播等方式進(jìn)行實(shí)時(shí)公布。同時(shí)，在賽場(chǎng)及賽場(chǎng)外張貼紙質(zhì)成績(jī)。假設(shè)有異議，經(jīng)過規(guī)定程序仲裁后，按照仲裁結(jié)果公布比賽成績(jī)。十二、獎(jiǎng)項(xiàng)設(shè)定賽項(xiàng)設(shè)參賽選手團(tuán)體獎(jiǎng)，以賽項(xiàng)實(shí)際參賽隊(duì)總數(shù)為根底，一等獎(jiǎng)?wù)急?0%，二等獎(jiǎng)?wù)急?0%，三等獎(jiǎng)?wù)急?0%，小數(shù)點(diǎn)后四舍五入。獲得一等獎(jiǎng)的參賽隊(duì)指導(dǎo)教師獲“優(yōu)秀指導(dǎo)教師獎(jiǎng)〞，授予榮譽(yù)證書。十三、賽項(xiàng)平安賽事平安是全國(guó)職業(yè)院校技能大賽一切工作順利開展的先決條件，是本賽項(xiàng)籌備和運(yùn)行工作必須考慮的核心問題。組織機(jī)構(gòu)賽項(xiàng)執(zhí)委會(huì)組織專門機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的平安工作，建立公安、消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機(jī)制保證比賽平安，制定應(yīng)急預(yù)案，及時(shí)處置突發(fā)事件。制定相應(yīng)平安管理的標(biāo)準(zhǔn)、流程和突發(fā)事件應(yīng)急預(yù)案，全過程保證比賽籌備和實(shí)施工作平安。賽項(xiàng)設(shè)計(jì)1.比賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國(guó)家有關(guān)平安規(guī)定。賽項(xiàng)專家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通過完善設(shè)計(jì)躲避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和比賽平安。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。2.賽項(xiàng)技術(shù)文件應(yīng)包含國(guó)家〔或行業(yè)〕有關(guān)職業(yè)崗位平安的標(biāo)準(zhǔn)、條例和資格證書要求等內(nèi)容。3.賽項(xiàng)執(zhí)委會(huì)須在賽前對(duì)本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和平安培訓(xùn)，對(duì)效勞人員進(jìn)行平安培訓(xùn)。源于實(shí)際生產(chǎn)過程的賽項(xiàng)，須根據(jù)?中華人民共和國(guó)勞動(dòng)法?等法律法規(guī)，建立完善的平安事故防范制度，并在賽前對(duì)選手進(jìn)行培訓(xùn)，防止發(fā)生人身傷害事故。4.賽項(xiàng)執(zhí)委會(huì)須制定專門方案保證比賽命題、賽題保管和評(píng)判過程的平安。比賽環(huán)境1.環(huán)境平安保障賽場(chǎng)組織與管理員應(yīng)制定安保須知、平安隱患躲避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保比賽期間所有進(jìn)入競(jìng)賽地點(diǎn)的車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及比賽嚴(yán)令禁止的其他物品進(jìn)入場(chǎng)地；對(duì)于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進(jìn)行緊急有效的處置。2.信息平安保障安裝UPS：采用UPS防止現(xiàn)場(chǎng)因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)喪失，額定功率：3KVA，后備時(shí)間：2小時(shí)，電池類型：輸出電壓：230V±5%V；市電采用雙路供電。3.操作平安保障賽前要對(duì)選手進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的平安培訓(xùn)，進(jìn)行平安操作的宣講，確保每個(gè)隊(duì)員能夠平安操作設(shè)備前方可進(jìn)行比賽。裁判員在比賽前，宣讀平安本卷須知，強(qiáng)調(diào)用火、用電平安規(guī)那么。整個(gè)大賽過程邀請(qǐng)當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。參賽隊(duì)由各省市負(fù)責(zé)參賽選手旅途及競(jìng)賽過程中的平安保障。4.賽項(xiàng)執(zhí)委會(huì)須在賽前組織專人比照賽現(xiàn)場(chǎng)、住宿場(chǎng)所和交通保障進(jìn)行考察，并對(duì)平安工作提出明確要求。賽場(chǎng)的布置，賽場(chǎng)內(nèi)的器材、設(shè)備，應(yīng)符合國(guó)家有關(guān)平安規(guī)定。如有必要，也可進(jìn)行賽場(chǎng)仿真模擬測(cè)試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照賽項(xiàng)執(zhí)委會(huì)要求排除平安隱患。5.賽場(chǎng)周圍要設(shè)立警戒線，防止無(wú)關(guān)人員進(jìn)入發(fā)生意外事件。比賽現(xiàn)場(chǎng)內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動(dòng)保護(hù)。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。6.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。對(duì)于比賽內(nèi)容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確制度和預(yù)案，并配備急救人員與設(shè)施。7.賽項(xiàng)執(zhí)委會(huì)須會(huì)同承辦單位制定開放賽場(chǎng)和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場(chǎng)環(huán)境中存在人員密集、車流人流交錯(cuò)的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開辟備用通道。8.大賽期間，賽項(xiàng)承辦單位須在賽場(chǎng)管理的關(guān)鍵崗位，增加力量，建立平安管理日志。9.參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場(chǎng)所，嚴(yán)禁攜帶通訊、照相攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場(chǎng)統(tǒng)一配置、統(tǒng)一管理。賽項(xiàng)可根據(jù)需要配置安檢設(shè)備對(duì)進(jìn)入賽場(chǎng)重要部位的人員進(jìn)行安檢。生活條件1.比賽期間，原那么上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國(guó)家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。2.比賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營(yíng)許可資質(zhì)。以學(xué)校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食平安等由賽項(xiàng)執(zhí)委會(huì)和提供宿舍的學(xué)校共同負(fù)責(zé)。3.大賽期間有組織的參觀和觀摩活動(dòng)的交通平安由賽項(xiàng)執(zhí)委會(huì)負(fù)責(zé)。賽項(xiàng)執(zhí)委會(huì)和承辦單位須保證比賽期間選手、指導(dǎo)教師和裁判員、工作人員的交通平安。4.各賽項(xiàng)的平安管理，除了可以采取必要的平安隔離措施外，應(yīng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)個(gè)人隱私和人身自由。組隊(duì)責(zé)任1.各省、自治區(qū)、直轄市和方案單列市在組織參賽隊(duì)時(shí)，須安排為參賽選手購(gòu)置大賽期間的人身意外傷害保險(xiǎn)。2.各省、自治區(qū)、直轄市和方案單列市參賽隊(duì)組成后，須制定相關(guān)管理制度，并對(duì)所有選手、指導(dǎo)教師進(jìn)行平安教育。3.各參賽隊(duì)領(lǐng)隊(duì)須加強(qiáng)參賽人員的平安管理，實(shí)現(xiàn)與賽場(chǎng)平安管理的對(duì)接。應(yīng)急處理比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時(shí)間報(bào)告賽項(xiàng)執(zhí)委會(huì)，同時(shí)采取措施防止事態(tài)擴(kuò)大。賽項(xiàng)執(zhí)委會(huì)應(yīng)立即啟動(dòng)預(yù)案予以解決并向賽區(qū)執(zhí)委會(huì)報(bào)告。出現(xiàn)重大平安問題的賽項(xiàng)可以停賽，是否停賽由賽區(qū)組委會(huì)決定。事后，賽區(qū)執(zhí)委會(huì)應(yīng)向大賽執(zhí)委會(huì)報(bào)告詳細(xì)情況。處分措施1.賽項(xiàng)出現(xiàn)重大平安事故的，停止承辦單位的賽項(xiàng)承辦資格。2.因參賽隊(duì)伍原因造成重大平安事故的，取消其參賽資格。3.參賽隊(duì)伍有發(fā)生重大平安事故隱患，經(jīng)賽場(chǎng)工作人員提示、警告無(wú)效的，可取消其繼續(xù)比賽的資格。4.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并造成重大平安事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。十四、競(jìng)賽須知〔一〕參賽隊(duì)須知1.各參賽隊(duì)要發(fā)揚(yáng)良好道德風(fēng)氣，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無(wú)效。2.各參賽隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，催促選手帶好證件等競(jìng)賽相關(guān)材料。3.競(jìng)賽過程中，除參加當(dāng)場(chǎng)次競(jìng)賽的選手、執(zhí)行裁判員、現(xiàn)場(chǎng)工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。4.參賽隊(duì)假設(shè)對(duì)競(jìng)賽過程有異議，在規(guī)定的時(shí)間內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5.對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競(jìng)賽，否那么以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)標(biāo)準(zhǔn)和賽場(chǎng)要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競(jìng)賽準(zhǔn)備。7.參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)對(duì)本隊(duì)參賽隊(duì)員和指導(dǎo)教師的參賽期間平安負(fù)責(zé)，參賽學(xué)校須為參賽選手和指導(dǎo)教師購(gòu)置意外保險(xiǎn)。8.領(lǐng)隊(duì)和指導(dǎo)教師應(yīng)在賽后做好賽事總結(jié)和工作總結(jié)?！捕持笇?dǎo)教師須知1.各參賽代表隊(duì)要發(fā)揚(yáng)良好道德風(fēng)氣，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無(wú)效。2.各代表隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，做好賽前準(zhǔn)備工作，催促選手帶好證件等競(jìng)賽相關(guān)材料。3.競(jìng)賽過程中，除參加當(dāng)場(chǎng)次競(jìng)賽的選手、執(zhí)行裁判員、現(xiàn)場(chǎng)工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。4.參賽代表隊(duì)假設(shè)對(duì)競(jìng)賽過程有異議，在規(guī)定的時(shí)間內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5.對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或?qū)μ幚硪庖姴环Ｖ垢?jìng)賽，否那么以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)標(biāo)準(zhǔn)和賽場(chǎng)要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競(jìng)賽準(zhǔn)備?！踩硡①愡x手須知1.參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否那么取消競(jìng)賽資格。2.參賽選手需持統(tǒng)一印制的參賽證和有效身份證件參加競(jìng)賽。3.參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺遵守大賽紀(jì)律，服從指揮，聽從安排，文明參賽。4.參加選手請(qǐng)勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。5.參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑參賽證、身份證件檢錄，按要求入場(chǎng)，不得遲到早退。6.參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理分工與合作。7.參賽選手應(yīng)按有關(guān)要求在指定位置就坐。8.參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開始競(jìng)賽。在競(jìng)賽過程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法繼續(xù)的，經(jīng)工程裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。9.各參賽選手必須按標(biāo)準(zhǔn)要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的平安事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。10.參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)等信息，否那么取消競(jìng)賽成績(jī)。11.競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作。將資料和工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開賽場(chǎng)，離開賽場(chǎng)時(shí)不得帶走任何資料。12.在競(jìng)賽期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得接受其他單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信息私自公布?！菜摹彻ぷ魅藛T須知1.樹立效勞觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)執(zhí)委會(huì)的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3.注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。4.自覺遵守賽項(xiàng)紀(jì)律和規(guī)那么，服從調(diào)配和分工，確保競(jìng)賽工作的順利進(jìn)行。5.提前30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不得無(wú)故離崗，特殊情況需向工作組組長(zhǎng)請(qǐng)假。6.熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員平安。7.工作人員在競(jìng)賽中假設(shè)有舞弊行為，立即撤銷其工作資格，并嚴(yán)肅處理。8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。十五、申訴與仲裁本賽項(xiàng)在比賽過程中假設(shè)出現(xiàn)有失公正或有關(guān)人員違規(guī)等現(xiàn)象，參賽隊(duì)領(lǐng)隊(duì)可在比賽結(jié)束后2小時(shí)之內(nèi)向仲裁組提出書面申訴。書面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的表達(dá)，并由領(lǐng)隊(duì)親筆簽名。非書面申訴不予受理。賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由省〔市〕領(lǐng)隊(duì)向賽區(qū)仲裁委員會(huì)提出申訴。賽區(qū)仲裁委員會(huì)的仲裁結(jié)果為最終結(jié)果。十六、競(jìng)賽觀摩本賽項(xiàng)將會(huì)設(shè)計(jì)觀摩區(qū)，使用大屏幕實(shí)時(shí)顯示信息平安攻防對(duì)戰(zhàn)的進(jìn)度。競(jìng)賽環(huán)境依據(jù)競(jìng)賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競(jìng)賽不被干擾的前提下平安開放局部賽場(chǎng)。觀摩人員需佩戴觀摩證件在工作人員帶著下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場(chǎng)觀賽。十七、競(jìng)賽直播賽項(xiàng)全程錄像。本賽項(xiàng)賽前對(duì)賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)行實(shí)況攝錄。競(jìng)賽過程采用全程攝錄的形式，比照賽的開閉幕式、比賽過程、手工評(píng)卷等過程進(jìn)行全程實(shí)況轉(zhuǎn)播。本賽況在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導(dǎo)教師采訪、裁判專家點(diǎn)評(píng)和企業(yè)人士采訪視頻資料。十八、資源轉(zhuǎn)化在大賽執(zhí)委會(huì)的領(lǐng)導(dǎo)與監(jiān)督下，賽后60日內(nèi)向大賽執(zhí)委會(huì)辦公室提交資源轉(zhuǎn)化方案，半年內(nèi)完成資源轉(zhuǎn)化工作?！惨弧掣?jìng)賽過程中獲得的主要資源1.競(jìng)賽樣題、試題庫(kù)；2.競(jìng)賽技能考核評(píng)分案例；3.考核環(huán)境描述；4.競(jìng)賽過程音視頻記錄；5.評(píng)委、裁判、專家點(diǎn)評(píng)；6.優(yōu)秀選手、指導(dǎo)教師訪談?！捕迟Y源轉(zhuǎn)化根本方案與呈現(xiàn)形式資源轉(zhuǎn)化成果遵循行業(yè)標(biāo)準(zhǔn),契合課程標(biāo)準(zhǔn),突出技能特色,展現(xiàn)競(jìng)賽優(yōu)勢(shì)，形成滿足職業(yè)教育教學(xué)需求、表達(dá)先進(jìn)教學(xué)模式、反映職業(yè)教育先進(jìn)水平的共享性職業(yè)教育教學(xué)資源。資源轉(zhuǎn)化成果包含根本資源和拓展資源，充分表達(dá)本賽項(xiàng)技能考核特點(diǎn)：1.根本資源：根本資源按照技能概要、訓(xùn)練單元、訓(xùn)練資源三大模塊設(shè)置：〔1〕技能概要包括技能介紹、訓(xùn)練大綱、技能要點(diǎn)、評(píng)價(jià)指標(biāo)等?！?〕訓(xùn)練單元按任務(wù)模塊或技能模塊組織設(shè)置，可包括演示文稿、操作流程演示視頻/動(dòng)畫等。〔3〕訓(xùn)練資源可包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。訓(xùn)練資源模塊可單獨(dú)列出，也可融入各訓(xùn)練單元。2.拓展資源：拓展資源以反映技能特色為主，應(yīng)用于各教學(xué)與訓(xùn)練環(huán)節(jié)，支持技能教學(xué)和學(xué)習(xí)過程，較為成熟的多樣性輔助資源。例如：點(diǎn)評(píng)視頻、訪談視頻、試題庫(kù)、案例庫(kù)、素材資源庫(kù)等?！踩迟Y源的技術(shù)標(biāo)準(zhǔn)資源轉(zhuǎn)化成果以文本文檔、演示文稿、視頻文件、Flash文件、圖形/圖像素材和網(wǎng)頁(yè)型資源等：1.文本文檔：采用DOC或DOCX格式。文件制作所使用的軟件版本不低于MicrosoftOffice2024。2.演示文稿：采用PPT或PPTX格式。文件制作所使用的軟件版本不低于MicrosoftOffice2024。盡可能少用宏，播放時(shí)不要出現(xiàn)宏腳本提示。3.視頻文件：采用MP4格式。錄像環(huán)境光線充足、安靜，衣著得體，語(yǔ)音清晰?！?〕視頻壓縮采用H.264(MPEG-4Part10：profile=main,level=3.0)編碼方式，碼流率256Kbps以上，幀率不低于25fps，分辨率不低于720×576〔4:3〕或1024×576〔16:9〕?！?〕聲音和畫面要求同時(shí)，無(wú)交流聲或其他雜音等缺陷，無(wú)明顯失真、放音過沖、過弱。伴音清晰、飽滿、圓潤(rùn)，無(wú)失真、噪聲雜音干擾、音量忽大忽小現(xiàn)象。解說聲與現(xiàn)場(chǎng)聲、背景音樂無(wú)明顯比例失調(diào)。音頻信噪比不低于48dB?！?〕字幕要使用符合國(guó)家標(biāo)準(zhǔn)的標(biāo)準(zhǔn)字，不出現(xiàn)繁體字、異體字(國(guó)家規(guī)定的除外)、錯(cuò)別字；字幕的字體、大小、色彩搭配、擺放位置、停留時(shí)間、出入屏方式力求與其他要素〔畫面、解說詞、音樂〕配適宜當(dāng)，不能破壞原有畫面?！?〕Flash文件：文件制作所使用的軟件版本不低于Flash6.0。〔5〕圖形/圖像素材：采用常見存儲(chǔ)格式，如GIF、PNG、JPG等。彩色圖像顏色數(shù)不低于真彩〔24位色〕，灰度圖像的灰度級(jí)不低于256級(jí)，屏幕分辨率不低于1024×768時(shí)，掃描圖像的掃描分辨率不低于72dpi?！?〕網(wǎng)頁(yè)型資源：交互式仿真實(shí)訓(xùn)資源。兼容MicrosoftIE、GoogleChrome、MozillaFirefox瀏覽器。防止出現(xiàn)大量的垃圾代碼，使用網(wǎng)頁(yè)編輯工具編輯網(wǎng)頁(yè)，不可直接將MicrosoftWord、WPS等文件內(nèi)容粘貼到網(wǎng)頁(yè)文件中?！菜摹迟Y源的提交方式與版權(quán)賽項(xiàng)資源轉(zhuǎn)化成果的版權(quán)由技能大賽執(zhí)委會(huì)和賽項(xiàng)執(zhí)委會(huì)共享?！参濉迟Y源的使用與管理資源轉(zhuǎn)化成果的使用與管理由大賽執(zhí)委會(huì)統(tǒng)一使用與管理，會(huì)同賽項(xiàng)承辦單位、賽項(xiàng)有關(guān)專家，聯(lián)系出版社編輯出版有關(guān)賽項(xiàng)試題庫(kù)、崗位典型操作流程等精品資源?！擦迟Y源轉(zhuǎn)化項(xiàng)的工作進(jìn)程表一級(jí)資源項(xiàng)二級(jí)資源項(xiàng)內(nèi)容簡(jiǎn)述轉(zhuǎn)化方式進(jìn)度安排備注風(fēng)采展示賽項(xiàng)宣傳片介紹大賽主題、目的、意義以及實(shí)施過程，突出展現(xiàn)參賽選手同臺(tái)競(jìng)技的風(fēng)采。15分鐘視頻賽后5天內(nèi)完成1.承辦校比賽當(dāng)天全程攝像，拍攝比賽各個(gè)階段2.承辦校拍攝教師休息區(qū)和大屏展示區(qū)采集素材獲獎(jiǎng)選手風(fēng)采展示片介紹選手日常學(xué)習(xí)、備賽、參賽、獲獎(jiǎng)等環(huán)節(jié)的感受。10分鐘視頻賽后5天內(nèi)完成1.承辦校9號(hào)閉幕式之后，訪談拍攝大賽一等獎(jiǎng)參賽選手2.賽項(xiàng)執(zhí)委會(huì)通知各個(gè)參賽選手留存日常訓(xùn)練視頻，比賽當(dāng)天提供給承辦校用于剪輯技能概要技能介紹介紹大賽相關(guān)技能編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成訓(xùn)練大綱介紹大賽訓(xùn)練過程要點(diǎn)編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成評(píng)價(jià)指標(biāo)介紹大賽評(píng)價(jià)指標(biāo)編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成教學(xué)資源網(wǎng)絡(luò)空間平安根底該門課程可作為中職網(wǎng)絡(luò)與平安專業(yè)的根底入門課程，適合本專業(yè)全體學(xué)生學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置，包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間平安進(jìn)階該門課程可作為中職信息平安的進(jìn)階課程，適合學(xué)有余力的本專業(yè)學(xué)生進(jìn)一步加深學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置，包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間平安大賽工程解析對(duì)2024年該賽項(xiàng)賽題進(jìn)行解析，分析重點(diǎn)、難點(diǎn)?？晒┲新毿畔⑵桨矊I(yè)學(xué)校進(jìn)行綜合工程實(shí)訓(xùn)以及技能大賽訓(xùn)練使用教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置，包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。附件：樣題2024年全國(guó)職業(yè)院校技能大賽高職組信息平安管理與評(píng)估賽項(xiàng)任務(wù)書〔樣題〕一、賽項(xiàng)時(shí)間9:00-15:00，共計(jì)6小時(shí)，含賽題發(fā)放、收卷及午餐時(shí)間。二、賽項(xiàng)信息競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值第一階段平臺(tái)搭建與配置任務(wù)一網(wǎng)絡(luò)平臺(tái)搭建9:00-13:3060任務(wù)二網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)240第二階段系統(tǒng)平安攻防及運(yùn)維平安管控任務(wù)一IIS平安加固與證書簽發(fā)30任務(wù)二數(shù)據(jù)庫(kù)攻防與加固40任務(wù)三CSRF攻擊40任務(wù)四XSS攻擊40任務(wù)五密碼嗅探40任務(wù)六文件包含攻擊40任務(wù)七SQL注入攻擊40任務(wù)八linux操作系統(tǒng)平安防護(hù)30中場(chǎng)收卷13:30-14:00第三階段分組對(duì)抗系統(tǒng)加固14:00-14:15100系統(tǒng)攻防14:15-15:00300三、賽項(xiàng)內(nèi)容假定各位選手是某公司的信息平安工程師，負(fù)責(zé)維護(hù)公司信息系統(tǒng)平安。你們需要完成三個(gè)階段的任務(wù)，其中前兩個(gè)階段需要提交任務(wù)操作文檔留存?zhèn)浒?，所有文檔需要存放在裁判組專門提供的U盤中。第三階段是否提交文檔，請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求。選手首先需要在U盤的根目錄下建立一個(gè)名為“xx工位〞的文件夾，并在“xx工位〞文件夾下，建立“第一階段〞、“第二階段〞兩個(gè)文件夾，賽題兩個(gè)階段的文檔分別歸類放置在對(duì)應(yīng)的文件夾中。例如：08工位，那么需要在U盤根目錄下建立“08工位〞文件夾，并在“08工位〞文件夾下建立“第一階段〞、“第二階段〞兩個(gè)文件夾。特別說明：只允許在根目錄下的“08工位〞文件夾中表達(dá)一次工位信息，不允許在其他文件夾名稱或文件名稱中再次表達(dá)工位信息，否那么按作弊處理。賽項(xiàng)環(huán)境設(shè)置賽項(xiàng)環(huán)境設(shè)置包含了三個(gè)競(jìng)賽階段的根底信息：網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備初始化信息。1.網(wǎng)絡(luò)拓?fù)鋱D2.IP地址規(guī)劃表設(shè)備名稱接口IP地址互聯(lián)可用IP數(shù)量防火墻DCFWEthXx.x.x.x/x與PC-3相連見賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xSSLVPN地址池見賽場(chǎng)IP參數(shù)表無(wú)線交換機(jī)DCWSEthXx.x.x.x/x與DCRS相連見賽場(chǎng)IP參數(shù)表web應(yīng)用防火墻WAFEthXx.x.x.x/x與DCRS相連見賽場(chǎng)IP參數(shù)表EthX與DCST相連見賽場(chǎng)IP參數(shù)表三層交換機(jī)DCRSVlan2x.x.x.x/x與DCWS相連見賽場(chǎng)IP參數(shù)表Vlan10x.x.x.x/x與WAF相連見賽場(chǎng)IP參數(shù)表Vlan20x.x.x.x/x與PC-1所在用戶區(qū)相連見賽場(chǎng)IP參數(shù)表Vlan30x.x.x.x/x與PC-2所在用戶區(qū)相連見賽場(chǎng)IP參數(shù)表Vlan40x.x.x.x/x與DCBI相連見賽場(chǎng)IP參數(shù)表Vlan100x.x.x.x/x直連效勞器區(qū)見賽場(chǎng)IP參數(shù)表Vlan110x.x.x.x/x直連用戶區(qū)見賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xDCHP地址池見賽場(chǎng)IP參數(shù)表網(wǎng)絡(luò)日志系統(tǒng)DCBIEthXx.x.x.x/x與DCRS相連見賽場(chǎng)IP參數(shù)表EthX無(wú)與DCRS相連見賽場(chǎng)IP參數(shù)表堡壘效勞器DCSTEthXx.x.x.x/x與WAF相連見賽場(chǎng)IP參數(shù)表PC-1無(wú)x.x.x.x/x與DCRS相連見賽場(chǎng)IP參數(shù)表PC-2無(wú)x.x.x.x/x與DCRS相連見賽場(chǎng)IP參數(shù)表PC-3無(wú)x.x.x.x/x與DCFW相連見賽場(chǎng)IP參數(shù)表效勞器場(chǎng)景-1無(wú)見系統(tǒng)平安攻防加固賽題局部效勞器場(chǎng)景-2無(wú)見系統(tǒng)平安攻防加固賽題局部效勞器場(chǎng)景-3無(wú)見系統(tǒng)平安攻防加固賽題局部效勞器場(chǎng)景-4無(wú)見系統(tǒng)平安攻防加固賽題局部效勞器場(chǎng)景-5無(wú)見系統(tǒng)平安攻防加固賽題局部備注1.賽題可用IP地址范圍見“賽場(chǎng)IP參數(shù)表〞；2.具體網(wǎng)絡(luò)連接接口見“賽場(chǎng)互聯(lián)接口參數(shù)表〞；3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見“賽場(chǎng)IP參數(shù)表〞；4.IP地址分配要求，最節(jié)省IP地址，子網(wǎng)有效地址規(guī)劃遵循2n-2的原那么；5.參賽選手按照“賽場(chǎng)IP參數(shù)表〞要求，自行分配IP地址段、設(shè)備互聯(lián)接口；6.將分配的IP地址段和接口填入“賽場(chǎng)IP參數(shù)表〞中〔“賽場(chǎng)IP參數(shù)表〞電子文件存于U盤“第一階段〞文件夾中，請(qǐng)?zhí)顚懲暾筇峤?。?.設(shè)備初始化信息設(shè)備名稱管理地址默認(rèn)管理接口用戶名密碼防火墻DCFWETH0adminadmin無(wú)線交換機(jī)DCWS54ETH0adminAdmin123網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456web應(yīng)用防火墻WAFETH5adminadmin123堡壘效勞器DCST00Eth0–Eth9參見“DCST登錄用戶表〞備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改;如果修改對(duì)應(yīng)設(shè)備的缺省管理IP及管理端口，涉及此設(shè)備的題目按0分處理。第一階段任務(wù)書〔300分〕提示：該階段答案文檔命名格式為：“第X階段〞-“任務(wù)X〞-“任務(wù)名稱〞。例：“第一階段、任務(wù)二、網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)〞的答案提交文檔，文件名稱為：第一階段-任務(wù)二-網(wǎng)絡(luò)平安設(shè)備配置與防護(hù).doc或第一階段-任務(wù)二-網(wǎng)絡(luò)平安設(shè)備配置與防護(hù).docx。任務(wù)一：網(wǎng)絡(luò)平臺(tái)搭建〔60分〕提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供showrun配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過程截圖存入WORD文檔，并在截圖中加配置說明。提交的答案保存到一個(gè)WORD文檔中，標(biāo)明題號(hào)，按順序答題。平臺(tái)搭建要求如下：題號(hào)網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)WAF的名稱、各接口IP地址進(jìn)行配置。2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCRS的名稱、各接口IP地址進(jìn)行配置。3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCFW的名稱、各接口IP地址進(jìn)行配置。4根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCWS的各接口IP地址進(jìn)行配置。5根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCBI的名稱、各接口IP地址進(jìn)行配置。6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)立相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。7采用靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。8完整填寫“賽場(chǎng)IP參數(shù)表〞。任務(wù)二：網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)〔240分〕提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供showrun配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過程截圖存入WORD文檔，并在截圖中加以說明。請(qǐng)順序答題，并標(biāo)注題號(hào)。每個(gè)設(shè)備提交的答案各自保存到不同的WORD文檔中〔本任務(wù)可以保存5個(gè)WORD文檔〕。例：“第一階段、任務(wù)二、網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)〞關(guān)于DCBI設(shè)備的答案提交文檔，文件名稱為：第一階段-任務(wù)二-網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)-DCBI.doc或第一階段-任務(wù)二-網(wǎng)絡(luò)平安設(shè)備配置與防護(hù)-DCBI.docx。在公司總部的DCFW上配置，開啟網(wǎng)絡(luò)管理功能〔SNMP〕，網(wǎng)管效勞器連接在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第二個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，community名字為public，網(wǎng)管軟件對(duì)DCFW沒有寫權(quán)限?！?分〕在公司總部的DCFW上配置，連接互聯(lián)網(wǎng)的接口屬于WAN平安域、連接內(nèi)網(wǎng)的接口屬于LAN平安域，開啟DCFW的DDoS防護(hù)?！?分〕在公司總部的DCFW上配置，僅允許通過HTTP方式訪問DCFW，并且新增一個(gè)用戶，用戶名dcfw1234，密碼dcfw1234，該用戶只有查看配置權(quán)限，不具有添加配置或修改配置的權(quán)限?！?分〕在公司總部的DCFW上配置，在上班時(shí)間〔工作日的9:00-17:00〕只允許公司員工訪問內(nèi)網(wǎng)資源?！?分〕在公司總部的DCFW上配置，在上班時(shí)間如有事情需要訪問網(wǎng)絡(luò)，限制只有通過DCFW的WEB認(rèn)證后才能訪問互聯(lián)網(wǎng)，且在連接網(wǎng)絡(luò)一個(gè)小時(shí)后如果不重新認(rèn)證那么斷開網(wǎng)絡(luò)訪問?！?分〕在公司總部的DCFW上配置，使公司總部的DCST設(shè)備可以通過互聯(lián)網(wǎng)被訪問，從互聯(lián)網(wǎng)訪問的地址是公網(wǎng)地址的第三個(gè)可用地址〔公網(wǎng)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，且僅允許PC-3通過互聯(lián)網(wǎng)訪問DCST設(shè)備?！?分〕在公司總部的DCFW上配置，使內(nèi)網(wǎng)所有用戶網(wǎng)段和效勞器區(qū)網(wǎng)段都可以通過DCFW外網(wǎng)接口IP地址訪問互聯(lián)網(wǎng)，但要求公司PC-1只能通過固定的公網(wǎng)地址的第四個(gè)可用地址〔公網(wǎng)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕訪問互聯(lián)網(wǎng)?！?分〕在公司總部的DCFW上配置，在內(nèi)網(wǎng)接口上開啟防護(hù)功能，每秒鐘最大接收1000個(gè)ARP包，超過的將被丟棄?！?分〕在公司總部的DCFW上配置，限制每個(gè)用戶訪問互聯(lián)網(wǎng)時(shí)最大的會(huì)話數(shù)是1000，上網(wǎng)帶寬最大是5M?！?分〕在公司總部的DCFW上啟用SSLVPN，使分支機(jī)構(gòu)通過VPN撥入公司總部，訪問內(nèi)部的所有效勞器資源。SSLVPN地址池x.x.x.x/x〔具體IP地址參考“賽場(chǎng)IP參數(shù)表〞〕?！?分〕在公司總部的DCBI上配置，增加非admin賬戶dcbi1234，密碼dcbi1234，該賬戶僅用于用戶查詢?cè)O(shè)備的日志信息和統(tǒng)計(jì)信息?！?分〕在公司總部的DCBI上配置，設(shè)備部署方式為旁路模式，并配置監(jiān)控接口與管理接口?！?分〕在公司總部的DCBI上配置，使DCBI能夠通過郵件方式發(fā)送告警信息，郵件效勞器在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第三個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，端口號(hào)25，賬號(hào)test，密碼test?！?分〕在公司總部的DCBI上配置，將DCBI的日志信息發(fā)送到日志效勞器，日志效勞器在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第四個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，community名字public?！?分〕在公司總部的DCBI上配置，監(jiān)控工作日〔每周一到周五〕期間PC-1訪問的URL中包含xunlei的HTTP訪問記錄，并且郵件發(fā)送告警?！?分〕在公司總部的DCBI上配置，監(jiān)控PC-2所在網(wǎng)段用戶的即時(shí)聊天記錄?！?分〕在公司總部的DCBI上配置，監(jiān)控內(nèi)網(wǎng)所有用戶的郵件收發(fā)訪問記錄?！?分〕在公司總部的DCBI上配置，使DCBI可以通過交換機(jī)〔DCRS〕獲得內(nèi)網(wǎng)PC的MAC地址，并在記錄日志時(shí)顯示內(nèi)網(wǎng)PC的MAC地址?！?分〕在公司總部的DCRS上配置，配置設(shè)備enable密碼，并且在登錄設(shè)備時(shí)必須正確輸入enable密碼才能進(jìn)入交換機(jī)的配置模式?！?分〕在公司總部的DCRS上配置，在交換設(shè)備上開啟SSH管理功能，用戶名和密碼都是DCN，并關(guān)閉設(shè)備的web管理方式，僅允許使用console、ssh和telnet方式管理設(shè)備?！?分〕在公司總部的DCRS上配置，VLAN20的成員接口開啟播送風(fēng)暴抑制功能，參數(shù)設(shè)置為400pps?！?分〕在公司總部的DCRS上配置，公司為了統(tǒng)一管理，通過SNMP技術(shù)使用網(wǎng)管軟件對(duì)DCRS進(jìn)行管理，配置只讀字串為public,讀寫字串為private，網(wǎng)管效勞器連接在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第二個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕?！?分〕在公司總部的DCRS上配置，在DCRS上的Ethernet1/15-17端口開啟ARP保護(hù)功能，防止PC發(fā)出網(wǎng)關(guān)欺騙報(bào)文。并在Ethernet1/19接口上配置，使MAC為00-FF-51-BE-AD-32的主機(jī)不能訪問MAC地址為E1-B6-4C-25-6A-13的主機(jī)，其他主機(jī)訪問正常?！?分〕在公司總部的DCRS上配置，需要在交換機(jī)10接口上開啟基于用戶模式的認(rèn)證，認(rèn)證通過后才能訪問網(wǎng)絡(luò)，認(rèn)證效勞器連接在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第五個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，radiuskey是123456?！?分〕在公司總部的DCRS上配置，VLAN110用戶可通過DHCP的方式獲得IP地址，在交換機(jī)上配置DHCPServer，地址池名稱為pool-vlan110，DNS地址為14和，租期為2天，VLAN110網(wǎng)段最后20個(gè)可用地址〔DHCP地址段參考“賽場(chǎng)IP參數(shù)表〞〕不能被動(dòng)態(tài)分配出去?！?分〕在公司總部的WAF上配置，公司內(nèi)部有一臺(tái)網(wǎng)站效勞器直連到WAF，地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址〔VLAN10地址段參考“賽場(chǎng)IP參數(shù)表〞〕，端口是8080，并將效勞訪問日志、WEB防護(hù)日志、效勞監(jiān)控日志信息發(fā)送syslog日志效勞器，syslog日志效勞器在效勞器區(qū)，IP地址是效勞器區(qū)內(nèi)第六個(gè)可用地址〔效勞器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表〞〕，UDP的514端口?！?分〕在公司總部的WAF上配置，將設(shè)備狀態(tài)告警、效勞狀態(tài)告警信息通過郵件〔發(fā)送到j(luò)iankongceshi@〕及短信方式(發(fā)送發(fā)送給管理員?！?分〕在公司總部的WAF上配置，阻止常見的WEB攻擊數(shù)據(jù)包訪問到公司內(nèi)網(wǎng)效勞器?！?分〕在公司總部的WAF上配置，防止某源IP地址在短時(shí)間內(nèi)發(fā)送大量的惡意請(qǐng)求，影響公司網(wǎng)站正常效勞。大量請(qǐng)求確實(shí)認(rèn)值是：10秒鐘超過3000次請(qǐng)求?！?分〕在公司總部的WAF上配置，禁止公網(wǎng)IP地址〔19〕訪問網(wǎng)站效勞器，網(wǎng)站效勞器地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址〔VLAN10地址段參考“賽場(chǎng)IP參數(shù)表〞〕?！?分〕在公司總部的WAF上配置，對(duì)公司網(wǎng)站〔效勞器地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址，VLAN10地址段參考“賽場(chǎng)IP參數(shù)表〞〕進(jìn)行平安評(píng)估，檢查網(wǎng)站是否存在平安漏洞，便于在攻擊沒有發(fā)生的情況下提前做出防護(hù)措施。在公司總部的WAF上配置，禁止HTTP請(qǐng)求和應(yīng)答中包含敏感字段“賽題〞的報(bào)文經(jīng)過WAF設(shè)備?！?分〕使用無(wú)線控制器提供DHCP效勞，動(dòng)態(tài)分配IP地址和網(wǎng)關(guān)?！?分〕DCWS配置VLAN100為管理和通信VLAN,DHCP下發(fā)/24地址，DNS:，需要排除網(wǎng)關(guān)，地址租約為2天；網(wǎng)關(guān)使用最后一個(gè)可用IP地址，DCWS使用第一個(gè)地址作為管理地址,AC使用DHCP功能下發(fā)管理地址?！?分〕設(shè)置協(xié)議802.11n2.4G頻段?！?分〕設(shè)置SSIDDCN，加密模式為wpa-personal,其口令為：chinaskill?！?分〕設(shè)置SSIDGUEST不進(jìn)行認(rèn)證加密?！?分〕配置所有無(wú)線接入用戶相互隔離?！?分〕GUSET最多接入10個(gè)用戶，并對(duì)GUEST網(wǎng)絡(luò)進(jìn)行流控，每用戶上行1M，下行2M。〔6分〕考慮到無(wú)線網(wǎng)絡(luò)會(huì)進(jìn)一步部署，增加更多的AP，設(shè)置已有AP信道和發(fā)射功率每隔1小時(shí)自動(dòng)調(diào)節(jié)?！?分〕第二階段：系統(tǒng)平安攻防及運(yùn)維平安管控〔300分〕提示1：本階段用到堡壘效勞器DCST中的效勞器場(chǎng)景，獲得效勞器IP地址方式如下：Windows效勞器的IP地址可以通過拓?fù)浣缑娅@得，如果獲得不了，采用如下方法獲得：通過DCST場(chǎng)景里的網(wǎng)絡(luò)拓?fù)鋱D，啟動(dòng)連接設(shè)備進(jìn)入效勞器，用戶名為administrator，密碼123456執(zhí)行ipconfig/all，即可獲得效勞器IP地址Linux效勞器的IP地址可以通過拓?fù)浣缑娅@得，如果獲得不了，采用如下方法獲得：通過DCST場(chǎng)景里的網(wǎng)絡(luò)拓?fù)鋱D，啟動(dòng)連接設(shè)備進(jìn)入效勞器，用戶名為root，密碼是123456執(zhí)行ifconfig即可獲得效勞器IP地址提示2：每個(gè)任務(wù)提交一個(gè)word文檔，請(qǐng)?jiān)谖臋n中標(biāo)明題號(hào)，按順序答題。將關(guān)鍵步驟和操作結(jié)果進(jìn)行截屏，并輔以文字說明，保存到提交文檔中。提示3：文檔命名格式為：“第X階段〞-“任務(wù)X〞-“任務(wù)名稱〞。例：“第二階段、任務(wù)二〞的答案提交文檔，文件名稱為：第二階段-任務(wù)二-數(shù)據(jù)庫(kù)攻防與加固.doc或第二階段-任務(wù)二-數(shù)據(jù)庫(kù)攻防與加固.docx任務(wù)一：IIS平安加固與證書簽發(fā)〔30分〕任務(wù)描述：貴公司的IIS效勞器并不是那么平安，很有可能會(huì)被境外黑客攻擊，并且可以作為跳板攻入貴公司的內(nèi)網(wǎng)，所以需要對(duì)IIS效勞器進(jìn)行加固，尤其是平安證書的簽發(fā)是平安管理員必不可少的工作。任務(wù)環(huán)境說明：Web效勞器操作系統(tǒng)：windows2024server；安裝效勞/工具1：Web效勞，版本是IIS-6.0；安裝效勞/工具2：FTP效勞，版本是IIS-6.0；win-wireshark操作系統(tǒng)：windows2024server；安裝效勞/工具1：抓包工具，wireshark；配置Windows防火墻，使IISWeb效勞能夠被訪問，對(duì)配置進(jìn)行截屏?！?分〕使用windows自帶的防火墻加固IISWeb效勞器的平安配置，使得Web效勞只能被內(nèi)網(wǎng)用戶所在的網(wǎng)段訪問，對(duì)加固配置進(jìn)行截屏?！?分〕為IISWeb效勞器申請(qǐng)效勞器證書，對(duì)申請(qǐng)摘要進(jìn)行截屏?！?分〕為IISWeb效勞器頒發(fā)一年期效勞器證書，對(duì)頒發(fā)過程進(jìn)行截屏。〔3分〕將IIS效勞器啟動(dòng)SSL平安通信，并安裝效勞器證書。使用win-wireshark虛擬機(jī)中的瀏覽器訪問該Web效勞進(jìn)行測(cè)試。由于cn和IIS的域名不一致，所以一定有警報(bào)彈出窗，請(qǐng)將該窗口截屏?！?分〕將IIS效勞器啟用客戶端證書設(shè)置。使用win-wireshark虛擬機(jī)自帶的瀏覽器訪問該Web效勞進(jìn)行測(cè)試。將要求客戶端提供證書的彈出頁(yè)面截屏?！?分〕為win-wireshark虛擬機(jī)申請(qǐng)CA證書。頒發(fā)該證書。對(duì)申請(qǐng)和頒發(fā)過程截屏?！?分〕在win-wireshark虛擬機(jī)上安裝CA證書。使用PC瀏覽器訪問該Web效勞進(jìn)行測(cè)試，對(duì)操作過程截屏?！?分〕任務(wù)二：數(shù)據(jù)庫(kù)攻防與加固〔40分〕任務(wù)描述：貴公司的很多效勞都是用了MySQL效勞器，但是MySQL效勞器是個(gè)開源的效勞器，有很多的漏洞，如果沒有很好的進(jìn)行補(bǔ)丁和平安配置，將會(huì)帶來(lái)很大的災(zāi)難。任務(wù)環(huán)境說明：xserver-mysql效勞器操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；進(jìn)入xserver-mysql,加固MySQL效勞器，使所有的訪問能被審計(jì)，要求通過對(duì)mysqld的啟動(dòng)項(xiàng)進(jìn)行加固，對(duì)加固操作進(jìn)行截屏?！?分〕配置Linux防火墻，允許MySQL效勞能夠被訪問，要求規(guī)那么中只包含端口項(xiàng)，對(duì)防火墻規(guī)那么列表進(jìn)行截屏?！?分〕進(jìn)入xserver-mysql，查看所有用戶及權(quán)限，找到可以從任何IP地址訪問的用戶，對(duì)操作過程進(jìn)行截屏?！?分〕對(duì)題號(hào)3中的漏洞進(jìn)行加固，設(shè)定該用戶只能從公司PC-1訪問，用grants命令進(jìn)行管理，并將加固過程截屏?！?分〕檢查xserver-mysql中的是否存在數(shù)據(jù)庫(kù)匿名用戶，如果存在數(shù)據(jù)庫(kù)匿名用戶，那么刪除該用戶，將發(fā)現(xiàn)的數(shù)據(jù)庫(kù)匿名用戶信息以及刪除過程進(jìn)行截屏?！?分〕改變默認(rèn)MySQL管理員的名稱，將系統(tǒng)的默認(rèn)管理員root改為admin，防止被列舉，將執(zhí)行過程進(jìn)行截屏。〔4分〕禁止MySQL對(duì)本地文件進(jìn)行存取，對(duì)mysqld的啟動(dòng)項(xiàng)進(jìn)行加固，將加固局部截屏?！?分〕限制一般用戶瀏覽其他用戶數(shù)據(jù)庫(kù)，對(duì)mysqld的啟動(dòng)項(xiàng)進(jìn)行加固，將加固局部截屏?！?分〕任務(wù)三：CSRF攻擊〔40分〕任務(wù)描述：貴公司的網(wǎng)站漏洞多多，CSRF〔Cross-siterequestforgery跨站請(qǐng)求偽造〕通過偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信任的網(wǎng)站。這是黑客常用的手段之一，你需要了解他。任務(wù)環(huán)境說明：xserver操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；metas2-lab-1操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；安裝效勞/工具5：telnet效勞端，版本0.17-39-el5;安裝效勞/工具6：telnet客戶端，版本0.17-39-el5；win-wireshark操作系統(tǒng)：windows2024server；安裝效勞/工具1：抓包工具，wireshark；訪問metas2-lab-1"/"->"csrf"，分析登錄的頁(yè)面源程序，找到提交的變量名，并截屏?！?分〕啟動(dòng)win-wireshark，啟動(dòng)桌面程序csrfp，設(shè)置完成后，啟動(dòng)wireshark設(shè)定過濾條件包含WEB協(xié)議和端口，并對(duì)抓取的數(shù)據(jù)包信息進(jìn)行截屏?！?分〕在監(jiān)聽數(shù)據(jù)中分析得到用戶名和密碼，并截屏?！?分〕根據(jù)用戶名和密碼，登錄進(jìn)入“csrf〞頁(yè)面，進(jìn)入"csrf攻防"頁(yè)面，點(diǎn)擊“源程序〞，分析需要提交的引用變量名稱，并截屏?！?分〕在xserver中存在csrf惡意攻擊程序test.php，請(qǐng)修改該惡意程序，使得登錄用戶密碼為12erfgbn，對(duì)test.php修改正程進(jìn)行截屏?！?分〕在PC上執(zhí)行csrf攻擊，并截屏?！?分〕在win-wireshark中啟動(dòng)csrpcheck程序，輸入metas2-lab-1的地址，點(diǎn)擊“測(cè)試〞將返回結(jié)果截屏?！?分〕任務(wù)四：XSS攻擊〔40分〕任務(wù)描述：貴公司的網(wǎng)站漏洞多多，XSS漏洞是Web應(yīng)用程序中最常見的漏洞之一。如果您的站點(diǎn)沒有預(yù)防XSS漏洞的固定方法，那么就存在XSS漏洞。利用XSS漏洞的病毒在黑客圈里是最喜愛使用的手段之一，如果你不防范，你的網(wǎng)站將成為黑客的游樂場(chǎng)。任務(wù)環(huán)境說明：xserver操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；metas2-lab-1操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；安裝效勞/工具5：telnet效勞端，版本0.17-39-el5;安裝效勞/工具6：telnet客戶端，版本0.17-39-el5；win-wireshark操作系統(tǒng)：windows2024server；安裝效勞/工具1：抓包工具，wireshark；使用PC訪問metas2-lab-1，"/"->"xss注入"，然后利用用戶名"admin"、密碼"password"登錄。點(diǎn)擊xxs存儲(chǔ)，進(jìn)入注入頁(yè)面，然后做簡(jiǎn)單注入，使得能夠彈出js對(duì)話框"444"，確認(rèn)存在xss漏洞，并截屏?！?分〕在xserver上有一段簡(jiǎn)單的php程序，名字為accept_cookie.php，接受cookie，請(qǐng)讀懂并找到存放接收cookie的文件，并用ls–l列出存放Cookie文件的全路徑，如[ls–l/xx/xx/yy，xx是路徑，yy是存放Cookie的文件名]，并截屏。〔12分〕對(duì)metas2-lab-1進(jìn)行xss注入，注入可以竊取cookie的代碼，該代碼將所有瀏覽“xss存儲(chǔ)〞的用戶訪問cookie上傳到xserver，由accept_cookie.php負(fù)責(zé)接收，將導(dǎo)入代碼及反響信息截屏?！?分〕啟動(dòng)win-wireshark,啟動(dòng)桌面程序是xssp,輸入metas2-lab-1的IP地址，進(jìn)入每隔6秒鐘的一次訪問，該訪問其實(shí)就是先登錄后瀏覽metas2-lab-1的“xss存儲(chǔ)〞頁(yè)面。通過xserver的accept_cookie程序，得到自動(dòng)頁(yè)面訪問的cookie。將過程及結(jié)果進(jìn)行截屏?！?分〕通過修改PC的cookie，不輸入用戶名和密碼直接進(jìn)入http://x.x.x.x/dcn/vulnerabilities/xss_s/?mpage=xss，然后并截屏。要求此題截屏中包括自動(dòng)瀏覽程序的用戶名，否那么無(wú)效，x.x.x.x是metas2-lab-1的IP地址。〔8分〕任務(wù)五：密碼嗅探〔40分〕任務(wù)描述：你以為自己的密碼很平安么？有一種局域網(wǎng)密碼嗅探器，在你的電腦上運(yùn)行便可獲取局域網(wǎng)中任意一臺(tái)電腦的賬號(hào)密碼，你的POP3、FTP、SMTP、NNTP、IMAP、TELNET、HTTP、IRC協(xié)議中的密碼，都將公開于天下，你的秘密都會(huì)被別人發(fā)現(xiàn)。盡快解決它吧。任務(wù)環(huán)境說明：虛擬機(jī)metas2-lab操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；安裝效勞/工具5：telnet效勞端，版本0.17-39-el5;安裝效勞/工具6：telnet客戶端，版本0.17-39-el5；安裝效勞/工具7：Vsftpd，版本2.0.5；虛擬機(jī)win-wireshark操作系統(tǒng)：windows2024server；安裝效勞/工具1：抓包工具，wireshark；在win-wireshark啟動(dòng)wireshark，并且設(shè)定過濾條件為telnet，并啟動(dòng)telnetp程序，每1分鐘訪問1次metas2-lab的telnet效勞器，將過程進(jìn)行截屏?！?分〕在win-wireshark用抓包工具捕獲自動(dòng)連接軟件使用的telnet用戶和密碼，然后退出telnetp程序，對(duì)整個(gè)執(zhí)行過程進(jìn)行截圖?！?分〕在win-wireshark設(shè)定wireshark的過濾條件是ftp?！?分〕運(yùn)行win-wireshark桌面上的ftp自動(dòng)連接軟件ftpp，在win-wireshark中用抓包工具捕獲ftp的用戶名和密碼并截圖?！?分〕在win-wireshark用瀏覽器訪問80效勞，訪問“漏洞發(fā)現(xiàn)〞,分析該頁(yè)面的源碼,指出用戶名數(shù)據(jù)和密碼數(shù)據(jù)提交的方法以及相應(yīng)的變量名?！?分〕在win-wireshar設(shè)定wireshark的過濾條件，包括WEB效勞的協(xié)議和目標(biāo)地址，截屏?！?分〕運(yùn)行在win-wireshar桌面上的Web自動(dòng)連接軟件httpp，用抓包工具捕獲輸入的管理用戶名和密碼并截圖?！?分〕任務(wù)六：文件包含攻擊〔40分〕任務(wù)描述：你是不是經(jīng)常從陌生文件中翻開附件？那么你就可能會(huì)遭遇文件包含攻擊。遠(yuǎn)程文件包含攻擊RemoteFileInclude，屬于“代碼注入〞的一種，其原理就是注入一段用戶能控制的腳本或代碼，并讓效勞端執(zhí)行。文件包含漏洞可能出現(xiàn)在JSP、PHP、ASP等語(yǔ)言中，原理都是一樣的，你要解決它。任務(wù)環(huán)境說明：xserver操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；虛擬機(jī)metas2-lab-1操作系統(tǒng)：RedhatLinuxAS5；安裝效勞/工具1：Web效勞，版本Apache2.2.23；安裝效勞/工具2：MySQL效勞，版本5.0.22；安裝效勞/工具3：PHP效勞，版本5.0.48；安裝效勞/工具4：Nmap效勞，版本4.11；安裝效勞/工具5：telnet效勞端，版本0.17-39-el5;安裝效勞/工具6：telnet客戶端，版本0.17-39-el5；虛擬機(jī)win-wireshark操作系統(tǒng)：windows2024server；安裝效勞/工具1：抓包工具，wireshark；Web訪問metas2-lab-1，"/"->"文件包含"，進(jìn)入登錄頁(yè)面，分析登錄的頁(yè)面源程序，