2024年3月25日发(作者:)

2016年山东省职业院校技能大赛

中职组“网络安全”赛项竞赛规程

一、赛项名称

赛项名称:网络安全

赛项组别:中职组

专业类别:信息技术类

二、赛项目的

本赛项旨在考察参赛选手在基础网络搭建、有线局域网攻防、无线局域网攻防、服

务器区安全、用户行为审计安全、总分结构数据传输安全等网络与信息安全领域核心技

能,展示职业道德与团队协作精神,以达到“以赛促学”的目的;通过竞赛促进网络与

信息安全专业领域教学资源成果转化,引导中职院校在计算机应用、计算机网络技术等

传统专业中开设网络安全与信息安全课程,以达到“以赛促改”、“以赛促教”的目的;

同时,引导更多行业企业参与校企合作,推进产教融合人才培养模式,从而满足国家网

络空间安全战略对大量的中低端信息安全人才的紧迫需求,真正实现“教育服务于国家

战略”的宗旨。

三、竞赛内容与时间

竞赛时间为180分钟,竞赛内容如下:

本项目结合教学要求和企业对技能的需要,重点考查学生网络安全、访问控制、安

全认证配置、网络行为监控、网络系统安全加固等方面技能。主要涉及的知识和技能点

如下:

(一)基础网络搭建

按照拓扑图结构,完成网络环境的设计与搭建(不用制作双绞线),并根据设计出

的设备接口地址与应用服务功能,连通内部网络并使局域网用户可正常访问互联网资

源。

(二)网络安全设备配置与防护

(1)能够在网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上

实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;

(2)利用VPN技术保证数据传输安全,确保通过网络环境传输的信息是经安全策

略加密处理的。其中涉及隧道技术、明文抓取以及加密策略实施。

(3)利用安全网关实现,流量管理,按用户分配带宽,应用控制,设定内部网络

允许(或禁止)使用的网络应用,确保内网用户的行为合法合规,并且事后可追溯。包

含用户认证、行为控制、行为审计策略、审计分析报告生成及防御功能部署等。

(4)部署交换机、路由器等网络设备的访问安全管理。

(三)应用系统与服务安全

(1)Windows、Linux系统安全加固,数据库安全及应用服务安全保护等。

(2)证书认证防护,安装证书服务,根据需要颁发证书。提供给其他模块使用。

配置系统认证服务的组件,设置终端用户接入认证服务。

(3)Windows系统自带防火墙、进程与服务等安全。

(4)Linux系统下IPtables防火墙及SELinux的配置,相关Linux服务安全等。

(四)局域网安全攻击与防护

通过安全策略部署防止恶意攻击进而确保局域网络内网业务间的正常互通,其中涉