信息安全技能競賽方案

1、江西省大學(xué)生信息安全技術(shù)技能賽競賽方案主 辦：江西省教育廳、江西省人力資源和社會(huì)保障廳、共青團(tuán)江西省委總承辦：江西省高等院校科技開發(fā)辦公室承 辦：江西警察學(xué)院（一）競賽目的本次大賽的目的在于提高大學(xué)生信息安全技能水平，增強(qiáng)大學(xué)生的信息安全意識(shí)，挖掘和培養(yǎng)信息安全技術(shù)能手，為師生交流、人才培養(yǎng)與選拔提供平臺(tái)。（二）參賽范圍1.參賽對象：全日制在籍的本、?？茖W(xué)生（參賽時(shí)請攜帶學(xué)生證和身份證，以核實(shí)身份）。2.參賽組別：設(shè)兩個(gè)組別：“專科組”和“本科組”兩個(gè)組別。各組別競賽成績分別排名。3.參賽人數(shù)：以團(tuán)隊(duì)形式參賽，每個(gè)參賽團(tuán)隊(duì)學(xué)生限3人。每名學(xué)生只能參加1支參賽隊(duì)伍。每所學(xué)校符合相應(yīng)要求可參加任一

2、組別的比賽或同時(shí)參加兩個(gè)組別的比賽，但每個(gè)參賽組別中最多報(bào)2支隊(duì)伍。4.指導(dǎo)教師：每支參賽隊(duì)伍可設(shè)1名指導(dǎo)教師。5.帶隊(duì)老師：每所院?？稍O(shè)1名帶隊(duì)老師。（三）競賽安排各高校通過摸底、選拔等形式，每校推薦、選拔參賽團(tuán)隊(duì)參加現(xiàn)場比賽。現(xiàn)場比賽以網(wǎng)絡(luò)對抗、網(wǎng)絡(luò)通關(guān)競賽形式舉行。具體時(shí)間安排見日程安排表。（四）比賽賽制 1.比賽地點(diǎn)：江西警察學(xué)院2.參賽隊(duì)組成與報(bào)名 每支參賽隊(duì)學(xué)生不超過3人(包括學(xué)生組長1人)， 指導(dǎo)老師或帶隊(duì)老師1人，指導(dǎo)老師或帶隊(duì)老師負(fù)責(zé)參賽隊(duì)伍的指導(dǎo)、管理等工作，不參與比賽期間的具體競賽。 3.參賽費(fèi)用：參賽費(fèi)用500元/隊(duì)，由承辦學(xué)校代收，開具江西省高等院?？萍奸_發(fā)辦公室發(fā)票

3、。所有參賽人員的交通費(fèi)、住宿費(fèi)和餐飲費(fèi)等自理。 4.比賽規(guī)則 比賽題目由大賽組委會(huì)指定的技術(shù)支持單位負(fù)責(zé)，評分由大賽組委會(huì)組織專家組負(fù)責(zé)。 比賽形式以網(wǎng)絡(luò)對抗、網(wǎng)絡(luò)通關(guān)競賽形式進(jìn)行，采取包括攻防、對抗、突破內(nèi)容的實(shí)戰(zhàn)演練題目，可能涉及到注入、緩沖區(qū)溢出、嗅探、跨站、破解、加解密、信息隱藏等常用計(jì)算機(jī)對抗攻防手段。 比賽期間，參賽隊(duì)伍可能因大賽任務(wù)和題目的要求被禁止連接互聯(lián)網(wǎng)，參賽隊(duì)伍可自帶資料(包括書籍、電子資料)，可自帶移動(dòng)存儲(chǔ)工具及筆記本電腦。 參賽隊(duì)伍應(yīng)按時(shí)參加比賽，須在比賽正式開始前1小時(shí)到達(dá)比賽場地進(jìn)行簽到及設(shè)備調(diào)試準(zhǔn)備。 （五）評審方式及獎(jiǎng)項(xiàng)1.評審辦法(1)?？平M：技能操作由裁判

4、根據(jù)試題評分標(biāo)準(zhǔn)進(jìn)行打分，每位參賽者的答題結(jié)果需由兩名裁判進(jìn)行打分，最終成績?nèi)∑骄帧?2)本科組：打分方式同專科組2.獎(jiǎng)項(xiàng)設(shè)置按關(guān)于舉辦2013年江西省大學(xué)生科技創(chuàng)新與職業(yè)技能競賽的通知文件中相關(guān)規(guī)定執(zhí)行。（六）參賽高校工作要求 1. 各高校在收到參賽通知后，指定一位教師，負(fù)責(zé)本校競賽相關(guān)事宜，并在網(wǎng)站上下載“大賽聯(lián)絡(luò)人登記表”，將該教師信息填寫完后，發(fā)送給競賽秘書處（含電子版和紙質(zhì)版）。 2. 各高校負(fù)責(zé)本校范圍內(nèi)的競賽組織、選拔等工作，并對本校范圍內(nèi)參賽隊(duì)伍及指導(dǎo)教師的真實(shí)性負(fù)責(zé)。 3. 各高校須匯總本校參賽選手名單，由指定教師上報(bào)組委會(huì)秘書處（含電子版和紙質(zhì)版。電子版請發(fā)送至秘書處郵箱

5、，紙版加蓋學(xué)校團(tuán)委公章后快遞至秘書處）。4. 禁止參賽高校弄虛作假。對違反國家有關(guān)法律、法規(guī)以及大賽章程的行為，組委會(huì)將取消相關(guān)獎(jiǎng)項(xiàng)，并依照有關(guān)規(guī)定進(jìn)行處罰。（七）其它事項(xiàng) 本參賽工作方案由大賽組委會(huì)負(fù)責(zé)解釋。（八）大賽日程安排表 序號(hào) 項(xiàng) 目 內(nèi)容 承辦 單位 時(shí) 間 備注 1大賽宣傳、網(wǎng)絡(luò)安全知識(shí)普及 各高校自行舉辦相關(guān)活動(dòng)以培育校內(nèi)參賽氛圍 各高校 2013年7月-9月 2信息安全知識(shí)摸底調(diào)查、選拔參賽選手 大賽組委會(huì)提供參考樣題和指導(dǎo)內(nèi)容、各高校自行采取各種形式進(jìn)行賽前摸底或選拔。 各高校 2013年10月15日前 3報(bào)名 通過電子郵件和紙質(zhì)稿報(bào)送組委會(huì) 各高校 報(bào)名截止日期10月23

6、日 4比賽培訓(xùn)組織指導(dǎo)老進(jìn)行競賽環(huán)境與評分規(guī)則學(xué)習(xí)組委會(huì)2013年11月9-10日現(xiàn)場比賽 組委會(huì) 2013年11月23-24日 11月22日報(bào)到 (九)競賽細(xì)目表及項(xiàng)目表1.理論知識(shí)細(xì)目表競賽名稱信息安全技能競賽模塊名稱細(xì)目名稱?？埔蟊究埔笮畔踩A(chǔ)知識(shí)信息安全基礎(chǔ)了解信息安全基本要素，了解信息威脅來源同?？菩畔⒕幋a和密碼基礎(chǔ)掌握密碼和編碼基本知識(shí)同?？瓢踩M網(wǎng)技術(shù)應(yīng)用TCP/IP模型掌握TCP/IP模型基礎(chǔ)知識(shí)同專科路由器了解基本路由協(xié)議，掌握路由器的訪問控制列表掌握路由協(xié)議特點(diǎn)，掌握路由器的訪問控制列表，了解源路由、IP地址欺騙等攻擊方式交換機(jī)了解交換機(jī)原理，掌握VLAN工作原理同

7、?？撇僮飨到y(tǒng)安全管理操作系統(tǒng)安全基礎(chǔ)了解操作系統(tǒng)安全機(jī)制，了解操作系統(tǒng)安全等級(jí)同專科身份認(rèn)證了解Windows系統(tǒng)認(rèn)證方式掌握Windows系統(tǒng)認(rèn)證原理，掌握SAM數(shù)據(jù)庫訪問控制了解Windows系統(tǒng)的訪問控制機(jī)制掌握NTFS權(quán)限的運(yùn)用和常見Windows內(nèi)置組的權(quán)限特點(diǎn)加密了解Windows系統(tǒng)的加密安全性掌握EFS文件系統(tǒng)的特點(diǎn)安全策略了解安全策略基本概念掌握賬戶策略、審核策略的功能和作用，掌握安全策略的部署活動(dòng)目錄掌握活動(dòng)目錄的基本概念和作用應(yīng)用服務(wù)安全管理HTTP協(xié)議了解HTTP協(xié)議基礎(chǔ)掌握HTTP協(xié)議，掌握HTTP常用方法，掌握HTTP的狀態(tài)碼WEB安全了解常見WEB服務(wù)器掌握IIS

8、的安全特性，掌握HTTPS的工作原理。了解常見WEB攻擊DNS安全了解DNS協(xié)議工作原理同?？艶TP安全了解FTP協(xié)議基礎(chǔ)，了解常用的FTP服務(wù)器掌握IIS FTP服務(wù)器的安全特性，了解SERV-U本地管理漏洞，F(xiàn)TP提權(quán)攻擊郵件安全了解郵件協(xié)議通信過程掌握垃圾郵件的工作方式網(wǎng)絡(luò)防御系統(tǒng)漏洞了解Windows系統(tǒng)漏洞常見網(wǎng)絡(luò)攻擊掌握拒絕服務(wù)攻擊的原理和防御手段，了解DNS緩沖區(qū)污染攻擊的原理，了解ARP攻擊的原理和防御方法數(shù)據(jù)庫注入了解SQLServer的安全特性，掌握SQL注入的攻擊原理病毒分析與防御計(jì)算機(jī)病毒的分類了解計(jì)算機(jī)病毒的分類和特戰(zhàn)同專科計(jì)算機(jī)病毒的工作方式了解計(jì)算機(jī)病毒的傳播途徑

9、和工作方式，掌握病毒發(fā)作現(xiàn)象同?？朴?jì)算機(jī)病毒技術(shù)了解病毒加殼和感染機(jī)制病毒分析、查殺和防御了解防病毒一般策略，掌握手工分析病毒的方法同專科安全技術(shù)體系架構(gòu)防火墻基本概念了解防火墻技術(shù)原理、功能和作用，防火墻類型同?？品阑饓夹g(shù)了解包過濾技術(shù)和防火墻的部署方案入侵檢測技術(shù)了解入侵檢測技術(shù)的概念掌握入侵檢測技術(shù)的模型，掌握濫用入侵檢查技術(shù)和異常入侵檢測技術(shù)漏洞掃描技術(shù)了解漏洞掃描技術(shù)原理掌握端口掃描技術(shù)原理、掌握基于TCP協(xié)議的掃描技術(shù)應(yīng)急響應(yīng)應(yīng)急響應(yīng)的基本流程了解計(jì)算機(jī)安全事件的定義，了解應(yīng)急響應(yīng)的目標(biāo)同?？茢?shù)據(jù)恢復(fù)了解引起磁盤故障的原因掌握常用磁盤故障恢復(fù)的主要方式，掌握數(shù)據(jù)恢復(fù)過程中的注意事

10、項(xiàng)數(shù)據(jù)備份掌握數(shù)據(jù)備份的方式掌握數(shù)據(jù)備份的方式和類型，了解數(shù)據(jù)庫備份的方法2.操作技能項(xiàng)目表競賽名稱信息安全技能競賽序號(hào)項(xiàng)目名稱?？埔蟊究埔笫褂霉ぞ?環(huán)境1安全組網(wǎng)技術(shù)應(yīng)用能夠使用各種路由協(xié)議配置路由器和交換機(jī)，能夠按照需求設(shè)置訪問控制，能夠?qū)β酚善骰蚪粨Q機(jī)進(jìn)行基本安全加固同?？芇acket Tracer2操作系統(tǒng)安全管理能夠?qū)indows操作系統(tǒng)進(jìn)行安全加固同專科Windows 2003虛擬機(jī)快照3應(yīng)用服務(wù)安全管理能夠配置WEB、FTP、郵件等服務(wù)器，并對以上服務(wù)進(jìn)行安全加固設(shè)置同?？艻IS、SERV-U、MDEAMON等4網(wǎng)絡(luò)防御不做要求能夠掌握基本的SQL注入、跨站腳本等安全漏洞，并進(jìn)行修補(bǔ)和加固Windows 2003虛擬機(jī)5病毒分析與防御能夠分析與查殺疑難病毒同?？芇roceX