職業(yè)院校技能大賽信息安全管理與評(píng)估賽項(xiàng)規(guī)范

1、2017年全國(guó)職業(yè)院校技能大賽高職組“信息安全治理與評(píng)估”賽項(xiàng)規(guī)程 一、賽項(xiàng)名稱(chēng)賽項(xiàng)編號(hào)：GZ-2017028賽項(xiàng)名稱(chēng)：信息安全治理與評(píng)估英語(yǔ)翻譯：Information Security Management and Evaluation賽項(xiàng)組不：高職賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè) 二、競(jìng)賽目的通過(guò)賽項(xiàng)檢驗(yàn)參賽選手網(wǎng)絡(luò)組建、安全架構(gòu)和網(wǎng)絡(luò)安全運(yùn)維管控等方面的技術(shù)技能，檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動(dòng)手能力，提升學(xué)生職業(yè)能力和就業(yè)競(jìng)爭(zhēng)力。通過(guò)大賽引領(lǐng)專(zhuān)業(yè)教學(xué)改革，豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升

2、專(zhuān)業(yè)培養(yǎng)服務(wù)社會(huì)和行業(yè)進(jìn)展的能力，為國(guó)家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。 三、競(jìng)賽內(nèi)容重點(diǎn)考核參賽選手安全網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息愛(ài)護(hù)、網(wǎng)絡(luò)安全運(yùn)維治理的綜合實(shí)踐能力，具體包括：參賽選手能夠依照大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案，同時(shí)能夠提供詳細(xì)的信息安全防護(hù)設(shè)備拓?fù)鋱D。參賽選手能夠依照業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的連接，通過(guò)調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。參賽選手能夠在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并依照網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應(yīng)用需求。參賽選手能夠依照網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的安全威脅，指定安全策略并

3、部署實(shí)施，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。參賽選手能夠按照要求準(zhǔn)確撰寫(xiě)工作總結(jié)。以參賽隊(duì)為單位進(jìn)行分組對(duì)抗，在防護(hù)本參賽隊(duì)服務(wù)器的同時(shí)，滲透其他參賽隊(duì)的服務(wù)器，服務(wù)器被滲透的參賽隊(duì)立即下線，該參賽隊(duì)競(jìng)賽結(jié)束，選手出場(chǎng)。競(jìng)賽結(jié)果通過(guò)大屏幕等形式在休息區(qū)實(shí)時(shí)展示。各競(jìng)賽時(shí)期重點(diǎn)內(nèi)容如下：序號(hào)內(nèi)容模塊具體內(nèi)容講明第一時(shí)期網(wǎng)絡(luò)平臺(tái)搭建網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)訪問(wèn)操縱愛(ài)護(hù)網(wǎng)絡(luò)應(yīng)用安全，實(shí)現(xiàn)防DOS、DDOS攻擊、實(shí)現(xiàn)包過(guò)濾、應(yīng)用層代理、狀態(tài)化包過(guò)濾、URL過(guò)濾、基于IP、協(xié)議、應(yīng)用、用戶角色、自定義數(shù)據(jù)流和

4、時(shí)刻等方式的帶寬操縱，QOS策略等；密碼學(xué)和VPN密碼學(xué)差不多理論L2L IPSec VPNGRE Over IPSecL2TP Over IPSecIKE：PSKIKE：PKISSL VPN等；數(shù)據(jù)分析能夠利用日志系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行日志分析，把控網(wǎng)絡(luò)安全等；第二時(shí)期系統(tǒng)安全攻防及運(yùn)維安全管控網(wǎng)絡(luò)滲透測(cè)試及其加固技術(shù)MAC滲透測(cè)試及其加固DHCP滲透測(cè)試及其加固ARP滲透測(cè)試及其加固STP滲透測(cè)試及其加固VLAN滲透測(cè)試及其加固路由協(xié)議(RIPV2、OSPF)滲透測(cè)試及其加固操作系統(tǒng)滲透測(cè)試及其加固Windows、Linux操作系統(tǒng)服務(wù)緩沖區(qū)溢出滲透測(cè)試及其加固Web應(yīng)用和數(shù)據(jù)庫(kù)滲透測(cè)試及

5、其加固技術(shù)SQL Injection（SQL注入）漏洞滲透測(cè)試及其安全編程Command Injection（命令注入）漏洞滲透測(cè)試及其安全編程File Upload（文件上傳）漏洞滲透測(cè)試及其安全編程Directory Traversing（目錄穿越）漏洞滲透測(cè)試及其安全編程XSS（Cross Site Script）漏洞滲透測(cè)試及其安全編程CSRF（Cross Site Request Forgeries）漏洞滲透測(cè)試及其安全編程Cookie Stole（Cookie盜用）漏洞滲透測(cè)試及其安全編程Session Hijacking（會(huì)話劫持）漏洞滲透測(cè)試及其安全編程配置WAF（Web應(yīng)用防

6、火墻）加固Web應(yīng)用等；第三時(shí)期分組對(duì)抗參賽隊(duì)之間進(jìn)行對(duì)抗演練網(wǎng)絡(luò)協(xié)議安全攻防Windows/Linux操作系統(tǒng)安全攻防Web應(yīng)用/數(shù)據(jù)庫(kù)安全攻防等；8.競(jìng)賽分值權(quán)重和時(shí)刻分布序號(hào)內(nèi)容模塊競(jìng)賽時(shí)刻第一時(shí)期權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建權(quán)重9%300分鐘網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)權(quán)重21%第二時(shí)期權(quán)重30%系統(tǒng)安全攻防及運(yùn)維安全管控權(quán)重30%第三時(shí)期權(quán)重40%分組對(duì)抗權(quán)重40%60分鐘四、競(jìng)賽方式1.本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)，同一學(xué)校相同項(xiàng)目報(bào)名參賽隊(duì)不超過(guò)1支。每支參賽隊(duì)由3名選手（設(shè)隊(duì)長(zhǎng)1名）和不超過(guò)2名指導(dǎo)教師組成。2.賽項(xiàng)擬邀請(qǐng)香港、澳門(mén)、臺(tái)灣等地區(qū)和境外代表隊(duì)參賽或觀摩交

7、流，但參賽成績(jī)不計(jì)入總體排名。五、競(jìng)賽流程（一）競(jìng)賽流程圖 （二）競(jìng)賽時(shí)刻表競(jìng)賽限定在1天內(nèi)進(jìn)行，競(jìng)賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)刻為6小時(shí)，時(shí)刻為9:00-15:00，具體安排如下：日期時(shí)刻事項(xiàng)參加人員地點(diǎn)競(jìng)賽前2日20:00前裁判、仲裁、監(jiān)督報(bào)到工作人員住宿酒店競(jìng)賽前1日09:00-12:00參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:00-12:00裁判工作會(huì)議裁判長(zhǎng)、裁判員、監(jiān)督組會(huì)議室13:00-14:30領(lǐng)隊(duì)會(huì)各參賽隊(duì)領(lǐng)隊(duì)、裁判長(zhǎng)會(huì)議室15:00-16:00參觀賽場(chǎng)各參賽隊(duì)領(lǐng)隊(duì)競(jìng)賽場(chǎng)地16:00檢查封閉賽場(chǎng)裁判長(zhǎng)、監(jiān)督組競(jìng)賽場(chǎng)地16:00返回酒店參賽領(lǐng)隊(duì)競(jìng)賽場(chǎng)地競(jìng)賽當(dāng)天0

8、7:30裁判進(jìn)入裁判室裁判長(zhǎng)、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:00-08:30 選手抽簽，一次加密參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:30-08:50選手抽簽，二次加密及入場(chǎng)參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地08:50-09:00參賽代表隊(duì)就位，宣讀考場(chǎng)紀(jì)律,抽取賽題參數(shù)表參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地09:00-09:15第一時(shí)期和第二時(shí)期賽題發(fā)放時(shí)刻參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地09:15-13:30第一時(shí)期和第二時(shí)期正式競(jìng)賽時(shí)刻參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地13:30-14:00第一時(shí)期與第二時(shí)期競(jìng)賽結(jié)果提交時(shí)刻，三次加密參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地14:00-14:15第三時(shí)期賽題發(fā)放時(shí)刻參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地14:

9、15-15:00第三時(shí)期正式競(jìng)賽時(shí)刻參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地15:00競(jìng)賽正式結(jié)束參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地競(jìng)賽后1日13：30-14：00閉幕式領(lǐng)導(dǎo)、嘉賓、裁判、各參賽隊(duì)、專(zhuān)家組會(huì)議室備注：第一時(shí)期和第二時(shí)期賽題在開(kāi)始競(jìng)賽時(shí)同時(shí)發(fā)放，并于13：30統(tǒng)一提交答題成果，交卷完畢后發(fā)放第三時(shí)期賽題。參賽選手午餐時(shí)刻由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一安排，就餐時(shí)刻計(jì)入競(jìng)賽時(shí)刻。六、競(jìng)賽試題（一）賽項(xiàng)執(zhí)委會(huì)下設(shè)的命題專(zhuān)家組負(fù)責(zé)本賽項(xiàng)命題工作。（二）本賽項(xiàng)為公開(kāi)賽題，競(jìng)賽試題距國(guó)賽開(kāi)始日1月之前公開(kāi)。（三）本賽項(xiàng)通過(guò)全國(guó)職業(yè)院校技能大賽指定的網(wǎng)絡(luò)信息公布平臺(tái)（）公布競(jìng)賽試題庫(kù)。樣題見(jiàn)附件。七、競(jìng)賽規(guī)則（一）報(bào)名資格參賽

10、選手須為3名2017年度高等職業(yè)學(xué)校全日制在籍學(xué)生。本科院校中高職類(lèi)全日制在籍學(xué)生，五年制高職四、五年級(jí)學(xué)生可報(bào)名參加高職組競(jìng)賽。高職組參賽選手年齡須不超過(guò)25周歲（當(dāng)年），年齡計(jì)算的截止時(shí)刻以2017年5月1日為準(zhǔn)。凡在往屆本賽項(xiàng)全國(guó)大賽中獲一等獎(jiǎng)的學(xué)生，不再參加該賽項(xiàng)的競(jìng)賽。（二）競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工位。（三） 競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。（四）參賽隊(duì)自行決定選手分工、工作程序和時(shí)刻安排。（五）參賽隊(duì)在賽前10分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開(kāi)

11、始后方可展開(kāi)相關(guān)工作。（六）競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并同意裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無(wú)法接著競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽選手個(gè)人因素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決。 （七）競(jìng)賽結(jié)束（或提早完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競(jìng)賽文檔，裁判員與參賽隊(duì)隊(duì)長(zhǎng)一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。八、競(jìng)賽環(huán)境競(jìng)賽工位內(nèi)設(shè)有操作平臺(tái)，每工位配備220V電源，工位內(nèi)的電纜線應(yīng)符合安全要求。每個(gè)競(jìng)賽工位面積6，確保參賽隊(duì)之間互不干擾。競(jìng)賽工位標(biāo)明工位號(hào)，并配備競(jìng)賽平臺(tái)和技術(shù)工作要求的軟、硬件。環(huán)境標(biāo)準(zhǔn)要求保證賽場(chǎng)采

12、光(大于500lux)、照明和通風(fēng)良好；每支參賽隊(duì)提供一個(gè)垃圾箱。除了競(jìng)賽工位之外，同時(shí)設(shè)計(jì)了成果展示區(qū)、體驗(yàn)區(qū)、觀摩區(qū)、服務(wù)區(qū)等。成果展示區(qū)要緊展示大賽配套教材、資源包等內(nèi)容；體驗(yàn)區(qū)要緊展示競(jìng)賽設(shè)備以及相關(guān)新技術(shù)、新產(chǎn)品；觀摩區(qū)要緊展示信息安全攻防對(duì)戰(zhàn)的實(shí)時(shí)進(jìn)度；服務(wù)區(qū)提供醫(yī)療等服務(wù)保障。九、技術(shù)規(guī)范該賽項(xiàng)涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過(guò)程中，要緊有以下7項(xiàng)國(guó)家標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱(chēng)1GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)等級(jí)劃分準(zhǔn)則2GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求3GB/T 20270-2006

13、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求4GB/T 20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求5GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫(kù)治理系統(tǒng)安全技術(shù)要求6GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求7GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全治理要求十、技術(shù)平臺(tái)（一）競(jìng)賽軟件賽項(xiàng)執(zhí)委會(huì)提供個(gè)人計(jì)算機(jī)（安裝Windows操作系統(tǒng)），用以組建競(jìng)賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。序號(hào)軟件介紹1Windows操作系統(tǒng)2Microsoft Office文檔編輯工具3VMware虛擬機(jī)運(yùn)行環(huán)境4超級(jí)終端設(shè)備調(diào)試連接工具賽項(xiàng)執(zhí)委會(huì)提供滲透測(cè)試機(jī)和

14、靶機(jī)虛擬機(jī)環(huán)境。序號(hào)軟件介紹1Windows 7Windows XPWindows客戶機(jī)操作系統(tǒng)2Windows Server 20032008Windows服務(wù)器操作系統(tǒng)3UbuntuDebian滲透測(cè)試機(jī)操作系統(tǒng)4Linux CentOSLinux服務(wù)器操作系統(tǒng)（二）競(jìng)賽設(shè)備清單序號(hào)設(shè)備名稱(chēng)數(shù)量參考型號(hào)1三層虛擬化交換機(jī)1神州數(shù)碼CS6200交換機(jī)2防火墻1神州數(shù)碼DCFW-1800E-N30023堡壘服務(wù)器1神州數(shù)碼DCST-6000B4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBI-NetLog-LAB6無(wú)線交換機(jī)1神州數(shù)碼DCWS-602

15、87無(wú)線接入點(diǎn)1神州數(shù)碼WL8200-I28PC機(jī)3多核CPU，CPU 主頻=3.5GHZ,=四核心八線程，內(nèi)存=8G，具有串口或者配置USB轉(zhuǎn)串口的配置線，支持硬件虛擬化十一、成績(jī)?cè)u(píng)定 （一）裁判工作原則按照2017年全國(guó)職業(yè)院校技能大賽專(zhuān)家和裁判工作治理方法建立全國(guó)職業(yè)院校技能大賽賽項(xiàng)裁判庫(kù)，裁判長(zhǎng)由賽項(xiàng)執(zhí)委會(huì)向大賽執(zhí)委會(huì)推舉，由大賽執(zhí)委會(huì)聘任。賽前建立健全裁判組。裁判組為裁判長(zhǎng)負(fù)責(zé)制，劃分裁判小組（2人為一組），并設(shè)有專(zhuān)職督導(dǎo)人員1-2名，負(fù)責(zé)競(jìng)賽過(guò)程全程監(jiān)督，防止?fàn)I私舞弊。本賽項(xiàng)打算需要裁判14名。分為加密裁判、現(xiàn)場(chǎng)裁判和評(píng)分裁判。賽項(xiàng)需進(jìn)行三次加密，加密后參賽選手中途不得擅自離開(kāi)賽場(chǎng)

16、。分不由3組加密裁判組織實(shí)施加密工作，治理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過(guò)程。第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號(hào)，替換選手參賽證等個(gè)人身份信息，填寫(xiě)一次加密記錄表連同選手參賽證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號(hào)，替換選手參賽編號(hào)，填寫(xiě)二次加密記錄表連同選手參賽編號(hào)，裝入二次加密結(jié)果密封袋中單獨(dú)保管。第三組加密裁判對(duì)提交的競(jìng)賽文檔進(jìn)行加密。確定競(jìng)賽文檔號(hào)，替換賽位號(hào)，填寫(xiě)三次加密記錄表，裝入三次加密結(jié)果密封袋中單獨(dú)保管。所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密

17、裁判放置于保密室的保險(xiǎn)柜中保存。 （二）裁判評(píng)分方法裁判組負(fù)責(zé)競(jìng)賽機(jī)考評(píng)分和結(jié)果性評(píng)分，由裁判長(zhǎng)負(fù)責(zé)競(jìng)賽全過(guò)程；裁判員提早報(bào)到，報(bào)到后所有裁判的手機(jī)全部上繳裁判長(zhǎng)統(tǒng)一保管，評(píng)分結(jié)束返回，保證競(jìng)賽的公正與公平。競(jìng)賽現(xiàn)場(chǎng)有監(jiān)督員、裁判員、監(jiān)考員、技術(shù)支持隊(duì)伍等組成，分工明確。依照現(xiàn)場(chǎng)環(huán)境，每位監(jiān)考員負(fù)責(zé)2-3組參賽隊(duì)，5-6名技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急。監(jiān)考員負(fù)責(zé)與參賽隊(duì)伍的交流溝通及試卷等材料的收發(fā)，裁判員負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁，技術(shù)支持負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。 （三）成績(jī)產(chǎn)生方法裁判員執(zhí)裁過(guò)程中，各模塊由分組裁判員進(jìn)行背對(duì)背評(píng)分，由小組長(zhǎng)負(fù)責(zé)裁定成績(jī)一致方提交到成績(jī)統(tǒng)計(jì)組

18、，統(tǒng)計(jì)組再次核對(duì)每小題的得分，并匯總產(chǎn)生每套競(jìng)賽文檔號(hào)的對(duì)應(yīng)成績(jī)。裁判長(zhǎng)正式提交競(jìng)賽文檔號(hào)對(duì)應(yīng)的評(píng)分結(jié)果并復(fù)核無(wú)誤后，加密裁判在監(jiān)督人員監(jiān)督下對(duì)加密結(jié)果進(jìn)行逐層解密，形成成績(jī)一覽表，成績(jī)表由裁判長(zhǎng)、監(jiān)督員簽字確認(rèn)。競(jìng)賽評(píng)分嚴(yán)格按照公平、公正、公開(kāi)的原則，評(píng)分標(biāo)準(zhǔn)注重考查參賽選手以下各方面的能力和水平：競(jìng)賽時(shí)期競(jìng)賽任務(wù)考核內(nèi)容分值評(píng)分方式第一時(shí)期權(quán)重30%網(wǎng)絡(luò)平臺(tái)搭建權(quán)重9%網(wǎng)絡(luò)規(guī)劃文檔2%結(jié)果評(píng)分-客觀三層交換機(jī)配置文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)權(quán)重21%防火墻配置截圖文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)流控系統(tǒng)配置截圖文件7%結(jié)果評(píng)分-客觀網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件7%結(jié)果評(píng)分-客觀第二時(shí)

19、期權(quán)重30%系統(tǒng)安全攻防及運(yùn)維安全管控權(quán)重30%服務(wù)器加固配置10%機(jī)考評(píng)分服務(wù)器滲透配置10%機(jī)考評(píng)分web應(yīng)用防火墻配置10%機(jī)考評(píng)分第三時(shí)期權(quán)重40%分組對(duì)抗權(quán)重40%防守成功，堅(jiān)持到競(jìng)賽結(jié)束10%機(jī)考評(píng)分滲透成功（每滲透成功1隊(duì)得2分）30%機(jī)考評(píng)分參賽選手應(yīng)體現(xiàn)團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與治理能力和工作打算能力等，并注意相關(guān)文檔的準(zhǔn)確性與規(guī)范性。競(jìng)賽過(guò)程中，參賽選手如有不服從裁判判決、擾亂賽場(chǎng)秩序、舞弊等不文明行為，由裁判組按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)峻的取消競(jìng)賽資格。選手有下列情形，需從競(jìng)賽成績(jī)中扣分：1. 違反競(jìng)賽規(guī)定，提早進(jìn)行操作或競(jìng)賽終止后仍接著操作的，由現(xiàn)場(chǎng)裁判負(fù)責(zé)記錄

20、并酌情扣1-5分。2. 在競(jìng)賽過(guò)程中，違反操作規(guī)程，阻礙其他選手競(jìng)賽的，未造成設(shè)備損壞的參賽隊(duì)，扣5-10分。3. 在競(jìng)賽過(guò)程中，造成設(shè)備損壞或阻礙他人競(jìng)賽、情節(jié)嚴(yán)峻的報(bào)競(jìng)賽執(zhí)委會(huì)批準(zhǔn)，終止該參賽隊(duì)的競(jìng)賽，競(jìng)賽成績(jī)以0分計(jì)算。（四）成績(jī)復(fù)核與公布1. 為保障成績(jī)?cè)u(píng)判的準(zhǔn)確性，監(jiān)督組將對(duì)賽項(xiàng)總成績(jī)排名前30%的所有參賽隊(duì)伍（選手）的成績(jī)進(jìn)行復(fù)核；對(duì)其余成績(jī)進(jìn)行抽檢復(fù)核，抽檢覆蓋率不得低于15%。如發(fā)覺(jué)成績(jī)錯(cuò)誤以書(shū)面方式及時(shí)告知裁判長(zhǎng)，由裁判長(zhǎng)更正成績(jī)并簽字確認(rèn)。復(fù)核、抽檢錯(cuò)誤率超過(guò)5%的，裁判組將對(duì)所有成績(jī)進(jìn)行復(fù)核。2競(jìng)賽成績(jī)以復(fù)核無(wú)誤后，經(jīng)項(xiàng)目裁判長(zhǎng)、監(jiān)督人員審核簽字后確定。競(jìng)賽成績(jī)通過(guò)賽場(chǎng)顯

21、示屏和網(wǎng)絡(luò)直播等方式進(jìn)行實(shí)時(shí)公布。同時(shí)，在賽場(chǎng)及賽場(chǎng)外張貼紙質(zhì)成績(jī)。若有異議，通過(guò)規(guī)定程序仲裁后，按照仲裁結(jié)果公布競(jìng)賽成績(jī)。十二、獎(jiǎng)項(xiàng)設(shè)定賽項(xiàng)設(shè)參賽選手團(tuán)體獎(jiǎng)，以賽項(xiàng)實(shí)際參賽隊(duì)總數(shù)為基礎(chǔ)，一等獎(jiǎng)?wù)急?0%，二等獎(jiǎng)?wù)急?0%，三等獎(jiǎng)?wù)急?0%，小數(shù)點(diǎn)后四舍五入。獲得一等獎(jiǎng)的參賽隊(duì)指導(dǎo)教師獲“優(yōu)秀指導(dǎo)教師獎(jiǎng)”，授予榮譽(yù)證書(shū)。十三、賽項(xiàng)安全賽事安全是全國(guó)職業(yè)院校技能大賽一切工作順利開(kāi)展的先決條件，是本賽項(xiàng)籌備和運(yùn)行工作必須考慮的核心問(wèn)題。組織機(jī)構(gòu)賽項(xiàng)執(zhí)委會(huì)組織專(zhuān)門(mén)機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的安全工作，建立公安、消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門(mén)協(xié)調(diào)機(jī)制保證競(jìng)賽安全，制定應(yīng)急預(yù)案，及時(shí)處置突發(fā)事

22、件。制定相應(yīng)安全治理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，全過(guò)程保證競(jìng)賽籌備和實(shí)施工作安全。賽項(xiàng)設(shè)計(jì)1. 競(jìng)賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國(guó)家有關(guān)安全規(guī)定。賽項(xiàng)專(zhuān)家組應(yīng)充分考慮競(jìng)賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通過(guò)完善設(shè)計(jì)規(guī)避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和競(jìng)賽安全。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。2. 賽項(xiàng)技術(shù)文件應(yīng)包含國(guó)家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、條例和資格證書(shū)要求等內(nèi)容。3. 賽項(xiàng)執(zhí)委會(huì)須在賽前對(duì)本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對(duì)服務(wù)人員進(jìn)行安全培訓(xùn)。源于實(shí)際生產(chǎn)過(guò)程的賽項(xiàng)，須依照中華人民共和國(guó)勞動(dòng)法等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對(duì)選

23、手進(jìn)行培訓(xùn)，幸免發(fā)生人身?yè)p害事故。4. 賽項(xiàng)執(zhí)委會(huì)須制定專(zhuān)門(mén)方案保證競(jìng)賽命題、賽題保管和評(píng)判過(guò)程的安全。競(jìng)賽環(huán)境1. 環(huán)境安全保障賽場(chǎng)組織與治理員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保競(jìng)賽期間所有進(jìn)入競(jìng)賽地點(diǎn)的車(chē)輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及競(jìng)賽嚴(yán)令禁止的其他物品進(jìn)入場(chǎng)地；關(guān)于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進(jìn)行緊急有效的處置。2. 信息安全保障安裝UPS：采納UPS防止現(xiàn)場(chǎng)因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失，額定功率：3KVA，后備時(shí)刻：2小時(shí)，電池類(lèi)型：輸出電壓：230V5%V；市電采納雙路供電。3. 操作安全保障賽前要對(duì)選手

24、進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，進(jìn)行安全操作的宣講，確保每個(gè)隊(duì)員能夠安全操作設(shè)備后方可進(jìn)行競(jìng)賽。裁判員在競(jìng)賽前，宣讀安全注意事項(xiàng)，強(qiáng)調(diào)用火、用電安全規(guī)則。整個(gè)大賽過(guò)程邀請(qǐng)當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。參賽隊(duì)由各省市負(fù)責(zé)參賽選手旅途及競(jìng)賽過(guò)程中的安全保障。4. 賽項(xiàng)執(zhí)委會(huì)須在賽前組織專(zhuān)人對(duì)競(jìng)賽現(xiàn)場(chǎng)、住宿場(chǎng)所和交通保障進(jìn)行考察，并對(duì)安全工作提出明確要求。賽場(chǎng)的布置，賽場(chǎng)內(nèi)的器材、設(shè)備，應(yīng)符合國(guó)家有關(guān)安全規(guī)定。如有必要，也可進(jìn)行賽場(chǎng)仿真模擬測(cè)試，以發(fā)覺(jué)可能出現(xiàn)的問(wèn)題。承辦單位賽前須按照賽項(xiàng)執(zhí)委會(huì)要求排除安全隱患。5. 賽場(chǎng)周?chē)O(shè)立警戒線，防止無(wú)關(guān)人員進(jìn)入發(fā)生意外事件。競(jìng)賽現(xiàn)

25、場(chǎng)內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動(dòng)愛(ài)護(hù)。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。6. 承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。關(guān)于競(jìng)賽內(nèi)容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確制度和預(yù)案，并配備急救人員與設(shè)施。7. 賽項(xiàng)執(zhí)委會(huì)須會(huì)同承辦單位制定開(kāi)放賽場(chǎng)和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場(chǎng)環(huán)境中存在人員密集、車(chē)流人流交錯(cuò)的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開(kāi)發(fā)備用通道。8. 大賽期間，賽項(xiàng)承辦單位須在賽場(chǎng)治理的關(guān)鍵崗位，增加力量，建立安全治理日志。9. 參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場(chǎng)所，嚴(yán)禁攜帶通訊、照相攝錄設(shè)備，禁止

26、攜帶記錄用具。如確有需要，由賽場(chǎng)統(tǒng)一配置、統(tǒng)一治理。賽項(xiàng)可依照需要配置安檢設(shè)備對(duì)進(jìn)入賽場(chǎng)重要部位的人員進(jìn)行安檢。生活條件1. 競(jìng)賽期間，原則上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，依照國(guó)家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。2. 競(jìng)賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營(yíng)許可資質(zhì)。以學(xué)校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項(xiàng)執(zhí)委會(huì)和提供宿舍的學(xué)校共同負(fù)責(zé)。3. 大賽期間有組織的參觀和觀摩活動(dòng)的交通安全由賽項(xiàng)執(zhí)委會(huì)負(fù)責(zé)。賽項(xiàng)執(zhí)委會(huì)和承辦單位須保證競(jìng)賽期間選手、指導(dǎo)教師和裁判員、工作人員的交通安全。4. 各賽項(xiàng)的安全治理，

27、除了能夠采取必要的安全隔離措施外，應(yīng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，愛(ài)護(hù)個(gè)人隱私和人身自由。組隊(duì)責(zé)任1. 各省、自治區(qū)、直轄市和打算單列市在組織參賽隊(duì)時(shí)，須安排為參賽選手購(gòu)買(mǎi)大賽期間的人身意外損害保險(xiǎn)。2. 各省、自治區(qū)、直轄市和打算單列市參賽隊(duì)組成后，須制定相關(guān)治理制度，并對(duì)所有選手、指導(dǎo)教師進(jìn)行安全教育。3. 各參賽隊(duì)領(lǐng)隊(duì)須加強(qiáng)參賽人員的安全治理，實(shí)現(xiàn)與賽場(chǎng)安全治理的對(duì)接。應(yīng)急處理競(jìng)賽期間發(fā)生意外事故，發(fā)覺(jué)者應(yīng)第一時(shí)刻報(bào)告賽項(xiàng)執(zhí)委會(huì)，同時(shí)采取措施幸免事態(tài)擴(kuò)大。賽項(xiàng)執(zhí)委會(huì)應(yīng)立即啟動(dòng)預(yù)案予以解決并向賽區(qū)執(zhí)委會(huì)報(bào)告。出現(xiàn)重大安全問(wèn)題的賽項(xiàng)能夠停賽，是否停賽由賽區(qū)組委會(huì)決定。事后，賽區(qū)執(zhí)委會(huì)應(yīng)向大賽執(zhí)委

28、會(huì)報(bào)告詳細(xì)情況。處罰措施1. 賽項(xiàng)出現(xiàn)重大安全事故的，停止承辦單位的賽項(xiàng)承辦資格。2. 因參賽隊(duì)伍緣故造成重大安全事故的，取消其參賽資格。3. 參賽隊(duì)伍有發(fā)生重大安全事故隱患，經(jīng)賽場(chǎng)工作人員提示、警告無(wú)效的，可取消其接著競(jìng)賽的資格。4. 賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并造成重大安全事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。十四、競(jìng)賽須知（一）參賽隊(duì)須知1. 各參賽隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)覺(jué)弄虛作假者，取消參賽資格，名次無(wú)效。2. 各參賽隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的治理，做好賽前預(yù)備工作，督促選手帶好證件等競(jìng)賽相關(guān)材料。3.

29、競(jìng)賽過(guò)程中，除參加當(dāng)場(chǎng)次競(jìng)賽的選手、執(zhí)行裁判員、現(xiàn)場(chǎng)工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。4. 參賽隊(duì)若對(duì)競(jìng)賽過(guò)程有異議，在規(guī)定的時(shí)刻內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書(shū)面報(bào)告。5. 對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或處理意見(jiàn)不服而停止競(jìng)賽，否則以棄權(quán)處理。6. 指導(dǎo)老師應(yīng)及時(shí)查看大賽專(zhuān)用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)規(guī)范和賽場(chǎng)要求，指導(dǎo)選手做好賽前的一切技術(shù)預(yù)備和競(jìng)賽預(yù)備。7. 參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)對(duì)本隊(duì)參賽隊(duì)員和指導(dǎo)教師的參賽期間安全負(fù)責(zé)，參賽學(xué)校須為參賽選手和指導(dǎo)教師購(gòu)買(mǎi)意外保險(xiǎn)。8. 領(lǐng)隊(duì)和指

30、導(dǎo)教師應(yīng)在賽后做好賽事總結(jié)和工作總結(jié)。（二）指導(dǎo)教師須知1.各參賽代表隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)覺(jué)弄虛作假者，取消參賽資格，名次無(wú)效。2.各代表隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的治理，做好賽前預(yù)備工作，督促選手帶好證件等競(jìng)賽相關(guān)材料。3.競(jìng)賽過(guò)程中，除參加當(dāng)場(chǎng)次競(jìng)賽的選手、執(zhí)行裁判員、現(xiàn)場(chǎng)工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。4.參賽代表隊(duì)若對(duì)競(jìng)賽過(guò)程有異議，在規(guī)定的時(shí)刻內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書(shū)面報(bào)告。5.對(duì)申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或?qū)μ幚硪庖?jiàn)不服而停止競(jìng)賽，否

31、則以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專(zhuān)用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)規(guī)范和賽場(chǎng)要求，指導(dǎo)選手做好賽前的一切技術(shù)預(yù)備和競(jìng)賽預(yù)備。（三）參賽選手須知1. 參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。2. 參賽選手需持統(tǒng)一印制的參賽證和有效身份證件參加競(jìng)賽。3. 參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守大賽紀(jì)律，服從指揮，聽(tīng)從安排，文明參賽。4. 參加選手請(qǐng)勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。5. 參賽選手應(yīng)按照規(guī)定時(shí)刻抵達(dá)賽場(chǎng)，憑參賽證、身份證件檢錄，按要求入場(chǎng)，不得遲到早退。6. 參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理分工與合作。7.

32、參賽選手應(yīng)按有關(guān)要求在指定位置就坐。8. 參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開(kāi)始競(jìng)賽。在競(jìng)賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法接著的，經(jīng)項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。9. 各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)峻的安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。10. 參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)等信息，否則取消競(jìng)賽成績(jī)。11. 競(jìng)賽時(shí)刻終了，選手應(yīng)全體起立，結(jié)束操作。將資料和工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開(kāi)賽場(chǎng)，離開(kāi)賽場(chǎng)時(shí)不得帶走任何資料。12. 在競(jìng)賽

33、期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得同意其他單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信息私自公布。（四）工作人員須知1. 樹(shù)立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)確實(shí)態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)執(zhí)委會(huì)的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。2. 所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3. 注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。4. 自覺(jué)遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競(jìng)賽工作的順利進(jìn)行。5. 提早30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不得無(wú)故離崗，專(zhuān)門(mén)情況需向工作組組長(zhǎng)請(qǐng)假。6. 熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序

34、和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照顧急預(yù)案，組織指揮人員疏散，確保人員安全。7. 工作人員在競(jìng)賽中若有舞弊行為，立即撤銷(xiāo)其工作資格，并嚴(yán)肅處理。8. 保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。十五、申訴與仲裁本賽項(xiàng)在競(jìng)賽過(guò)程中若出現(xiàn)有失公正或有關(guān)人員違規(guī)等現(xiàn)象，參賽隊(duì)領(lǐng)隊(duì)可在競(jìng)賽結(jié)束后2小時(shí)之內(nèi)向仲裁組提出書(shū)面申訴。 書(shū)面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)刻、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書(shū)面申訴不予受理。 賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書(shū)面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由?。ㄊ校?/p>

35、領(lǐng)隊(duì)向賽區(qū)仲裁委員會(huì)提出申訴。賽區(qū)仲裁委員會(huì)的仲裁結(jié)果為最終結(jié)果。十六、競(jìng)賽觀摩本賽項(xiàng)將會(huì)設(shè)計(jì)觀摩區(qū)，使用大屏幕實(shí)時(shí)顯示信息安全攻防對(duì)戰(zhàn)的進(jìn)度。競(jìng)賽環(huán)境依據(jù)競(jìng)賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競(jìng)賽不被干擾的前提下安全開(kāi)放部分賽場(chǎng)。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場(chǎng)觀賽。十七、競(jìng)賽直播賽項(xiàng)全程錄像。本賽項(xiàng)賽前對(duì)賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)行實(shí)況攝錄。競(jìng)賽過(guò)程采納全程攝錄的形式，對(duì)競(jìng)賽的開(kāi)閉幕式、競(jìng)賽過(guò)程、手工評(píng)卷等過(guò)程進(jìn)行全程實(shí)況轉(zhuǎn)播。本賽況在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導(dǎo)教師采訪、裁判專(zhuān)家點(diǎn)評(píng)和企業(yè)人士采訪視頻資料。十八、資源轉(zhuǎn)化在大賽執(zhí)委會(huì)的

36、領(lǐng)導(dǎo)與監(jiān)督下，賽后60日內(nèi)向大賽執(zhí)委會(huì)辦公室提交資源轉(zhuǎn)化方案，半年內(nèi)完成資源轉(zhuǎn)化工作。（一）競(jìng)賽過(guò)程中獲得的要緊資源1.競(jìng)賽樣題、試題庫(kù)；2.競(jìng)賽技能考核評(píng)分案例；3.考核環(huán)境描述；4.競(jìng)賽過(guò)程音視頻記錄；5.評(píng)委、裁判、專(zhuān)家點(diǎn)評(píng)；6.優(yōu)秀選手、指導(dǎo)教師訪談。（二）資源轉(zhuǎn)化差不多方案與呈現(xiàn)形式資源轉(zhuǎn)化成果遵循行業(yè)標(biāo)準(zhǔn),契合課程標(biāo)準(zhǔn),突出技能特色,展現(xiàn)競(jìng)賽優(yōu)勢(shì)，形成滿足職業(yè)教育教學(xué)需求、體現(xiàn)先進(jìn)教學(xué)模式、反映職業(yè)教育先進(jìn)水平的共享性職業(yè)教育教學(xué)資源。資源轉(zhuǎn)化成果包含差不多資源和拓展資源，充分體現(xiàn)本賽項(xiàng)技能考核特點(diǎn)：1.差不多資源：差不多資源按照技能概要、訓(xùn)練單元、訓(xùn)練資源三大模塊設(shè)置：（1）技能

37、概要包括技能介紹、訓(xùn)練大綱、技能要點(diǎn)、評(píng)價(jià)指標(biāo)等。（2）訓(xùn)練單元按任務(wù)模塊或技能模塊組織設(shè)置，可包括演示文稿、操作流程演示視頻/動(dòng)畫(huà)等。（3）訓(xùn)練資源可包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。訓(xùn)練資源模塊可單獨(dú)列出，也可融入各訓(xùn)練單元。2.拓展資源：拓展資源以反映技能特色為主，應(yīng)用于各教學(xué)與訓(xùn)練環(huán)節(jié)，支持技能教學(xué)和學(xué)習(xí)過(guò)程，較為成熟的多樣性輔助資源。例如：點(diǎn)評(píng)視頻、訪談視頻、試題庫(kù)、案例庫(kù)、素材資源庫(kù)等。（三）資源的技術(shù)標(biāo)準(zhǔn)資源轉(zhuǎn)化成果以文本文檔、演示文稿、視頻文件、Flash文件、圖形/圖像素材和網(wǎng)頁(yè)型資源等：1.文本文檔：采納DOC或DOCX格式。文件制作所使用的軟件版

38、本不低于Microsoft Office 2003。2.演示文稿：采納PPT或PPTX格式。文件制作所使用的軟件版本不低于Microsoft Office 2003。盡可能少用宏，播放時(shí)不要出現(xiàn)宏腳本提示。3.視頻文件：采納MP4格式。錄像環(huán)境光線充足、安靜，衣著得體，語(yǔ)音清晰。（1）視頻壓縮采納H.264(MPEG-4 Part10：profile=main, level=3.0)編碼方式，碼流率256 Kbps以上，幀率不低于25 fps，分辨率不低于720576（4:3）或1024576（16:9）。（2）聲音和畫(huà)面要求同步，無(wú)交流聲或其他雜音等缺陷，無(wú)明顯失真、放音過(guò)沖、過(guò)弱。伴音清晰

39、、飽滿、圓潤(rùn)，無(wú)失真、噪聲雜音干擾、音量忽大忽小現(xiàn)象。解講聲與現(xiàn)場(chǎng)聲、背景音樂(lè)無(wú)明顯比例失調(diào)。音頻信噪比不低于48 dB。（3）字幕要使用符合國(guó)家標(biāo)準(zhǔn)的規(guī)范字，不出現(xiàn)繁體字、異體字(國(guó)家規(guī)定的除外)、錯(cuò)不字；字幕的字體、大小、色彩搭配、擺放位置、停留時(shí)刻、出入屏方式力求與其他要素（畫(huà)面、解講詞、音樂(lè)）配合適當(dāng)，不能破壞原有畫(huà)面。（4）Flash文件：文件制作所使用的軟件版本不低于Flash 6.0。（5）圖形/圖像素材：采納常見(jiàn)存儲(chǔ)格式，如GIF、PNG、JPG等。彩色圖像顏色數(shù)不低于真彩（24位色），灰度圖像的灰度級(jí)不低于256級(jí)，屏幕分辨率不低于1024768時(shí)，掃描圖像的掃描分辨率不低于

40、72 dpi。（6）網(wǎng)頁(yè)型資源：交互式仿真實(shí)訓(xùn)資源。兼容Microsoft IE、Google Chrome、Mozilla Firefox掃瞄器。幸免出現(xiàn)大量的垃圾代碼，使用網(wǎng)頁(yè)編輯工具編輯網(wǎng)頁(yè)，不可直接將Microsoft Word、WPS等文件內(nèi)容粘貼到網(wǎng)頁(yè)文件中。（四）資源的提交方式與版權(quán)賽項(xiàng)資源轉(zhuǎn)化成果的版權(quán)由技能大賽執(zhí)委會(huì)和賽項(xiàng)執(zhí)委會(huì)共享。（五）資源的使用與治理資源轉(zhuǎn)化成果的使用與治理由大賽執(zhí)委會(huì)統(tǒng)一使用與治理，會(huì)同賽項(xiàng)承辦單位、賽項(xiàng)有關(guān)專(zhuān)家，聯(lián)系出版社編輯出版有關(guān)賽項(xiàng)試題庫(kù)、崗位典型操作流程等精品資源。（六）資源轉(zhuǎn)化項(xiàng)的工作進(jìn)程表一級(jí)資源項(xiàng)二級(jí)資源項(xiàng)內(nèi)容簡(jiǎn)述轉(zhuǎn)化方式進(jìn)度安排備注風(fēng)

41、采展示賽項(xiàng)宣傳片介紹大賽主題、目的、意義以及實(shí)施過(guò)程，突出展現(xiàn)參賽選手同臺(tái)競(jìng)技的風(fēng)采。15分鐘視頻賽后5天內(nèi)完成1.承辦校競(jìng)賽當(dāng)天全程攝像，拍攝競(jìng)賽各個(gè)時(shí)期2. 承辦校拍攝教師休息區(qū)和大屏展示區(qū)采集素材獲獎(jiǎng)選手風(fēng)采展示片介紹選手日常學(xué)習(xí)、備賽、參賽、獲獎(jiǎng)等環(huán)節(jié)的感受。10分鐘視頻賽后5天內(nèi)完成1. 承辦校9號(hào)閉幕式之后，訪談拍攝大賽一等獎(jiǎng)參賽選手2.賽項(xiàng)執(zhí)委會(huì)通知各個(gè)參賽選手留存日常訓(xùn)練視頻，競(jìng)賽當(dāng)天提供給承辦校用于剪輯技能概要技能介紹介紹大賽相關(guān)技能編寫(xiě)相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專(zhuān)家組完成訓(xùn)練大綱介紹大賽訓(xùn)練過(guò)程要點(diǎn)編寫(xiě)相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專(zhuān)家組完成評(píng)價(jià)指標(biāo)介紹大賽評(píng)價(jià)指標(biāo)

42、編寫(xiě)相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專(zhuān)家組完成教學(xué)資源網(wǎng)絡(luò)空間安全基礎(chǔ)該門(mén)課程可作為中職網(wǎng)絡(luò)與安全專(zhuān)業(yè)的基礎(chǔ)入門(mén)課程，適合本專(zhuān)業(yè)全體學(xué)生學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間安全進(jìn)階該門(mén)課程可作為中職信息安全的進(jìn)階課程，適合學(xué)有余力的本專(zhuān)業(yè)學(xué)生進(jìn)一步加深學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演

43、示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間安全大賽項(xiàng)目解析對(duì)2017年該賽項(xiàng)賽題進(jìn)行解析，分析重點(diǎn)、難點(diǎn)?？晒┲新毿畔踩珜?zhuān)業(yè)學(xué)校進(jìn)行綜合項(xiàng)目實(shí)訓(xùn)以及技能大賽訓(xùn)練使用教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。附件：樣題2017年全國(guó)職業(yè)院校技能大賽高職組信息安全治理與評(píng)估賽項(xiàng)任務(wù)書(shū)（樣題）一、賽項(xiàng)時(shí)刻9:00-15:00，共計(jì)6小時(shí)，含賽題發(fā)放、收卷及午餐時(shí)刻。二、賽項(xiàng)信息競(jìng)賽時(shí)期任務(wù)時(shí)期競(jìng)賽任務(wù)競(jìng)賽時(shí)刻

44、分值第一時(shí)期平臺(tái)搭建與配置任務(wù)一網(wǎng)絡(luò)平臺(tái)搭建9:00-13:3060任務(wù)二網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)240第二時(shí)期系統(tǒng)安全攻防及運(yùn)維安全管控任務(wù)一IIS安全加固與證書(shū)簽發(fā)30任務(wù)二數(shù)據(jù)庫(kù)攻防與加固40任務(wù)三CSRF攻擊40任務(wù)四XSS攻擊40任務(wù)五密碼嗅探40任務(wù)六文件包含攻擊40任務(wù)七SQL注入攻擊40任務(wù)八linux操作系統(tǒng)安全防護(hù)30中場(chǎng)收卷13:30-14:00第三時(shí)期分組對(duì)抗系統(tǒng)加固14:00-14:15100系統(tǒng)攻防14:15-15:00300三、賽項(xiàng)內(nèi)容假定各位選手是某公司的信息安全工程師，負(fù)責(zé)維護(hù)公司信息系統(tǒng)安全。你們需要完成三個(gè)時(shí)期的任務(wù)，其中前兩個(gè)時(shí)期需要提交任務(wù)操作文檔留存?zhèn)?/p>

45、案，所有文檔需要存放在裁判組專(zhuān)門(mén)提供的U盤(pán)中。第三時(shí)期是否提交文檔，請(qǐng)依照現(xiàn)場(chǎng)具體題目要求。選手首先需要在U盤(pán)的根目錄下建立一個(gè)名為“xx工位”的文件夾，并在“xx工位”文件夾下，建立“第一時(shí)期”、“第二時(shí)期”兩個(gè)文件夾，賽題兩個(gè)時(shí)期的文檔分不歸類(lèi)放置在對(duì)應(yīng)的文件夾中。例如：08工位，則需要在U盤(pán)根目錄下建立“08工位”文件夾，并在“08工位”文件夾下建立“第一時(shí)期”、“第二時(shí)期”兩個(gè)文件夾。特不講明：只同意在根目錄下的“08工位”文件夾中體現(xiàn)一次工位信息，不同意在其他文件夾名稱(chēng)或文件名稱(chēng)中再次體現(xiàn)工位信息，否則按作弊處理。賽項(xiàng)環(huán)境設(shè)置賽項(xiàng)環(huán)境設(shè)置包含了三個(gè)競(jìng)賽時(shí)期的基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)鋱D、IP

46、地址規(guī)劃表、設(shè)備初始化信息。1.網(wǎng)絡(luò)拓?fù)鋱D2.IP地址規(guī)劃表設(shè)備名稱(chēng)接口IP地址互聯(lián)可用IP數(shù)量防火墻DCFWEthXx.x.x.x/x與PC-3相連見(jiàn)賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xSSL VPN地址池見(jiàn)賽場(chǎng)IP參數(shù)表無(wú)線交換機(jī)DCWSEthXx.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表web應(yīng)用防火墻WAFEthXx.x.x.x/x 與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表EthX與DCST相連見(jiàn)賽場(chǎng)IP參數(shù)表三層交換機(jī)DCRSVlan 2x.x.x.x/x與DCWS相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 10 x.x.x.x/x與WAF相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 20 x.x.x.x/x與PC-

47、1所在用戶區(qū)相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 30 x.x.x.x/x與PC-2所在用戶區(qū)相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 40 x.x.x.x/x與DCBI相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 100 x.x.x.x/x直連服務(wù)器區(qū)見(jiàn)賽場(chǎng)IP參數(shù)表Vlan 110 x.x.x.x/x直連用戶區(qū)見(jiàn)賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xDCHP地址池見(jiàn)賽場(chǎng)IP參數(shù)表網(wǎng)絡(luò)日志系統(tǒng)DCBIEthXx.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表EthX無(wú)與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表堡壘服務(wù)器DCSTEthXx.x.x.x/x與WAF相連見(jiàn)賽場(chǎng)IP參數(shù)表PC-1無(wú)x.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表PC

48、-2無(wú)x.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表PC-3無(wú)x.x.x.x/x與DCFW相連見(jiàn)賽場(chǎng)IP參數(shù)表服務(wù)器場(chǎng)景-1無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-2無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-3無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-4無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-5無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分備注1.賽題可用IP地址范圍見(jiàn)“賽場(chǎng)IP參數(shù)表”；2.具體網(wǎng)絡(luò)連接接口見(jiàn)“賽場(chǎng)互聯(lián)接口參數(shù)表”；3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見(jiàn)“賽場(chǎng)IP參數(shù)表”；4.IP地址分配要求，最節(jié)約IP地址，子網(wǎng)有效地址規(guī)劃遵循2n-2的原則；5.參賽選手按照“賽場(chǎng)IP參數(shù)表”要求，自行分配IP地址

49、段、設(shè)備互聯(lián)接口；6.將分配的IP地址段和接口填入“賽場(chǎng)IP參數(shù)表”中（“賽場(chǎng)IP參數(shù)表”電子文件存于U盤(pán)“第一時(shí)期”文件夾中，請(qǐng)?zhí)顚?xiě)完整后提交。）3.設(shè)備初始化信息設(shè)備名稱(chēng)治理地址默認(rèn)治理接口用戶名密碼防火墻DCFW HYPERLINK ETH0adminadmin無(wú)線交換機(jī)DCWS54ETH0adminAdmin123網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456web應(yīng)用防火墻WAFETH5adminadmin123堡壘服務(wù)器DCST00Eth0Eth9參見(jiàn)“DCST登錄用戶表”備注所有設(shè)備的默認(rèn)治理接口、治理IP地址不同意修改;假如修改對(duì)應(yīng)設(shè)備的缺省治理IP及治理端口，涉及此設(shè)

50、備的題目按 0 分處理。第一時(shí)期任務(wù)書(shū)（300分）提示：該時(shí)期答案文檔命名格式為：“第X時(shí)期”-“任務(wù)X”-“任務(wù)名稱(chēng)”。例：“第一時(shí)期、任務(wù)二、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)”的答案提交文檔，文件名稱(chēng)為：第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù).doc或第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù).docx。任務(wù)一：網(wǎng)絡(luò)平臺(tái)搭建（60分）提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供show run配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過(guò)程截圖存入WORD文檔，并在截圖中加配置講明。提交的答案保存到一個(gè)WORD文檔中，標(biāo)明題號(hào)，按順序答題。平臺(tái)搭建要求

51、如下：題號(hào)網(wǎng)絡(luò)需求1依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)WAF的名稱(chēng)、各接口IP地址進(jìn)行配置。2依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCRS的名稱(chēng)、各接口IP地址進(jìn)行配置。3依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCFW的名稱(chēng)、各接口IP地址進(jìn)行配置。4依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCWS的各接口IP地址進(jìn)行配置。5依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCBI的名稱(chēng)、各接口IP地址進(jìn)行配置。6依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。7采納靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。8完整填寫(xiě)“賽場(chǎng)IP參數(shù)表”。

52、任務(wù)二：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（240分）提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供show run配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過(guò)程截圖存入WORD文檔，并在截圖中加以講明。請(qǐng)順序答題，并標(biāo)注題號(hào)。每個(gè)設(shè)備提交的答案各自保存到不同的WORD文檔中（本任務(wù)能夠保存5個(gè)WORD文檔）。例：“第一時(shí)期、任務(wù)二、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)”關(guān)于DCBI設(shè)備的答案提交文檔，文件名稱(chēng)為：第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)-DCBI.doc或第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)-DCBI.docx。在公司總部的DCFW上配置，開(kāi)啟網(wǎng)絡(luò)治

53、理功能（SNMP），網(wǎng)管服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第二個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），community名字為public，網(wǎng)管軟件對(duì)DCFW沒(méi)有寫(xiě)權(quán)限。（6分）在公司總部的DCFW上配置，連接互聯(lián)網(wǎng)的接口屬于WAN安全域、連接內(nèi)網(wǎng)的接口屬于LAN安全域，開(kāi)啟DCFW的DDoS防護(hù)。（6分）在公司總部的DCFW上配置，僅同意通過(guò)HTTP方式訪問(wèn)DCFW，同時(shí)新增一個(gè)用戶，用戶名dcfw1234，密碼dcfw1234，該用戶只有查看配置權(quán)限，不具有添加配置或修改配置的權(quán)限。（6分）在公司總部的DCFW上配置，在上班時(shí)刻（工作日的9:00-17:00）只同意

54、公司職員訪問(wèn)內(nèi)網(wǎng)資源。（6分）在公司總部的DCFW上配置，在上班時(shí)刻如有情況需要訪問(wèn)網(wǎng)絡(luò)，限制只有通過(guò)DCFW的WEB認(rèn)證后才能訪問(wèn)互聯(lián)網(wǎng)，且在連接網(wǎng)絡(luò)一個(gè)小時(shí)后假如不重新認(rèn)證則斷開(kāi)網(wǎng)絡(luò)訪問(wèn)。（6分）在公司總部的DCFW上配置，使公司總部的DCST設(shè)備能夠通過(guò)互聯(lián)網(wǎng)被訪問(wèn)，從互聯(lián)網(wǎng)訪問(wèn)的地址是公網(wǎng)地址的第三個(gè)可用地址（公網(wǎng)IP地址段參考“賽場(chǎng)IP參數(shù)表”），且僅同意PC-3通過(guò)互聯(lián)網(wǎng)訪問(wèn)DCST設(shè)備。（6分）在公司總部的DCFW上配置，使內(nèi)網(wǎng)所有用戶網(wǎng)段和服務(wù)器區(qū)網(wǎng)段都能夠通過(guò)DCFW外網(wǎng)接口IP地址訪問(wèn)互聯(lián)網(wǎng)，但要求公司PC-1只能通過(guò)固定的公網(wǎng)地址的第四個(gè)可用地址（公網(wǎng)IP地址段參考“賽場(chǎng)

55、IP參數(shù)表”）訪問(wèn)互聯(lián)網(wǎng)。（6分）在公司總部的DCFW上配置，在內(nèi)網(wǎng)接口上開(kāi)啟防護(hù)功能，每秒鐘最大接收1000個(gè)ARP包，超過(guò)的將被丟棄。（6分）在公司總部的DCFW上配置，限制每個(gè)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)最大的會(huì)話數(shù)是1000，上網(wǎng)帶寬最大是5M。（6分）在公司總部的DCFW上啟用SSL VPN，使分支機(jī)構(gòu)通過(guò)VPN撥入公司總部，訪問(wèn)內(nèi)部的所有服務(wù)器資源。SSL VPN地址池x.x.x.x/x（具體IP地址參考“賽場(chǎng)IP參數(shù)表”）。（6分）在公司總部的DCBI上配置，增加非admin賬戶dcbi1234，密碼dcbi1234，該賬戶僅用于用戶查詢?cè)O(shè)備的日志信息和統(tǒng)計(jì)信息。（6分）在公司總部的DCBI

56、上配置，設(shè)備部署方式為旁路模式，并配置監(jiān)控接口與治理接口。（6分）在公司總部的DCBI上配置，使DCBI能夠通過(guò)郵件方式發(fā)送告警信息，郵件服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第三個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），端口號(hào)25，賬號(hào)test，密碼test。（6分）在公司總部的DCBI上配置，將DCBI的日志信息發(fā)送到日志服務(wù)器，日志服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第四個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），community名字public。（6分）在公司總部的DCBI上配置，監(jiān)控工作日（每周一到周五）期間PC-1訪問(wèn)的URL中包含xunlei的HTT

57、P訪問(wèn)記錄，同時(shí)郵件發(fā)送告警。（6分）在公司總部的DCBI上配置，監(jiān)控PC-2所在網(wǎng)段用戶的即時(shí)談天記錄。（6分）在公司總部的DCBI上配置，監(jiān)控內(nèi)網(wǎng)所有用戶的郵件收發(fā)訪問(wèn)記錄。（6分）在公司總部的DCBI上配置，使DCBI能夠通過(guò)交換機(jī)（DCRS）獲得內(nèi)網(wǎng)PC的MAC地址，并在記錄日志時(shí)顯示內(nèi)網(wǎng)PC的MAC地址。（6分）在公司總部的DCRS上配置，配置設(shè)備enable密碼，同時(shí)在登錄設(shè)備時(shí)必須正確輸入enable密碼才能進(jìn)入交換機(jī)的配置模式。（6分）在公司總部的DCRS上配置，在交換設(shè)備上開(kāi)啟SSH治理功能，用戶名和密碼差不多上DCN，并關(guān)閉設(shè)備的web治理方式，僅同意使用console、s

58、sh和telnet方式治理設(shè)備。（6分）在公司總部的DCRS上配置，VLAN20的成員接口開(kāi)啟廣播風(fēng)暴抑制功能，參數(shù)設(shè)置為400pps。（6分）在公司總部的DCRS上配置，公司為了統(tǒng)一治理，通過(guò)SNMP技術(shù)使用網(wǎng)管軟件對(duì)DCRS進(jìn)行治理，配置只讀字串為public , 讀寫(xiě)字串為private，網(wǎng)管服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第二個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”）。（6分）在公司總部的DCRS上配置，在DCRS上的Ethernet1/15-17端口開(kāi)啟ARP愛(ài)護(hù)功能，防止PC發(fā)出網(wǎng)關(guān)欺騙報(bào)文。并在Ethernet1/19接口上配置，使MAC為00-FF-51-

59、BE-AD-32的主機(jī)不能訪問(wèn)MAC地址為E1-B6-4C-25-6A-13的主機(jī)，其他主機(jī)訪問(wèn)正常。（6分）在公司總部的DCRS上配置，需要在交換機(jī)10接口上開(kāi)啟基于用戶模式的認(rèn)證，認(rèn)證通過(guò)后才能訪問(wèn)網(wǎng)絡(luò)，認(rèn)證服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第五個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），radius key是123456。（6分）在公司總部的DCRS上配置，VLAN110用戶可通過(guò)DHCP的方式獲得IP地址，在交換機(jī)上配置DHCP Server，地址池名稱(chēng)為pool-vlan110，DNS地址為14和，租期為2天，VLAN110網(wǎng)段最后20個(gè)可用地址（DHCP地址段參

60、考“賽場(chǎng)IP參數(shù)表”）不能被動(dòng)態(tài)分配出去。（6分）在公司總部的WAF上配置，公司內(nèi)部有一臺(tái)網(wǎng)站服務(wù)器直連到WAF，地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個(gè)可用地址（VLAN10地址段參考“賽場(chǎng)IP參數(shù)表”），端口是8080，并將服務(wù)訪問(wèn)日志、WEB防護(hù)日志、服務(wù)監(jiān)控日志信息發(fā)送syslog日志服務(wù)器，syslog日志服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第六個(gè)可用地址（服務(wù)器區(qū)IP地址段參考“賽場(chǎng)IP參數(shù)表”），UDP的514端口。（6分）在公司總部的WAF上配置，將設(shè)備狀態(tài)告警、服務(wù)狀態(tài)告警信息通過(guò)郵件（發(fā)送到j(luò)iankongceshi）及短信方式(發(fā)送發(fā)送給治理