浙江省中等职业学校职业能力大赛办公室文件

2023-04-30

浙职赛委办〔2022〕62号

浙江省中等职业学校职业能力大赛组委会办公室关于
举行2022年全省中等职业学校职业能力大赛
（教师技能类）“网络与信息安全管理”
项目比赛的通知

各设区市教育局：
根据《浙江省中等职业学校职业能力大赛组委会关于做好2022年浙江省中等职业学校职业能力大赛的通知》（浙中职赛委〔2022〕01号）要求，经研究，决定于2022年12月在杭州市举行全省中等职业学校职业能力大赛（教师技能类）“网络与信息安全管理”项目比赛。现将比赛有关事项通知如下：
一、比赛内容和要求
1.比赛内容。
本赛项为个人赛，选手独立完成竞赛任务。参赛选手必须完成专业技能（占70%）和教学设计（占30%）两个项目。
专业技能项目包括理论知识（占30%）和实践操作（占70%）两部分。理论知识采用闭卷方式进行，实践操作要求按规定时间在赛项指定的设备上完成比赛任务。
教学设计项目以赛项指定的某一教学任务为课题，完成该教学任务的教学方案设计，制作相关教学资源，并进行现场说课展示与答辩。
2.比赛要求。
采取现场决赛的方式进行。专业技能项目理论知识30分钟，实践操作240分钟。教学设计项目现场展示与答辩13分钟，其中展示8分钟，答辩5分钟。具体要求详见附件。
二、组队报名
本赛项以地市为单位组队，每市限报3人（每个学校限报2人）。参赛选手应为我省中等职业学校（含中专、职业高中、技工学校）的专任教师，且具有相应的教师资格证书。无教师资格证书的新教师或特聘兼职教师不能参加竞赛。请各地教育行政部门严格审核选手资格，严禁不符合参赛条件的选手参赛，一经发现即取消参赛资格，对赛后发现的将取消其所获荣誉。
三、比赛奖项设置
本次比赛设一等奖、二等奖、三等奖，获奖比例分别为参赛人数的10%、20%和30%。
四、比赛时间和地点
1.比赛时间：2022年12月9日—12日，9日报到，10日—11日正式比赛，12日返程。
2.比赛地点：杭州职业技术学院信息工程学院（地址：杭州市下沙高教园区学源街68号）。
3.报到时间：2022年12月9日14:00—16:00。
4.报到地点：维也纳国际酒店大学城店 (地址：杭州市下沙开发区元成时代中心1栋101号，酒店电话：0571-28276699 )。
五、评委及监理组成
1.由主办方确定若干名高校和行业企业专家组成大赛评委会。
2.其他工作人员由比赛承办学校选派。
六、其他
1.比赛不收取报名费和参赛费，大赛食宿费用自理。
2.请于11月21日—25日登入浙江省中等职业学校职业能力大赛平台（网址: http://jnds.zjve.cn）完成报名，逾期不予受理。
3.新冠疫情防控办法按照省及各地要求严格执行。
4.赛务联系人：邬亚培，电话：0571-56700198, 13858136518。

附件：2022年浙江省中等职业学校职业能力大赛（教师技能类）“网络与信息安全管理”赛项技术文件

浙江省中等职业学校职业能力大赛组委会办公室
2022年10月10日
附件
2022年浙江省中等职业学校职业能力大赛（教师技能类）
“网络与信息安全管理”赛项技术文件

一、竞赛内容
参赛选手必须完成专业技能和教学设计两个项目比赛内容。
项目一：专业技能。包括理论知识和实践操作两部分。理论知识竞赛采用闭卷方式进行，实践操作为按规定时间在赛项指定的设备上完成比赛任务。
项目二：教学设计。参赛选手从赛项规定的教学任务中自主选择某一主题为课题，完成该教学任务的教学方案设计，制作相关教学资源，并进行现场说课展示与答辩。
表1 竞赛内容
比赛项目模块竞赛时间权值
专业技能理论知识 30分钟 10%
实践操作 240分钟 60%
教学设计说课展示 8分钟 30%
答辩 5分钟
总计 100%
二、竞赛方式与参赛资格
本项目为个人赛，即由1名选手完成全部竞赛任务。竞赛以各设区市为单位组队参赛，每市限报3人，同一学校不得超过2人。参赛选手应为我省中等职业学校（含中专、职业高中、技工学校）的专任教师，且具有相应的《教师资格证书》。参赛选手报名获得确认后不得随意更换。如备赛过程中参赛选手因故无法参赛，须由市级教育行政部门于相应赛项开赛5个工作日之前出具书面说明，经大赛执委会办公室核实后予以更换。
三、竞赛要求
（一）理论知识部分
1.网络安全管理员、信息安全管理员基础知识
（1）计算机相关知识
a.计算机硬件基础知识；
b.计算机软件基础知识；
c.操作系统基础知识；
d.数据库基础知识。
（2）网络相关知识
a.网络协议基础知识；
b.组网设备基础知识；
c.网络配置、故障排查常用命令和工具。
2.相关法律、法规、标准知识
（1）《中华人民共和国劳动法》的相关知识；
（2）《中华人民共和国合同法》的相关知识；
（3）《中华人民共和国民法典》的相关知识；
（4）《中华人民共和国网络安全法》的相关知识；
（5）互联网相关法律法规、管理规定、标准的相关知识；
（6）网络安全相关法律法规、管理规定、标准的相关知识。
（二）实践操作部分
本赛项主要考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力。具体竞赛内容如下：
表2 竞赛内容
模块编号模块名称竞赛时间权值
A 基础设施设置与安全加固 120分钟 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF 夺旗-攻击 120分钟 20%
D CTF 夺旗-防御 20%
总计 240分钟 100%
模块A：基础设施设置与安全加固
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
模块B：网络安全事件、数字取证调查和应用
假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。
模块C：CTF夺旗-攻击
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
模块D：TF夺旗-防御
假定各位是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
（三）教学设计部分
1.参赛选手从SQL注入漏洞挖掘与利用、文件包含漏洞挖掘与利用、DDOS攻击的原理与防范、操作系统提权及风险管理、端口批量扫描脚本制作五个主题中自主选择某一主题，围绕该主题选取2课时的相对独立、完整的教学内容，完成教学方案设计，并制作相关配套教学资源。
2.参赛选手需在比赛前准备好教案和说课演示文稿，并在比赛当天提交纸质的教案文本（一式五份）。说课现场仅提供大屏显示设备一台，连接显示设备提供标准HDMI接口。笔记本电脑、其它特殊接口所需转换头、翻页笔等需由选手自带。比赛采取匿名方式进行，参赛作品及比赛过程禁止出现选手个人、学校、地市等信息。在评审过程中发现泄露个人信息的视为作弊，教学设计项目按零分评定。
四、竞赛时间与场地
本次竞赛场地安排在杭州职业技术学院进行，具体地点详见报到时发放的赛项规程材料。本次竞赛初步定于2022年12月9-12日，具体安排如下：
表2 竞赛日程安排
日期时间内容
12月9日 14:00-16:00 酒店报到
12月10日 08:30-09:00 理论知识测试
09:30-11:30 A、B模块
14:00-16:00 C、D模块
12月11日 08:30-16:30 说课展示
17:30以后闭幕式
12月12日全天返程
五、竞赛细则
1.参赛选手必须持本人身份证或教师证，并携带（佩戴）大赛组委会签发的参赛证参加竞赛。
2.参赛选手必须按竞赛时间，提前10分钟检录进入赛场，并按抽签指定座位号或机位号参加竞赛。迟到15分钟者不得参加竞赛。
3.参赛选手应严格遵守赛场纪律，比赛用工具和相关的软件一律由赛场负责提供，个人不得再自带；竞赛不准带入技术资料存储设备。所有通讯工具一律不得带入竞赛现场。
4.选手在竞赛过程中不得擅自离开赛场，如有特殊情况，需经裁判人员同意后作特殊处理。竞赛过程中，选手若需休息、饮水或去洗手间，一律计算在操作时间内。竞赛期间的食品和饮水由赛场统一提供。
5.参赛选手在竞赛过程中，如遇问题需举手向裁判人员提问，选手之间互相询问按作弊行为处理。如果确实是因为设备故障原因导致选手中断或终止竞赛，由大赛裁判长视具体情况做出决定。
6.在竞赛结束时应立即停止答题或操作，不得以任何理由拖延竞赛时间。如果选手提前结束竞赛，应举手向裁判员示意提前结束。竞赛终止时间由裁判员记录在案，选手提前结束比赛后，不得再进行任何操作。
7.竞赛选手应严格遵守操作规程和规则，如违反者，由裁判人员根据情况给予警告，视情况由裁判组商议后作扣分处理，严重者取消竞赛资格。特别提醒：参赛选手在答题过程中不得违反竞赛试题答题要求，不得以违规形式获取得分，不得违规攻击裁判服务器、网关、系统服务器等非靶机目标，如检测选手有违规攻击行为，警告一次后若继续攻击，判令该队终止竞赛，清离出场。
8.各赛务人员必须统一佩戴由大赛组委会签发的相应证件，着装整齐。
9.各赛场除现场裁判、赛场配备的工作人员以外，其他人员未经允许不得进入赛场。
六、成绩评定
参赛选手的成绩评定包括专业技能和教学设计两部分。各部分成绩先按百分制折算后，按所占比例计入总成绩。其中，专业技能成绩占总成绩的70%、教学设计成绩占总成绩的30%。
（一）理论知识部分
理论知识部分为客观评分。满分100分。
（二）实践操作部分
模块A：总分200分，考核选手基础设施设置、安全加固，由评分裁判客观评分；
模块B：总分400分，考核选手安全事件响应、网络安全数据取证、应用安全等，分为N个任务，由系统自动评分或裁判客观评分。
模块C：总分200分，按照选手获得攻击“FLAG”的值得到相应的分数。系统自动评分和排名，对外公开显示。
模块D：总分200分，按照选手答题内容，由评分裁判进行客观评分。
实践操作部分成绩由四个模块得分相加得出，各评分阶段如下：
竞赛阶段阶段名称任务阶段评分方式
模块A
20% 基础设施设置、安全加固任务1…N 裁判客观评分
模块B
40% 安全事件响应、网络安全数据取证、应用安全任务1…N 机考评分或裁判客观评分
模块 C
20% CTF 夺旗攻击系统攻防演练机考评分
模块 D
20% CTF 夺旗防御系统攻防演练裁判客观评分
（三）教学设计部分
教学设计综合考察参赛选手的教学内容设计能力、课堂教学组织实施能力、教学总结反思能力及现场表达展示能力。满分为100分。
七、竞赛环境
（一）硬件环境
序号设备名称数量设备要求
1 网络安全竞赛平台 1 磐云网络空间安全实战平台（中科磐云（北京）科技有限公司）
1. 能完成基础设施设置、安全加固、安全事件响应、网络安全数据取证、应用安全、CTF夺旗攻击、 CTF夺旗防御等知识、技能内容竞赛环境实现，能有效支持300人规模，具备基于本规程竞赛内容同一场景集中答题环境。
2. 标配2个千兆以太口，Intel处理器，大于等于16G 内存，SSD +SATA硬盘。可扩展多种虚拟化平台，支持集群管理，同步采用增量备份的方式，虚拟化管理采用标准libvirt接口；支持多用户并发在线竞赛，根据不同的实战任务下发进行自动调度靶机虚拟化模板，全程无需手工配置地址，VLAN与IP可根据竞赛要求自行设定；提供单兵闯关、分组混战等实际对战模式，阶段间无需人工切换，系统自动处理；提供超过20种不同级别70个的攻防场景；模块B、C全过程自动评判，支持竞赛过程图像元素上传，排名判定策略大于等于12种；自定义动画态势展示，成绩详细分析；支持监控异常虚拟机，同时检测FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP协议，服务端口支持在有效范围内的服务端口；支持全程加密，支持加密文件导入，加密方式为非对称加密，设备能随机生成密码。
2 PC机 2 CPU 主频>=2.8GHZ,>=四核四线程；内存>=8G；硬盘>=500G；支持硬件虚拟化。
（二）软件环境
竞赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：
1.物理机安装操作系统：微软 Windows 7(64位)中文试用版或微软 Windows 10(64位)中文试用版。
2.虚拟机安装操作系统：
Windows系统（试用版）：Windows XP、Windows 7、Windows 10、Windows Server2003及以上版本（根据命题实际确定）。
Linux系统：Ubuntu、Debian、CentOS（具体版本根据命题实际确定）。
3.其他主要应用软件为（实际竞赛环境可能不仅限于以下软件）:
VMware workstation 12 pro 及以上版本免费版；
Putty 0.67及以上版本；
Python 3及以上版本；
Chrome 浏览器 62.0及以上版本；
RealVNC 客户端 4.6及以上版本；
以上软件均不提供原介质包以外的第三方插件。
八、成绩排名与奖项设置
（一）成绩排名
1.参赛选手的最终名次依据各项成绩按比例累加从高分到低分排定；各项成绩和总成绩均取小数点后两位。
2.参赛选手竞赛总分相同时，以实践操作成绩高者名次在前。如果实践成绩相同，则以C模块最终成绩高低排序；如果C模块最终成绩相同，以C模块最后一次得分的提交时间前后排序。
（二）奖项设置
本次比赛设一等奖、二等奖、三等奖，获奖比例分别为参赛人数的10%、20%和30%。