2019年山东省职业院校技能大赛
中职组“网络空间安全”赛项规程
一、赛项名称
赛项名称:网络空间安全
赛项组别:中职学生组
专业类别:电子信息类专业
二、竞赛目的
网络空间安全已经上升到国家安全的战略高度,得到社会各界的广泛重视,信息安全产业发展进入快车道。通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛内容
重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求;
2.参赛选手能够根据大赛提供的赛项要求,实施网络空间安全防护操作;
3.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为;
4.参赛选手通过分组混合对抗的形式,能够实时防护自己服务器,抵御外界的攻击,同时能够对目标进行渗透和攻击;
5.竞赛总时长为3个小时,各竞赛阶段安排如下:
6.竞赛分值权重和时间安排
四、竞赛方式
本赛项为团体赛,每个参赛队由2名选手组成,选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2019年全省职业院校技能大赛的通知》规定。
参赛队的工位采用抽签方式确定。比赛正式开始前30分钟,进行检录与两次加密。
竞赛统一规定所需的硬件、软件和辅助工具的规格,确保竞赛平台统一。
五、竞赛流程
本赛项为团体赛项目,竞赛时间3小时。赛程具体安排如下:
六、竞赛命题
(一)赛题由大赛执委会指定专家命题制卷,赛项专家和裁判由大执委会聘请。
(二)本赛项于竞赛前两周在“山东省技能大赛网:https://www.doczj.com/doc/b97525335.html,/”公开试题库,试题库可组成不少于5套以上赛卷。比赛前三天,由大赛执委会抽调行业专家、院校专家以及企业技术骨干组成专家组统一命题,从公开的赛题库中建立赛卷库,并存放于保密室中。比赛前一天,在监督组的监督下,由裁判长指定相关人员从赛卷库中随机抽取正式赛卷和备用赛卷。比赛前30分钟内由两名裁判及比赛监督员将正式赛卷从保密室运往赛场。比赛完成后,参赛队不得将
赛卷带离赛场,由现场裁判对赛卷进行回收。
(三)本赛项提供样卷一套,与本规程同步发布。
七、竞赛规则
(一)参赛资格:本赛项为团体赛,每队由2名选手组成。选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2019年全省职业院校技能大赛的通知》规定执行。
(二)熟悉场地:参赛队成员(包括参赛选手、指导教师、领队)可以在工作人员的安排下,在规定的时间熟悉比赛场地。熟悉场地期间须听从工作人员的引导和要求。
(三)参赛队必须按照要求参加本项目所有环节的竞赛,参赛选手按照抽签顺序参加比赛,不得调换参赛顺序及时间。竞赛过程中,参赛选手不得离开比赛场地,领队和指导教师不能参与指导。
(四)各参赛选手凭身份证及学生证参加比赛,如有弄虚作假、冒名顶替者,将取消选手本人及所在参赛队的比赛资格。
(五)参赛队的工位采用抽签方式确定。比赛正式开始前30分钟,进行检录与两次加密。一次加密时,选手凭相关证件(身份证及学生证或学籍卡原件)进行检录并抽取参赛号。二次加密时,凭参赛号抽取工位号,并对号入座参加比赛。
(六)竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。
(七)参赛队赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行相关操作。参赛队自行决定工作程序和时间安排。
(八)比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示。若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若因非选手个人原因造成设备故障的,由裁判长视具体情况做出裁决。
(九)比赛结束前30分钟,裁判长提醒比赛时间。各参赛队应合理安排工作,保证在比赛结束前完成文件保存、归档及现场清理工作。
(十)比赛结束(或提前完成)后,参赛队需要将提交的设备配置文件和文档进行保存,并确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确
认后不得再进行任何操作。
(十一)参赛选手在竞赛过程中须主动配合裁判工作,服从裁判安排,如果对竞赛的裁决有异议,须通过领队以书面形式向仲裁工作组提出申诉。
八、竞赛环境
(一)竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。同时提供所有指导教师休息室1间。
(二)竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
(三)竞赛工位。竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等。配备2把工作椅(凳)。
(四)信息保证。赛场安装UPS:采用UPS防止现场因突然断电导致的系统数据丢失。额定功率:3KVA;后备时间:2小时;输出电压:230V±5%V;市电采用双路供电。
(五)技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。
(六)服务区提供医疗等服务保障。
(七)竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线,竞赛工位之间有挡板隔离。
九、技术规范
(一)教学标准
中等职业学校专业教学标准——信息技术类
(二)行业标准
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
十、技术平台
(一)比赛器材
(二)软件技术平台
比赛的操作系统为Windows和Linux系统,涉及如下版本:
1.物理机安装操作系统:微软 Windows 7(64位中文版)试用版。
2.虚拟机安装操作系统:
Windows系统:Windows XP、Windows 7、Windows2003 Server、Windows2008 Server,每道赛题版本根据命题确定。
Linux系统:Ubuntu(BT5R3)、Debian(Kali)、CentOS5.5-6.5,每道赛题版本根据命题确定。
3.其他主要应用软件为:
VMware workstation 12 pro 免费版
Putty 0.67.0.0 中文版
Python 3
Chrome 浏览器 62.0
RealVNC 客户端 4.6
JDK(Java Development Kit)7.0
十一、成绩评定
(一)裁判工作原则
裁判长由赛项执委会推荐,赛前建立健全裁判组。裁判组为裁判长负责制,并设有专职督导人员1-2名,负责比赛过程全程监督。
因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
(二)裁判评分方法
1.裁判委员会遵照组委会要求成立,裁判组监督现场机考评分,由裁判长负责竞赛全过程。竞赛现场派驻监督员、裁判员、技术支持队伍等,分工明确。裁判员负责与参赛选手的交流沟通及试卷等材料的收发,负责设备问题确认和现场执裁;技术支持工程师负责所有工位设备应急,负责执行裁判确认后的设备应急处理。
2.计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布
3.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
裁判组监督现场机考评分,由裁判长负责竞赛全过程。
(三)成绩产生办法
1.评分阶段
选手向考评服务器中提交每道赛题唯一的“KEY”值或“FLAG”值,所有得分由计算机自动评判,参赛队的得分等于队中两位参赛选手的得分总和。
2.第一阶段评分规则
第一阶段总分为700分,分为N个任务,每道题的具体分值在赛题中标明;系统自动评分和排名,公开显示在外接大屏幕上。
3.第二阶段评分规则
第二阶段总分为300分,初始分为100分;每提交1次对手靶机的FLAG值得分,每当被对手提交1次自身靶机的FLAG值扣分,每个对手靶机的FLAG值只能提交一次,得分和扣分的具体分值在赛题中标明。
系统自动启动违规检测和扣分机制,如发现如下违规行为,系统均给予自动扣分,每检测到一次违规行为扣除一次分数,扣分明细显示在扣分榜中,记录在第二阶段总成绩中:
(1)启用FLAG检测机制,如发现FLAG异常(譬如:删除、修改、杀进程),记为一次违规行为;
(2)启用服务端口检测机制,如发现关闭赛题中要求开启的端口,记为一次违规行为;
(3)靶机服务器IP参数为DHCP自动获取,不允许自行修改,如修改触发上述(1)
和(2)检测机制;
(4)在加固时间后,选手自己关闭靶机或被他人关闭,触发上述(1)和(2)检测机制,且裁判员不予帮助重启;
4.总分排名规则
总分=第一阶段分值+第二阶段分值
若总分相同,以第二阶段分值高者排名在前;若第二阶段分值也相同,则以第二阶段提交FLAG值数量多者排名在前;若第二阶段分值、提交FLAG值数量都相同,则以最后提交FLAG值时间优先者排名在前。
十二、赛场预案
1.赛场竞赛平台中专用服务器需要提供UPS不间断电源、备用服务器,以防突然断电影响竞赛成绩;
2.学生用竞赛终端(PC机),需要提供2个以上备用工位;
3.备好发电车,以防区域断电影响竞赛进程。
十三、申诉与仲裁
大赛采取二级仲裁机制。各赛项设赛项仲裁工作组,大赛执委会设仲裁委员会。各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁工作组提出申诉。申诉主体为参赛队领队。申诉启动时,领队向赛项仲裁工作组递交亲笔签字同意的书面申诉报告。申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
提出申诉的时间应在竞赛结束后(选手赛场竞赛内容全部完成)2小时内。超过时效不予受理。赛项仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由市(高职院校)领队向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。
十四、竞赛观摩
竞赛环境依据竞赛需求和职业特点设计,本赛项将设置现场直播间,使用大屏幕实时显示第一阶段和第二阶段网络空间攻防及对战的进度。
十五、竞赛直播
本赛项将设置现场直播间,除抽签加密外,比赛全过程在直播观摩室全方位的使用大屏幕实时显示第一阶段和第二阶段网络空间攻防及对战的进度。
十六、竞赛须知
(一)参赛队须知
1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛学校须为参赛选手和指导教师、领队购买意外保险。
(二)指导教师须知
1.指导老师应及时认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
2.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。
3.领队和指导教师应在赛后做好赛事总结和工作总结。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手凭身份证件参加竞赛。
3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.禁止携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭身份证件、学生证检录,经二次加密后,凭工位号入场,对号进入工位。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,只是操作无法继续的,经项目裁判长确认,予以启用备用计算机。
8.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
9.竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
10.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
9.全体工作人员不得在比赛场内接打电话,以保证赛场的正常工作。
附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。 本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方 —1—
向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。 针对任务中的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究(基础前沿类) 研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完—2—
2018年全国职业院校技能大赛山东省选拔赛 高职组“软件测试”赛项规程 一、赛项名称 赛项名称:软件测试 英语翻译:Software Testing 赛项组别:高职组 赛项归属产业:电子信息产业 二、竞赛目的 通过竞赛,选拔优秀队伍代表山东省参加全国职业院校技能大赛-软件测试赛项,同时进一步增强参赛学生软件测试的技能水平,激发其对软件测试领域的学习和研究兴趣,提升软件测试工具完成测试工作任务的关键技能和职业素养,展示职教改革成果及参赛师生良好精神风貌,树立对质量、效率、成本和规范的意识。 三、竞赛内容 (一)竞赛内容 大赛以基于网络的“资产管理系统”应用为考核点,采用实际操作形式,现场制定测试用例,完成软件测试工作。比赛贴近行业需求、突出实战过程,既满足产业对高素质技术技能人才的需求特点,又符合高等职业院校基于工作过程的课程教学特点。 比赛围绕软件测试应用领域的先进技术及应用,考察选手面对实际问题的综合分析能力,对测试用例、测试方法的设计能力,对软件测试相关技术的掌握程度。考核技能点包括:功能测试计划制定与任务分派、测试方案制定、测试用例编写、测试执行和提交Bug、测试总结报告。浏览器兼容性测试的执行和提交Bug。团队合作能力以及
应用创新能力等职业素养。 竞赛过程分为以下阶段: 第一阶段,按照软件测试实训项目需求,提交测试方案,通过软件测试实训系统提交测试需求及测试任务分配内容,评估学生测试需求分析及任务分配能力; 第二阶段,按照软件测试实训的典型工作项目需求,设计测试用例文档,评估学生测试用例设计的质量和数量; 第三阶段,执行测试用例,提交缺陷报告,评估发现缺陷的质量和数量; 第四阶段,编写测试总结报告,评估测试总结能力。 竞赛内容构成如下: (二)分值比例 竞赛各阶段分值权重和时间分布如下:
29所高校获中国首批网络空间安全一级学科博士点 1月28日,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点 的通知》,共有27所高校获批新增列网络空间安全一级学科博士学位授权点,2所军校获批对应调整网络空间安全一级学科博士学位授权点,共计有29所高校获得我国首批网络空间安全一级学科博士学位授权点。 据了解,解放军电子工程学院和空军工程大学是将军队指挥学一级学科博士学位授权点对应调整为网络空间安全一级 学科博士学位授权点,撤销的军队指挥学一级学科博士学位授权点从2016年起不再招收研究生,待在学研究生毕业后,其学位授予权即予终止,其余27所高校为全新增列。 网络空间安全一级学科博士点增设过程 2015年6月11日,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。 2015年10月30日,开启网络空间安全一级学科博士学位授权点的申报工作。 2016年1月28日,国务院学位委员会发布《关于同意增列网络空间安全一级学科博士学位授权点的通知(【学位
[2016]2号】)》、《关于同意对应调整网络空间安全一级学科博士学位授权点的通知(【学位[2016]2号】)》,同意29所高校增列网络空间安全一级学科博士学位授权点。 网络空间安全一级学科博士学位授权点的申报条件 (一)学位授予单位申请新增“网络空间安全”一级学科博士学位授权点的基本条件: 1. 应同时具有“计算机科学与技术”一级学科、“信息与通信工程”一级学科、“数学”一级学科(或“密码学”二级学科)的博士学位授权; 2. 在网络空间安全方面应具有3~5个特色鲜明、相对稳定的学科方向,有一支年龄、知识结构合理的高水平师资队伍,整体学术水平较高,科研能力较强; 3. 在相关学科下正在开展网络空间安全方面研究生培养工作,与网络空间安全相关领域的研究机构或企业有良好合作。 (二)学位授予单位申请将现有一级学科博士学位授权点对应调整为“网络空间安全”一级学科博士学位授权点的基本条件: 申请对应调整的现有学科应是“计算机科学与技术”、“信息与通信工程”、“数学”或“军队指挥学”四个一级学科之一,并具有博士学位授权。
2019年山东省职业院校技能大赛 中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 三、竞赛任务书内容(一)拓扑图
(二)第一阶段任务书(700分) 任务一:暴力破解 任务环境说明: ?服务器场景名称:sql008 ?服务器场景操作系统:Microsoft Windows2008 Server ?服务器场景用户名:administrator;密码:未知 1.使用渗透机场景kali中工具扫描服务器场景,将iis的版本号作为flag提交; 2.使用渗透机场景windows7访问服务器场景,并下载某文件夹下的web目录下的 username.txt和wxl_pass_burp.txt,并将username.txt中的用户数量作为flag提 交; 3.使用渗透机场景windows7访问服务器中的暴力破解首页,并将首页的flag提交; 4.使用渗透机场景windows7访问服务器场景web暴力破解页面(结合1、2题),进入 基于表单的暴力破解进行账号密码的爆破,将爆破后返回的flag提交; 5.使用渗透机场景windows7访问服务器场景web暴力破解页面(结合1、2题),进入 验证码绕过(on server)进行账号密码的爆破,将爆破后返回的flag提交; 6.使用渗透机场景windows7访问服务器场景web暴力破解页面(结合1、2题),进入 验证码绕过(on client)进行账号密码的爆破,将爆破后返回的flag提交; 任务二:Linux操作系统渗透测试 任务环境说明: ?服务器场景:Linux2020 ?服务器场景操作系统:Linux(版本不详) 1.通过本地PC中渗透测试平台Kali 2.0对服务器场景Linux2020进行系统服务及版本 扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag 值提交; 2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该 场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该 场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
什么是网络空间安全 网络空间安全,为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。目前,中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称:网络空间安全 学科门类:工学 学科大类:一级学科 学科代码:0839 授予学位:工学学位 为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科,2017年,第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉,体现了Cyberspace 不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008 年,美国第54号总统令对Cyberspace 进行了定义:Cyberspace 是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外,还有许多国家也对Cyberspace 进行了定义和解释,但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。
2018年辽宁职业院校技能大赛中职组 “网络空间安全”赛项规程 一、赛项名称 网络空间安全 二、赛项编号 LNZZ201818 三、竞赛目的 通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。 四、竞赛内容 重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。 2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。 3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防
护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。 4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。 5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。 6.竞赛总时长为3个小时,各竞赛阶段安排如下:
7.竞赛分值权重和时间安排 五、竞赛方式 1.本赛项为个人赛。 2.每市报名人数不超过3人。 3.每名选手限报1名指导教师,指导教师须为本校专兼职教师。 六、竞赛流程
训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务,并将开启该服务命令字符串作为flag值提交: service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户,查询剩下用户记录,把查询结果倒数第二条记录的host字段值作为flag值提交: localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql (使用grant语句)添加一个用户test 密码为20170829,它的host为172.19.5.100 ,并赋予所有权限,将所输入代码作为flag 值提交:grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件,限制最大连接数为2,并将mysql的配置文件路径F1,及其增加的一行F2作为flag值提交:格式为(F1|F2) (/etc/https://www.doczj.com/doc/b97525335.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1,并禁止对本地文件存取F2,将其增加行作为Flag值提交:格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固,使访问能被审计,并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务,其配置文件的路径作为flag值提交: /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件,将网站发布目录作为flag值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交:ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交:ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。 Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装,重启。将
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷三 一、竞赛阶段 二、拓扑图
PC机环境: 物理机:Windows7; 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2:Kali1.0(用户名:root;密码:toor); 虚拟机3:Kali2.0(用户名:root;密码:toor); 虚拟机4:WindowsXP(用户名:administrator;密码:123456)。 三、竞赛任务书 (一)第一阶段任务书(700分) 任务1. Wireshark数据包分析(100分) 任务环境说明: ?服务器场景:PYsystem20191 ?服务器场景操作系统:Windows(版本不详) 1.使用Wireshark查看并分析服务器场景PYsystem20191桌面下的capture1.1.pcap数据包文件,通过分析数据包capture1.1.pcap找出主机MAC 地址最后两位为“ad”的经纬度信息,并将经纬度信息作为Flag值(之间以英文逗号分隔,例如:39.906000,116.645000)提交;(9分) 2.继续分析数据包capture1.1.pcap,找出目标服务器操作系统的版本信息,并将服务器操作系统的版本号作为Flag值提交;(11分) 3.继续分析数据包capture1.1.pcap,找出黑客登录的用户名,并将用户名作为Flag值提交;(13分) 4.继续分析数据包capture1.1.pcap,找出黑客登录使用的密码,并将
2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络
三、竞赛任务书 (一)第一阶段任务书 请使用谷歌浏览器登录服务器,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。 提示: FLAG中包含的字符是英文字符,注意英文字符大小写区分。 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor); 虚拟机1安装工具集:Backtrack5; 虚拟机1安装开发环境:Python; 虚拟机2:WindowsXP(用户名:administrator;密码:123456)。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明: ?服务器场景:(用户名:root;密码:123456) ?服务器场景操作系统: ?服务器场景操作系统安装服务:HTTP ?服务器场景操作系统安装服务:FTP ?服务器场景操作系统安装服务:SSH ?服务器场景操作系统安装开发环境:GCC ?服务器场景操作系统安装开发环境:Python 1.在服务器场景上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为Flag值提交; 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交; 6.在服务器场景上通过Linux命令行关闭HTTP服务,并将关闭该服务命令字符串作为Flag值提交; 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明: ?服务器场景:WinServ2003(用户名:administrator;密码:空) ?服务器场景操作系统:Microsoft Windows2003 Server ?服务器场景操作系统安装服务:HTTP ?服务器场景操作系统安装服务:CA ?服务器场景操作系统安装服务:SQL 虚拟机操作系统WindowsXP打开Ethereal,验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容,并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交; 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,须通过CA服务颁发证书;IISServ2003服务器的域名为,并将
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
最新资料欢迎阅读 2020 智慧树,知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码,钱不翼而飞,主要是中了( ) A:病毒
B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年,美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯 罪的,由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对
2018年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 二、拓扑图
PC机环境: 物理机:Windows7; 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2:Kali(用户名:root;密码:toor); 虚拟机3:WindowsXP(用户名:administrator;密码:123456)。三、竞赛任务书 (一)第一阶段任务书(700分) 任务1. ARP扫描渗透测试(100分) 任务环境说明: ?服务器场景:server2003(用户名:administrator;密码:空) ?服务器场景操作系统:Windows server2003 1.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作使用命令中固定不变的字符串作为Flag提交;(16分) 2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作结果的最后1行,从左边数第2个数字作为Flag提交;(17分) 3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试(使用工具Metasploit中arp_sweep模块),并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag(形式:字符串1/字符串2/字符串3/…/字符串n)提交;(16分) 4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP
互联网安全保护技术措施规定 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
互联网安全保护技术措施规定 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强和规范互联网安全技术防范工作, 保障互联网网络安全和信息安全, 促进互联网健康、有序发展, 维护国家安全、社会秩序和公共利益, 根据《计算机信息网络国际联网安全保护管理办法》, 制定本规定。 第二条本规定所称互联网安全保护技术措施, 是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施, 并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息, 但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施, 不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。 第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的, 应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保
2017年江苏省职业学校信息技术类技能大赛 网络空间安全(中职组)B卷 一、竞赛时间 9:00-12:00,共计3小时。 二、竞赛阶段简介
三、竞赛任务书内容 (一)拓扑图 (二)第一阶段任务书 1.根据网络拓扑图所示,配置交换机的管理VLAN为VLAN888; 2.根据网络拓扑图所示,配置交换机管理VLAN的IP地址为 88.88.88.X/24。(X为每参赛队所在组号); 3.据网络拓扑图所示,配置交换机telnet服务,交换机Telnet用户名:zhongke;密码:选手自行设定; 4.根据《赛场参数表》,配置交换机上连实战平台网络接口为Trunk; 5.根据《赛场参数表》,配置交换机实战平台管理VLAN为VLAN80,并将PC1所连接口划入该VLAN; 6.根据网络拓扑图所示,在第二阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN,并将PC2所连接口划入该VLAN; 7.根据网络拓扑图所示,在第三阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN,并预备将PC2所连接口划入该VLAN。
8.将交换机配置内容拷贝成文本文件保存到U盘根目录,文件名为参赛队所在组号。 (三)第二阶段任务书 请使用谷歌浏览器登录服务器192.168.80.1,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有第二阶段的任务列表。 点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。 提示:所有FLAG中包含的字符全部是英文字符。 虚拟机:Backtrack5(用户名:root;密码:toor) 虚拟机:WindowsXP(用户名:administrator;密码:123456) 任务1. 数据库安全加固 任务环境说明: ?服务器场景:WebServ2003(用户名:administrator;密码:空) ?服务器场景操作系统:Microsoft Windows2003 Server ?服务器场景安装服务/工具1:Apache2.2; ?服务器场景安装服务/工具2:Php6; ?服务器场景安装服务/工具3:Microsoft SqlServer2000; ?服务器场景安装服务/工具4:EditPlus; 1.对服务器场景WebServ2003安装补丁,使其中的数据库Microsoft SqlServer2000能够支持远程连接,并将补丁包程序所在目录名称作为Flag提交。 2.对服务器场景WebServ2003安装补丁,使其中的数据库Microsoft SqlServer2000能够支持远程连接,在安装补丁后的服务器场景中运行netstat –an命令,将回显的数据库服务连接状态作为Flag提交。 3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务
2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目一.研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测 二.初试考试科目
01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合(专业) 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合(专业) 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合(专业) 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合(专业) 三.参考书目 801高等代数 【1】北京大学编《高等代数》,高等教育出版社,1978年3月第1版,2003年7月第3版,2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》,人民教育出版社,1988. 【3】张禾瑞,郝鈵新,《高等代数》,高等教育出版社,1997 863计算机学科综合(专业)
2018年山东省职业院校技能大赛(中职组)液压与气动系统装调与维护赛项 工 作 任 务 书 (样题) 2018年10月 中职组-液压与气动系统装调与维护赛项专家组
场次号:第场工位号: 交卷时间: 现场裁判: 一、说明 1. 任务完成总分为100分,任务完成总时间为4小时。 2. 记录表中所有数据要求用黑色字迹的圆珠笔或签字笔如实填写,表格应保持整洁,所有数据记录必须举手示意报请裁判签字确认,数据涂改必须经裁判确认,否则该项不得分。 3. 比赛结束,选手应将工作任务书放置于电脑桌上,不得将其擅自带离比赛场地,否则按违规处理。 4. 任务书中所有涉及“选手确认”只能填工位号,严禁出现姓名或与身份有关的信息,否则按违规处理。 5. 安全意识与职业素养评价: (1)所有操作均应符合安全操作规范。 (2)操作台、工作台表面整洁,工具摆放等处理符合职业岗位要求。 (3)遵守赛场纪律,尊重赛场工作人员。 (4)爱惜赛场设备、器材,不允许随手扔工具,尽量减少耗材的浪费,在操作中不得发出异常噪声,以免影响其他选手操作。 (5)器件安装、管路连接、电路连接应符合行业相关操作规范。 6. 违规操作扣分: (1)在完成工作任务过程中更换的器件,经裁判组检测后;如为非人为损坏,由裁判根据现场情况给予补时;如人为损坏或器件正常,每器件扣3分/次。 (2)在完成工作任务过程中,因操作不当导致触电扣10分。 (3)在完成工作任务过程中,有工具掉落扣2分。 (4)在完成工作任务过程中,因操作不当导致现场大量漏油扣10分。 (5)因违规操作而损坏赛场设备及部件的扣分:PLC主机扣10分/台,压力表扣5分/件,传感器扣5分/件,其它设施及系统零部件(除螺丝、螺母、平垫、弹垫外)扣2分/个,仪表及工具扣5分/件。 (6)扰乱赛场秩序,干扰裁判的正常工作扣10分,情节严重者,经执委会批准,由裁判长宣布,取消参赛资格。
《网络空间安全综合实验》教学大纲 课程编号:CE4901 课程名称:网络空间安全综合实验 英文名称:Comprehensive Project of Information Security Program 学分/学时:1/16 课程性质:选修 适用专业:网络空间安全建议开设学期:7 先修课程:网络空间安全导论、计算机数学、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全等 开课单位:网络与信息安全学院 一、课程的教学目标与任务 网络信息安全专业综合实践是网络空间安全专业的一门专业选修课,是在网络空间安全导论、计算机数学、计算机组成原理、应用安全、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全、软件安全等多门课程知识的综合应用,是集理论知识、实用技术和实践技能于一体的综合工程实践课程。通过该课程的学习和实践,可以让学生在综合运用各种理论知识的基础上,结合具体案例并动手进行工程应用设计,使学生直接体验工程设计的方案制订、方案实施、设计实现和综合测试等,提高分析问题解决问题的能力,达到综合应用的目的,进一步加深学生对网络空间安全相关理论和概念的理解和综合应用。 通过本课程的学习,学生能充分运用并掌握网络与安全协议综合设计、分析与应用,广域网组网的基本方法和过程,综合应用所有网络空间安全基本知识与方法,进一步巩固网络空间安全基础理论和知识,为网络空间安全开发与网络安全系统的组建、规划和管理打下良好基础。 二、课程具体内容及基本要求 1.综合工程设计的指导老师 一般每届由15~20名有科研项目开发经验的老师组成综合工程设计指导教师组,对学生的综合工程设计进行指导,要求指导老师具有丰富的网络安全开发和工程经验,具有指导综合工程设计学生的精力和时间。
专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
山东省教育厅关于印发《山东省职业院校技能大赛奖励办法》、《山东省职业院校技能大赛参赛选手资格审查办法》、《山东省职业院校技能大赛裁判员管理办法》等三个 办法的通知 【法规类别】职业与职工教育 【发文字号】鲁职赛组字[2010]13号 【发布部门】山东省教育厅 【发布日期】2010.04.02 【实施日期】2010.04.02 【时效性】现行有效 【效力级别】地方规范性文件 山东省教育厅关于印发《山东省职业院校技能大赛奖励办法》等三个办法的通知 (鲁职赛组字[2010]13号) 各市教育局、财政局、人力资源和社会保障局、经信委,有关高职院校: 根据《山东省教育厅、山东省财政厅、山东省劳动和社会保障厅、山东省经济贸易委员会关于举办山东省职业院校技能大赛的意见》(鲁教职字[2009]1号)精神,制定了《山东省职业院校技能大赛奖励办法》、《山东省职业院校技能大赛参赛选手资格审查办法》、《山东省职业院校技能大赛裁判员管理办法》。现印发给你们,望认真遵照执行。
二〇一〇年四月二日 山东省职业院校技能大赛奖励办法 根据《山东省教育厅、山东省财政厅、山东省劳动和社会保障厅、山东省经济贸易委员会关于举办山东省职业院校技能大赛的意见》(鲁教职字[2009]1号)精神,为了进一步推进素质教育的深入开展,推动和扩大中等职业教育的吸引力和发展能力,提高获奖选手的职业素养和理论、技能水平,创新职业教育培养模式,调动全省职业院校参加技能大赛的积极性,特制订本办法。 第一条奖励范围 1、在全省职业院校技能大赛中取得优异成绩的参赛选手。 2、指导学生参加全省职业院校技能大赛并取得优异成绩的教师。 3、对组织参加全省职业技能大赛,成绩突出的市以及承担大赛赛场贡献较大的院校。 4、对大赛提供较大赞助的企业和单位。 第二条奖项设置 5、个人奖:每个赛项分别评选。根据决赛成绩,从高到低排列,按参赛人数或工作组数确定(四舍五入)。个人一等奖,占10%;个人二等奖,占20%;个人三等奖,占30%;优秀奖若干。 6、指导教师奖:对获得大赛一二三等奖选手的指导教师授予“山东省职业院校技能大赛优秀指导教师”称号。