2021年计算机网络应用技术项目竞赛规程.doc

1、江苏省高等职业院校技能大赛 计算机网络应用技术项目竞赛规程 一、竞赛项目名称 信息网络应用技术 二、竞赛目 通过竞赛，增进全省高职计算机网络技术及有关专业面向行业应用，进一步优化专业课程设立、创新工学结合人才培养模式、深化校企合伙体制机制。考察高职学生在网络系统设计优化、网络组建、网络配备与应用（涉及安全配备）、网络安全管理与维护、故障分析与排查、行业业务系统构建与维护等方面实践技能和职业素养。同步兼顾考查参赛学生质量、效率、成本和规范意识，重要涉及：团队协作能力、项目组织与实行能力、技术文档撰写能力等综合技能。 通过竞赛，展示高职学生在计算机网络应用领域实践能力，提高社会对

2、高职专业人才承认度，提高高职学生就业水平。引导专业教学方向调节，以适应产业迅速发展新技术新趋势。 三、竞赛内容与规则 （一）竞赛内容 本竞赛重点考查参赛学生网络应用技术实践技能，详细涉及： 1参赛学生可以依照大赛提供比赛方案，读懂实际工程项目文档，可以工具项目方拓扑、项目应用行业背景进行网络业务需求分析、技术应用环境分析，理解实际工程应用与业务架构能力； 2可以依照业务需求和实际工程应用环境，实现网络设备、无线设备、安全设备、服务器应用平台构建，并依照实际工程业务需要，对设备进行互联互通并进行调试能力； 3在路由器、互换机、无线互换机、无线AP、防火墙、IDP、专用网络出口设备、服

3、务器应用平台构建、行业业务系统应用平台、WEB安全网关上进行配备，实现网络运营，并依照网络业务需求配备各种方略能力； 4依照网络实际运营中所面临安全威胁，针对网络进行有组织袭击，考察选手对网络防范袭击、网络与系统运营于监控、不良信息及病毒，构建和维护绿色网络实战能力，可以在在浮现紧急安全威胁状况下及时进行预案解决，对核心数据进行劫难备份与恢复能力； （二）竞赛规则 1.比赛以团队方式进行，每个参赛队由3名选手构成，其中队长1名，选手须为同校在籍学生，性别和年级不限，每个参赛队可配指引教师2名。 2.竞赛时间240分钟。 3.竞赛所需硬件、软件和辅助工具由组委会统一布置，选手不得擅自携

4、带任何软件、移动存储、辅助工具、移动通信等进入赛场。 4.每个参赛队可配备2名指引教师，指引教师经报名并通过资格审查后拟定。竞赛过程中，容许参赛选手在规定期间里按照竞赛规则，接受指引教师指引。参赛选手可自主选取与否接受指引，接受指引时间计入竞赛总用时。 5.参赛选手须提前20分钟入场，入场必要佩戴参赛证并出示学生证。按工位号入座，检查比赛所需一切物品齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。 6.竞赛过程中，选手须严格遵守操作规程，保证设备和人身安全，并接受裁判员监督和警示。若因选手因素导致设备故障或损坏，无法继续比赛，裁判长有权决定终结该队比赛；

5、若因非选手个人因素导致设备故障，由裁判长视详细状况做出裁决。 7.比赛过程中或比赛后发现问题（涉及反映比赛或其他问题），应由领队在当天向组委员会提出书面陈述。领队、指引教师、选手不得与比赛工作人员直接交涉。 8.竞赛结束（或提前完毕）后，参赛队要确认成功提交竞赛规定文献，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 9.其他未尽事宜，将在赛前向各领队做详细阐明。 （三）竞赛知识点 类别 考核知识点 路由技术 静态路由及缺省路由 动态路由RIP合同 动态路由OSPF合同 方略路由 路由更新操纵 路由重分布 访问控制列表、基于时间访问控制列表、专家

6、级访问控制列表 PPTP VPN、IPSec VPN、L2TP VPN 互换技术 Vlan（虚拟局域网技术） Vlan间路由 STP（生成树合同） RSTP（迅速生成树合同） MSTP（多生成树合同） VRRP（虚拟路由网关合同）技术 单臂路由 三层互换配备路由合同 配备DHCP服务 端口安全 聚合端口 ARP检测 DHCP监听技术 运用风暴抑制功能防止广播风暴 802.1X实现安全接入 网络优化技术 网络出口优化：流量优化 网络出口优化：内容优化 网络优化：配备优先权排队（PQ） 网络优化：配备自定义排队（CQ） 网络优化：配备基于类加权公平

7、队列（CBWFQ） 网络优化：配备低延迟排队（LLQ&RTPQ） 网络优化：配备流量监管 网络优化：配备流量整形 网络优化：配备拥塞避免 应用优化：配备PIM-DM 应用优化：配备PIM-SM 应用优化：配备BSR 应用优化：配备IGMP 应用优化：配备IGMP Snooping IPv6技术 IPV6地址配备 IPv6静态路由及缺省路由 Microsoft windows 主机IPv6配备 Linux主机IPv6配备 IPv6 NDP合同 IPv6 RIPng路由合同 IPv6 OSPFv3路由合同 配备手工IPv6隧道 配备6to4隧道 配

8、备ISATAP隧道 ISATAP隧道和6to4隧道综合配备 3G技术 路由器配备3G功能 3G无线VPDN接入网 3G接入互联网 运用3G实现VPN功能 3G网络互联 无线技术 无线FAT AP配备 无线FIT AP配备 无线控制器配备 配备无线网络WEP加密 配备无线网络WPA加密 配备无线网络SSID加密 配备无线网络二层隔离 使用MAC认证明现接入控制 实现802.1X实现安全接入 网络层安全方略应用 防火墙基本配备 在防火墙上配备路由合同 在防火墙上配备NAT合同 配备防火墙实现防DDOS袭击 配备防火墙实现包过滤方略 配备防火墙实现UR

9、L过滤 配备防火墙实现P2P流量控制 配备防火墙双机热备功能 配备VPN实现远程安全接入 配备VPN实现站点到站点IPSec VPN 网络入侵检测与防护应用 端口扫描袭击检测与防护 密码方略审计与防护 DOS袭击检测与防护 IIS服务漏洞袭击检测与防护 Windows PnP远程执行代码漏洞袭击检测实与防护 木马袭击检测与防护 系统服务安全应用 隐藏web服务器 检测过滤HTTP/HTTPS双向交互流量数据 web服务器防止网络病毒、蠕虫、木马 避免渗入扫描 网站篡改告警 深度代码及内容级多重检测过滤 双向网站实时检测过滤 网站挂马检测过滤与监控 防止

10、Cookie篡改、假冒与内容泄漏 网络出口应用 出口端多链路负载均衡 URL过滤、内容审计 日记记录、上网认证 应用辨认、流量控制、信息采集 业务系统平台应用 公司ERP系统应用 电子政务平台应用 社区医疗系统平台应用 电子商务网站应用（京乐购物网站） Windows操作系统 （Windows Server ） 系统管理 顾客管理 配备活动目录服务 配备DNS服务器 配备IIS（WWW、FTP）服务器 配备邮件服务器（SMTP、POP3） 配备DHCP服务器 磁盘管理 RAID技术 配备网络负载平衡服务 配备活动目录子域 配备只读域控制器 配备

11、活动目录信任关系 配备NFS服务 配备额外域控制器 配备CA服务器实现SSL web服务 运用EFS加密文献，实现文献保护功能 运用NTFS实现文献权限分派 设立共享文献权限实现数据访问安全 设立系统防火墙保护桌面系统 配备组方略实现多重安全环境 配备NAP服务，实现网络环境健康 Linux操作系统 （CentOS5.5） 系统管理 顾客管理 磁盘管理 配备NFS服务 配备SAMBA服务 使用SendMail配备邮件服务 配备DNS服务器 使用Apache配备WEB服务 使用VSFTP配备FTP服务 配备CA服务器实现SSL web服务 使用VPN

12、技术保护数据安全 使用IPtabls防火墙保护服务器安全 四、竞赛流程 1 参赛队报到； 2 领队会议（简介比赛规程，分组抽签和赛场工位抽签等事项）； 3 组织熟悉场地，组织参赛选手赛前熟悉场地； 4 举办揭幕式； 5 分两天正式进行比赛（期间组织观摩、交流活动）； 6 比赛结束（参赛队上交比赛成果）； 7 专家评委进行评估； 8 举办颁奖典礼、闭幕式； 9 召开竞赛执行委员会总结会议。 五、评分原则 （一）评分办法 1.所有参赛代表队评分由裁判委员会统一评估。 2.大赛考试题目和评分原则按照本竞赛规程在大赛开始前7天由专家组拟定。 3.采用分步得分、错误不传递

13、合计总分计分方式。分别计算环节得分，按规定比例计入团队总分，不计参赛选手个人成绩。 4.参赛队得分按去掉1个最高分和1个最低分后算术平均值计分。 5.当总分相似时，再按照效率→成本排序。效率：用时少排名靠前；成本：设备、材料使用少者排名靠前。 6.在竞赛时段，参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为，由裁判长在100分范畴内扣减该专项相应分数，情节严重取消比赛资格，参赛队比赛总成绩为0分。参赛选手有作弊行为，参赛队比赛总成绩为0分。 （二）评分细则 比赛成绩满分为1000分，其中网络构建200分，网络安所有署300分系统应用平台构建300分，行业业务系统安全构建与维护

14、100分、文档制作50分，团队协作50分。 详细评分表如下表所示： 一级指标 比例 二级指标 比例 网络构建 20% 网络底层构建 4% 路由合同配备 4% 无线网络布置 5% 网络架构优化 7% 网络安所有署 30% 网络安全方略 6% 网络袭击检测与防护 6% WEB服务器安全防护 6% 网络出口安全 6% 网络数据安全传播 6% 系统应用平台 安全构建 30% Windows系统应用服务平台构建 15% Linux系统应用服务平台构建 15% 行业业务系统安全构建与维护 10% 行业业务系统构建与维护 10%

15、文档制作 5% 文档制作对的性 3% 文档制作规范性 2% 团队合伙 5% 团队协作 3% 精神面貌 2% 六、竞赛项目行业、职业技术原则 网络工程在设计、组建信息系统过程中重要有如下6项国标，参赛代表队在实行竞赛项目中规定遵循如下规范： 序号 原则号 中文原则名称 1 GB21671- 基于以太网技术局域网系统验收测评规范 2 GB/T22239- 信息系统安全级别保护基本规定 七、竞赛场地和环境原则 按照U形布置竞赛工位，每个工位内设有操作平台。赛场每工位配备220伏电源，工位内电缆线应符合安全规定。每间竞赛工位面积6-9㎡，以保

16、证参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作规定软、硬件。环境原则规定保证赛场采光、照明和通风良好，每支参赛队提供一种垃圾箱。 八、竞赛设备技术平台 （一）竞赛软件 竞赛组委会提供已经安装好操作系统PC计算机，用以组建竞赛所需网络，并安装好惯用工具应用软件。竞赛软件列表： 序号 软件名称 技术参数 1 Windows XP Pro (中文版) 30天试用版 2 Windows 7 (中文版) 30天试用版 3 Centos 5.5 社区版 4 Oracle VM VirtualBox 4.0.4 免费版 5 RAR 4.0 (中文版

17、) 免费版 6 Microsoft Office (中文版) 30天试用版 7 Windows Server R2(中文版) 180天试用版 8 Windows Server(中文版) 180天试用版 9 Windows Server R2(中文版) 180天试用版 （二）竞赛设备清单 序号 设备名称 设备型号 每队数量 阐明 1 路由器 RG-RSR20-18 4台 骨干网络互联 路由器3G模块 SIC-3G-WCDMA 2块 3G网络互联 2 三层互换机 RG-S3760E-24 2台 构建本地核心网络 3 二层互

18、换机 RG-S2628G-I 2台 网络接入 4 防火墙 RG-WALL160M 1台 对安全威胁进行防护 5 行业业务系统应用实验平台 RG-CVM1000 1台 构建虚拟行业应用场景 6 网页防护系统 RG-WG 1000S 1台 保护网页不被袭击和入侵 7 入侵检测和防御系统 RG-IDP 500S 1台 检测网络中存在袭击和入侵行为 8 无线控制器 RG-WS3302 1台 实现无线网络 9 无线AP RG-AP220E 2台 提供无线接入点 10 无线适配器 RG-E-120 2块 无线网络连接 11 串

19、口模块 SIC-1HS 8块 设备连接 12 V.35DTE-V.35DCE线缆 V.35DTE-V.35DCE 1米 6条 连接线 13 出口网关 RG-EG1000C 1台 依照顾客需求满足特定需求 14 PC机 主频1G以上，内存2G或以上 4台 客户机 九、申诉与仲裁 （一）申诉 1.参赛队对不符合竞赛规定设备、工具、软件，有失公正评判、奖励，以及对工作人员违规行为等，均可提在比赛结束后2小时内出申诉。 2.申诉时，应递交由参赛队领队亲笔签字批准书面报告，同步须有申诉参赛选手、队长及指引教师签名，报告应对申诉事件现象、发生时间、涉

20、及人员、申诉根据与理由等进行充分、实事求是论述。事实根据不充分、仅凭主观臆断申诉不予受理。 3.申诉解决：赛场专设仲裁工作组受理申诉，收到申诉报告之后，依照申诉事由进行审查，3小时内告知申诉方，告知申诉解决成果。 4.申诉人不得无端拒不接受解决成果，不容许采用过激行为刁难、袭击工作人员，否则视为放弃申诉，此外，在商定期间内，如提交申诉有关人员未到场或半途离开，视为放弃申诉。 （二）仲裁 1. 大赛设立裁判委员会设仲裁工作组，负责受理大赛中浮现申诉复议并进行协商仲裁，以保证竞赛顺利进行和竞赛成果公平、公正。 2.参赛队不得因提起申诉或对申诉解决意见不服而停止竞赛或滋事，否则按比赛弃权解决。 3.竞赛不因申诉事件而组织重赛。 十、赛事保密细则和预案 1.竞赛开始前7天完毕竞赛题库设计和评分细则制定。 2.赛题由承办校统一印刷、运送和保密管理。 3.竞赛现场禁止参赛选手与外界沟通，如有发现一律清出赛场，废弃比赛资格。 4.竞赛开始前2小时由竞赛执行委员会从备选试题中选定竞赛用题。