通过赛项检验参赛选手安全网络组建、按照等保 2.0 要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。该赛项内容覆盖信息安全技术应用专业“信息安全技术与实施”“信息安全产品配置与应用”“网络设备配置与管理”“网络攻防实训”“系统运行安全与维护”“操作系统安全配置”“Web 渗透测试技术”等专业核心课程内容。
项目竞赛内容重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护 2.0 要求进行系统加固与信息保护、网络安全运维管理、渗透测试、攻防实战等综合实践能力,具体包括:
1.设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满 足应用需求。
4.展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
5.以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏幕等形式在休息区实时展示。
