《深圳市第十三届职工技术创新运动会暨2023年深圳技能大赛—网络安全(信息通讯网络运行管理员)职业技能竞赛技术文件.docx》由会员分享,可在线阅读,更多相关《深圳市第十三届职工技术创新运动会暨2023年深圳技能大赛—网络安全(信息通讯网络运行管理员)职业技能竞赛技术文件.docx(13页珍藏版)》请在课桌文档上搜索。
1、附件2深圳市第十三届职工技术创新运动会暨2023年深圳技能大赛一网络安全(信息通讯网络运行管理员)职业技能竞赛技术文件深圳市第十三届职工技术创新运动会暨2023年深圳技能大赛一网络安全(信息通讯网络运行管理员)职业技能竞赛执委会2023年10月一、技术描述(一)项目概要本项目是指从事信息通信网络运行配置管理、性能管理、优化管理和故障排除等工作的人员。比赛中考核选手的内容主要包括:网络运维技术和信息安全管理等相关知识、信息通信网络系统进行性能管理、故障管理、配置管理和网管系统管理等相关技能。(二)理论知识与实操能力理论知识相关要求权重比例(%)职业道德和相关法律法规知识一职业道德基本知识一职业守
2、则基本知识一中华人民共和国网络安全法相关知识-中华人民共和国数据安全法相关知识一中华人民共和国个人信息保护法相关知识5基础知识一操作系统知识一办公应用软件知识一防病毒知识一计算机网络知识一信息通信系统基本原理一信息通信业务的分类、使用一信息通信网络结构及设备的基本原理一信息通信网络组织、管理和运行知识一信息通信网络应用知识一信息通信网络新技术知识一信息通信网络信息安全知识一信息通信网络运行评价休系及应用知识一信息通信网络设备维护规程一安全生产操作流程一安全用电、防电磁辐射常识35一防火、防爆、防水、防盗知识一有毒气体预防知识一机房安全保密知识一信息通信专业英语词汇及常用英语口语-OSI参考模型
3、TCP/IP参考模型一网络安全基础知识-VPN基础知识一路由交换基础知识-Web基础知识一数据库基础知识IPv6基础知识一防火墙基础知识一入侵检测基础知识一等级保护基础知识一数据库基础知识专业知识一信息通信网络管理系统性能数据告警设置方法一网络性能数据汇总方法一网络行性能数据分析方法一网络质量指标统计方法一网络设备巡检方法一网络故障原因分类知识一网络故障定位方法一业务验证测试方法一专业网络配置参数知识,MAC地址知识一信息通信网络管理系统维护操作方法一信息通信网络管理系统安全知识一信息通信网络管理系统结构和各功能模块操作方法一专业网络设备使用方法一对用户上网行为的管理,规范用户行为知识一网络高
4、可靠性规划,网络高可靠性配置知识60合计100实操能力相关要求权重比例(%)信息通信网络性能管理一能够结合企业当前业务要求和流量特征,规划带宽使用配比一能够结合企业业务要求,进行企业网络状态监控,把控业务的运行状态一利用网络设备获取网络运行信息、分析汇总网络质量的能力45信息通信网络故障管理一能够熟练掌控日常运维巡检的方法,通过巡检及时发现设备上存在的运行隐患一能够通过网络设备预设告警,及时发现故障的设备一能够通过网络设备的网络监控功能,及时定位故障发生的节点一处理完成告警的处置之后,可以对业务进行验证25信息通信网络配置管理一能够对网络提出优化建议(例如高可靠)一能够配置基础网络管理协议一能
5、够配置资源调度策略,使得业务的资源分配更合理30合计100二、竞赛内容(一)初赛执委会组织专家参照竞赛标准编制800道理论题库,报名开始后对外公布,选手可自行下载学习。赛前执委会从题库中随机抽取56道和现场编制24道组成80道正式赛题,题型分为单选题、多选题、判断题,满分为100分,60分合格,以计算机上机考核方式进行。题库公布网址:http:/执委会组织专家参照竞赛标准并结合实际命题,以现场实际操作的方式,完成3个模块的实际操作。具体内容如下:模块A:企业网络性能管理通过企业级超融合平台,搭建虚拟化的企业骨干网络,模拟实际企业业务网络的具体情况进行网络配置。考核选手对网络的理解能力,利用网络
6、设备分析处理网络流量的能力。模块B:企业网络故障处理使用设备巡检工具,对设备的运行状态进行评估,得出当前运行设备的评分;对当前网络设备配置邮件告警功能,做到设备发生运行资源不足或业务的会话资源耗尽的风险事件时通过邮件进行告警,及时通知管理员;对当前网络中存在的故障利用设备的排障功能进行排查。模块C:企业网络配置管理对当前预备的空闲应用交付设备进行网络配置、高可靠配置,最终使得两台应用交付设备组件高可靠集群,解决单点故障的隐患;对网络中的两台Web服务器配置虚拟服务、健康状态探测,以实现两台Web服务器互备,故障任意一服务器不影响用户访问Web业务。主要考查选手对网络中的单点故障进行优化、对业务
7、配置调度防止一个节点故障整个业务受到影响,要求选手对业务的逻辑和设备的功能有足够的理解。报名结束后公布实操样题,赛前由裁判长组织命题专家对样题修改不超过30%作为正式赛题。竞赛当天由裁判长现场解封正式赛题并组织裁判培训及设备调试。样题公布网址:http:channels/126.htmlo(三)竞赛时间赛程方式时间(分钟)初赛理论知识上机考核60决赛实际操作现场实操模块A60模块B60模块C60三、评判标准(一)分数权重赛程竞赛内容配分分数权重综合成绩占比初赛理论知识100分100%30%决赛模块A企业网络性能管理45分100%70%模块B企业网络故障处理25分模块C企业网络配置管理30分10
8、0%(二)评分标准1.初赛由计算机系统自动评分。其中,单选题60题,每题1分;多选题10题,每题3分;判断题10题,每题1分;各题型错选、多选或少选均不得分。2.决赛由裁判根据现场评分表评分。评分标准配分细则以现场评分表为准。评分标准如下:模块A评分标准评分模块评分项目评分标准配分网络基础配置对虚拟化平台中拓扑内的网络设备进行基础网络配置(上网行为管理、防火墙、应用交付)防火墙网络IP配置(1分)9应用交付防网络IP配置(1分)上网行为管理部署模式IP配置(1.5分,三台AC设备少一台扣0.5分)防火墙默认路由配置(1.5分)应用交付默认路由配置(1分)应用交付对内网回包路由配置(1分)防火墙
9、DNS配置(1分)应用交付DNS配置(1分)链路状态监控防火墙链路探测网络监控防火墙配置链路探测,探测WAN口健康状态(2分)6应用交付设备设置链路探测网络监控应用交付WAN口ethl配置链路探测(2分)应用交付WAN口eth2配置链路探测(2分)网络高级配置梳理网络拓扑,进一步利用深信服设备(总部SSLVPN设备、分支使用上网行为管理设备),把总部与分支建立组网内部打通,对应配置分支组网设备(上网行为管理)基本配置(1分)15分支组网设备(上网行为管理)用户账号配置(1分)总部组网设备(SSLVPN设备)连接管理设置(1分)总部组网设备(SSLVPN设备)配置本地子网(1分)总部核心设备(此
10、处为防火墙)配置组网策略路由(1分)组网隧道情况总部PC可以访问到分支PC(5分)并且可以通过组网模块查看总部到分支的流量大小VPN运行状态(5分)流量状态使用深信服上网行为管理管启用流量管理系统(3分)10监控理设备的流量控制功能,开启流量控制功能配置流量控制功能配置流量隧道(3分)检查是否开启流控,是否能记录到用户流量的情况查看流控功能开启后对内网PCl的流量组成(4分)网络性能数据汇总分析利用网络设备,对当前网络性能数据进行梳理,包括在网的用户IP地址、流量的构成上网行为管理用户流量(2分)5防火墙用户会话数(3分)合计45模块B评分标准评分模块评分项目评分标准配分设备日常巡检日常设备巡
11、检使用工具对防火墙进行巡检,获得巡检报告(2分)6使用工具对应用交付设备进行巡检,获得巡检报告(2分)使用工具对上网行为管理进行巡检,获得巡检报告(2分)网络设备告警.为了及时发现故障,应该对网络设备防火墙配置邮件告警功能防火墙配置邮件服务器(2分)7防火墙配置邮件告警项目(2分)对应用交付配置邮件告警撇脂邮件服务器与勾选对应邮件告警项目(3分)网络故障排查此时用户无法访问服务器,通过设备功能确定是防火墙故障,同时使用设备自带的排障功能直通功能(3分)12抓包功能(3分)白名单功能(3分)命令行功能(3分)合计25模块C评分标准评分模块评分项目评分标准配分网络优化改造.当前环境应用交付设备仅有
12、一台,但是作为出口设备,应对另一台应用交付镜像进行基础网络配置(1分)10配置主机高可靠(1分)该满足高可靠的要求,请对另一台应用交付设备进行配置配置备机高可靠(1分)确认集群状态正常(2分)使得两台设备组建主、备机高可靠,即使出口故障一台也能快速恢复业务。检查是否完成主、备机高可靠的组建手动关闭应用交付主备集群中的主机,用户长ping正常(2分)手动切换集群主备状态,确定用户上网正常(3分)网络探测协议.使用SNMP来收集网络各个设备的运行状态,而对于业务侧则可以使用TCP.ICMP等命令来探测业务的健康情况,在应用交付设备上进行配置。请配置TCP、ICMP、http类型的探测器新建一个健康
13、状态探测器,使用ICMP协议(2分)10新建一个健康状态探测器,使用CONNECT(TCP)协议(2分)新建一个健康状态探测器,使用http协议(2分)并且对内网的业务网站进行健康状态探测使用上诉三个探测器中的两个对一台业务进行探测,少一个扣2分(4分)网络资源调度当前由多个服务器提供相同的业务页面,请在应用交付配置虚拟服务配置节点池,将当前两台服务器加入(1分)10配置虚拟服务(1分)内外网访问正常(2分)对内网的网络探测对节点进行探测对上诉虚拟服务配置种健康探测(3分)检查在随机关闭一台服务器节点之后,业务还能正常访问配置调度策略(1分)关闭其中任一服务器,查看业务是否正常(2分)合计30
14、(三)评判方法1.初赛成绩由计算机系统自动判分,选手初赛成绩以得分高低排名。2 .决赛由现场裁判组依据参赛选手的实际操作情况按竞赛评分表集体评判、计分;裁判组对最终成绩签字确认。3 .决赛设裁判长1名、裁判员6名,裁判员2人1组,分3组,分别对选手提交的PDF文件中的三个模块进行评分。4 .裁判长对所有裁判员的打分过程的公平、公正性进行监督。裁判员执裁期间若有争议,由裁判长裁决。(四)综合排名参赛选手最终名次依据初赛和决赛两部分成绩按比例累加的综合成绩进行排名,成绩均四舍五入保留两位小数点。其中初赛成绩占30%.决赛成绩占70%,即参赛选手赛后综合成绩二初赛成绩义30%+决赛成绩义70%。当综
15、合成绩相同时,以决赛成绩高者名次在前,若仍相同时,则以决赛C、A、B模块顺序比较高低决定排名。四、竞赛场地设备(一)赛场规格1.初赛。参照计算机类工种职业技能鉴定要求布置赛场,配备与参赛人数相适应的计算机设备及桌椅,并留有一定数量的备用。5 .决赛。由休息区、候赛区、裁判评分区、竞赛区、统分区、申诉受理区组成。竞赛区独立工位数量50个,每个工位长1米,宽1米,工位间隔2米。(二)场地布局图序号名称数量技术规格1电脑1台/人统一配置决赛赛场提供设施设备、材料清单序号名称数量技术规格1超融合服务器14台防火墙(AF8.0.86)上网行为管理(AC13.0.47)SSLVPN(M7.6.1)应用交付
16、(AD7.0.26R1)路由交换设备2电脑1台/人统一配置五、竞赛细则(一)竞赛守则1 .参赛证于竞赛报到时凭有效身份证件领取。2 .各类人员须统一佩戴由执委会印制的证件,着装整齐。3 .理论知识竞赛选手须提前20分钟凭有效身份证件和参赛证进入赛场,对号入座并将有效身份证件和参赛证放在座位左上角明显位置,以备核验,开赛20分钟后方可离场。开赛迟到20分钟不得入场,按自动弃权处理。4 .实际操作竞赛选手须提前30分钟凭有效身份证件和参赛证进入赛场,对号入座并将有效身份证件和参赛证放在座位左上角明显位置,以备核验。开赛迟到30分钟不得入场,按自动弃权处理。5 .实际操作竞赛的出场顺序和实操工位由抽
17、签决定。6 .选手不能携带与竞赛相关的文件资料、通讯工具进入赛场。在赛场上自觉遵守赛场秩序,保持安静,竞赛进行过程中不允许任何形式的交谈,更不得大声喧哗吵闹,交头接耳,否则将给予警告或取消竞赛资格。7 .各赛场除现场裁判、赛场配备的工作人员以外,其他人员未经允许不得进入竞赛区。8 .竞赛期间,选手未经执委会批准,不得接受其他单位和个人对竞赛相关内容的采访,不得私自公布竞赛相关资料和情况。9 .竞赛过程中,参赛选手须主动配合裁判工作,服从裁判安排,如果对竞赛的裁决有异议,可按规定以书面形式向执委会申诉受理部提出申诉。10 .竞赛现场配备实时监控系统,对现场赛事进行完整的实时监控和录像,并且配有专
18、人对比赛环节进行全程录像。11.冒名顶替、弄虚作假、作弊者,取消竞赛资格及成绩。12 .竞赛规定时间结束时,选手立即停止操作,有秩序地离开赛场。13 .如竞赛出现不可预见的异常情况,由执委会与组委会商议后,做出处理决定。14 .参赛选手认为赛场提供的设备、工具不符合规定的应立即向现场裁判提出更换。(二)安全、健康规定1.赛场设医务室并配备医疗人员,当选手或赛场其他人员发生身体不适时,进行相应的急救措施。2 .严格按照安全应急预案加强对竞赛全过程的动态管理,确保竞赛活动安全有序。3 .竞赛过程参赛选手能胜任全部竞赛操作的体能要求,并且遵守赛场安全操作规程;对竞赛设施设备应爱护、保管,防止丢失和损坏;服从现场裁判的指挥,接受裁判员、现场技术服务人员的监督和警示,保证操作过程中人身安全和设备安全。(三)申诉与仲裁现场申诉最迟应在竞赛结束后1小时内提出,超过时效将不予受理。申诉时,应以书面形式向申诉受理部提出,技术问题由裁判长与裁判员共同商议解决,非技术问题由组委会进行调查、核实、裁决。六、本技术文件条款的最终解释权归深圳市人力资源和社会保障局所有。