2021年遼寧省職業院校技能大賽（中職組）“網絡安全”賽項競賽規程一、賽項名稱賽項名稱：網絡安全賽項組別：中職組賽項編號：LNZZ2021-15賽項歸屬類別：信息技術類二、競賽目的為檢驗中職學校網絡信息安全人才培養成效，促進網絡信息安全專業教學改革，培養大批既滿足國家網絡安全戰略需要有具備世界水平的優秀技能人才，在社會上營造“技能改變命運、匠心成就人生”的崇尚技能的氛圍，國家教育部聯合多部委聯合特舉辦本賽項。（一）檢驗教學成效競賽內容涵蓋了網絡信息安全行業企業崗位對學生職業技能的最新要求，競賽過程為完整工作任務的具體實施，競賽評價標準符合業界項目驗收和交付標準。通過競賽，能夠很好地反映出中職學校學生所培養的技能和用人單位崗位要求的匹配程度，從而檢驗網絡信息安全專業教學成效，展現信息安全人才培養成果。（二）促進教學改革競賽內容源自企業真實的項目和工作任務，其內容和要求直接反映了網絡信息安全技術崗位要求，引導學校將專業與職業崗位對接、課程內容與職業標準對接、教學過程與工作過程對接、學歷證書與職業資格證書對接。通過競賽，引導中職學校將企業完整的工作任務轉化成教學內容；將傳統重講授輕實踐的教學模式轉向“做中學、做中教”項目案例教學；將職業資格能力作為專業的核心能力進行培養，從而提高人才培養的針對性和有效性。（三）向世界高水平看齊本賽項緊跟網絡信息安全行業的發展趨勢，瞄準國際網絡安全技術發展水平，競賽內容融入行業發展的最新技術。引領廣大中職學校不斷在新的更高的起點上培養國家需要、國際水準的網絡信息安全技能人才，服務國家戰略，建設網絡強國。（四）營造崇尚技能的社會氛圍技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人才成長成才的環境和基礎，關系到技能人才隊伍的長遠發展。通過競賽宣傳，引導全社會尊重、重視、關心技能人才的培養和成長，讓尊重勞動、尊重技術、尊重創新成為社會共識。通過競賽，表彰一批優秀的年輕的技能人才，增強他們的自豪感、獲得感，在全國上下營造“技能改變命運、匠心成就人生”的崇尚技能的氛圍，激勵廣大青年走技能成才、技能報國之路。三、競賽內容（一）標準規范主要考核參賽選手網絡系統安全策略部署、信息保護、網絡安全運維管理、網絡安全事件應急響應、網絡安全數據取證、應用安全、代碼審計等綜合實踐能力，具體包括：項目1工作組織和管理個人（選手）需了解和理解：健康與安全相關法規、義務、規定。必須使用個人防護用品的場合，如：靜電防護、靜電放電。在處理用戶設備和信息時的誠信和安全的重要性。廢物回收、安全處置的重要性。計劃、調度和優先處置的方法。在所有的工作實踐過程中，注重準確、檢驗和細節的重要性。系統性開展工作的重要性。工作環境的6S管理。個人（選手）應具備的能力：遵守健康和安全標準、規則和規章制度。保持安全的工作環境。識別并使用適當的個人靜電防護設備。安全、妥善地選擇、使用、清潔、維護和儲存工具和設備遵守相關規定，規劃工作區域，維持日常整潔，實現最大化工作效率。有效地工作，并定期檢查進度和結果。采取全面有效的研究方法，確保知識不斷更新。主動嘗試新方法、新系統和愿意接受變革。2通訊和人際溝通技巧個人（選手）需了解和理解：傾聽是很有效溝通的重要手段。團隊成員的角色要求和最有效的溝通方式。與團隊成員和管理人員建立和保持創造性的工作關系的重要性。有效的團隊合作技巧。消除誤會和化解沖突的技巧。管理緊張和憤怒情緒的能力。團隊合作的重要性。個人（選手）應具備的能力：運用認真傾聽和提問的良好技巧，加深對復雜情境的理解。與團隊成員進行持續有效的口頭和書面溝通。認識到并適應團隊成員不斷變化的需求。積極推動，建立強大而有效的團隊。與團隊成員分享知識和專業知識，形成相互支持的學習文化。有效管理不良情緒，傳遞給他人解決問題的信心。與工作人員的溝通技巧。3安全規定條款個人（選手）需了解和理解：信息技術風險管理標準、政策、要求和過程。網絡防御和漏洞評估工具的功能和使用方法。操作系統的具體功能。計算機編程相關概念，包括計算機語言、編程、測試、調試、刪除和文件類型。應用于軟件開發的網絡安全和隱私原則和方法。個人（選手）應具備的能力：在設計總體程序測試和記錄評估過程時,應將網絡安全和隱私原則應用于管理要求(與保密性、完整性、可用性、身份驗證、數字簽名不可抵賴性相關)。對管理、操作和技術安全控制進行獨立全面的評估，并對信息技術系統內部或繼承的控制改進進行評估，以確定控制的整體有效性。開發、創建和維護新的計算機應用程序、軟件或專門應用程序。修改現有的計算機應用程序、軟件或專門應用程序。分析新的或者現有計算機應用程序、軟件或專業的應用程序的安全狀況，提供可用的分析結果。進行軟件系統研究并開發新功能，確保有網絡安全防護功能。進行綜合技術研究，對網絡安全系統中可能存在的薄弱環節進行評估。計劃、準備和實施系統測試。根據技術規范和要求，進行分析、評估并形成報告結果。測試和評估信息系統的安全情況，涵蓋系統開發生命周期。4操作、維護、監督和管理個人（選手）需了解和理解：查詢語言，如SQL(結構化查詢語言)。數據備份和恢復，數據標準化策略。網絡協議，如TCP/IP、動態主機配置(DHCP)、域名系統(DNS)和目錄服務。防火墻概念和功能。網絡安全體系結構的概念，包括拓撲、協議、組件和原則。系統、網絡和操作系統加固技術。管理信息技術、用戶安全策略(例如：帳戶創建、密碼規則、訪問控制)。信息技術安全原則和方法。身份驗證、授權和訪問控制方法。網絡安全、漏洞和隱私原則。學習管理系統及其在管理學習中的應用。網絡安全法與其他相關法規對其網絡規劃的影響。個人（選手）應具備的能力：管理數據庫或數據庫管理系統。管理并實施流程和工具，確保機構可以識別、存檔、獲取知識資產和信息內容。處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護和培訓。安裝、配置、測試、運行、維護和管理網絡和防火墻，包括硬件和軟件，確保所有信息的共享、傳輸，對信息安全和信息系統提供支持。安裝、配置、調試和維護服務器（硬件和軟件），確保信息保密性、完整性和可用性。管理賬戶、設置防火墻和安裝操作系統補丁程序。訪問控制、賬戶和密碼的創建和管理。檢查機構的現有計算機系統和流程，幫助該機構更安全、更快捷和更高效的運營。協助監督信息系統或網絡，管理機構內部的信息安全可能存在的問題或其他需要負責的各方面，包括策略、人員、基礎架構、需求、政策執行、應急計劃、安全意識和其他資源。5保護和防御個人（選手）需了解和理解：文件系統實施(例如,新技術文件系統[NTFS]、文件分配表[FAT]、文件擴展名[EXT])。系統文件(例如：日志文件、注冊表文件、配置文件)包含相關信息以及這些系統文件存儲位置。網絡安全體系結構的概念，包括拓撲、協議、分層和原理。行業技術標準和分析原則、方法和工具。威脅調查、報告、調查工具和法律、法規。網絡安全事件類別、響應和處理方法。網絡防御和漏洞評估工具及其功能。對于已知安全風險的應對措施。身份驗證、授權和訪問方法。個人（選手）應具備的能力：使用防護措施和利用不同渠道收集的信息，以識別、分析和報告發生的、或可能發生的網絡事件，以保護信息、信息系統和網絡免于威脅。測試、實施、部署、維護、檢查、管理硬件基礎架構和軟件，按要求有效管理計算機網絡防護服務提供商的網絡和資源。監控網絡，及時記錄未授權的活動。在所屬的領域對危機或者緊急狀態做出有效響應，在自己的專業領域中降低直接和潛在的威脅。使用緩解措施、準備措施，按照要求做出響應和實施恢復，以最大化存活率保障財產和信息的安全。調查和分析相關網絡安全應急響應活動。對威脅和漏洞進行評估。評估風險水平，制定在業務和非運營情況下采取適當的緩解措施。6分析個人（選手）需了解和理解：網絡威脅行為者的背景和使用的方法。用于檢測各種可利用的活動的方法和技術。網絡情報信息收集能力和資源庫。網絡威脅和漏洞。網絡安全基礎知識(例如，加密、防火墻、認證、誘捕系統、外圍保護)。漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。開發工具的結構、方法和策略(例如，嗅探、記錄鍵盤)和技術(例如，獲取后門訪問、收集機密數據、對網絡中的其他系統進行漏洞分析)。預測、模擬威脅和應對的內部策略。內部和外部協同的網絡操作和工具。系統偽造和司法用例。個人（選手）應具備的能力：識別和評估網絡安全罪犯活動。出具調查結果,以幫助初始化或支持執法和反情報調查或活動。分析搜集到的信息，找到系統弱點和潛在可被利用的環節。分析來自情報界的不同渠道、不同學科和不同機構的威脅信息。根據背景情況，同步和放置情報信息，找出可能的含義。應用來自一個或多個不同國家、地區、組織和技術領域的最新知識。應用語言、文化和技術專業知識進行信息收集、分析和其他網絡安全活動。識別、保存和使用系統開發過程遺留物并用于分析。7收集與操作個人（選手）需了解和理解：收集策略、技術及工具應用。網絡信息情報收集能力和資源庫的利用。信息需求和收集需求的轉換、跟蹤、優先排序。網絡運營計劃方案、策略和有關資源。網絡運營策略、資源和工具。網絡運營的概念、網絡運營術語、網絡運營的原則、功能、邊界和效果。個人（選手）應具備的能力：運用適當的策略，通過收集管理的流程建立優先級，從而執行信息收集。執行深入的聯合目標定位，執行網絡安全流程。依照需求收集信息，執行詳細計劃及訂單。支持收集關于網絡威脅的證據，減輕或免受可能的或實時的網絡威脅。8調查個人（選手）需了解和理解：威脅調查、報告、調查工具和法律、法規。惡意軟件分析的概念和方法。收集、打包、傳輸和儲存電子證據的過程，同時并維持監管鏈。司法流程，包括事實陳述和證據。持久性數據的類型和集合。數字取證數據的類型和識別方法。網絡安全漏洞的具體操作性影響。個人（選手）應具備的能力：收集、處理、保存、分析和提供計算機相關的證據，以減輕網絡脆弱性，支持犯罪、欺詐、反間諜或執法的調查。（二）競賽分值權重和時間安排模塊編號模塊名稱競賽時間（小時）權值A基礎設施設置與安全加固320%B網絡安全事件響應、數字取證調查和應用安全40%CCTF奪旗-攻擊320%DCTF奪旗-防御20%總計6100%四、競賽方式本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每個參賽隊由2名選手組成，同一學校報名參賽隊不超過1支，每個參賽隊限報2名指導教師。五、競賽流程（一）競賽流程圖（二）競賽時間表競賽限定在1天內進行，競賽場次為1場，賽項競賽時間為6小時，時間為9:00-17:00，具體安排如下：日期時間事項參加人員地點賽前2日20:00前裁判、仲裁、監督報到工作人員住宿酒店賽前1日09:00-12:00參賽隊報到，安排住宿，領取資料工作人員、參賽隊住宿酒店09:00-12:00裁判工作會議裁判長、裁判員、監督組會議室13:00-14:30領隊會各參賽隊領隊、裁判長會議室15:00-16:00參觀賽場各參賽隊領隊競賽場地16:00檢查封閉賽場裁判長、監督組競賽場地16:00返回酒店參賽領隊、監督競賽場地競賽當天07:30裁判就位裁判、監督競賽場地07:30-08:00選手抽簽，一次加密參賽選手、裁判、監督競賽場地08:00-08:30選手抽簽，二次加密及入場參賽選手、裁判、監督競賽場地08:30-08:40參賽選手就位，宣讀考場紀律參賽選手、裁判、監督競賽場地08:40-09:00設備檢查、模塊A、模塊B賽題發放參賽選手、裁判、監督競賽場地09:00-12：00模塊A、B競賽參賽選手、裁判、監督競賽場地12：00-13：00選手休息參賽選手、裁判、監督休息區13:00-13:30參賽選手檢錄，就位參賽選手、裁判、監督競賽場地13:30-14:00設備檢查、模塊C、模塊D賽題發放參賽選手、裁判、監督競賽場地14:00-17:00模塊C、模塊D競賽參賽選手、裁判、監督競賽場地17:00競賽正式結束參賽選手、裁判、監督競賽場地17:00-23:00成績評定、核查、解密、確認裁判長、評分裁判、監督競賽場地23:00-24:00成績公布，成績報送裁判長、監督競賽場地賽后1日9：00-10：30閉幕式領導、嘉賓、裁判、各參賽隊會議室六、競賽賽卷（一）本賽項賽卷公開，競賽賽卷距大賽開始日前一個月公開。（二）本賽項通過大賽指定的網絡信息發布平臺七、競賽規則（一）報名資格參賽選手須為2021年度在籍全日制中等職業學校學生；可參加競賽。參賽選手不限性別，年齡須不超過21周歲，年齡計算的截止時間以2021年5月1日為準。（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。（三）競賽所需的硬件設備、系統軟件和輔助工具由組委會統一安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移動通信等進入競賽現場。（四）參賽選手自行決定工作程序和時間安排。（五）參賽選手在賽前20分鐘進入競賽工位并領取競賽任務，競賽正式開始后方可展開相關工作。（六）競賽過程中，選手須嚴格遵守操作規程，確保人身及設備安全，并接受裁判員的監督和警示。若因選手因素造成設備故障或損壞，無法繼續競賽，裁判長有權決定終止該隊競賽；若因非參賽選手個人因素造成設備故障，由裁判長視具體情況做出裁決。（七）競賽結束（或提前完成）后，參賽選手起立，在確認后不得再進行任何操作，按順序離場。（八）最終競賽成績經復核無誤及裁判長、監督長簽字確認后，在指定地點，以紙質形式在指定點向全體參賽隊進行提前公布，各參賽隊無異議后在閉賽式上予以宣布。（九）本賽項各參賽隊最終成績由承辦單位信息員錄入賽務管理系統。承辦單位信息員對成績數據審核后，將賽務系統中錄入的成績導出打印，經賽項裁判長審核無誤后簽字。承辦單位信息員將裁判長確認的電子版賽項成績信息上傳賽務管理系統，同時將裁判長簽字的紙質打印成績單報送大賽執委會。（十）賽項結束后專家工作組根據裁判判分情況，分析參賽選手在競賽過程中對各個知識點、技術的掌握程度，并將分析報告報備大賽執委會辦公室，執委會辦公室根據實際情況適時公布。（十一）賽項每個競賽環節裁判評分的原始材料和最終成績等結果性材料經監督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦院校封存，委派專人妥善保管。八、競賽環境（一）競賽場地競賽場地的配備必須符合疫情防疫要求，競賽現場設置競賽區、裁判區、服務區、技術支持區。現場保證良好的采光、照明和良好通風；提供穩定的水、電和供電應急設備，提供足夠的干粉滅火器材。同時提供所有指導教師休息室1間。（二）競賽設備競賽設備由執委會和承辦校負責提供和保障，競賽區按照參賽隊數量準備競賽所需的軟硬件平臺，為參賽隊提供標準競賽設備。（三）競賽工位工位間距和場地空間必須符合疫情防疫要求，競賽現場各個工作區配備單相220V/3A以上交流電源。每個競賽工位上標明編號并用隔離帶隔離，確保參賽隊之間互不干擾，每個競賽工位配備2把工作椅（凳）。（四）技術支持區為技術支持人員的工作場地，為參賽選手競賽提供網絡環境部署和網絡安全防范。（五）服務區提供醫療等服務保障，并用隔離帶隔離。（六）競賽工位隔離和抗干擾。競賽工位之間標有隔離線。九、技術規范該賽項結合企業職業崗位對人才培養需求，涉及的信息網絡安全工程在設計、組建過程中，主要有以下8項國家職業標準，參賽選手在實施競賽項目中要求遵循如下規范：序號標準號中文標準名稱1GA/T1389-2017《信息安全技術網絡安全等級保護定級指南》2GB17859-1999《計算機信息系統安全保護等級劃分準則》3GB/T20271-2006《信息安全技術信息系統通用安全技術要求》4GB/T20270-2006《信息安全技術網絡基礎安全技術要求》5GB/T20272-2006《信息安全技術操作系統安全技術要求》6GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》7GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》8GB/T20269-2006《信息安全技術信息系統安全管理要求》十、技術平臺（一）競賽器材序號設備名稱數量設備要求1網絡安全競賽平臺11.能完成基礎設施設置、安全加固、安全事件響應、網絡安全數據取證、應用安全、CTF奪旗攻擊、CTF奪旗防御等知識、技能內容競賽環境實現，能有效支持300人規模，具備基于本規程競賽內容同一場景集中答題環境。2.標配2個千兆以太口，Intel處理器，大于等于16G內存，SSD+SATA硬盤。可擴展多種虛擬化平臺，支持集群管理，同步采用增量備份的方式，虛擬化管理采用標準libvirt接口；支持多用戶并發在線競賽，根據不同的實戰任務下發進行自動調度靶機虛擬化模板，全程無需手工配置地址，VLAN與IP可根據競賽要求自行設定；提供單兵闖關、分組混戰等實際對戰模式，階段間無需人工切換，系統自動處理；提供超過20種不同級別70個的攻防場景；模塊B、C全過程自動評判，支持競賽過程圖像元素上傳，排名判定策略大于等于12種；自定義動畫態勢展示，成績詳細分析；支持監控異常虛擬機，同時檢測FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP協議，服務端口支持在有效范圍內的服務端口；支持全程加密，支持加密文件導入，加密方式為非對稱加密，設備能隨機生成密碼。2PC機2CPU主頻>=2.8GHZ,>=四核四線程；內存>=8G；硬盤>=500G；支持硬件虛擬化。（二）軟件技術平臺競賽的應用系統環境主要以Windows和Linux系統為主，涉及如下版本：1．物理機安裝操作系統：微軟Windows7(64位)中文試用版或微軟Windows10(64位)中文試用版。2．虛擬機安裝操作系統：Windows系統（試用版）：WindowsXP、Windows7、Windows10、WindowsServer2003及以上版本（根據命題實際確定）。Linux系統：Ubuntu、Debian、CentOS（具體版本根據命題實際確定）。3.其他主要應用軟件為（實際競賽環境可能不僅限于以下軟件）:VMwareworkstation12pro及以上版本免費版Putty0.67及以上版本Python3及以上版本Chrome瀏覽器62.0及以上版本RealVNC客戶端4.6及以上版本JDK（JavaDevelopmentKit）7.0及以上版本十一、成績評定（一）裁判工作原則賽前建立健全裁判組。裁判組為裁判長負責制。本賽項擬設裁判19名。其中裁判長1名，現場裁判7名，評分裁判8名，加密裁判3名。因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算機自動評分，賽場內需進行兩次加密，提交作品需進行三次加密。加密裁判組織實施加密工作，管理加密結果。監督員全程監督加密過程。第一組加密裁判：組織參賽選手進行第一次抽簽，產生參賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結果密封袋中單獨保管。第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二次加密結果密封袋中單獨保管。第三組加密裁判：對參賽選手提交作品進行第三次加密，將加密后的成果，交由裁判長組織評分裁判進行評分。第三次加密過程文件由加密裁判密封保存，單獨保管。所有加密結果密封袋的封條均需由相應加密裁判和監督人員簽字。密封袋在監督人員監督下由加密裁判放置于保密室的保險柜中保存。（二）裁判評分方法現場裁判組監督現場機考評分，評分裁判負責參賽選手提交作品評分，裁判長負責競賽全過程。競賽現場派駐監督員、裁判員、技術支持隊伍等，分工明確。現場裁判員負責與參賽選手的交流溝通及試卷等材料的收發，負責設備問題確認和現場執裁；技術支持工程師負責所有工位設備應急，負責執行裁判確認后的設備應急處理。（三）成績產生辦法1.評分階段：競賽階段階段名稱任務階段評分方式模塊A權重20%基礎設施設置、安全加固任務1…N裁判客觀評分模塊B權重40%安全事件響應、網絡安全數據取證、應用安全任務1…N機考評分模塊C權重20%CTF奪旗攻擊系統攻防演練機考評分模塊D權重20%CTF奪旗防御系統攻防演練裁判客觀評分2.模塊A、模塊B評分規則模塊A與模塊B總分為60分,分為N個任務，每道題的具體分值在賽題中標明；模塊A基礎設施設置、安全加固部分評分由評分裁判客觀評分；模塊B安全事件響應、網絡安全數據取證、應用安全等部分由系統自動評分和排名，對外公開顯示。3.模塊C、模塊D評分規則模塊C總分為20分，按照選手獲得攻擊“FLAG”的值得到相應的分數。系統自動評分和排名，對外公開顯示。模塊D總分為20分，按照選手答題內容，由評分裁判進行客觀評分。選手在答題過程中不得違反競賽試題要求答題，不得以違規形式獲取得分，不得違規攻擊裁判服務器、網關、系統服務器等非靶機目標，如檢測選手有違規攻擊行為，警告一次后若繼續攻擊，判令該隊終止競賽，清離出場。十二、獎項設定本賽項為團隊賽，依照實際參賽隊數量確定獎項：一等獎占參賽隊總數的10%，二等獎占參賽隊總數的20%，三等獎占參賽隊總數的30%。獲得一等獎參賽隊的指導教師獲“優秀指導教師獎”稱號，授予榮譽證書。十三、賽場預案為保障賽項順利進行，避免競賽過程中不可控但可能出現的緊急情況，賽項預案由賽項可靠性設計、故障的應急處理方案兩部分組成。（一）賽項可靠性設計1.電力系統可靠性設計供電負荷匹配電力要求，防止電子設備運行過程中過載導致火災隱患或電力中斷；提供三項電源接地保證，杜絕運行過程中靜電可能導致設備重啟、短路、漏電等安全威脅；布線強弱電分離，防止發生干擾；各區域供電保障獨立，相互不干擾。2.弱電系統可靠性設計弱電系統必須保證良好的運行狀態，系統應具備長期和穩定的工作能力，遇到突發狀況時應存在快速解決方法，保證系統可靠運行。弱電系統應與電力系統隔離部署，防止干擾造成故障。3.網絡設備可靠性設計網絡設備必須要運行穩定，滿足帶寬要求，預留端口備份，通信線纜、設備預留備份，具備故障快速恢復機制，提供必要的冗余備份設計。4.攻防平臺可靠性設計平臺必須支持集群功能，在大規模流量下支持負載分擔，同時可為競賽數據提供備份、回退機制。具備冗余備份機制，在最短時間內恢復故障問題。平臺應提供訪問控制機制，具備防攻擊手段，保障平臺運行穩定。5.PC可靠性設計PC的部署必須保證良好的運行狀態，遇到突發狀況時應存在快速解決方法，保證系統可靠運行。系統規格必須滿足要求，保證良好的性能和穩定的運行。（二）故障的應急處理方案1.參賽選手PC故障如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。軟件故障或出現卡頓現象則對PC進行重啟，因PC配備還原卡，可將系統恢復至初始狀態，故障恢復時間約30秒；硬件故障經過現場裁判允許后更換備用機，故障恢復時間約1分鐘。鍵盤、鼠標故障及時更換，恢復時間約1-3分鐘。不會對學生成績產生影響。2.競賽工位線纜連接故障競賽工位如遇到網絡連接問題，現場裁判判定線纜物理連接問題，非選手設置操作導致，應及時更換備用線纜，故障恢復時間約30秒；競賽工位兩條以上網線物理故障，經現場裁判允許為其更換競賽工位，故障恢復時間約3-5分鐘。3.競賽工位電力故障如遇競賽工位電力故障，經裁判長允許更換備用工位。故障恢復時間3-5分鐘。4.網絡設備交換機故障更換備用交換機，故障恢復時間約5-10分鐘；跳線線纜故障及時更換備用線纜（光纖及網線），故障恢復時間約3-5分鐘。5.攻防平臺集群故障服務器集群主設備故障，啟用備用集群設備，數據互備份，集群恢復時間約5-10分鐘。服務器集群從設備故障，更換備用設備，恢復時間約5-10分鐘。成績實時保存，不會對學生成績產生影響。6.WEB應用防火墻故障如遇WAF設備故障，影響訪問，取消防護策略或取消WAF設備連接，故障恢復時間約1-3分鐘。7.服務器區供電問題若服務器區發生供電問題，UPS電源可支持約20-30分鐘。十四、賽項安全賽事安全是一切工作順利開展的先決條件，是本賽項籌備和運行工作必須考慮的核心問題。（一）組織機構賽項組織專門機構負責賽區內賽項的安全工作，建立公安、消防、司法行政、交通、衛生、食品、質檢等相關部門協調機制保證競賽安全。制定相應安全管理的規范、流程和突發事件應急預案，及時處置突發事件，全過程保證競賽籌備和實施工作安全。（二）賽項設計1.競賽內容涉及的器材、設備應符合國家有關安全規定。賽項專家組應充分考慮競賽內容和所用器材、耗材可能存在的危險因素，通過完善設計規避風險，采取有效防范措施保證選手備賽和競賽安全。危險提示和防范措施應在賽項技術文件中加以明確。2.賽項技術文件應包含國家（或行業）有關職業崗位安全的規范、條例和資格證書要求等內容。3.賽前對本賽項全體裁判員進行裁判培訓和安全培訓，對服務人員進行安全培訓。源于實際生產過程的賽項，須根據《中華人民共和國勞動法》等法律法規，建立完善的安全事故防范制度，并在賽前對選手進行培訓，避免發生人身傷害事故。（三）競賽環境1.環境安全保障賽場組織與管理員應制定防疫預案、安保須知、安全隱患規避方法及突發事件預案，設立緊急疏散路線及通道等，確保競賽期間所有進入競賽地點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制刀具等危險品及競賽嚴令禁止的其他物品進入場地；對于緊急發生的擁擠、踩踏、地震、火災等進行緊急有效的處置。2.信息安全保障安裝UPS：采用UPS防止現場因突然斷電導致的系統數據丟失。后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。3.操作安全保障賽前要對選手進行計算機、網絡設備、工具等操作的安全培訓，進行安全操作的宣講，確認每個隊員能夠安全操作設備后方可進行競賽。裁判員在競賽前，宣讀安全注意事項，強調用火、用電安全規則。整個大賽過程邀請當地公安系統、衛生系統和保險系統協助支持。參賽選手旅途及競賽過程中的安全保障由各省市負責。4.賽項執委會須在賽前組織專人對競賽現場、住宿場所和交通保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器材、設備，應符合國家有關安全規定。如有必要，也可進行賽場仿真模擬測試，以發現可能出現的問題。承辦單位賽前須按照要求排除安全隱患。5.賽場周圍要設立警戒線，防止無關人員進入發生意外事件。競賽現場內應參照相關職業崗位的要求為選手提供必要的勞動保護。在具有危險性的操作環節，裁判員要嚴防選手出現錯誤操作。6.承辦單位應提供保證應急預案實施的條件。對于內容涉及高空作業、可能有墜物、大用電量、易發生火災等情況的賽項，必須明確制度和預案，并配備急救人員與設施。7.賽項組織部門須會同承辦單位制定開放賽場和體驗區的人員疏導方案。賽場環境中存在人員密集、車流人流交錯的區域，除了設置齊全的指示標志外，須增加引導人員，并開辟備用通道。8.大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量，建立安全管理日志。9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜帶通訊、攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統一配置、統一管理。賽項可根據需要配置安檢設備對進入賽場重要部位的人員進行安檢。（四）生活條件1.競賽期間原則上由執委會委托賽事承辦單位統一安排參賽選手和指導教師食宿。承辦單位須尊重少數民族的信仰及文化，根據國家相關的民族政策，安排好少數民族選手和教師的飲食起居。2.競賽期間安排的住宿地應具有賓館/住宿經營許可資質。以學校宿舍作為住宿地的，大賽期間的住宿、衛生、飲食安全等由賽項組織部門和提供宿舍的學校共同負責。3.各賽項的安全管理，除了采取必要的安全隔離措施外，應嚴格遵守國家相關法律法規，保護個人隱私和人身自由。（五）防疫防控要求按照相關部門的關于防疫防控的統一要求執行。（六）組隊責任1.各省、自治區、直轄市和計劃單列市在組織參賽時，須安排為參賽選手購買大賽期間的人身意外傷害保險。2.各省、自治區、直轄市和計劃單列市須制定相關管理制度，并對所有選手、指導教師進行安全教育。3.各參賽選手領隊須加強參賽人員的安全管理，實現與賽場安全管理的對接。（七）應急處理競賽期間發生意外事故，發現者應第一時間報告賽項組織部門，同時采取措施避免事態擴大。賽項組織部門應立即啟動預案予以解決并向賽區執委會報告。出現重大安全問題的賽項可以停賽，是否停賽由賽區組委會決定。事后，賽區執委會應向大賽執委會報告詳細情況。（八）處罰措施1.賽項出現重大安全事故的，停止承辦單位的賽項承辦資格。2.因參賽選手原因造成重大安全事故的，取消其參賽資格。3.參賽選手有發生重大安全事故隱患，經賽場工作人員提示、警告無效的，可取消其繼續競賽的資格。4.賽事工作人員違規的，按照相應的制度追究責任。情節惡劣并造成重大安全事故的，由司法機關追究相應法律責任。十五、競賽須知（一）參賽隊須知1.參賽隊應該參加賽項承辦單位組織的閉賽式等各項賽事活動。2.在賽事期間，領隊及參賽隊其他成員不得私自接觸裁判，凡發現有弄虛作假者，取消其參賽資格，成績無效。3.所有參賽人員須按照賽項規程要求按照完成賽項評價工作。4.對于有礙競賽公正和競賽正常進行的參賽隊，視其情節輕重，按照相關管理辦法給予警告、取消競賽成績、通報批評等處理。（二）參賽領隊須知1.由省、自治區、直轄市、計劃單列市、新疆生產建設兵團教育行政部門確定賽項領隊1人，賽項領隊應該由參賽院校中層以上管理人員或教育行政部門人員擔任，熟悉賽項流程，具備管理與組織協調能力。2.領隊應按時參加賽前領隊會議，不得無故缺席。3.領隊負責組織本省參賽隊參加各項賽事活動。4.領隊應積極做好本省參賽隊的服務工作，協調各參賽隊與賽項組織機構、承辦院校的對接，按照防疫要求做好團隊各項防疫工作。5.參賽隊認為存在不符合競賽規定的設備、工具、軟件，有失公正的評判、獎勵，以及工作人員的違規行為等情況時，須由領隊向賽項仲裁組提交書面申訴材料。各參賽隊領隊應帶頭服從和執行申訴的最終仲裁結果，并要求指導教師、選手服從和執行。（三）指導教師須知1.指導教師應該根據專業教學計劃和賽項規程合理制定訓練方案，認真指導選手訓練，培養選手的綜合職業能力和良好的職業素養，克服功利化思想，避免為賽而學、以賽代學。2.指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認真研究和掌握本賽項競賽的規程、技術規范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。3.指導教師應該根據賽項規程要求做好參賽選手保險辦理工作，按照防疫要求做好團隊防疫工作，并積極做好選手的安全教育。4.指導教師參加賽項觀摩等活動，不得違反賽項規定進入賽場，干擾競賽正常進行。（四）參賽選手須知1.各參賽選手要按照防疫要求做好個人和團隊防疫工作，發揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發現弄虛作假者，取消參賽資格，名次無效。2.參賽選手應按有關要求如實填報個人信息，否則取消競賽資格。3.參賽選手應按照規定時間抵達賽場，憑統一印制的參賽證、有效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶任何電子設備及其他資料、用品進入賽場。4.參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀律，服從指揮，聽從安排，文明參賽。5.參賽選手應增強角色意識，科學合理做好時間分配。6.參賽選手應按有關要求在指定位置就坐。7.參賽選手須在確認競賽內容和現場設備等無誤后開始競賽。在競賽過程中，確因計算機軟件或硬件故障，致使操作無法繼續的，經項目裁判長確認，予以啟用備用計算機。8.各參賽選手必須按規范要求操作競賽設備。一旦出現較嚴重的安全事故，經總裁判長批準后將立即取消其參賽資格。9.參賽選手需詳細閱讀賽題中競賽文檔命名的要求，不得在提交的競賽文檔中標識出任何關于參賽選手地名、校名、姓名、參賽編號等信息，否則取消競賽成績。10.競賽時間終了，選手應全體起立，結束操作，將資料和工具整齊擺放在操作平臺上，經工作人員清點后可離開賽場。離開賽場時不得帶走任何資料。11.在競賽期間，未經執委會批準，參賽選手不得接受其他單位和個人進行的與競賽內容相關的采訪。參賽選手不得將競賽的相關信息私自公布。（五）工作人員須知1.樹立服務觀念，一切為選手著想，以高度負責的精神、嚴肅認真的態度和嚴謹細致的作風，在賽項組織部門的領導下，按照各自職責分工和要求認真做好崗位工作。2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3.注意文明禮貌，保持良好形象，熟悉賽項指南。4.自覺遵守賽項紀律和規則，服從調配和分工，確保競賽工作的順利進行。5.提前30分鐘到達賽場，嚴守工作崗位，不遲到，不早退，不得無故離崗，特殊情況需向工作組組長請假。6.熟悉競賽規程，嚴格按照工作程序和有關規定辦事，遇突發事件，按照應急預案，組織指揮人員疏散，確保人員安全。7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴肅處理。8.保持通訊暢通，服從統一領導，嚴格遵守競賽紀律，加強協作配合，提高工作效率。十六、申訴與仲裁各參賽隊對不符合大賽和賽項規程規定的儀器、設備、工裝、材料、物件、計算機軟硬件、競賽使用工具、用品，競賽執裁、賽場管理，以及工作人員的不規范行為等，可向賽項仲裁組提出申訴。申訴主體為參賽隊領隊。參賽隊領隊可在當天競賽結束后（選手賽場競賽內容全部完成）2小時之內向仲裁組提出書面申訴，超過時效不在處理。書面申訴應對申訴事件的現象、發生時間、涉及人員、申訴依據等進行充分、實事求是的敘述，并由領隊親筆簽名。非書面申訴不予受理。賽項仲裁工作組在接到申訴報告后的2小時內組織復議，并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，可由省（市）領隊向賽區仲裁委員會提出申訴。賽區仲裁委員會的仲裁結果為最終結果。仲裁結果由申訴人簽收，不能代收，如在約定時間和地點申訴人離開，視為自行放棄申訴。申訴方可隨時提出放棄申訴，不得以任何理由采取過激行為擾亂賽場秩序。十七、競賽觀摩本賽項將提供公開觀摩區，使用大屏幕實時展示網絡空間安全競技過程。競賽環境依據競賽需求和職業特點設計，在競賽不被干擾的前提下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領下沿指定路線、在指定區域內到現場觀賽。十八、競賽直播本賽項賽前對賽題保密、設備安裝調試、軟件安裝等關鍵環節進行實況攝錄。競賽過程采用實況轉播的形式，對競賽的開閉幕式、競賽過程全程攝錄。本賽項在賽后將制作大賽制作優秀選手采訪、優秀指導教師采訪、裁判專家點評和企業人士采訪視頻資料。十九、資源轉化賽后內向大賽辦公室提交大賽成果資源轉化方案如下表，半年內完成資源轉化工作。資源名稱表現形式資源數量資源要求完成時間基本資源風采展示賽項宣傳片視頻115分鐘以上賽后30天風采展示片視頻110分鐘以上賽后30天技能概要技能介紹技能要點評價指標文本資料3電子版資料賽后60天教學資源專業教材文本資料1電子教材賽后180天技能訓練指導書文本資料1電子教材賽后180天大賽作品集文本資料1電子版資料賽后180天技能操作規程文本資料1電子版資料賽后180天拓展資源案例庫文本資料1電子版資料賽后60天素材資源庫仿真課件1電子版資料賽后180天賽題庫文本資料1電子版資料賽后60天衍生成果文本資料1電子版資料賽后180天訪談視頻視頻110分鐘以上賽后60天賽后還需加強師資隊伍建設，促進資源轉化成果能夠在教學中有效應用。二十、競賽樣卷（一）競賽項目簡介“網絡安全”競賽共分A.基礎設施設置與安全加固；B.網絡安全事件響應、數字取證調查和應用安全；C.CTF奪旗-攻擊；D.CTF奪旗-防御等四個模塊。競賽時間安排和分值權重見表1。表1競賽時間安排與分值權重模塊編號模塊名稱競賽時間（小時）合計A基礎設施設置與安全加固320%B網絡安全事件響應、數字取證調查和應用安全40%CCTF奪旗-攻擊320%DCTF奪旗-防御20%總計6100%（二）競賽注意事項1.競賽期間禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。2.請根據大賽所提供的競賽環境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。3.在進行任何操作之前，請閱讀每個部分的所有任務。各任務之間可能存在一定關聯。4.操作過程中需要及時按照答題要求保存相關結果。競賽結束后，所有設備保持運行狀態，評判以最后提交的成果為最終依據。5.競賽完成后，競賽設備、軟件和賽題請保留在座位上，禁止將競賽所用的所有物品（包括試卷等）帶離賽場。6.禁止在提交資料上填寫與競賽無關的標記，如違反規定，可視為0分。（三）競賽內容模塊A基礎設施設置與安全加固(本模塊共20分)一、項目和任務描述假定你是某企業的網絡安全工程師，對于企業的服務器系統，根據任務要求確保各服務正常運行，并通過綜合運用登錄和密碼策略、數據庫安全策略、流量完整性保護策略、事件監控策略、防火墻策略等多種安全策略來提升服務器系統的網絡安全防御能力。本模塊要求對具體任務的操作截圖并加以相應的文字說明,并以word文檔的形式書寫,以PDF格式保存,并以賽位號作為文件名。二、服務器環境說明IDS:入侵檢測系統服務器(Snort),操作系統為LinuxLOG:日志服務器(Splunk),操作系統為LinuxWeb:IIS服務器,操作系統為WindowsData:數據庫服務器(Mysql),操作系統為Linux三、具體任務任務一登錄安全加固密碼策略（IDS,LOG,Web,Data）a.最小密碼長度不少于12個字符;登錄策略（IDS,LOG,Web,Data）a.在用戶登錄系統時，應該有“Forauthorizedusersonly”提示信息;用戶權限分配(WEB)a.禁止來賓賬戶登錄和訪問;任務二數據庫加固（Data）1.以普通帳戶安全運行mysqld，禁止mysql以管理員帳號權限運行;2.刪除默認數據庫(test);任務三Web安全加固(Web)1.刪除默認站點;2.限制目錄執行權限,對圖片或者上傳目錄設置執行權限為無；任務四流量完整性保護（Web,Data）1.HTTP重定向HTTPS，僅使用HTTPS協議訪問網站（Web）；2.防止密碼被竊取，僅使用證書登錄SSH（Data）。任務五事件監控1.Web服務器開啟審核策略：登錄事件成功/失敗;特權使用成功;策略更改成功/失敗;進程跟蹤成功/失敗;任務六服務加固ssh\vsftpd1.修改ssh服務端口為2222；2.ssh禁止ROOT用戶遠程登錄；任務七防火墻策略所有服務器開啟防火墻,為防止勒索病毒攻擊對防火墻進行加固策略：1.Windows系統禁用445端口；2.Linux系統禁用23端口；模塊B網絡安全事件、數字取證調查和應用安全（本模塊共40分）一、項目和任務描述：假定你是某網絡安全技術支持團隊成員，某企業的服務器系統被黑客攻擊，你的團隊前來幫助企業進行調查并追蹤本次網絡攻擊的源頭，分析黑客的攻擊方式，發現系統漏洞，提交網絡安全事件響應報告，修復系統漏洞，刪除黑客在系統中創建的后門，并幫助系統恢復正常運行。二、服務器環境說明操作系統：Windows/Linux三、具體任務任務一數據分析1.使用Wireshark查看并分析xxx桌面下的capture.pcapng數據包文件，找出telnet服務器的用戶名和密碼，并將密碼作為Flag值提交。2.使用Wireshark查看并分析xxx桌面下的capture.pcapng數據包文件，ftp服務器已經傳輸文件結束，將登陸服務器后的第一條指令作為Flag值提交。3.使用Wireshark查看并分析xxx桌面下的capture.pcapng數據包文件，web服務器地址是50，其使用的腳本語言為php，將服務器使用php的版本號作為Flag值提交。4.使用Wireshark查看并分析xxx桌面下的capture.pcapng數據包文件，這些數據中有非常多的ICMP報文，其中有一個設備是路由器，IP地址為5，將路由器上主動發出的ping請求的數量作為Flag值提交。任務二數字取證1.黑客成功進入了windows2008中并且創建了多個用戶，將黑客創建的用戶名作為flag值提交｛名字1-名字2-……｝。2.查找黑客登錄ip，將ip地址進行提交。3.黑客對數據庫進行了多次暴力破解，將破解次數作為flag值提交。4.查找黑客成功破解數據庫時間，將改時間作為flag值提交。任務三內存取證1.從內存中獲取到用戶admin的密碼并且破解密碼，以flag{admin,password}形式提交(密碼為6位)；2.獲取當前系統ip地址和主機名，以flag{主機名,ip}形式提交；3.桌面上有一個flag文件，請獲取flag文件中的內容；4.惡意進程在系統中注冊了服務，請將服務名以flag{服務名}形式提交；任務四漏洞掃描與利用1.通過本地PC中滲透測試平臺Kali2.0對服務器場景Windows2020進行系統服務及版本掃描滲透測試，并將該操作顯示結果中3389端口對應的服務版本信息字符串作為Flag值提交；2.在msfconsole中用search命令搜索MS12020RDP拒絕訪問攻擊模塊，并將回顯結果中的漏洞披露時間作為Flag值（如：2021-3-16）提交；3.在msfconsole中利用MS12020RDP拒絕訪問漏洞輔助掃描模塊，將調用此模塊的命令作為Flag值提交；4.在第3題的基礎上查看需要設置的選項，并將回顯中必須要設置的選項名作為Flag值提交；5.使用set命令設置目標IP（在第4題的基礎上），并檢測漏洞是否存在，運行此模塊將回顯結果中第一行第四個單詞作為Flag值提交；任務五Windows操作系統滲透測試1.找到任務服務器網絡適配器信息，將首選DNS服務器地址作