一、賽項名稱賽項名稱：網絡空間安全賽項組別：中職組專業類別：信息技術二、競賽目的通過競賽，檢驗參賽選手對網絡、服務器系統等網絡空間中各個信息系統的安全防護能力，以及分析、處理現場問題的能力。通過本賽項的訓練和比賽，培養更多學生掌握網絡安全知識與技能，發展成為國家信息安全領域的技術技能人才。引導中等職業學校關注網絡安全技術發展趨勢和產業應用方向，促進網絡信息安全專業建設與教學改革。賽項緊密結合新一代信息產業發展對網絡安全應用型人才的需求，促進產教互動、校企融合，增強中職學生的新技術學習能力和就業競爭力，助力新一代信息技術產業快速發展。三、競賽內容與時間（一）競賽內容重點考核參賽選手網絡連通、網絡系統安全策略部署、信息保護、網絡安全運維管理的綜合實踐能力，具體包括：1．參賽選手能夠根據業務需求和實際的工程應用環境，實現網絡設備、終端設備、服務器的連接，通過調試，實現網絡互聯互通。2．參賽選手能夠在賽項提供的網絡設備及服務器上配置各種協議和服務，實現網絡系統的運行，并根據網絡業務需求配置各種安全策略，以滿足應用需求。3．參賽選手能夠根據大賽提供的賽項要求，設計網絡空間安全防護方案，并且能夠提供詳細的網絡空間安全防護設備部署拓撲圖。4．參賽選手能夠根據網絡實際運行中面臨的安全威脅，確定安全策略并部署實施，防范并制止網絡惡意入侵和攻擊行為。5．進行分組混合對抗，在防護選手自己服務器的同時，滲透其他任意對手的服務器，比賽結果通過大屏幕等形式實時展示。6．各競賽階段安排如下：序號內容模塊具體內容說明第一階段單兵模式系統滲透測試訪問控制保護內網服務安全，實現防DOS、DDOS攻擊、包過濾、應用層代理等；密碼學和VPN密碼學基礎、IPSecVPN、IKE：PreSharedKey（預共享密鑰認證）、IKE：PKI（公鑰架構認證）、SSLVPN等；操作系統滲透測試及加固Windows操作系統滲透測試及加固、Linux操作系統滲透測試及加固等；Web應用滲透測試及加固SQLInjection（SQL注入）漏洞滲透測試及加固、CommandInjection（命令注入）漏洞滲透測試及加固、FileUpload（文件上傳）漏洞滲透測試及加固、DirectoryTraversing（目錄穿越）漏洞滲透測試及加固、XSS（CrossSiteScript）漏洞滲透測試及加固、CSRF（CrossSiteRequestForgeries）漏洞滲透測試及加固、SessionHijacking（會話劫持）漏洞滲透測試及加固網絡安全數據分析能夠利用日志系統和協議分析等系統對網絡內的數據進行分析，把控網絡安全等；第二階段攻防對抗參賽選手之間進行對抗演練Windows/Linux操作系統安全攻防、Web應用/數據庫安全攻防等；7．競賽分值權重和時間安排：序號內容模塊分值權重競賽時間第一階段單兵模式系統滲透測試70%120分鐘第二階段攻防對抗30%60分鐘（二）比賽時間本賽項為個人賽項目，競賽時間3小時。在比賽前一天賽前說明會上抽取順序號，決定檢錄順序，開賽前進行兩次加密抽取工位號。日期時間內容地點負責人報到當天9:00-14:00參賽隊報到，安排住宿，領取資料住宿酒店鄭桂亮1386930048114:30-14:40承辦校派車接領隊及各代表隊到校住宿酒店鄭桂亮1386930048115:00-15:50領隊會第一次抽簽（入場次序）培訓第二會議室李好亮1510533217115:50-16:20參觀賽場競賽場地王玉玲1356165859416:30檢查封閉賽場競賽場地裁判長、監督員16:30返回酒店綜合樓一樓鄭桂亮1386930048116:50裁判工作會議綜合樓269裁判長、裁判比賽當天7:20-7:307:30發車接參賽隊到校住宿酒店鄭桂亮138693004817:40裁判就位競賽場地裁判長8:00-8:20選手抽簽，一次加密競賽場地8:20-8:40選手抽簽，二次加密及入場競賽場地8:40-8:50參賽選手就位，宣讀考場紀律競賽場地8:50-9:00賽題發放競賽場地9:00-11:00第一階段比賽時間競賽場地11:00-12:00第二階段比賽時間競賽場地12:00比賽正式結束競賽場地12:30-評判完畢成績評判競賽場地14:30-15:00參加發表（專家點評）會培訓第二會議室四、競賽方式1．比賽方式：本賽項為個人賽項，以地市為單位組隊報名參賽，每市限報1隊，每隊2人，每名參賽選手最多配備指導教師1名。2．競賽統一規定所需的硬件、軟件和輔助工具的規格，確保競賽平臺統一。五、競賽命題1．賽題由大賽組委會指定專家命題制卷，由山東省教育廳競賽監督組全程監控，賽項專家和裁判由大賽組委會聘請。2．本賽項建立試題庫，不少于2套試題。通過匯總國賽及各省市賽的樣題及試題、向院校征集試題等形式，參照行業規范，設計技能操作試題庫，比賽當天再從試題庫中隨機抽取試題比賽，抽取后現場開封發放。比賽完成后，試題進行封閉回收。六、競賽規則1．報名資格：參賽選手資格按照《山東省教育廳等5部門關于舉辦2017年全省職業院校技能大賽的通知》（魯教職字〔2017〕37號）文件的有關規定執行。正式報名后原則上不得更換參賽選手，如選手因故無法參加比賽，經所在院校出具書面說明，并經大賽組委會同意后方可更換，大賽開始后不得更換選手。請各院校根據要求，做好參賽選手的資格審查工作。2．熟悉場地：參賽隊成員（包括參賽選手、指導教師、領隊）可以在工作人員的安排下，在規定的時間熟悉比賽場地。熟悉場地期間須聽從工作人員的引導和要求。3．參賽隊必須按照要求參加本項目所有環節的競賽，參賽選手按照抽簽順序參加比賽，不得調換參賽順序及時間。競賽過程中，參賽選手不得離開比賽場地，領隊和指導教師不能參與指導。4．各參賽選手憑大賽組委會頒發的參賽證、身份證及學生證參加比賽，如有弄虛作假、冒名頂替者，將取消選手本人及所在參賽隊的比賽資格。5．參賽隊的工位采用抽簽方式確定。比賽正式開始前，進行檢錄與兩次加密。一次加密時，選手憑相關證件（參賽證、身份證及學生證或學籍卡原件）進行檢錄并抽取參賽號。二次加密時，憑參賽號抽取工位號，并對號入座參加比賽。6．競賽所需的硬件、軟件和輔助工具統一提供，參賽隊不得使用自帶的任何有存儲功能的設備，如硬盤、光盤、U盤、手機、隨身聽等。7．參賽隊賽前10分鐘領取比賽任務并進入比賽工位，比賽正式開始后方可進行相關操作。8．比賽過程中，選手須嚴格遵守操作規程，確保人身及設備安全，并接受裁判員的監督和指示。若因選手原因造成設備故障或損壞而無法繼續比賽的，裁判長有權決定終止該隊比賽；若因非選手個人原因造成設備故障的，由裁判長視具體情況做出裁決。9．比賽結束前30分鐘，裁判長提醒比賽時間。各參賽隊應合理安排工作，保證在比賽結束前完成文件保存、歸檔及現場清理工作。10．比賽結束（或提前完成）后，參賽隊需要將提交的設備配置文件和文檔進行保存，并確認已成功提交相應的電子稿，裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。11．參賽選手在競賽過程中須主動配合裁判工作，服從裁判安排，如果對競賽的裁決有異議，須通過領隊以書面形式向仲裁工作組提出申訴。七、競賽環境1．競賽場地。競賽現場設置競賽區、裁判區、服務區、技術支持區。現場保證良好的采光、照明和通風；提供穩定的水、電和供電應急設備。同時提供所有指導教師休息室1間。2．競賽設備。競賽設備由執委會和承辦校負責提供和保障，競賽區按照參賽隊數量準備比賽所需的軟硬件平臺，為參賽隊提供標準競賽設備。3．競賽工位。競賽現場各個工作區配備單相220V/3A以上交流電源。每個比賽工位上標明編號。每個比賽間配有工作臺，用于擺放計算機和其它調試設備工具等。配備2把工作椅（凳）。4．信息保證。賽場安裝UPS：采用UPS防止現場因突然斷電導致的系統數據丟失。額定功率：3KVA；后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。5．技術支持區為參賽選手比賽提供網絡環境部署和網絡安全防范。6．服務區提供醫療等服務保障。7．競賽工位隔離和抗干擾。競賽工位之間標有隔離線，競賽工位之間有擋板隔離。八、技術規范（一）教學標準中等職業學校專業教學標準——信息技術類（二）行業標準該賽項涉及的信息網絡安全工程在設計、組建過程中，主要有以下7項國家標準，參賽選手在實施競賽項目中要求遵循如下規范：序號標準號中文標準名稱1GB17859-1999《計算機信息系統安全保護等級劃分準則》2GB/T20271-2006《信息安全技術信息系統通用安全技術要求》3GB/T20270-2006《信息安全技術網絡基礎安全技術要求》4GB/T20272-2006《信息安全技術操作系統安全技術要求》5GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》6GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》7GB/T20269-2006《信息安全技術信息系統安全管理要求》九、技術平臺（一）比賽器材序號設備名稱數量設備型號1網絡空間安全技能評測平臺1中科軟磐云PY-B7磐云PY-B7為1U設備，2個千兆以太口，Intel至強處理器，16G內存，120GSSD+1TSATA硬盤。支持多用戶并發在線比賽，根據不同的實戰任務下發進行自動調度靶機虛擬化模板功能,為學員提供單兵闖關、分組混戰和奪旗競速等實際對戰模式，能夠提供29種不同級別的攻防場景。2PC機2CPU主頻>=3.5GHZ,>=四核心八線程；內存>=8G；硬盤>=1T；支持硬件虛擬化；具有串口或者提供USB轉串口配置線纜（二）軟件技術平臺比賽的應用系統環境主要以Windows和Linux系統為主，涉及如下版本：1．物理機安裝操作系統：Windows7。2．虛擬機安裝操作系統：（1）Windows系統：WindowsXP、Windows7、Windows2003Server、Windows2008Server（根據命題確定）。（2）Linux系統：Ubuntu、Debian、CentOS（根據命題確定）。3．辦公軟件主要為MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版)；比賽提供SercureCRT作為終端。十、評分標準（一）評分原則競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考察參賽選手以下三個方面的能力和水平：1．單兵模式系統滲透測試、分組對抗。2．相關文檔的準確性與規范性。3．團隊風貌、團隊協作與溝通、組織與管理能力。（二）評分細則與知識點競賽階段階段名稱任務階段競賽任務分值評分方式第一階段權重70%單兵模式系統滲透測試任務1根據賽題確定內容25機考評分任務2根據賽題確定內容25機考評分任務3根據賽題確定內容20機考評分第二階段權重30%分組對抗系統攻防30機考評分十一、評分方法1．裁判委員會遵照組委會要求成立，裁判組監督現場機考評分，由裁判長負責競賽全過程。2．計算機自動評分，由裁判長負責將競賽兩個階段的分數匯總，產生工位號的對應成績。加密裁判在監督人員監督下對加密結果進行逐層解密，形成成績一覽表，成績表由裁判長、監督員簽字確認后公布3．在競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為的，由裁判長按照規定扣減相應分數，情節嚴重的取消比賽資格，比賽成績記0分。十二、申訴與仲裁本賽項在比賽過程中若出現有失公正或有關人員違規等現象，代表隊領隊可在比賽結束后1小時之內向賽項仲裁組提出申訴。大賽采取兩級仲裁機制。賽項設仲裁工作組，大賽執委會設仲裁委員會。大賽執委會選派人員參加賽項仲裁組工作。賽項仲裁工作組在接到申訴后的1小時內組織復議，并及時反饋復議結果。申訴方對復議結果仍有異議，可由市（高職院校）領隊向仲裁委員會提出申訴。仲裁委員會的仲裁結果為最終結果。十三、競賽觀摩競賽環境依據競賽需求和職業特點設計，本賽項將設置現場直播間，使用大屏幕實時直播競賽現場實況。十四、競賽須知（一）參賽隊須知1．各參賽代表隊要發揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發現弄虛作假者，取消參賽資格，名次無效。2．各代表隊領隊要堅決執行競賽的各項規定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。3．競賽過程中，除參加當場次競賽的選手、執行裁判員、現場工作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現場。4．參賽代表隊若對競賽過程有異議，在規定的時間內由領隊向賽項仲裁工作組提出書面報告。5．對申訴的仲裁結果，領隊要帶頭服從和執行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處理。6．參賽學校須為參賽選手和指導教師、領隊購買意外保險。（二）指導教師須知1．指導老師應及時認真研究和掌握本賽項競賽的規程、技術規范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。2．參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負責，參賽學校須為參賽選手和指導教師購買意外保險。3．領隊和指導教師應在賽后做好賽事總結和工作總結。（三）參賽選手須知1．參賽選手應按有關要求如實填報個人信息，否則取消競賽資格。2．參賽選手憑統一印制的參賽證和有效身份證件參加競賽。3．參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀律，服從指揮，聽從安排，文明參賽。4．參加選手請勿攜帶與競賽無關的電子設備、通訊設備及其他資料與用品進入賽場。5．參賽選手應按照規定時間抵達賽場，憑參賽證、身份證件、學生證檢錄，經二次加密后，憑工位號入場，對號進入工位。6．參賽選手應增強角色意識，科學合理分工與合作。7．參賽選手須在確認競賽內容和現場設備等無誤后開始競賽。在競賽過程中，確因計算機軟件或硬件故障，只是操作無法繼續的，經項目裁判長確認，予以啟用備用計算機。8．各