PAGEPAGE21河南省第一屆職業技能大賽網絡安全項目技術工作文件河南省第一屆職業技能大賽組委會技術工作組2021年10月目錄TOC\o"1-3"\h\u一、 技術描述 1（一）項目概要 1（二）基本知識與能力要求 1二、 試題與評判標準 9(一) 試題（樣題） 9(二) 比賽時間及試題具體內容 9(三) 評判標準 11三、 競賽細則 13(一) 賽程安排 13(二) 裁判員工作分工 16(三) 裁判在執裁中的紀律和要求 17(四) 賽場規則 18(五) 違規處理 19四、 競賽場地 20(一) 賽場規格要求 20(二) 場地布局圖 20(三) 基礎設施清單 21(四) 競賽平臺 211.硬件環境 222.軟件環境 23五、 安全、健康要求 23(一) 選手安全防護要求 23(二) 選手禁止攜帶物品 24(三) 賽事安全要求 24技術描述（一）項目概要可能被黑客利用的漏洞及時對漏洞進行修補和安全加固。網絡安全項目選手還需要能夠保障虛擬基礎設施的安全,開展相關信息安全活動，通過代碼審計、用戶流量分析、滲透測試等技術手段保障企業的關鍵數據不被盜竊、修改和破壞。絡犯罪和防止網絡欺詐。選手應同時具備表達、書寫、溝通、協調等能力，具有較高綜合素質。（二）基本知識與能力要求相關要求權重比例（%）1工作組織和管理5基本知識個人（選手）需了解和理解：?健康與安全相關法規、義務、規定。?必須使用個人防護用品的場合，如：靜電防護、靜電放電。?在處理用戶設備和信息時的誠信和安全的重要性。?廢物回收、安全處置的重要性。?計劃、調度和優先處置的方法。?在所有的工作實踐過程中，注重準確、檢驗和細節的重要性。?系統性開展工作的重要性。?工作環境的6S管理。工作能力個人（選手）應具備的能力：?遵守健康和安全標準、規則和規章制度。?保持安全的工作環境。?識別并使用適當的個人靜電防護設備。?安全、妥善地選擇、使用、清潔、維護和儲存工具和設備?遵守相關規定，規劃工作區域，維持日常整潔，實現最大化工作效率。?有效地工作，并定期檢查進度和結果。?采取全面有效的研究方法，確保知識不斷更新。?主動嘗試新方法、新系統和愿意接受變革。2溝通和人際交往10基本知識個人（選手）需了解和理解：?傾聽是很有效溝通的重要手段。?團隊成員的角色要求和最有效的溝通方式。?與團隊成員和管理人員建立和保持創造性的工作關系的重要性。?有效的團隊合作技巧。?消除誤會和化解沖突的技巧。?管理緊張和憤怒情緒的能力。?團隊合作的重要性。工作能力個人（選手）應具備的能力：?運用認真傾聽和提問的良好技巧，加深對復雜情境的理解。?與團隊成員進行持續有效的口頭和書面溝通。?認識到并適應團隊成員不斷變化的需求。?積極推動，建立強大而有效的團隊。?與團隊成員分享知識和專業知識，形成相互支持的學習文化。?有效管理不良情緒，傳遞給他人解決問題的信心。?與工作人員的溝通技巧。3安全規定條款15基本知識個人（選手）需了解和理解：?信息技術風險管理標準、政策、要求和過程。?網絡防御和漏洞評估工具的功能和使用方法。?操作系統的具體功能。?計算機編程相關概念，包括計算機語言、編程、測試、調試、刪除和文件類型。?應用于軟件開發的網絡安全和隱私原則和方法。工作能力個人（選手）應具備的能力：?在設計總體程序測試和記錄評估過程時,應將網絡安全和隱私原則應用于管理要求(與保密性、完整性、可用性、身份驗證、數字簽名不可抵賴性相關)。?對管理、操作和技術安全控制進行獨立全面的評估，并對信息技術系統內部或繼承的控制改進進行評估，以確定控制的整體有效性。?開發、創建和維護新的計算機應用程序、軟件或專門應用程序。?修改現有的計算機應用程序、軟件或專門應用程序。?分析新的或者現有計算機應用程序、軟件或專業的應用程序的安全狀況，提供可用的分析結果。?進行軟件系統研究并開發新功能，確保有網絡安全防護功能。?進行綜合技術研究，對網絡安全系統中可能存在的薄弱環節進行評估。?計劃、準備和實施系統測試。?根據技術規范和要求，進行分析、評估并形成報告結果。?測試和評估信息系統的安全情況，涵蓋系統開發生命周期。4操作、維護、監督和管理15基本知識個人（選手）需了解和理解：?查詢語言，如SQL(結構化查詢語言)。?數據備份和恢復，數據標準化策略。?網絡協議，如TCP/IP、動態主機配置(DHCP)、域名系統(DNS)和目錄服務。?防火墻概念和功能。?網絡安全體系結構的概念，包括拓撲、協議、組件和原則。?系統、網絡和操作系統加固技術。?管理信息技術、用戶安全策略(例如：帳戶創建、密碼規則、訪問控制)。?信息技術安全原則和方法。?身份驗證、授權和訪問控制方法。?網絡安全、漏洞和隱私原則。?學習管理系統及其在管理學習中的應用。?網絡安全法與其他相關法規對其網絡規劃的影響。工作能力個人（選手）應具備的能力：?管理數據庫或數據庫管理系統。?管理并實施流程和工具，確保機構可以識別、存檔、獲取知識資產和信息內容。?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護和培訓。?安裝、配置、測試、運行、維護和管理網絡和防火墻，包括硬件和軟件，確保所有信息的共享、傳輸，對信息安全和信息系統提供支持。?安裝、配置、調試和維護服務器（硬件和軟件），確保信息保密性、完整性和可用性。?管理賬戶、設置防火墻和安裝操作系統補丁程序。?訪問控制、賬戶和密碼的創建和管理。?檢查機構的現有計算機系統和流程，幫助該機構更安全、更快捷和更高效的運營。?協助監督信息系統或網絡，管理機構內部的信息安全可能存在的問題或其他需要負責的各方面，包括策略、人員、基礎架構、需求、政策執行、應急計劃、安全意識和其他資源。5保護和防御15基本知識個人（選手）需了解和理解：?文件系統實施(例如,新技術文件系統[NTFS]、文件分配表[FAT]、文件擴展名[EXT])。?系統文件(例如：日志文件、注冊表文件、配置文件)包含相關信息以及這些系統文件存儲位置。?網絡安全體系結構的概念，包括拓撲、協議、分層和原理。?行業技術標準和分析原則、方法和工具。?威脅調查、報告、調查工具和法律、法規。?網絡安全事件類別、響應和處理方法。?網絡防御和漏洞評估工具及其功能。?對于已知安全風險的應對措施。?身份驗證、授權和訪問方法。工作能力個人（選手）應具備的能力：?使用防護措施和利用不同渠道收集的信息，以識別、分析和報告發生的、或可能發生的網絡事件，以保護信息、信息系統和網絡免于威脅。?測試、實施、部署、維護、檢查、管理硬件基礎架構和軟件，按要求有效管理計算機網絡防護服務提供商的網絡和資源。?監控網絡，及時記錄未授權的活動。?在所屬的領域對危機或者緊急狀態做出有效響應，在自己的專業領域中降低直接和潛在的威脅。?使用緩解措施、準備措施，按照要求做出響應和實施恢復，以最大化存活率保障財產和信息的安全。?調查和分析相關網絡安全應急響應活動。?對威脅和漏洞進行評估。?評估風險水平，制定在業務和非運營情況下采取適當的緩解措施。6分析10基本知識個人（選手）需了解和理解：?網絡威脅行為者的背景和使用的方法。?用于檢測各種可利用的活動的方法和技術。?網絡情報信息收集能力和資源庫。?網絡威脅和漏洞。?網絡安全基礎知識(例如，加密、防火墻、認證、誘捕系統、外圍保護)。?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。?開發工具的結構、方法和策略(例如，嗅探、記錄鍵盤)和技術(例如，獲取后門訪問、收集機密數據、對網絡中的其他系統進行漏洞分析)。?預測、模擬威脅和應對的內部策略。?內部和外部協同的網絡操作和工具。?系統偽造和司法用例。工作能力個人（選手）應具備的能力：?識別和評估網絡安全罪犯活動。?出具調查結果,以幫助初始化或支持執法和反情報調查或活動。?分析搜集到的信息，找到系統弱點和潛在可被利用的環節。?分析來自情報界的不同渠道、不同學科和不同機構的威脅信息。?根據背景情況，同步和放置情報信息，找出可能的含義。?應用來自一個或多個不同國家、地區、組織和技術領域的最新知識。?應用語言、文化和技術專業知識進行信息收集、分析和其他網絡安全活動。?識別、保存和使用系統開發過程遺留物并用于分析。7收集與操作15基本知識個人（選手）需了解和理解：?收集策略、技術及工具應用。?網絡信息情報收集能力和資源庫的利用。?信息需求和收集需求的轉換、跟蹤、優先排序。?網絡運營計劃方案、策略和有關資源。?網絡運營策略、資源和工具。?網絡運營的概念、網絡運營術語、網絡運營的原則、功能、邊界和效果。工作能力個人（選手）應具備的能力：?運用適當的策略，通過收集管理的流程建立優先級，從而執行信息收集。?執行深入的聯合目標定位，執行網絡安全流程。?依照需求收集信息，執行詳細計劃及訂單。?支持收集關于網絡威脅的證據，減輕或免受可能的或實時的網絡威脅。8調查15基本知識個人（選手）需了解和理解：?威脅調查、報告、調查工具和法律、法規。?惡意軟件分析的概念和方法。?收集、打包、傳輸和儲存電子證據的過程，同時并維持監管鏈。?司法流程，包括事實陳述和證據。?持久性數據的類型和集合。?數字取證數據的類型和識別方法。?網絡安全漏洞的具體操作性影響。工作能力個人（選手）應具備的能力：?收集、處理、保存、分析和提供計算機相關的證據，以減輕網絡脆弱性，支持犯罪、欺詐、反間諜或執法的調查。合計100試題與評判標準試題（樣題）本次大賽以第46屆世界技能大賽網絡安全(CyberSecurity)項目為指導，并結合世賽標準和國內行業實際來組織命題，只考核技能部分，不涉及理論，賽前公布各試題70%-80%，不公布素材。競賽分為4個獨立的模塊，限定在2天內進行，競賽場次為2場，賽項競賽時間為7小時。模塊A 基礎設施設置與安全加固；模塊B 網絡安全事件響應、數字取證調查和應用安全模塊C CTF奪旗-攻擊模塊D CTF奪旗-防御比賽時間及試題具體內容1.比賽時間安排本項目比賽總時間為7個小時，分為4個模塊2天完成，及各模塊時間分配如下表：模塊編號模塊名稱競賽時間（小時）A基礎設施設置與安全加固4B網絡安全事件響應、數字取證調查和應用安全CCTF奪旗-攻擊3DCTF奪旗-防御總計72.試題簡述B評判標準1.分數權重:模塊編號模塊名稱權值A基礎設施設置與安全加固20%B網絡安全事件響應、數字取證調查和應用安全40%CCTF奪旗-攻擊20%DCTF奪旗-防御20%總計100%2.裁判評分方法（1）競賽現場派現場裁判員和技術支持人。現場裁判員負責與參賽選手的交流溝通及試卷等材料的收發，負責設備問題確認和現場執裁并監督現場機考評分；技術支持人員負責所有工位設備問題處理，負責執行裁判確認后的設備應急處理。（2）評分裁判組負責參賽選手提交作品評分，評判的過程完全按照評分標準進行評分（得分或不得分）,如裁判員評分出現分歧，由裁判長組織所有評分裁判嚴格按評分標準討論評判，如果仍有歧義，由所有評分裁判投票判定是否得分（裁判員人數為雙時裁判長參與投票）。（3）成績產生辦法評分階段：競賽階段階段名稱任務階段評分方式模塊A權重20%基礎設施設置、安全加固任務1…N裁判客觀評分模塊B權重40%安全事件響應、網絡安全數據取證、應用安全任務1…N機考評分模塊C權重20%CTF奪旗攻擊、系統攻防演練機考評分模塊D權重20%CTF奪旗防御系統攻防演練裁判客觀評分模塊A、模塊B評分規則模塊A與模塊B總分為600分,分為N個任務，每道題的具體分值在賽題中標明；模塊A基礎設施設置、安全加固部分評分由評分裁安裝評分標準判客觀評分；模塊B安全事件響應、網絡安全數據取證、應用安全等部分由系統自動評分和排名。模塊C、模塊D評分規則模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應的分數,系統自動評分和排名。模塊D總分為200分，按照選手答題內容，由評分裁判進行客觀評分。選手在答題過程中不得違反競賽試題要求答題，不得以違規形式獲取得分，不得違規攻擊裁判服務器、網關、系統服務器等非靶機目標，如檢測選手有違規攻擊行為，警告一次后若繼續攻擊，判令該隊終止競賽，清離出場。3.成績并列當出現選手總成績并列時，本賽項按照D、C、B、A模塊順序進行得分排序。首先以D模塊得分排序，如果D模塊得分相同，再以C模塊得分進行排序，以此類推。如果得分仍相同，以C模塊最后一個flag提交時間排序。競賽細則賽程安排競賽流程競賽時間表競賽限定在2天內進行，競賽場次為2場，賽項競賽時間為7小時，時間為9:00-17:00，具體安排如下：日期時間事項參加人員地點賽前2日20:00前裁判、仲裁、監督報到工作人員住宿酒店賽前1日09:00-12:00參賽隊報到，安排住宿，領取資料工作人員、參賽隊住宿酒店09:00-12:00裁判工作會議裁判長、裁判員、監督組會議室13:00-14:30領隊會各參賽隊領隊、裁判長會議室15:00-16:00參觀賽場各參賽隊領隊競賽場地16:00檢查封閉賽場裁判長、監督組競賽場地16:00返回酒店參賽領隊、監督競賽場地競賽第一天07:30裁判就位裁判、監督競賽場地07:30-08:00選手抽簽，一次加密參賽選手、裁判、監督競賽場地08:00-08:30選手抽簽，二次加密及入場參賽選手、裁判、監督競賽場地08:30-08:40參賽選手就位，宣讀考場紀律參賽選手、裁判、監督競賽場地08:40-09:00設備檢查、模塊A、模塊B賽題發放參賽選手、裁判、監督競賽場地09:00-13：00模塊A、B競賽參賽選手、裁判、監督競賽場地13:00-13:30收取答題卡參賽選手、裁判、監督競賽場地13:30-17:00模塊A、B成績評定、核查、解密、確認裁判長、評分裁判、監督競賽場地競賽第二天07:30裁判就位裁判、監督競賽場地07:30-08:00選手抽簽，一次加密參賽選手、裁判、監督競賽場地08:00-08:30選手抽簽，二次加密及入場參賽選手、裁判、監督競賽場地08:30-08:40參賽選手就位，宣讀考場紀律參賽選手、裁判、監督競賽場地08:40-09:00設備檢查、模塊C、模塊D賽題發放參賽選手、裁判、監督競賽場地09:00-12:00模塊C、模塊D競賽參賽選手、裁判、監督競賽場地12:00競賽正式結束參賽選手、裁判、監督競賽場地12:00-17:00總成績評定、核查、解密、確認裁判長、評分裁判、監督競賽場地17:00-24:00成績公布，成績報送裁判長、監督競賽場地裁判員工作分工本賽項每個參賽隊推薦1名裁判參加評判，裁判長根據裁判員人數和工作量將裁判員分為三個組：加密裁判負責選手信息加密，現場裁判負責現場執裁并監督現場機考評分，評分裁判負責對選手提交的作品進行評判。因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算機自動評分，賽場內需進行兩次加密，提交作品需進行三次加密。加密裁判組織實施加密工作，管理加密結果。監督員全程監督加密過程。第一組加密裁判：組織參賽選手進行第一次抽簽，產生參賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結果密封袋中單獨保管。第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二次加密結果密封袋中單獨保管。第三組加密裁判：對參賽選手提交作品進行第三次加密，將加密后的結果，交由裁判長組織評分裁判進行評分。第三次加密過程文件由加密裁判密封保存，單獨保管。所有加密結果密封袋的封條均需由相應加密裁判和監督人員簽字。密封袋在監督人員監督下由加密裁判放置于保密室的保險柜中保存。裁判在執裁中的紀律和要求（1）裁判長負責裁判組的技術工作，裁判的具體工作由裁判長在裁判培訓會議上布置，裁判在執裁中必須服從裁判長和組委會的管理，遵守裁判的職業道德，文明裁判。（2）裁判長根據工作需要和培訓情況，對裁判員進行工作分工。（3）裁判員應堅守崗位，不遲到早退。無特殊情況不得在競賽期間請假。在執裁過程中需要暫時離開的，必須向裁判長申請，得到許可后方可離開。（4）裁判員在執裁過程中不得故意妨礙、影響任何選手的操作。（5）裁判員在處理競賽過程中選手提問的時候，不得單獨行動，需要兩名以上裁判一起進行處理（裁判不得參與自己選手問題的處理）。（6）裁判在執裁過程中必須遵守“公正、公開、公平”的競賽原則，嚴格按照競賽技術規則和評分標準進行裁判。裁判員必須按照評分標準的要求操作步驟進行操作，不得對選手的配置做任何修改和調整。（7）裁判員應根據技術文件要求做好試題保密工作。同時在大賽組委會正式公布成績和名次前，裁判員不得對外透露選手的成績和排名情況。（8）裁判員在執裁期間，手機等電子產品需統一管理。（9）裁判員必須按照競賽的日程安排到崗，不得無故遲到早退、離崗。（10）裁判員在參加賽前賽題討論會時要嚴格遵守會議紀律，會議期間不能攜帶手機、相機等電子產品對會場進行錄音和拍照，不能私自帶走比賽討論資料。賽場規則（1）所有競賽軟件工具由賽場提供；（2）各參賽隊要發揮良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發生弄虛作假者，取消參賽資格，成績無效；（3）正式比賽期間，各參賽隊領隊和其他人員可到賽場觀摩，但需要按照賽場的要求在指定地點觀摩，并服從現場工作人員的指揮和管理；（4）各代表隊應加強對參賽人員的管理，督促參賽選手要堅決執行競賽的各項規定，做好賽前準備工作，確保選手帶好選手證和允許的比賽自帶物品；（5）在比賽中各參賽隊如有異議，可向仲裁組提出申訴，申訴須在24小時內以書面形式交仲裁組。口頭報告或其他人員解釋處理，仲裁組不予受理。各參賽隊不得因申訴或對處理意見不服而停止比賽，否則以棄權處理。仲裁組的決議為最終裁決；（6）競賽期間參賽選手不得攜帶手機等移動通信或上網設備，不得攜帶移動存儲設備、資料等物品；（7）因設備自身故障導致選手中斷競賽，無法繼續比賽的，經確認后由裁判長視具體情況做出裁決；（8）選手在競賽過程中不得擅自離開賽場，如有特殊情況，需經裁判同意后作特殊處理，但因此引起的休息、飲水或去洗手間等所消耗的時間計算在競賽操作時間內；（9）參賽選手若提前結束競賽，應向裁判員舉手示意，競賽終止時間由裁判員記錄，參賽選手簽字確認，結束競賽后不得再進行任何操作；（10）各賽場除現場裁判員、賽場配備的工作人員以外，其他人員未經大賽組委會允許不得進入賽場；本規則如與“河南省第一屆職業技能大賽技術規則”有沖突時，以“河南省第一屆職業技能大賽技術規則”為準。違規處理（1）選手不得攜帶任何資料進入競賽區，在比賽過程中發現選手有抄襲行為的取消本次比賽資格；（2）選手擾亂賽場，干擾裁判員工作，視情節扣5～10分，情況嚴重者取消比賽資格；（3）裁判員嚴格遵守比賽規則，比賽期間不能與自己的選手有任何的單獨接觸行為，如果發現裁判為自己選手提供有違比賽公平的信息，一經查實取消該參賽隊的比賽資格；（4）裁判評分期間，裁判員不能單獨接觸自己選手的電腦和環境，如發現裁判有違比賽規則的行為，選手本次比賽的成績作廢。競賽場地賽場規格要求1.本賽項場地總面積448m2（28m×16m）；2.場區域約400m2(25m×16m)；3.每組工位（2人）面積6m2(3m×2m)，工位間隔1m;4.技術人員及裁判工作區域約48m2（3m×16m）,配置必要的工作臺椅、評分用的電腦及打印機，飲用水等。場地布局圖基礎設施清單網絡安全項目賽場提供設施、設備清單表序號名稱數量技術規格1PC36臺CPU主頻>=2.8GHZ,>=四核四線程；內存>=8G；硬盤>=500G；支持硬件虛擬化。2UPS1臺最低支持1臺服務器5分鐘以上供電3交換機2臺24口三層交換機4WEB應用防火墻1臺支持透明模式、支持trunk、支持80端口內容過濾、黑白名單、其他非80端口數據二層放行網絡安全項目無需選手自帶工具。競賽平臺該賽項結合企業職業崗位對人才培養需求，涉及的信息網絡安全工程在設計、組建過程中，主要有以下8項國家職業標準，參賽選手在實施競賽項目中要求遵循如下規范：序號標準號中文標準名稱1GA/T1389-2017《信息安全技術網絡安全等級保護定級指南

》2GB17859-1999《計算機信息系統安全保護等級劃分準則》3GB/T20271-2006《信息安全技術信息系統通用安全技術要求》4GB/T20270-2006《信息安全技術網絡基礎安全技術要求》5GB/T20272-2006《信息安全技術操作系統安全技術要求》6GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》7GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》8GB/T20269-2006《信息安全技術信息系統安全管理要求》硬件環境序號設備名稱數量設備要求1網絡安全競賽平臺1磐云PY-B7網絡空間安全實戰平臺（中科軟科技股份有限公司）1.能完成基礎設施設置、安全加固、安全事件響應、網絡安全數據取證、應用安全、CTF奪旗攻擊