河南省第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全（世賽）項(xiàng)目技術(shù)工作文件

河南省第二屆職業(yè)技能大賽組織委員會(huì)

技術(shù)工作組

2023年1月

目錄

一、技術(shù)描述.............................................3

（一）項(xiàng)目概要........................................3

（二）基本知識(shí)與能力要求..............................3

二、試題與評(píng)判標(biāo)準(zhǔn)......................................10

（一）試題...........................................10

（二）比賽時(shí)間及試題具體內(nèi)容.........................11

（三）評(píng)判標(biāo)準(zhǔn).......................................13

三、競(jìng)賽細(xì)則.............................................15

（一）競(jìng)賽日程安排...................................15

（二）參賽選手.......................................18

（三）裁判人員.......................................20

（四）工作人員.......................................22

（五）賽場(chǎng)紀(jì)律.......................................22

（六）違規(guī)處理.......................................23

四、競(jìng)賽場(chǎng)地、設(shè)施設(shè)備等安排............................23

（一）賽場(chǎng)規(guī)格要求...................................23

五、安全、健康要求......................................27

（一）選手安全防護(hù)措施要求...........................27

（二）醫(yī)療設(shè)備和措施.................................27

（三）賽場(chǎng)突發(fā)事件應(yīng)急預(yù)案...........................27

附件：網(wǎng)絡(luò)安全（世賽）項(xiàng)目樣題..........................28

一、技術(shù)描述

（一）項(xiàng)目概要

網(wǎng)絡(luò)安全項(xiàng)目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客訪問(wèn)

和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項(xiàng)目選手通常需要配置防火墻、

入侵檢測(cè)、服務(wù)器以及制定網(wǎng)站安全解決方案來(lái)保護(hù)企業(yè)的系統(tǒng)不

被入侵。同時(shí)，他們還需要維護(hù)并實(shí)施企業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并

調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全工程師需要對(duì)企

業(yè)的信息系統(tǒng)進(jìn)行安全滲透測(cè)試，提前發(fā)現(xiàn)可能被黑客利用的漏

洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)和安全加固。

網(wǎng)絡(luò)安全項(xiàng)目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安全,開(kāi)

展相關(guān)信息安全活動(dòng)，通過(guò)代碼審計(jì)、用戶流量分析、滲透測(cè)試

等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析和提供

與計(jì)算機(jī)相關(guān)的證據(jù)，通過(guò)技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵破網(wǎng)絡(luò)犯罪

和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時(shí)具備表達(dá)、書(shū)寫(xiě)、溝通、協(xié)調(diào)等能力，具有較高

綜合素質(zhì)。

（二）基本知識(shí)與能力要求

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理

個(gè)人（選手）需了解和理解：5

基本知識(shí)

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

3

?必須使用個(gè)人防護(hù)用品的場(chǎng)合，如：靜電防護(hù)、靜電放電。

?在處理用戶設(shè)備和信息時(shí)的誠(chéng)信和安全的重要性。

?廢物回收、安全處置的重要性。

?計(jì)劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實(shí)踐過(guò)程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要

性。

?系統(tǒng)性開(kāi)展工作的重要性。

?工作環(huán)境的6S管理。

個(gè)人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備

工作能力

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)最大

化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識(shí)不斷更新。

?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往

個(gè)人（選手）需了解和理解：

?傾聽(tīng)是很有效溝通的重要手段。

?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。

?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的

基本知識(shí)重要性。10

?有效的團(tuán)隊(duì)合作技巧。

?消除誤會(huì)和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊(duì)合作的重要性。

工作能力個(gè)人（選手）應(yīng)具備的能力：

4

?運(yùn)用認(rèn)真傾聽(tīng)和提問(wèn)的良好技巧，加深對(duì)復(fù)雜情境的理

解。

?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書(shū)面溝通。

?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。

?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。

?與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)，形成相互支持的學(xué)習(xí)文

化。

?有效管理不良情緒，傳遞給他人解決問(wèn)題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過(guò)程。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。

基本知識(shí)?操作系統(tǒng)的具體功能。

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語(yǔ)言、編程、測(cè)試、調(diào)

試、刪除和文件類型。

?應(yīng)用于軟件開(kāi)發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過(guò)程時(shí),應(yīng)將網(wǎng)絡(luò)安全

15

和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、

身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。

?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，并對(duì)

信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以確定控制

工作能力

的整體有效性。

?開(kāi)發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用

程序。

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程

序的安全狀況，提供可用的分析結(jié)果。

5

?進(jìn)行軟件系統(tǒng)研究并開(kāi)發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功

能。

?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)

節(jié)進(jìn)行評(píng)估。

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。

?測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開(kāi)發(fā)生命周

期。

4操作、維護(hù)、監(jiān)督和管理

個(gè)人（選手）需了解和理解：

?查詢語(yǔ)言，如SQL(結(jié)構(gòu)化查詢語(yǔ)言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)

(DNS)和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)洹f(xié)議、組件和原則。

基本知識(shí)?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)

則、訪問(wèn)控制)。15

?信息技術(shù)安全原則和方法。

?身份驗(yàn)證、授權(quán)和訪問(wèn)控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。

個(gè)人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)管理系統(tǒng)。

工作能力?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、獲取

知識(shí)資產(chǎn)和信息內(nèi)容。

?處理問(wèn)題，安裝、配置、排除故障，并按照客戶需求或咨

6

詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包

括硬件和軟件，確保所有信息的共享、傳輸，對(duì)信息安全和

信息系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信

息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問(wèn)控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、

更快捷和更高效的運(yùn)營(yíng)。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能

存在的問(wèn)題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基

礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。

5保護(hù)和防御

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分

配表[FAT]、文件擴(kuò)展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊(cè)表文件、配置文件)包

含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)洹f(xié)議、分層和原理。

基本知識(shí)

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

15

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。

?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。

?身份驗(yàn)證、授權(quán)和訪問(wèn)方法。

個(gè)人（選手）應(yīng)具備的能力：

工作能力?使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、分析

和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息

7

系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟

件，按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資

源。

?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己

的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢復(fù)，

以最大化存活率保障財(cái)產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。

?對(duì)威脅和漏洞進(jìn)行評(píng)估。

?評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營(yíng)情況下采取適當(dāng)?shù)木?/p>

解措施。

6分析

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。

?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫(kù)。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如，加密、防火墻、認(rèn)證、誘捕系

統(tǒng)、外圍保護(hù))。

基本知識(shí)10

?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公告)。

?開(kāi)發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和

技術(shù)(例如，獲取后門訪問(wèn)、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其

他系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

工作能力個(gè)人（選手）應(yīng)具備的能力：

8

?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查

或活動(dòng)。

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)

節(jié)。

?分析來(lái)自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅

信息。

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。

?應(yīng)用來(lái)自一個(gè)或多個(gè)不同國(guó)家、地區(qū)、組織和技術(shù)領(lǐng)域的

最新知識(shí)。

?應(yīng)用語(yǔ)言、文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集、分析和其

他網(wǎng)絡(luò)安全活動(dòng)。

?識(shí)別、保存和使用系統(tǒng)開(kāi)發(fā)過(guò)程遺留物并用于分析。

7收集與操作

個(gè)人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫(kù)的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

基本知識(shí)

?網(wǎng)絡(luò)運(yùn)營(yíng)計(jì)劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營(yíng)策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營(yíng)的概念、網(wǎng)絡(luò)運(yùn)營(yíng)術(shù)語(yǔ)、網(wǎng)絡(luò)運(yùn)營(yíng)的原則、功能、

15

邊界和效果。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗裕ㄟ^(guò)收集管理的流程建立優(yōu)先級(jí)，從而

執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r(shí)

的網(wǎng)絡(luò)威脅。

9

8調(diào)查

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過(guò)程，同時(shí)并維持監(jiān)

基本知識(shí)管鏈。

?司法流程，包括事實(shí)陳述和證據(jù)。15

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個(gè)人（選手）應(yīng)具備的能力：

工作能力?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，以減

輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

合計(jì)100

二、試題與評(píng)判標(biāo)準(zhǔn)

（一）試題

網(wǎng)絡(luò)安全項(xiàng)目設(shè)置四個(gè)考核模塊：

本次競(jìng)賽命題是裁判長(zhǎng)與裁判長(zhǎng)助理根據(jù)第46屆世界技能

大賽網(wǎng)絡(luò)安全(CyberSecurity)項(xiàng)目為指導(dǎo)，結(jié)合世賽標(biāo)準(zhǔn)和國(guó)

內(nèi)行業(yè)實(shí)際來(lái)組織命題，并參考《技術(shù)工作文件》編制試題；公

布《技術(shù)工作文件》和樣題；裁判長(zhǎng)結(jié)合賽場(chǎng)設(shè)施設(shè)備、材料狀

況等實(shí)際，賽前對(duì)已公布的樣題進(jìn)行不超過(guò)30%的修改，確定的

最終的四個(gè)模塊的比賽試題予以公布。

本項(xiàng)目設(shè)置四個(gè)考核模塊：

10

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固；

模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

模塊CCTF奪旗-攻擊

模塊DCTF奪旗-防御

（二）比賽時(shí)間及試題具體內(nèi)容

1.比賽時(shí)間安排

本項(xiàng)目比賽總時(shí)間為10個(gè)小時(shí)，分為4個(gè)模塊3天完成，

時(shí)間分配如下表：

模塊編號(hào)模塊名稱比賽時(shí)間分?jǐn)?shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固3小時(shí)20

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查

B3小時(shí)40

和應(yīng)用安全

CCTF奪旗-攻擊20

4小時(shí)

DCTF奪旗-防御20

2.模塊簡(jiǎn)述

比賽第一天，模塊A的任務(wù)根據(jù)實(shí)際信息安全服務(wù)的工作內(nèi)容

進(jìn)行設(shè)計(jì)，以典型的組織機(jī)構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服

務(wù)均可以正常運(yùn)行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實(shí)踐。選手需要使

用各種網(wǎng)絡(luò)安全技術(shù)對(duì)已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加固。模塊A

的任務(wù)場(chǎng)景中的一些安全配置比較明確，但另外一些安全配置則為

不同的實(shí)現(xiàn)選項(xiàng)預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實(shí)踐（在安

全性、高可用性和可擴(kuò)展性方面）選擇合理安全方案，并盡最大努

力實(shí)現(xiàn)安全配置。選手應(yīng)該熟悉cisco、Windows、linux等主流的網(wǎng)

11

絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

比賽第二天，模塊C為奪旗挑戰(zhàn)賽（CTF），在一個(gè)有吸引力

的環(huán)境中展示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全

攻擊場(chǎng)景中磨練自己的技能。本模塊參賽選手作為攻擊方，綜合運(yùn)

用所掌握的網(wǎng)絡(luò)安全攻擊技能，開(kāi)展網(wǎng)絡(luò)滲透測(cè)試。在比賽期間，參

賽隊(duì)伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲

透所提供的網(wǎng)絡(luò)安全攻擊靶場(chǎng)環(huán)境。靶場(chǎng)環(huán)境中預(yù)設(shè)了若干Flag，

每個(gè)Flag有固定的分值，選手要盡可能多的獲取Flag值。

模塊D為奪旗加固賽，在一個(gè)有吸引力的環(huán)境中展示網(wǎng)絡(luò)安

全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場(chǎng)景中磨練自己

的技能。本模塊參賽選手作為加固方，綜合運(yùn)用所掌握的網(wǎng)絡(luò)安全

攻擊技能，開(kāi)展網(wǎng)絡(luò)滲透測(cè)試。在比賽期間，參賽隊(duì)伍可以利用一

系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供的網(wǎng)絡(luò)安

全攻擊靶場(chǎng)環(huán)境。分析靶場(chǎng)環(huán)境漏洞，撰寫(xiě)加固文檔，選手需根據(jù)

行業(yè)最佳實(shí)踐（在安全性、高可用性和可擴(kuò)展性方面）選擇合理安

全方案，并盡最大努力實(shí)現(xiàn)安全配置。

比賽第三天，B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

應(yīng)用程序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開(kāi)

網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析

和提供與計(jì)算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑客破

壞的文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安

全事件取證分析能力、應(yīng)用程序的代碼審計(jì)能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

12

評(píng)估防控能力。

3.試題：樣題見(jiàn)附件。

（三）評(píng)判標(biāo)準(zhǔn)

1.分?jǐn)?shù)權(quán)重

各模塊分?jǐn)?shù)權(quán)重見(jiàn)下表。

分?jǐn)?shù)

模塊編號(hào)模塊名稱

客觀分主觀分合計(jì)

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%0%20%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查

B0%40%40%

和應(yīng)用安全

CCTF奪旗-攻擊0%20%20%

DCTF奪旗-防御20%0%20%

合計(jì)40%60%100%

2.評(píng)判方法

（1）競(jìng)賽現(xiàn)場(chǎng)派現(xiàn)場(chǎng)裁判員和技術(shù)支持。現(xiàn)場(chǎng)裁判員負(fù)責(zé)

與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)

和現(xiàn)場(chǎng)執(zhí)裁并監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分；技術(shù)支持人員負(fù)責(zé)所有工位設(shè)

備問(wèn)題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（2）評(píng)分裁判組負(fù)責(zé)參賽選手提交作品評(píng)分，評(píng)判的過(guò)程

完全按照評(píng)分標(biāo)準(zhǔn)進(jìn)行評(píng)分（得分或不得分）,如裁判員評(píng)分出

現(xiàn)分歧，由裁判長(zhǎng)組織所有評(píng)分裁判嚴(yán)格按評(píng)分標(biāo)準(zhǔn)討論評(píng)判，

如果仍有歧義，由所有評(píng)分裁判投票判定是否得分（裁判員人數(shù)

為雙時(shí)裁判長(zhǎng)參與投票）。

13

（3）成績(jī)產(chǎn)生辦法

1)評(píng)分階段：

競(jìng)賽階段階段名稱任務(wù)階段評(píng)分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評(píng)分

權(quán)重20%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機(jī)考評(píng)分

權(quán)重40%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊、系統(tǒng)攻防演練機(jī)考評(píng)分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分

權(quán)重20%

2)模塊A、模塊B評(píng)分規(guī)則

模塊A與模塊B總分為600分,分為N個(gè)任務(wù)，每道題的具

體分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評(píng)分

由評(píng)分裁安裝評(píng)分標(biāo)準(zhǔn)判客觀評(píng)分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)

安全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)分和排名。

3)模塊C、模塊D評(píng)分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得

到相應(yīng)的分?jǐn)?shù),系統(tǒng)自動(dòng)評(píng)分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)

行客觀評(píng)分。

3.分?jǐn)?shù)并列

當(dāng)出現(xiàn)選手總成績(jī)并列時(shí)，本賽項(xiàng)按照D、C、B、A模塊

順序進(jìn)行得分排序。首先以D模塊得分排序，如果D模塊得分

14

相同，再以C模塊得分進(jìn)行排序，以此類推。如果得分仍相同，

以C模塊最后一個(gè)flag提交時(shí)間排序。

4.問(wèn)題或爭(zhēng)議處理

對(duì)競(jìng)賽期間出現(xiàn)的問(wèn)題或爭(zhēng)議按以下程序解決：

競(jìng)賽項(xiàng)目?jī)?nèi)解決。參賽選手、裁判員發(fā)現(xiàn)競(jìng)賽過(guò)程中存在

問(wèn)題或爭(zhēng)議，應(yīng)向項(xiàng)目裁判長(zhǎng)反映。項(xiàng)目裁判長(zhǎng)依據(jù)相關(guān)規(guī)定

處理或組織比賽現(xiàn)場(chǎng)裁判員研究解決。處理意見(jiàn)需比賽現(xiàn)場(chǎng)全

體裁判員表決的，須獲全體裁判員半數(shù)以上通過(guò)。最終處理意

見(jiàn)應(yīng)及時(shí)告知意見(jiàn)反映人，并填寫(xiě)《河南省第二屆職業(yè)技能大

賽問(wèn)題或爭(zhēng)議處理記錄表》（以下簡(jiǎn)稱《爭(zhēng)議處理記錄表》。

監(jiān)督仲裁組解決。對(duì)項(xiàng)目?jī)?nèi)處理結(jié)果有異議的，在規(guī)定時(shí)

間內(nèi)，各參賽隊(duì)領(lǐng)隊(duì)可向監(jiān)督仲裁組出具署名的書(shū)面反映材料

并舉證。

三、競(jìng)賽細(xì)則

（一）競(jìng)賽日程安排

1.技能競(jìng)賽管理

比賽日程共三天，共計(jì)10小時(shí)。

日期時(shí)間工作內(nèi)容參與人員

C-3全天參賽選手、裁判員報(bào)到參賽選手、裁判員

參賽選手、裁判員、

裁判員培訓(xùn)、參賽選手

C-2全天裁判長(zhǎng)、裁判長(zhǎng)助理、

熟悉設(shè)施設(shè)備場(chǎng)地

場(chǎng)地主任、技術(shù)支持

15

人員

參賽選手、裁判員、

裁判員培訓(xùn)、參賽選手

裁判長(zhǎng)、裁判長(zhǎng)助理、

C-1全天熟悉設(shè)施設(shè)備場(chǎng)地、驗(yàn)

場(chǎng)地主任、技術(shù)支持

收封存設(shè)施設(shè)備場(chǎng)地

人員

日期時(shí)間工作內(nèi)容參與人員

裁判就位裁判、裁判長(zhǎng)

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

選手抽簽，二次加密及參賽選手、裁判、督

入場(chǎng)導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

設(shè)備檢查場(chǎng)、紀(jì)模律塊A賽題參賽選手導(dǎo)、員裁判、督

C1全天

發(fā)放導(dǎo)員

參賽選手、裁判、督

模塊A競(jìng)賽

導(dǎo)員

參賽選手、裁判、督

收取答題卡

導(dǎo)員

A模塊成績(jī)?cè)u(píng)定、核裁判長(zhǎng)、評(píng)分裁判、

查、確認(rèn)督導(dǎo)員

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

裁判就位裁判、督導(dǎo)員

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

C2全天

選手抽簽，二次加密及參賽選手、裁判、督

入場(chǎng)導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

16

場(chǎng)紀(jì)律導(dǎo)員

設(shè)備檢查、模塊C、模參賽選手、裁判、督

塊D賽題發(fā)放參賽選手導(dǎo)、員裁判、督

模塊C、模塊D競(jìng)賽

導(dǎo)員

參賽選手、裁判、督

收取答題卡

導(dǎo)員

C、D模塊成績(jī)?cè)u(píng)定、裁判長(zhǎng)、評(píng)分裁判、

核查、確認(rèn)督導(dǎo)員

時(shí)間事項(xiàng)參與人員負(fù)責(zé)人

裁判就位裁判、督導(dǎo)員

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

選手抽簽，二次加密及參賽選手、裁判、督

入場(chǎng)導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

C3全天場(chǎng)紀(jì)律導(dǎo)員

設(shè)備檢查、模塊B賽題參賽選手、裁判、督

發(fā)放導(dǎo)員

參賽選手、裁判、督

模塊B競(jìng)賽

導(dǎo)員

總成績(jī)?cè)u(píng)定、核查、解裁判長(zhǎng)、評(píng)分裁判、

密、確認(rèn)督導(dǎo)員

成績(jī)公布，成績(jī)報(bào)送裁判長(zhǎng)、督導(dǎo)員

17

2.競(jìng)賽流程圖

（二）參賽選手

參賽選手應(yīng)為1999年1月1日以后出生，具有河南省戶籍

或在豫工作學(xué)習(xí)滿1年以上的人員，可按屬地原則報(bào)名參賽。已

獲得“中華技能大獎(jiǎng)”“全國(guó)技術(shù)能手”的人員不以選手身份參

賽。滿足參賽條件的第46屆世界技能大賽中國(guó)集訓(xùn)隊(duì)選手和河

南省第一屆職業(yè)技能大賽對(duì)應(yīng)項(xiàng)目金、銀、銅牌獲獎(jiǎng)選手，可直

接進(jìn)入河南省集訓(xùn)隊(duì)。

1．各參賽選手要聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)

18

現(xiàn)弄虛作假者，取消參賽資格，名次無(wú)效。

2．參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)

賽資格。

3．參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽

證、有效身份證件檢錄，按要求入場(chǎng)，不得遲到早退。請(qǐng)勿攜帶

任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。

4．參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守

大賽紀(jì)律，服從指揮，聽(tīng)從安排，文明參賽。

5．參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。

6．參賽選手應(yīng)按有關(guān)要求在指定位置就坐。

7．參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開(kāi)始競(jìng)

賽。在競(jìng)賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法

繼續(xù)的，經(jīng)項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。

8．各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較

嚴(yán)重的安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。

9．參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得

在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、

參賽編號(hào)等信息，否則取消競(jìng)賽成績(jī)。

10．競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和

工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開(kāi)賽場(chǎng)。

離開(kāi)賽場(chǎng)時(shí)不得帶走任何資料。

11．在競(jìng)賽期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得接受其他

19

單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽

的相關(guān)信息私自公布。

（三）裁判人員

包括各項(xiàng)目裁判組全體成員。

1.裁判長(zhǎng)

裁判長(zhǎng)由省組委會(huì)技術(shù)工作組遴選確定。秉承公平公正原則

做好相應(yīng)溝通協(xié)調(diào)、落實(shí)競(jìng)賽各項(xiàng)技術(shù)工作、不參與參賽選手評(píng)

判工作，做好本項(xiàng)目裁判員（含裁判長(zhǎng)助理）的賽前培訓(xùn)和本項(xiàng)

目賽前技術(shù)交流，組織本項(xiàng)目開(kāi)展賽后技術(shù)總結(jié)和技術(shù)點(diǎn)評(píng)。

2.裁判長(zhǎng)助理

協(xié)助裁判長(zhǎng)做好各項(xiàng)競(jìng)賽組織實(shí)施工作、不參與參賽選手評(píng)

判工作。

3.裁判員

裁判員由各代表隊(duì)擇優(yōu)推薦，每個(gè)參賽項(xiàng)目限推薦1名裁判

員。經(jīng)省組委會(huì)技術(shù)工作組審核確定后承擔(dān)裁判員執(zhí)裁工作。全

部裁判工作均采取回避制度，裁判員不對(duì)來(lái)自同一參賽隊(duì)的選手

進(jìn)行評(píng)判。

如裁判員人數(shù)不能滿足工作需要，由項(xiàng)目裁判長(zhǎng)在賽前提出

增加裁判員人選申請(qǐng)，由省組委會(huì)技術(shù)工作組遴選確定后增補(bǔ)。

服從裁判長(zhǎng)工作安排，認(rèn)真做好本職工作；熟練掌握競(jìng)賽技術(shù)規(guī)

則，參加賽前培訓(xùn)和技術(shù)討論；對(duì)有爭(zhēng)議的問(wèn)題提出客觀、公正、

20

合理的意見(jiàn)和建議；公平公正執(zhí)裁，不徇私舞弊；堅(jiān)守崗位，嚴(yán)

格遵守執(zhí)裁時(shí)間安排，保證執(zhí)裁工作正常進(jìn)行。

本賽項(xiàng)每個(gè)參賽隊(duì)推薦1名裁判參加評(píng)判，裁判長(zhǎng)根據(jù)裁判

員人數(shù)和工作量將裁判員進(jìn)行分工。

（1）賽務(wù)

因?yàn)楸举愴?xiàng)模塊A、D由裁判人工客觀評(píng)分，模塊B、C由

計(jì)算機(jī)自動(dòng)評(píng)分，賽場(chǎng)內(nèi)需進(jìn)行兩次加密，提交作品需進(jìn)行三次

加密。加密裁判組織實(shí)施加密工作，管理加密結(jié)果。監(jiān)督員全程

監(jiān)督加密過(guò)程。

第一組加密裁判：組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參

賽編號(hào)，替換選手參賽證等個(gè)人身份信息，填寫(xiě)一次加密記錄表

連同選手參賽證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋

中單獨(dú)保管。

第二組加密裁判：組織參賽選手進(jìn)行第二次抽簽，確定賽

位號(hào)，替換選手參賽編號(hào)，填寫(xiě)二次加密記錄表連同選手參賽編

號(hào)，裝入二次加密結(jié)果密封袋中單獨(dú)保管。

第三組加密裁判：對(duì)參賽選手提交作品進(jìn)行第三次加密，

將加密后的結(jié)果，交由裁判長(zhǎng)組織評(píng)分裁判進(jìn)行評(píng)分。第三次加

密過(guò)程文件由加密裁判密封保存，單獨(dú)保管。

（2）后勤保障

所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人

員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保

21

險(xiǎn)柜中保存。

（3）評(píng)分

加密裁判在完成選手的作品收集后對(duì)其進(jìn)行三次加密；評(píng)

分裁判根據(jù)評(píng)分標(biāo)準(zhǔn)對(duì)其進(jìn)行客觀評(píng)分，與評(píng)分標(biāo)準(zhǔn)一致及得

分，不一致則零分，不存在中間分。

（四）工作人員

包括技術(shù)支持人員、錄分員及賽務(wù)保障人員等。按照大賽統(tǒng)

一要求，在裁判長(zhǎng)領(lǐng)導(dǎo)下做好相應(yīng)的競(jìng)賽保障工作。

（五）賽場(chǎng)紀(jì)律

1.所有競(jìng)賽軟件工具由賽場(chǎng)提供；

2.各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚，聽(tīng)從指揮，服從裁判，不

弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績(jī)無(wú)效；

3.正式比賽期間，各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場(chǎng)觀摩，

但需要按照賽場(chǎng)的要求在指定地點(diǎn)觀摩，并服從現(xiàn)場(chǎng)工作人員的

指揮和管理；

4.各代表隊(duì)?wèi)?yīng)加強(qiáng)對(duì)參賽人員的管理，督促參賽選手要堅(jiān)

決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶好選手

證和允許的比賽自帶物品；

5.競(jìng)賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)設(shè)

備，不得攜帶移動(dòng)存儲(chǔ)設(shè)備、資料等物品；

6.因設(shè)備自身故障導(dǎo)致選手中斷競(jìng)賽，無(wú)法繼續(xù)比賽的，

經(jīng)確認(rèn)后由裁判長(zhǎng)視具體情況做出裁決；

22

7.選手在競(jìng)賽過(guò)程中不得擅自離開(kāi)賽場(chǎng)，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去洗手

間等所消耗的時(shí)間計(jì)算在競(jìng)賽操作時(shí)間內(nèi)；

8.參賽選手若提前結(jié)束競(jìng)賽，應(yīng)向裁判員舉手示意，競(jìng)賽

終止時(shí)間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競(jìng)賽后不得再

進(jìn)行任何操作；

9.各賽場(chǎng)除現(xiàn)場(chǎng)裁判員、賽場(chǎng)配備的工作人員以外，其他

人員未經(jīng)大賽組委會(huì)允許不得進(jìn)入賽場(chǎng)。

（六）違規(guī)處理

1.選手不得攜帶任何資料進(jìn)入競(jìng)賽區(qū)，在比賽過(guò)程中發(fā)現(xiàn)

選手有抄襲行為的取消本次比賽資格；

2.選手?jǐn)_亂賽場(chǎng)，干擾裁判員工作，情況嚴(yán)重者經(jīng)裁判組

商討后可以取消該隊(duì)比賽資格；

3.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選手

有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有違比賽

公平的信息，一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格；

4.裁判評(píng)分期間，裁判員不能單獨(dú)接觸自己選手的電腦和

環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的成績(jī)作

廢。

四、競(jìng)賽場(chǎng)地、設(shè)施設(shè)備等安排

（一）賽場(chǎng)規(guī)格要求

1.本賽項(xiàng)場(chǎng)地總面積500m2（25m×20m）；

23

2.場(chǎng)區(qū)域約400m2(25m×16m)；

3.每組工位（2人）面積4m2(2m×2m)，工位間隔1m;

4.技術(shù)人員及裁判工作區(qū)域約48m2（3m×16m）,配置必要的

工作臺(tái)椅、評(píng)分用的電腦及打印機(jī)，飲用水等。

（二）場(chǎng)地規(guī)劃示意圖

（三）基礎(chǔ)設(shè)施清單

1.設(shè)備硬件要求

網(wǎng)絡(luò)安全項(xiàng)目賽場(chǎng)提供設(shè)施、設(shè)備清單表

序號(hào)名稱數(shù)量技術(shù)規(guī)格

1PC90臺(tái)CPU主頻>=2.8GHZ,>=四核四

線程；內(nèi)存>=8G；硬盤>=500G；

支持硬件虛擬化。

2UPS1臺(tái)最低支持1臺(tái)服務(wù)器5分鐘以

上供電

3交換機(jī)7臺(tái)24口三層交換機(jī)

支持透明模式、支持trunk、

支持80端口內(nèi)容過(guò)濾、黑白

4WEB應(yīng)用防火墻1臺(tái)

名單、其他非80端口數(shù)據(jù)二

層放行

24

2.設(shè)備軟件要求

該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)

安全工程在設(shè)計(jì)、組建過(guò)程中，主要有以下8項(xiàng)國(guó)家職業(yè)標(biāo)準(zhǔn)，

參賽選手在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

硬件環(huán)境

序號(hào)設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B7網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺(tái)（中科磐云（北

京）科技有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響

應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻

擊、CTF奪旗防御等知識(shí)、技能內(nèi)容競(jìng)賽環(huán)境實(shí)

現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程競(jìng)

網(wǎng)絡(luò)空間安全實(shí)賽內(nèi)容同一場(chǎng)景集中答題環(huán)境。

11

戰(zhàn)平臺(tái)2.標(biāo)配2個(gè)千兆以太口，Intel處理器，16G內(nèi)

存，SSD+SATA硬盤。可擴(kuò)展多種虛擬化平臺(tái)，

支持集群管理，同步采用增量備份的方式，虛擬

化管理采用標(biāo)準(zhǔn)libvirt接口；支持多用戶并發(fā)

在線競(jìng)賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)

度靶機(jī)虛擬化模板，全程無(wú)需手工配置地址，VLAN

與IP可根據(jù)競(jìng)賽要求自行設(shè)定；提供單兵闖關(guān)、

25

分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，階段間無(wú)需人工切換，

系統(tǒng)自動(dòng)處理；提供超過(guò)20種不同級(jí)別70個(gè)的

攻防場(chǎng)景；模塊B、C全過(guò)程自動(dòng)評(píng)判，支持競(jìng)賽

過(guò)程圖像元素上傳，排名判定策略大于等于12

種；自定義動(dòng)畫(huà)態(tài)勢(shì)展示，成績(jī)?cè)敿?xì)分析；支持

監(jiān)控異常虛擬機(jī)，同時(shí)檢測(cè)FTP、HTTP、ICMP、

SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持在有

效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密

文件導(dǎo)入，加密方式為非對(duì)稱加密，設(shè)備能隨機(jī)

生成密碼。

軟件環(huán)境

競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉

及如下版本：

1．物理機(jī)安裝操作系統(tǒng)：微軟Windows7(64位)中文試用

版或微軟Windows10(64位)中文試用版。

2．虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows

10、WindowsServer2003及以上版本（根據(jù)命題實(shí)際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實(shí)際確定）。

3.其他主要應(yīng)用軟件為（實(shí)際競(jìng)賽環(huán)境可能不僅限于以下軟

件）:

VMwareworkstation15pro及以上版本免費(fèi)版

Putty0.67及以上版本

26

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

4.輔助工具清單

網(wǎng)絡(luò)安全項(xiàng)目無(wú)需選手自帶工具。

注：比賽設(shè)備、軟件和輔助工具均由承辦方統(tǒng)一提供，不允

許選手自帶工具和軟件參賽。

五、安全、健康要求

（一）選手安全防護(hù)措施要求

競(jìng)賽過(guò)程中，參賽選手須嚴(yán)格遵守安全操作規(guī)程及勞動(dòng)保護(hù)

要求，接受裁判員、現(xiàn)場(chǎng)技術(shù)服務(wù)人員的監(jiān)督和警示，確保設(shè)備

及人身安全。

（二）醫(yī)療設(shè)備和措施

賽場(chǎng)必須留有安全通道；必須配備滅火設(shè)備；賽場(chǎng)應(yīng)具備良

好的通風(fēng)、照明和操作空間要求；承辦單位要做好大賽安全、健

康和公共衛(wèi)生及突發(fā)事件預(yù)防與應(yīng)急處理等工作。

（三）賽場(chǎng)突發(fā)事件應(yīng)急預(yù)案

為有效預(yù)防和及時(shí)控制賽場(chǎng)突發(fā)事件，確保河南省第一屆職

業(yè)技能大賽平面設(shè)計(jì)技術(shù)項(xiàng)目順利進(jìn)行，特制定賽場(chǎng)突發(fā)事件應(yīng)

急預(yù)案，制定安全管理的相應(yīng)規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，

保證比賽籌備和實(shí)施全過(guò)程的安全。

27

1.競(jìng)賽用計(jì)算機(jī)等競(jìng)賽硬件無(wú)法正常運(yùn)行或使用。

賽前預(yù)置6臺(tái)全套競(jìng)賽用硬件，并進(jìn)行相關(guān)軟件的安裝調(diào)

試，保證正常運(yùn)行或使用，同時(shí)針對(duì)硬件可能出現(xiàn)的情況組織技

術(shù)保障團(tuán)隊(duì)負(fù)責(zé)專業(yè)硬件維護(hù)。參賽選手發(fā)現(xiàn)硬件運(yùn)行問(wèn)題后，

按下列程序報(bào)告并處理：

參賽選手須立即舉手示意監(jiān)考工作人員，記錄其故障發(fā)生時(shí)

間。

由現(xiàn)場(chǎng)裁判向裁判長(zhǎng)及時(shí)反映，通知裁判長(zhǎng)來(lái)處理，裁判長(zhǎng)

會(huì)同當(dāng)值裁判員、場(chǎng)地主任對(duì)電腦故障進(jìn)行確認(rèn)。

因參賽選手個(gè)人原因?qū)е赂?jìng)賽中斷，中斷的時(shí)間計(jì)入?yún)①愡x

手競(jìng)賽時(shí)間，不予補(bǔ)償；非因參賽選手個(gè)人原因造成的競(jìng)賽中斷，

中斷時(shí)間不計(jì)入?yún)①愡x手競(jìng)賽時(shí)間，并予補(bǔ)足。

競(jìng)賽中斷的原因由裁判長(zhǎng)會(huì)同當(dāng)值裁判員、場(chǎng)地主任做出判

斷，并盡快告知參賽選手參賽隊(duì)裁判員。

2.現(xiàn)場(chǎng)突然非正常停電

比賽現(xiàn)場(chǎng)如出現(xiàn)突然非正常停電，裁判員提示參賽選手在電

源保護(hù)裝置的有效時(shí)間內(nèi)備份計(jì)算機(jī)操作數(shù)據(jù)，等候處理決定。

經(jīng)向執(zhí)委會(huì)匯報(bào)后，啟動(dòng)備用電源或決定延遲比賽。

附件：網(wǎng)絡(luò)安全（世賽）項(xiàng)目樣題

28

附件

網(wǎng)絡(luò)安全(世賽)項(xiàng)目樣題

一、競(jìng)賽時(shí)間

總計(jì)：600分鐘

二、競(jìng)賽階段

任務(wù)階競(jìng)賽時(shí)

競(jìng)賽階段競(jìng)賽任務(wù)分值

段間

登錄安全加固

A-1

（Windows,Linux）

Nginx安全策略

A-2

（Linux）

中間件服務(wù)加固

180分200

A模塊A-3SSHD\VSFTPD\IIS

鐘分

（Windows,Linux）

本地安全策略

A-4

（Windows）

A-5未公開(kāi)

A-6未公開(kāi)

B模塊B-1Web隱藏信息獲取180400

29

B-2跨站腳本滲透分

B-3私鑰暴力破解攻擊

B-4Linux系統(tǒng)滲透提權(quán)

B-5未公開(kāi)

B-6未公開(kāi)

120分

階段切換階段切換0

鐘

CTF奪旗-攻擊200

C模塊

240分分

C、D模塊

CTF奪旗-防御鐘200

D模塊

分

□三、競(jìng)賽任務(wù)書(shū)內(nèi)容

（一）拓?fù)鋱D

（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）

30

一、項(xiàng)目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系

統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過(guò)綜合運(yùn)用登錄和

密碼策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等

多種安全策略來(lái)提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

二、說(shuō)明：

1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要

求的位置；

2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號(hào)），

PDF格式保存；

3.文件保存到U盤提交。

A-1任務(wù)一登錄安全加固（Windows,Linux）

請(qǐng)對(duì)服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高

服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

a.最小密碼長(zhǎng)度不少于13個(gè)字符；

b.密碼必須符合復(fù)雜性要求。

2.用戶安全管理(Windows)

a.設(shè)置取得文件或其他對(duì)象的所有權(quán)，將該權(quán)限只指派給

administrators組；

31

b.禁止普通用戶使用命令提示符;

c.設(shè)置不顯示上次登錄的用戶名。

A-2任務(wù)二Nginx安全策略（Linux）

3.禁止目錄瀏覽和隱藏服務(wù)器版本和信息顯示；

4.限制HTTP請(qǐng)求方式，只允許GET、HEAD、POST；

5.設(shè)置客戶端請(qǐng)求主體讀取超時(shí)時(shí)間為10；

6.設(shè)置客戶端請(qǐng)求頭讀取超時(shí)時(shí)間為10；

7.將Nginx服務(wù)降權(quán)，使用www用戶啟動(dòng)服務(wù)。

A-3任務(wù)三中間件服務(wù)加固SSHD\VSFTPD\IIS（Windows,Linux）

11.SSH服務(wù)加固（Linux）

a.修改ssh服務(wù)端口為2222；

b.ssh禁止root用戶遠(yuǎn)程登錄；

c.設(shè)置root用戶的計(jì)劃任務(wù)。每天早上7:50自動(dòng)開(kāi)啟ssh

服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動(dòng)ssh服務(wù)；

d.修改SSHD的PID檔案存放地。

12.VSFTPD服務(wù)加固（Linux）

a.設(shè)置運(yùn)行vsftpd的非特權(quán)系統(tǒng)用戶為pyftp；

b.限制客戶端連接的端口范圍在50000-60000；

c.限制本地用戶登錄活動(dòng)范圍限制在home目錄。

13.IIS加固（Windows）

32

a.開(kāi)啟IIS的日志審計(jì)記錄(日志文件保存格式為W3C,只記

錄日期、時(shí)間、客戶端IP地址、用戶名、方法)；

b.關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性。

A-4任務(wù)四本地安全策略（Windows）

14.禁止匿名枚舉SAM帳戶；

15.禁止系統(tǒng)在未登錄的情況下關(guān)閉；

16.禁止存