—附件2深圳市第十一屆職工技術(shù)創(chuàng)新運(yùn)動會暨2021年深圳市職業(yè)技能大賽——網(wǎng)絡(luò)空間安全技術(shù)（信息通信技術(shù)）職業(yè)技能競賽技術(shù)文件2021年9月一、競賽項(xiàng)目、標(biāo)準(zhǔn)、方式及內(nèi)容（一）競賽項(xiàng)目網(wǎng)絡(luò)空間安全技術(shù)（信息通信技術(shù)）。（二）競賽標(biāo)準(zhǔn)參照國家職業(yè)技能標(biāo)準(zhǔn)（網(wǎng)絡(luò)與信息安全管理員高級工），結(jié)合行業(yè)企業(yè)發(fā)展情況，適當(dāng)增加新知識、新技術(shù)、新設(shè)備、新技能等相關(guān)內(nèi)容，由組委會辦公室統(tǒng)一組織專家制定。（三）競賽方式本次本次競賽實(shí)行裁判長負(fù)責(zé)制，由裁判長組織落實(shí)各項(xiàng)技術(shù)工作。競賽分初賽和決賽兩個(gè)階段進(jìn)行，初賽為理論知識競賽，決賽為實(shí)際操作競賽。1.初賽，由組委會辦公室組織專家參照競賽標(biāo)準(zhǔn)命題，使用計(jì)算機(jī)理論系統(tǒng)上機(jī)考核，考試時(shí)間為100分鐘，現(xiàn)場計(jì)算機(jī)自動判分。總分為100分，60分為合格，取排名前60名選手進(jìn)入決賽。競賽范圍競賽內(nèi)容網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全基本屬性網(wǎng)絡(luò)信息安全目標(biāo)與功能網(wǎng)絡(luò)信息安全基本技術(shù)需求網(wǎng)絡(luò)信息安全管理內(nèi)容與方法網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊一般過程網(wǎng)絡(luò)攻擊常見技術(shù)方法黑客常用軟件密碼學(xué)密碼體制分類、常用密碼算法密碼管理與數(shù)字證書密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用物理安全概念與防護(hù)機(jī)房安全分析與防護(hù)網(wǎng)絡(luò)通信線路安全分析與防護(hù)設(shè)備實(shí)體安全分析與防護(hù)認(rèn)證技術(shù)方法與應(yīng)用認(rèn)證類型與認(rèn)證過程認(rèn)證技術(shù)方法、認(rèn)證技術(shù)應(yīng)用訪問控制訪問控制類型訪問控制策略設(shè)計(jì)與實(shí)現(xiàn)訪問控制過程與安全管理防火墻技術(shù)防火墻類型與實(shí)現(xiàn)技術(shù)防火墻技術(shù)應(yīng)用VPN技術(shù)VPN類型和實(shí)現(xiàn)技術(shù)VPN主要技術(shù)指標(biāo)與產(chǎn)品VPN技術(shù)應(yīng)用入侵檢測技術(shù)入侵檢測技術(shù)入侵檢測系統(tǒng)組成與分類入侵檢測系統(tǒng)應(yīng)用網(wǎng)絡(luò)物理隔離技術(shù)網(wǎng)絡(luò)物理隔離系統(tǒng)與類型網(wǎng)絡(luò)物理隔離機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)物理隔離應(yīng)用網(wǎng)絡(luò)安全審計(jì)技術(shù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成與類型網(wǎng)絡(luò)安全審計(jì)機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)網(wǎng)絡(luò)安全漏洞分類與管理網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用惡意代碼防范技術(shù)計(jì)算機(jī)病毒分析與防護(hù)特洛伊木馬分析與防護(hù)網(wǎng)絡(luò)蠕蟲分析與防護(hù)其他惡意代碼分析與防護(hù)惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估過程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)方法與工具網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)應(yīng)用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具操作系統(tǒng)安全保護(hù)Windows操作系統(tǒng)安全分析與防護(hù)UNIXLinux操作系統(tǒng)安全分析與防護(hù)數(shù)據(jù)庫系統(tǒng)安全Oracle數(shù)據(jù)庫安全分析與防護(hù)MSSQL數(shù)據(jù)庫安全分析與防護(hù)網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全機(jī)制與實(shí)現(xiàn)技術(shù)網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法網(wǎng)站安全需求分析與安全保護(hù)工程Apache安全分析與增強(qiáng)IIS安全分析與增強(qiáng)Web應(yīng)用漏洞分析與防護(hù)SQL注入漏洞分析與防護(hù)云計(jì)算安全威脅與防護(hù)云計(jì)算安全威脅云計(jì)算安全需求云計(jì)算安全防護(hù)時(shí)間：9月19日地址：深圳市福田區(qū)福港路1007號高訓(xùn)大廈15樓2.決賽，由組委會組織專家參照競賽標(biāo)準(zhǔn)命題，以現(xiàn)場解題的方式完成5個(gè)項(xiàng)目。答題積分靜態(tài)積分模式，根據(jù)設(shè)定的題目權(quán)重比例，設(shè)定不同題目的初始分值。考試時(shí)間共180分鐘，滿分為100分，60分為合格。項(xiàng)目一：二進(jìn)制漏洞挖掘與利用（Pwn）選手分析Linux平臺網(wǎng)絡(luò)服務(wù)程序設(shè)計(jì)、安全開發(fā)，以及二進(jìn)制常見漏洞代碼形態(tài)（KernelPwn/BufferOverflow/StackOverflow/FileStreamOrientedProgramming/Return-OrientedProgramming/OffByOne/UseAfterFree/FormatString/Fuzzing等），進(jìn)行漏洞挖掘。項(xiàng)目二：Web安全（Web）選手對Windows、Linux平臺Web應(yīng)用服務(wù)設(shè)計(jì)、安全開發(fā)，以及Web應(yīng)用服務(wù)常見漏洞（（如SQL注入、XSS跨站腳本、CSRF跨站請求偽造、文件上傳、文件包含、框架安全、越權(quán)、邏輯漏洞/失效的身份認(rèn)證、敏感信息泄漏、失效的訪問控制、安全配置錯(cuò)誤、不足的日志記錄和監(jiān)控）進(jìn)行技術(shù)分析，挖掘漏洞。項(xiàng)目三：逆向分析（Reverse）與移動安全選手使用調(diào)試工具，針對不同的架構(gòu)（X86、ARM、MIPS），逆向分析移動應(yīng)用APK文件及Windows、Linux、安卓平臺上的二進(jìn)制文件。項(xiàng)目四：密碼學(xué)（Crypto）選手應(yīng)用密碼學(xué)知識理論，對常見的古典密碼學(xué)、現(xiàn)代密碼學(xué)、國密算法等進(jìn)行解密分析。項(xiàng)目五：雜項(xiàng)（Misc）選手使用相應(yīng)的技術(shù)手段，分析Recon（信息搜集）、Encode（編碼轉(zhuǎn)換）、Forensic（數(shù)字取證）、Stego（隱寫分析）TrafficAnalysis（流量分析）等題型。時(shí)間：9月27日地址：深圳市福田區(qū)福港路1007號高訓(xùn)大廈6樓二、評分標(biāo)準(zhǔn)（一）初賽評分標(biāo)準(zhǔn)決賽評分標(biāo)準(zhǔn)競賽項(xiàng)目評分標(biāo)準(zhǔn)分值二進(jìn)制漏洞挖掘與利用（Pwn）選手在題目環(huán)境中完成挑戰(zhàn)任務(wù)，并獲得預(yù)置的“flag{XXXXX}”格式的字符串后，通過選手端提交平臺驗(yàn)證，驗(yàn)證成功后會根據(jù)題目分值獲得對應(yīng)得分。20分Web安全（Web）30分逆向分析與移動安全（Reverse）25分密碼學(xué)（Crypto）10分雜項(xiàng)（Misc）15分扣分項(xiàng)有以下行為取消競賽成績1.互串答案或者交流解題思路2.通過即時(shí)通訊工具與場外人員聯(lián)系選手每解答出一道題目則得到此題目對應(yīng)的最終分?jǐn)?shù)，答錯(cuò)不扣分，最終進(jìn)行分?jǐn)?shù)累加得到總分。三、成績評定辦法（一）參賽選手的成績評定由競賽裁判組負(fù)責(zé)，裁判長對最終成績簽字確認(rèn)。（二）初賽理論知識競賽由計(jì)算機(jī)自動判分。（三）決賽實(shí)際操作競賽由計(jì)算機(jī)自動判分；由現(xiàn)場裁判組依據(jù)參賽選手的實(shí)際操作情況按競賽評分標(biāo)準(zhǔn)集體評判和計(jì)分。（四）參賽選手最終名次依據(jù)初賽和決賽兩部分成績按比例累加的綜合成績進(jìn)行排名。其中初賽成績占30%、決賽成績占70%，參賽選手賽后綜合成績=初賽成績*30%+決賽成績*70%。當(dāng)綜合成績相同時(shí)，以決賽成績高者名次在前，若仍相同時(shí)，決賽用時(shí)短者名次在前。四、競賽場地與設(shè)備（一）初賽初賽為理論知識上機(jī)類型的賽場參照計(jì)算機(jī)類工種職業(yè)技能鑒定要求布置賽場，配備與參賽人數(shù)相適應(yīng)的計(jì)算機(jī)及競賽答題軟件，確保單人單機(jī)并留有一定數(shù)量的備用機(jī)。（二）決賽1.競賽賽場參照計(jì)算機(jī)類工種職業(yè)技能鑒定要求布置賽場，配備與參賽人數(shù)相適應(yīng)的計(jì)算機(jī)及競賽答題軟件，確保單人單機(jī)并留有一定數(shù)量的備用機(jī)。2.決賽場地操作設(shè)備1.比賽現(xiàn)場提供答題電腦。硬件配置：CPU：IntelCore(TM)i5-65003.2GHz內(nèi)存：4GDDR4顯卡：IntelHDGraphics530顯存1G硬盤：固態(tài)128G機(jī)械500GUSB：usb3.0網(wǎng)卡：RealtelPCIeGBEFamilyControllerRLL8168操作系統(tǒng)：win764位2.比賽電腦安裝谷歌瀏覽器最新版本。3.選手可根據(jù)自身習(xí)慣提前準(zhǔn)備所用工具包，在組委會統(tǒng)一安排下，決賽日期前可攜帶U盤至考場安裝環(huán)境。（選手提前到考場進(jìn)行搭建軟件應(yīng)用環(huán)境，并經(jīng)由裁判確認(rèn)后，雙方對安裝軟件的清單簽字確認(rèn)，經(jīng)測試正常后封存考場電腦）五、競賽規(guī)則（一）理論知識競賽守則1.參賽證由組委會于競賽開始前統(tǒng)一核發(fā)。2.參賽選手需提前20分鐘憑有效身份證和參賽證進(jìn)入賽場，對號入座并將身份證和參賽證放在座位左上角明顯位置，以備查驗(yàn)。遲到20分鐘不得入場，開賽20分鐘后方可交卷離場。3.參賽選手不能攜帶與競賽相關(guān)的文件資料、通訊工具進(jìn)入賽場。在賽場上應(yīng)自覺遵守賽場秩序，保持安靜，競賽進(jìn)行過程中不允許任何形式的交談，更不得大聲喧嘩吵鬧，否則將給予警告直至取消競賽資格。4.冒名頂替、弄虛作假、作弊者，取消競賽資格及成績。5.競賽規(guī)定時(shí)間結(jié)束時(shí)，參賽選手應(yīng)立即停止答題，有秩序地離開賽場。（二）實(shí)際操作競賽賽場守則1.實(shí)際操作競賽選手的出場順序和實(shí)操工位由抽簽決定。2.參賽選手需提前20分鐘憑有效身份證和參賽證進(jìn)入賽場，對競賽工具設(shè)備進(jìn)行檢查；3.開賽遲到30分鐘以上者，按自動棄權(quán)處理。4.參賽選手按賽題完成各競賽項(xiàng)目，并主動配合裁判員評分。5.參賽選手應(yīng)嚴(yán)格遵守賽場紀(jì)律，所有的通訊工具、攝像工具不得帶入競賽現(xiàn)場，對競賽設(shè)施設(shè)備應(yīng)愛護(hù)，防止丟失和損壞。6.冒名頂替、弄虛作假、作弊者，取消競賽資格及成績。7.參賽選手須嚴(yán)格遵守安全操作規(guī)程及勞動保護(hù)要求，接受裁判員、現(xiàn)場技術(shù)服務(wù)人員的監(jiān)督和警示，確保設(shè)備及人身安全。8.在實(shí)際操作競賽過程中，裁判應(yīng)對每名參賽選手的各道工序認(rèn)真記錄，并填寫評分表。9.競賽過程中如果出現(xiàn)安全事故，裁判員應(yīng)立即中止競賽。如查實(shí)事故責(zé)任屬參賽選手，即取消參賽選手競賽資格。（三）賽場規(guī)則1.各類賽務(wù)人員必須統(tǒng)一佩戴由大賽組委會簽發(fā)的相應(yīng)證件，著裝整齊。2.各賽場除現(xiàn)場裁判、賽場配備的工作人員以外，其他人員未經(jīng)允許不得進(jìn)入賽場。3.新聞媒體等進(jìn)入賽場必須經(jīng)過大賽組委會允許，并且聽從現(xiàn)場工作人員的安排和管理，不能影響競賽進(jìn)行。4.各參賽隊(duì)的領(lǐng)隊(duì)、指導(dǎo)老師以及隨行人員一律不得進(jìn)入賽場。5.競賽期間，參賽選手未經(jīng)大賽執(zhí)委會批準(zhǔn)，不得接受其他單位和個(gè)人對競賽相關(guān)內(nèi)容的采訪。6.參賽選手不得私自公布競賽相關(guān)資料和情況。7.競賽過程中，參賽選手必須主動配合裁判工作，服從裁判安排，如果對競賽的裁決有異議，可按規(guī)定以書面形式向執(zhí)委會申訴受理組提出申訴。8.競賽現(xiàn)場必須配備實(shí)時(shí)監(jiān)控系統(tǒng)，對現(xiàn)場賽事進(jìn)行完整的實(shí)時(shí)監(jiān)控和錄像，并有專人對競賽環(huán)節(jié)進(jìn)行全程錄像。（四）賽事安全要求1.由于決賽實(shí)際操作涉及用電的設(shè)備，決賽場地設(shè)有安全防衛(wèi)人員，負(fù)責(zé)競賽期間安全事務(wù)。主要包括檢查競賽場地及其周圍環(huán)境的安全防衛(wèi)；制定緊急應(yīng)對方案；督導(dǎo)競賽場地用電等相關(guān)安全問題；監(jiān)督參賽人員食品安全與衛(wèi)生；分析和處理安全突發(fā)事件等工作。賽場配備醫(yī)務(wù)人員及常規(guī)藥品。2.嚴(yán)格按照安全應(yīng)