智能數字安全認證實訓室需求說明1.需執行的國家相關標準、行業標準、地方標準或者其他標準、規范：符合我國國家有關技術規范要求和技術標準；2.需實現的功能或者目標：本項目包含到貨、安裝、調試、驗收通過。序號產品名稱單位數量1智能數字安全認證靶場技能訓練平臺套12智能數字安全認證競賽環境搭建開發（包含專家培訓）套1序號名稱模塊參數1智能數字安全認證靶場技能訓練平臺智能數字安全認證技能訓練平臺（軟件配置）（一）應用系統模塊：平臺管理要求1、系統采用B/S架構，支持使用瀏覽器進行訪問、控制和管理。2、系統支持賽事列表功能，普通用戶進入系統后，可以根據名稱和比賽狀態進行查詢和篩選賽事并進入賽事進行比賽。4、系統支持超級管理員、管理員、選手三種賬戶權限；支持用戶批量操作，包括導入、導出、審核、新增等。5、系統支持賽項管理，支持查看賽項名稱、時間、場景、成績、日志、賽項最高分和最低分；支持賽項引導功能，能夠引導用戶快速完成賽項設置和部署。6、系統支持支持平臺資源監控，可以監控到所有節點的總的硬件資源使用情況，也可以監控到每個節點的硬件資源使用情況，包括虛擬機數量、CPU核心數量、內存使用情況、硬盤使用情況。7、系統支持容器及虛擬化能力，支持容器及虛擬機管理，能夠根據節點地址和用戶查詢所關聯的容器及容器；支持查看容器及虛擬機IP、vlan、容器及虛擬機狀態；支持遠程協助和對容器及虛擬機信息進行修改。8、系統支持日志審計功能；能查看到所有用戶的訪問日志、登錄日志、答題日志和用戶在線狀態日志等。（二）競技功能模塊：1、競技模式可以根據用戶需要靈活設置，可以細分為三種子模式。立即部署模式，靶機共享模式，靶機獨享模式。2、系統支持場景管理，能夠一鍵預覽場景所有信息，包括：場景名稱、場景介紹、場景規則、比賽模式、選手信息等信息；支持場景引導功能，能夠引導用戶快速設置和部署比賽場景。3、系統支持智能部署，管理員點擊功能按鈕，即可一鍵部署競賽，一鍵加載、一鍵銷毀和一鍵流表清空。4、系統支持激勵制和分享制積分規則設置，激勵制可以根據排名靈活設置激勵分數比率，共享制題目分值隨解出選手數量增加呈反比遞減，解出選手共享本題分數。5、系統支持賽題管理，支持設置答題模式、靶機類型；支持新建、導入和導出賽題。（三）線上競技功能模塊：1、支持賽場管理、試卷管理、題庫管理、附件管理和反饋信息管理。2、賽場管理功能支持賽場列表查詢；支持添加、開通、修改、刪除賽場。3、支持按照地區和比賽類型進行歷史賽事查詢、查看；能夠查看到賽事名稱、時間、參賽人數、賽事最高分、最低分、平均分，支持查看試卷、日志、監控數據、成績單、排行榜、賽事紀錄、統計數據等。4、添加賽場中，支持設置賽場名稱、比賽時間、地區、系統碼、賽場地址、賽場說明、封面圖片；支持設置賽場狀態是否開啟、是否在普通用戶界面首頁進行推薦；支持設置賽場是否開放還是需要管理員進行審核方可開放。5、賽場類型支持個人賽和團隊賽兩種類型；支持設置團隊賽的人數限制；不同類型的賽事競賽規則有所不同；支持設置是否開啟闖關模式。6、支持通過模板批量的導入用戶到某個賽場當中，并給出導入結果的反饋信息；支持通過用戶列表點選為用戶開啟某一場比賽。7、系統具備賽事數據分析功能；支持正確與錯誤賽題分析和競賽成績（平均分、最高分、最低分）分析；能夠直觀的展示出系統中賽事情況。8、支持考生成績單查詢和批量導出；支持排行榜顯示；支持考核記錄、flag提交記錄、答題記錄功能。（四）CTF競技態勢展示模塊：1、排行榜顯示參賽用戶ID、頭像、得分、排名，顯示每類關卡中子關卡的過關比率。將為所有參賽用戶提供全面且清晰的信息展示，以便用戶能夠直觀地了解自己在比賽中的位置以及與其他選手的差距。?參賽用戶ID：這是每個參賽用戶在系統中的唯一標識符，如同身份證號碼一樣，具有唯一性和不可更改性。通過顯示參賽用戶ID，用戶可以明確自己在排行榜中的身份，方便與其他選手進行區分和識別。同時，管理員和開發者也可以通過用戶ID對用戶的相關信息和比賽數據進行管理和統計分析。?頭像：參賽用戶可以上傳自己個性化的頭像，用于在排行榜上展示個人形象。頭像的展示不僅增加了排行榜的視覺吸引力，還能讓用戶之間更容易產生互動和認同感。頭像的尺寸和格式將有一定的規范要求，以確保在排行榜上顯示的一致性和美觀性。?得分：得分是衡量參賽用戶在比賽中表現的重要指標。它將根據用戶在各個關卡中的完成任務情況、答題正確率、攻擊成功率等多維度因素進行綜合計算得出。得分的高低直接反映了用戶在比賽中的實力和水平，用戶可以通過對比自己的得分與其他選手的得分，了解自己在比賽中的優勢和不足，從而有針對性地調整策略和提高技能。?排名：排名是根據參賽用戶的得分情況進行動態排序的。排行榜將實時更新排名信息，確保用戶能夠及時了解自己在比賽中的位置變化。排名的展示將采用數字序號的形式，從第一名開始依次排列，讓用戶一目了然地知道自己在所有參賽用戶中的相對位置。?每類關卡中子關卡的過關比率：為了更詳細地展示參賽用戶在各個關卡中的表現，排行榜還將提供每類關卡中子關卡的過關比率信息。每類關卡將根據比賽內容和難度進行劃分，每個關卡下又包含若干子關卡。過關比率將通過百分比的形式呈現，計算方式為已通過的子關卡數量除以該類關卡下的總子關卡數量。用戶可以通過查看過關比率，了解自己在不同類型關卡中的掌握程度，發現自己的薄弱環節，有針對性地進行練習和提高。2、支持實時顯示比賽剩余時間，支持顯示隊伍攻擊播報。在比賽過程中，為了讓參賽用戶能夠更好地把握比賽節奏和了解比賽動態，系統將提供實時的比賽剩余時間顯示和隊伍攻擊播報功能。?實時顯示比賽剩余時間：比賽剩余時間的顯示將采用倒計時的方式，精確到秒。在排行榜界面、比賽主界面以及其他相關界面中，都將顯著展示比賽剩余時間。這樣，參賽用戶可以隨時了解比賽還剩下多長時間，合理安排自己的比賽策略和時間分配。例如，在比賽接近尾聲時，用戶可以根據剩余時間和自己的得分情況，決定是否繼續挑戰高難度關卡或者鞏固已有的成績。同時，系統還將在比賽剩余時間較少的情況下，通過彈出提示框等方式提醒用戶注意時間，避免因時間不足而影響比賽結果。?顯示隊伍攻擊播報：隊伍攻擊播報功能將為參賽用戶提供實時的戰斗信息反饋。當隊伍發起攻擊時，系統將實時播報攻擊的相關信息，包括攻擊的目標、攻擊的方式、攻擊的傷害值等。播報內容將以文字形式在界面上滾動顯示，并伴有相應的音效，增強用戶的沉浸感和代入感。此外，隊伍攻擊播報還將展示攻擊的結果，如是否成功擊中目標、目標是否受到重創等，讓用戶及時了解自己隊伍的戰斗進展和效果。通過隊伍攻擊播報，參賽用戶可以更好地協調團隊成員之間的配合，調整攻擊策略，提高團隊的戰斗力。3、支持用戶自定義比賽名稱和Logo。為了滿足不同用戶和團隊的個性化需求，系統提供了用戶自定義比賽名稱和Logo的功能，讓用戶能夠打造具有自己特色的比賽活動。?自定義比賽名稱：用戶可以根據比賽的類型、主題、目標等因素，自由設定比賽的名稱。比賽名稱應具有一定的描述性和吸引力，能夠準確傳達比賽的核心內容和特色。在設置比賽名稱時，系統將對輸入的內容進行合法性檢查，確保名稱不包含違法、違規、敏感等不良信息。同時，為了方便用戶記憶和識別，比賽名稱的長度和字符格式也將有一定的限制。用戶可以在比賽創建頁面或者比賽設置頁面中進行比賽名稱的修改和保存操作，修改后的比賽名稱將實時生效，并在排行榜、比賽主界面等相關界面中進行展示。?自定義Logo：Logo是比賽的標志性形象，代表著比賽的特色和品牌形象。用戶可以上傳自己設計的Logo圖片，或者選擇系統提供的模板進行個性化定制。上傳的Logo圖片應符合一定的尺寸和格式要求，以確保在各種界面中能夠清晰、美觀地顯示。在上傳或定制Logo后，用戶可以對Logo進行預覽和調整，直到達到滿意的效果為止。自定義的Logo將應用于比賽的各個界面，如排行榜、比賽主界面、邀請函等，成為比賽的重要標識之一，增強用戶對比賽的認同感和歸屬感。4、支持以不同形式區別隊伍攻擊成功的關卡。為了使參賽用戶能夠更清晰地了解隊伍在比賽中的攻擊成果，系統將支持以多種不同的形式來區別隊伍攻擊成功的關卡。?顏色標記：對于隊伍攻擊成功的關卡，在排行榜界面、關卡地圖界面或者其他相關界面中，將以特定的顏色進行標記。例如，成功關卡的背景顏色可以設置為綠色，與未成功關卡的默認顏色形成鮮明對比，讓用戶一眼就能識別出哪些關卡已經被隊伍成功攻克。這種顏色標記的方式直觀易懂，方便用戶快速瀏覽和掌握比賽進展情況。?圖標標識：除了顏色標記外，還可以在關卡圖標上添加特殊的標識來表示攻擊成功。例如，在成功關卡的圖標上添加一個勝利的小圖標或者勾號標記，使關卡圖標更加醒目和具有辨識度。當用戶查看關卡地圖或者關卡列表時，通過圖標標識就能迅速找到已經成功的關卡，提高信息獲取的效率。?動態效果展示：為了進一步增強用戶的視覺體驗，系統還可以為攻擊成功的關卡添加動態效果。例如，當用戶點擊成功關卡時，關卡圖標可以閃爍幾下或者放大縮小，同時伴有音效提示，讓用戶感受到成功的喜悅和成就感。這種動態效果展示不僅能夠吸引用戶的注意力，還能讓比賽過程更加生動有趣。5、支持后臺編輯態勢展示界面內容。為了滿足不同比賽場景和用戶需求，系統提供了后臺編輯態勢展示界面內容的功能，使管理員和開發者能夠根據實際情況對態勢展示界面進行個性化定制和調整。?界面布局調整：管理員和開發者可以在后臺對態勢展示界面的布局進行靈活調整。他們可以根據比賽的具體內容和展示需求，自由排列各個信息模塊的位置，如參賽隊伍信息、關卡進度、攻擊統計等。通過合理的布局設計，使態勢展示界面更加清晰、美觀，方便用戶快速獲取所需信息。?信息內容編輯：除了界面布局調整外，后臺還支持對態勢展示界面的信息內容進行編輯。管理員和開發者可以根據比賽的實時數據和進展情況，動態更新展示的信息內容。例如，在比賽過程中，實時顯示參賽隊伍的得分變化、攻擊成功率等數據；在比賽結束后，展示最終的比賽結果、排名情況以及各隊伍的詳細表現等信息。此外，還可以添加一些自定義的文本內容，如比賽規則說明、注意事項等，為用戶提供更全面的賽事信息。?樣式設置：后臺還提供了豐富的樣式設置選項，允許管理員和開發者對態勢展示界面的字體、顏色、圖標等進行個性化設置。他們可以根據比賽的風格和品牌形象，選擇合適的字體樣式和顏色搭配，使界面更加符合用戶的審美需求。同時，還可以上傳自定義的圖標和圖片，用于豐富界面元素，增強視覺效果。通過后臺編輯態勢展示界面內容，管理員和開發者能夠打造出獨具特色的比賽態勢展示界面，為用戶提供更好的觀賽體驗。（五）線上競技態勢展示模塊：1、排行榜顯示參賽用戶ID、頭像、得分、排名，支持以氣泡形式展示隊伍攻擊過程。不同顏色代表關卡不同狀態，包括攻擊成功、正在攻擊和未攻擊。2、支持實時顯示比賽剩余時間，支持顯示隊伍攻擊播報。3、支持用戶自定義比賽名稱和Logo。4、支持以不同形式區別隊伍攻擊成功的關卡。5、支持后臺編輯態勢展示界面內容。（六）資源內容模塊：1、線上競技資源包含但不限于當前的理論知識、法律法規知識等，提供理論賽題600道，涵蓋應急響應、數據安全、云安全、安全運維、網絡基礎、安全攻防、可信計算、等級保護、安全意識、法律法規、數據恢復等。2、提供CTF競技賽題200個，并提供全部的Writeup，涵蓋WEB安全、二進制漏洞利用、逆向工程、雜項、密碼學、數據恢復等內容。3、提供3套符合世界技能大賽網絡安全項目規范要求B和C模塊的模擬的實戰靶場環境，包括應急響應、網絡數據包分析、應用程序安全分析、代碼審計、操作系統取證、滲透測試等題目。（七）安裝服務：包含產品安裝、調試和使用服務，含到現場進行產品深度使用培訓；維保服務：包含產品維保服務、產品保修服務、遠程支持服務。題庫靶場環境（二）實訓資源分類序號題目類型題目數量數量總計理論題庫1涵蓋應急響應、數據安全、云安全、安全運維、網絡基礎、安全攻防、可信計算、等級保護、安全意識、法律法規、數據恢復等600個總計600個實戰靶場環境1應急響應53個總計187個2操作系統取證75個3網絡數據包分析25個4應用程序安全分析6個5代碼審計28個CTF1WEB漏洞利用40個總計200個2二進制漏洞利用20個3逆向分析30個4雜項50個5密碼學40個6數據恢復20個智能數字安全認證技能訓練平臺1、處理器：至強銀牌4216（2.1G,16C/32T,9.6GT/s,22M緩存,Turbo,HT(100W)DDR4-2400）*2(32核64線程)。2、內存：256GBDDR4-3200MT/s-R系。3、硬盤總容量：960GB企業級SSDSATA讀取密集型6Gbps512n2.5英寸熱插拔AG硬盤*4。4、DELLERCH750RAID控制器含8G高速緩存支持RAID0156105060。5、電源：750W。2智能數字安全認證競賽環境搭建開發（包含專家培訓）參照世界技能大賽的技術要求和規則標準，完成模塊A—企業基礎設施安全、模塊B—網絡事件調查取證和滲透測試的樣題開發，提供試題文檔、試題答案和評分標準和技術支持。（1）模塊A樣題主要內容該模塊是基于信息安全服務的實際工作內容進行設計，以典型組織機構的信息系統網絡架構為基礎，相關的服務均可以正常運行，但不滿足于網絡安全行業最佳實踐。選手需要使用各種網絡安全技術對已有的網絡和服務進行配置和加固。模塊A的任務場景中的部分安全配置要求明確，但另外一些安全配置則為不同的實現選項預留了選擇空間，選手需根據行業最佳實踐（在安全性、高可用性和可擴展性方面）選擇合理的安全方案，并盡最大努力實現安全配置。模塊A樣題開發以“考察選手對信息技術風險管理標準、政策相關規定和要求的理解和把握能力，對windows和linux操作系統的脆弱點進行相應安全配置的實際操作能力，以及對路由器、交換機和防火墻等基礎網絡設備的安全配置、管理和運維能力”為出發點。根據《信息安全管理體系標準（ISO27001-2013）》、風險評估、等級保護等相關標準，對目標操作系統和網絡環境進行安全加固與配置。針對windows操作系統，主要涉及到域環境的配置管理、系統賬號安全、服務安全、權限分配及數據安全等；針對linux操作系統，主要涉及賬戶安全、登錄安全、訪問控制、文件權限等方面；針對基礎網絡設備，主要涉及交換機和路由器的登錄安全、密碼安全、端口安全、流量鏡像、VLAN劃分、網絡防環、靜態路由、動態路由、路由協議的認證安全、ACL訪問控制、防火墻不同區域配置和對區域間流量的控制策略，以及實現不同類型私有網絡間的安全訪問。（2）模塊B樣題主要內容該模塊主要考察選手網絡安全事件應急處置能力、取證分析能力及滲透測試能力，分為兩個部分：1.網絡事件調查取證網絡安全的重要性愈發凸顯，它已然成為保障企業正常運營、維護國家信息主權以及確保個人隱私安全的核心基石。本次網絡安全競賽精心設計了一場極具挑戰性的實戰任務，旨在全方位、多層次地考驗選手在復雜多變的網絡環境下應對各種網絡安全事件的專業能力、應變水平以及綜合素養。具體來說，選手將置身于一個高度仿真的模擬網絡環境中。這個環境是對真實企業網絡安全場景的精準復刻，它涵蓋了復雜的網絡拓撲結構、多樣化的操作系統和應用程序，以及大量真實的網絡流量數據。在這個充滿挑戰的虛擬戰場上，企業所發現的安全事件猶如潛藏在暗處的“毒瘤”，隨時可能對整個網絡系統造成致命的打擊。為了有效應對這些安全事件，選手需要展開全面且深入的調查工作。這不僅僅是對表面現象的簡單查看，而是要深入到網絡架構的各個層面，從底層硬件設備到上層應用程序，從內部網絡到外部網絡接口，不放過任何一個可能存在安全隱患的角落。在收集證據的過程中，選手需要運用一系列專業工具和技術手段，確保所獲取的證據具有完整性、真實性和可靠性。例如，對于網絡流量的分析，選手需要借助網絡流量監測工具來捕獲和分析數據包，從中提取出關鍵信息，如源IP地址、目的IP地址、端口號、協議類型等；對于系統日志的檢查，選手需要熟悉各種操作系統和應用程序的日志格式和存儲位置，以便能夠準確地定位和分析相關信息。在分析黑客入侵行為時，選手需要像偵探一樣，通過對各種證據的綜合分析和推理，逐步還原黑客的攻擊路徑和手法。這需要選手對各類黑客攻擊技術有深入的了解，包括常見的漏洞利用技術、黑客工具的使用方法以及隱蔽攻擊的技巧等。例如，當發現系統中存在一個未知的端口被異常打開時，選手需要通過對相關日志和網絡流量的分析，判斷這是否是黑客利用某個漏洞進行的入侵嘗試，以及黑客是如何繞過安全防護機制的。登入指定的Wazuh網絡安全監控平臺后，選手仿佛進入了一個功能強大、信息豐富的“網絡安全指揮中心”。Wazuh作為一款功能強大、備受業界認可的開源網絡安全監控解決方案，它集成了多種先進的安全技術和工具，能夠實時監測、分析和預警各類網絡安全威脅。平臺上的數據猶如一片浩瀚的海洋，其中包含了海量的系統數據、網絡日志、應用程序運行狀態等信息。按照題目要求，選手需要對這些系統數據進行深入而細致的分析。他們需要從錯綜復雜的數據中敏銳地找出惡意滲透者所使用的攻擊工具。這不僅需要對各種常見的攻擊工具有深入的認識，還需要能夠通過對數據的分析判斷出黑客使用的特定工具的型號和版本。例如，通過分析惡意代碼的特征碼、系統調用行為以及網絡流量模式等，選手可以將這些信息與已知的攻擊工具庫進行比對，從而確定黑客使用的攻擊工具。確定首次攻擊成功的時間也是一項至關重要的任務。這一時間節點是整個攻擊事件的關鍵坐標，它能夠幫助選手更好地了解攻擊者的行為模式和攻擊節奏，進而分析出攻擊者的意圖和目的。為了精準定位這一時刻，選手需要仔細分析各種時間戳信息，包括網絡流量的時間戳、系統日志的時間戳等，通過對這些時間戳的比對和分析，找出最有可能的攻擊成功時間點。此外，選手還需在系統數據中仔細搜尋攻擊者在系統中留下的惡意文件。這些惡意文件可能隱藏在最不起眼的角落，以看似正常的文件名和文件格式存在，但實際上卻蘊含著巨大的安全隱患。它們可能是用于竊取敏感信息的木馬程序，通過偽裝成合法