鶴壁市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)工作文件

鶴壁市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目技術(shù)工作文件鶴壁市第二屆職業(yè)技能大賽組織委員會(huì)技術(shù)工作組2023年2月目錄一、技術(shù)描述3（一）項(xiàng)目概要3（二）基本知識(shí)與能力要求3二、試題與評(píng)判標(biāo)準(zhǔn)10（一）試題10（二）比賽時(shí)間及試題具體內(nèi)容10（三）評(píng)判標(biāo)準(zhǔn)13則15（一）競(jìng)賽日程安排15（二）參賽選手16（三）裁判人員17（四）工作人員18（五）賽場(chǎng)紀(jì)律18（六）違規(guī)處理20四、競(jìng)賽場(chǎng)地、設(shè)施設(shè)備等安排20（一）賽場(chǎng)規(guī)格要求21五、安全、健康要求24（一）選手安全防護(hù)措施要求24（二）醫(yī)療設(shè)備和措施24（三）賽場(chǎng)突發(fā)事件應(yīng)急預(yù)案24附件：網(wǎng)絡(luò)安全（世賽）項(xiàng)目樣題25一、技術(shù)描述 （一）項(xiàng)目概要 網(wǎng)絡(luò)安全項(xiàng)目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客訪問(wèn)、不監(jiān)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全工程師需要對(duì)企業(yè)信系進(jìn)安滲測(cè)，前現(xiàn)可能被黑客利用的漏洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)和安全加固。網(wǎng)絡(luò)安全項(xiàng)目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安全,開(kāi)展相關(guān)信息安全活動(dòng)通過(guò)代碼審計(jì)用戶流量分析滲透測(cè)試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改和破壞。供與計(jì)算機(jī)相關(guān)的證據(jù)，通過(guò)技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。 選手應(yīng)同時(shí)具備表達(dá)書(shū)寫(xiě)溝通協(xié)調(diào)等能力具有較高綜合素質(zhì)。（二）基本知識(shí)與能力要求相關(guān)要求權(quán)重比例（%）1工作組織和管理5基本知識(shí)個(gè)人（選手）需了解和理解：?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。?必須使用個(gè)人防護(hù)用品的場(chǎng)合如靜電防護(hù)靜電放電。?在處理用戶設(shè)備和信息時(shí)的誠(chéng)信和安全的重要性。?廢物回收、安全處置的重要性。?計(jì)劃、調(diào)度和優(yōu)先處置的方法。?在所有的工作實(shí)踐過(guò)程中注重準(zhǔn)確檢驗(yàn)和細(xì)節(jié)的重要性。?系統(tǒng)性開(kāi)展工作的重要性。?工作環(huán)境的6S管理。工作能力個(gè)人（選手）應(yīng)具備的能力：?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。?保持安全的工作環(huán)境。?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。?安全妥善地選擇使用清潔維護(hù)和儲(chǔ)存工具和設(shè)備?遵守相關(guān)規(guī)定規(guī)劃工作區(qū)域維持日常整潔實(shí)現(xiàn)最大化工作效率。?有效地工作，并定期檢查進(jìn)度和結(jié)果。?采取全面有效的研究方法，確保知識(shí)不斷更新。?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。2溝通和人際交往10基本知識(shí)個(gè)人（選手）需了解和理解：?傾聽(tīng)是很有效溝通的重要手段。?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。?有效的團(tuán)隊(duì)合作技巧。?消除誤會(huì)和化解沖突的技巧。?管理緊張和憤怒情緒的能力。?團(tuán)隊(duì)合作的重要性。工作能力個(gè)人（選手）應(yīng)具備的能力：?運(yùn)用認(rèn)真傾聽(tīng)和提問(wèn)的良好技巧，加深對(duì)復(fù)雜情境的理解。?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書(shū)面溝通。?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。?與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)形成相互支持的學(xué)習(xí)文化。?有效管理不良情緒，傳遞給他人解決問(wèn)題的信心。?與工作人員的溝通技巧。3安全規(guī)定條款15基本知識(shí)個(gè)人（選手）需了解和理解：?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過(guò)程。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。?操作系統(tǒng)的具體功能。?計(jì)算機(jī)編程相關(guān)概念包括計(jì)算機(jī)語(yǔ)言編程測(cè)試調(diào)試、刪除和文件類(lèi)型。?應(yīng)用于軟件開(kāi)發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。工作能力個(gè)人（選手）應(yīng)具備的能力：?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過(guò)程時(shí),應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。?對(duì)管理操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估并對(duì)信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估以確定控制的整體有效性。?開(kāi)發(fā)創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序軟件或?qū)ｉT(mén)應(yīng)用程序。?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT(mén)應(yīng)用程序。?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序軟件或?qū)I(yè)的應(yīng)用程序的安全狀況，提供可用的分析結(jié)果。?進(jìn)行軟件系統(tǒng)研究并開(kāi)發(fā)新功能確保有網(wǎng)絡(luò)安全防護(hù)功能。?進(jìn)行綜合技術(shù)研究對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)行評(píng)估。?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。?測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開(kāi)發(fā)生命周期。4操作、維護(hù)、監(jiān)督和管理15基本知識(shí)個(gè)人（選手）需了解和理解：?查詢語(yǔ)言，如SQL(結(jié)構(gòu)化查詢語(yǔ)言)。?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)(DNS)和目錄服務(wù)。?防火墻概念和功能。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念包括拓?fù)鋮f(xié)議組件和原則。?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。?管理信息技術(shù)用戶安全策略(例如帳戶創(chuàng)建密碼規(guī)則、訪問(wèn)控制)。?信息技術(shù)安全原則和方法。?身份驗(yàn)證、授權(quán)和訪問(wèn)控制方法。?網(wǎng)絡(luò)安全、漏洞和隱私原則。?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。工作能力個(gè)人（選手）應(yīng)具備的能力：?管理數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)管理系統(tǒng)。?管理并實(shí)施流程和工具確保機(jī)構(gòu)可以識(shí)別存檔獲取知識(shí)資產(chǎn)和信息內(nèi)容。?處理問(wèn)題安裝配置排除故障并按照客戶需求或咨詢提供維護(hù)和培訓(xùn)。?安裝配置測(cè)試運(yùn)行維護(hù)和管理網(wǎng)絡(luò)和防火墻包括硬件和軟件確保所有信息的共享傳輸對(duì)信息安全和信息系統(tǒng)提供支持。?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件，確保信息保密性、完整性和可用性。?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。?訪問(wèn)控制、賬戶和密碼的創(chuàng)建和管理。?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更快捷和更高效的運(yùn)營(yíng)。?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)管理機(jī)構(gòu)內(nèi)部的信息安全可能存在的問(wèn)題或其他需要負(fù)責(zé)的各方面包括策略人員基礎(chǔ)架構(gòu)需求政策執(zhí)行應(yīng)急計(jì)劃安全意識(shí)和其他資源。5保護(hù)和防御15基本知識(shí)個(gè)人（選手）需了解和理解：?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表[FAT]、文件擴(kuò)展名[EXT])。?系統(tǒng)文件(例如日志文件注冊(cè)表文件配置文件)包含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念包括拓?fù)鋮f(xié)議分層和原理。?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?網(wǎng)絡(luò)安全事件類(lèi)別、響應(yīng)和處理方法。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。?身份驗(yàn)證、授權(quán)和訪問(wèn)方法。工作能力個(gè)人（選手）應(yīng)具備的能力：?使用防護(hù)措施和利用不同渠道收集的信息以識(shí)別分析和報(bào)告發(fā)生的或可能發(fā)生的網(wǎng)絡(luò)事件以保護(hù)信息信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。?測(cè)試實(shí)施部署維護(hù)檢查管理硬件基礎(chǔ)架構(gòu)和軟件按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)在自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。?使用緩解措施準(zhǔn)備措施按照要求做出響應(yīng)和實(shí)施恢復(fù)，以最大化存活率保障財(cái)產(chǎn)和信息的安全。?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。?對(duì)威脅和漏洞進(jìn)行評(píng)估。?評(píng)估風(fēng)險(xiǎn)水平制定在業(yè)務(wù)和非運(yùn)營(yíng)情況下采取適當(dāng)?shù)木徑獯胧?分析10基本知識(shí)個(gè)人（選手）需了解和理解：?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫(kù)。?網(wǎng)絡(luò)威脅和漏洞。?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如加密防火墻認(rèn)證誘捕系統(tǒng)、外圍保護(hù))。?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公告)。?開(kāi)發(fā)工具的結(jié)構(gòu)方法和策略(例如嗅探記錄鍵盤(pán))和技術(shù)(例如獲取后門(mén)訪問(wèn)收集機(jī)密數(shù)據(jù)對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。?系統(tǒng)偽造和司法用例。工作能力個(gè)人（選手）應(yīng)具備的能力：?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活動(dòng)。?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。?分析來(lái)自情報(bào)界的不同渠道不同學(xué)科和不同機(jī)構(gòu)的威脅信息。?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。?應(yīng)用來(lái)自一個(gè)或多個(gè)不同國(guó)家地區(qū)組織和技術(shù)領(lǐng)域的最新知識(shí)。?應(yīng)用語(yǔ)言文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集分析和其他網(wǎng)絡(luò)安全活動(dòng)。?識(shí)別、保存和使用系統(tǒng)開(kāi)發(fā)過(guò)程遺留物并用于分析。7收集與操作15基本知識(shí)個(gè)人（選手）需了解和理解：?收集策略、技術(shù)及工具應(yīng)用。?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫(kù)的利用。?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。?網(wǎng)絡(luò)運(yùn)營(yíng)計(jì)劃方案、策略和有關(guān)資源。?網(wǎng)絡(luò)運(yùn)營(yíng)策略、資源和工具。?網(wǎng)絡(luò)運(yùn)營(yíng)的概念網(wǎng)絡(luò)運(yùn)營(yíng)術(shù)語(yǔ)網(wǎng)絡(luò)運(yùn)營(yíng)的原則功能、邊界和效果。工作能力個(gè)人（選手）應(yīng)具備的能力：?運(yùn)用適當(dāng)?shù)牟呗酝ㄟ^(guò)收集管理的流程建立優(yōu)先級(jí)從而執(zhí)行信息收集。?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)減輕或免受可能的或?qū)崟r(shí)的網(wǎng)絡(luò)威脅。8調(diào)查15基本知識(shí)個(gè)人（選手）需了解和理解：?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?惡意軟件分析的概念和方法。?收集打包傳輸和儲(chǔ)存電子證據(jù)的過(guò)程同時(shí)并維持監(jiān)管鏈。?司法流程，包括事實(shí)陳述和證據(jù)。?持久性數(shù)據(jù)的類(lèi)型和集合。?數(shù)字取證數(shù)據(jù)的類(lèi)型和識(shí)別方法。?網(wǎng)絡(luò)安全漏洞的具體操作性影響。工作能力個(gè)人（選手）應(yīng)具備的能力：?收集處理保存分析和提供計(jì)算機(jī)相關(guān)的證據(jù)以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。合計(jì)100二、試題與評(píng)判標(biāo)準(zhǔn)（一）試題 網(wǎng)絡(luò)安全項(xiàng)目設(shè)置四個(gè)考核模塊： 本次競(jìng)賽命題是裁判長(zhǎng)與裁判長(zhǎng)助理根據(jù)第46屆世界技能大賽網(wǎng)絡(luò)安全(CyberSecurity)項(xiàng)目為指導(dǎo)結(jié)合世賽標(biāo)準(zhǔn)和國(guó)內(nèi)行業(yè)實(shí)際來(lái)組織命題并參《技術(shù)工作文件編制試題公《技術(shù)工作文件和樣題裁判長(zhǎng)結(jié)合賽場(chǎng)設(shè)施設(shè)備材料狀況等實(shí)際賽前對(duì)已公布的樣題進(jìn)行不超過(guò)30%的修改，確定的最終的四個(gè)模塊的比賽試題予以公布。本項(xiàng)目設(shè)置四個(gè)考核模塊：模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固；模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全模塊CCTF奪旗-攻擊模塊DCTF奪旗-防御（二）比賽時(shí)間及試題具體內(nèi)容 1.比賽時(shí)間安排本項(xiàng)目比賽總時(shí)間為6個(gè)小時(shí)，分為4個(gè)模塊1天完成，時(shí)間分配如下表：模塊編模塊名比賽時(shí)分A基礎(chǔ)設(shè)施設(shè)置與安全加固1.5小時(shí)20B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全1.5小時(shí)40CCTF奪旗-攻擊3小時(shí)20DCTF奪旗-防御20 2.模塊簡(jiǎn)述 塊A容服使塊A為安努悉x的。和開(kāi)析破B安險(xiǎn)塊C力全運(yùn)，參滲干，個(gè)g取g。塊D安己全一安據(jù)安。3.試題：樣題見(jiàn)附件。（三）評(píng)判標(biāo)準(zhǔn)1.分?jǐn)?shù)權(quán)重各模塊分?jǐn)?shù)權(quán)重見(jiàn)下表。模塊編模塊名分客觀主觀合A基礎(chǔ)設(shè)施設(shè)置與安全加固20020%B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全04040%CCTF奪旗-攻擊02020%DCTF奪旗-防御20020%合4060100 2.評(píng)判方法 （1競(jìng)賽現(xiàn)場(chǎng)派現(xiàn)場(chǎng)裁判員和技術(shù)支持現(xiàn)場(chǎng)裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁并監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分技術(shù)支持人員負(fù)責(zé)所有工位設(shè)備問(wèn)題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。（2評(píng)分裁判組負(fù)責(zé)參賽選手提交作品評(píng)分評(píng)判的過(guò)程完全按照評(píng)分標(biāo)準(zhǔn)進(jìn)行評(píng)分（得分或不得分）,如裁判員評(píng)分出現(xiàn)分歧，由裁判長(zhǎng)組織所有評(píng)分裁判嚴(yán)格按評(píng)分標(biāo)準(zhǔn)討論評(píng)判，如果仍有歧義由所有評(píng)分裁判投票判定是否得（裁判員人數(shù)為雙時(shí)裁判長(zhǎng)參與投票。（3）成績(jī)產(chǎn)生辦法1)評(píng)分階段：競(jìng)賽階段階段名稱任務(wù)階段評(píng)分方式模塊A權(quán)重20%基礎(chǔ)設(shè)施設(shè)置、安全加固任務(wù)1…N裁判客觀評(píng)分模塊B權(quán)重40%安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全任務(wù)1…N機(jī)考評(píng)分模塊C權(quán)重20%CTF奪旗攻擊、系統(tǒng)攻防演練機(jī)考評(píng)分模塊D權(quán)重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分 2)模塊A、模塊B評(píng)分規(guī)則 模塊A與模塊B總分為600分,分為N個(gè)任務(wù)每道題的具體分值在賽題中標(biāo)明模塊A基礎(chǔ)設(shè)施設(shè)置安全加固部分評(píng)分由評(píng)分裁安裝評(píng)分標(biāo)準(zhǔn)判客觀評(píng)分模塊B安全事件響應(yīng)網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)分和排名。 3)模塊C、模塊D評(píng)分規(guī)則 模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應(yīng)的分?jǐn)?shù),系統(tǒng)自動(dòng)評(píng)分和排名。 模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)行客觀評(píng)分。 3.分?jǐn)?shù)并列 當(dāng)出現(xiàn)選手總成績(jī)并列時(shí)，本賽項(xiàng)按照D、C、B、A模塊順序進(jìn)行得分排序首先以D模塊得分排序如果D模塊得分相同再以C模塊得分進(jìn)行排序以此類(lèi)推如果得分仍相同，以C模塊最后一個(gè)flag提交時(shí)間排序。 4.問(wèn)題或爭(zhēng)議處理 對(duì)競(jìng)賽期間出現(xiàn)的問(wèn)題或爭(zhēng)議按以下程序解決： 競(jìng)賽項(xiàng)目?jī)?nèi)解決。參賽選手、裁判員發(fā)現(xiàn)競(jìng)賽過(guò)程中存在問(wèn)題或爭(zhēng)議，應(yīng)向項(xiàng)目裁判長(zhǎng)反映。項(xiàng)目裁判長(zhǎng)依據(jù)相關(guān)規(guī)定處理或組織比賽現(xiàn)場(chǎng)裁判員研究解決。處理意見(jiàn)需比賽現(xiàn)場(chǎng)全體裁判員表決的，須獲全體裁判員半數(shù)以上通過(guò)。最終處理意見(jiàn)應(yīng)及時(shí)告知意見(jiàn)反映人，并填寫(xiě)《鶴壁市第二屆職業(yè)技能大賽問(wèn)題或爭(zhēng)議處理記錄表》（以下簡(jiǎn)稱《爭(zhēng)議處理記錄表》。監(jiān)督仲裁組解決。對(duì)項(xiàng)目?jī)?nèi)處理結(jié)果有異議的，在規(guī)定時(shí)間內(nèi)，各參賽隊(duì)領(lǐng)隊(duì)可向監(jiān)督仲裁組出具署名的書(shū)面反映材料并舉證。則（一）競(jìng)賽日程安排1.技能競(jìng)賽管理比賽時(shí)間為2月22日，比賽日程共1天。日期時(shí)間工作內(nèi)容參與人員C1全天裁判就位裁判、裁判長(zhǎng)選手抽簽，加密參賽選手、裁判、督導(dǎo)員參賽選手就位宣讀考參賽選手、裁判、督模塊A競(jìng)賽參賽選手、裁判、督導(dǎo)員模塊B競(jìng)賽參賽選手、裁判、督導(dǎo)員模塊CD競(jìng)賽參賽選手、裁判、督總成績(jī)?cè)u(píng)定核查解密、確認(rèn)裁判長(zhǎng)、評(píng)分裁判、督導(dǎo)員成績(jī)公布，成績(jī)報(bào)送裁判長(zhǎng)、督導(dǎo)員（二）參賽選手參賽選手應(yīng)為1999年1月1日以后出生，具有河南省戶籍或在豫工作學(xué)習(xí)滿1年以上的人員可按屬地原則報(bào)名參賽已獲得“中華技能大獎(jiǎng)“全國(guó)技術(shù)能手”的人員不以選手身份參賽。 1．各參賽選手要聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無(wú)效。 2．參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。3．參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽證有效身份證件檢錄按要求入場(chǎng)不得遲到早退請(qǐng)勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。 4．參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守大賽紀(jì)律，服從指揮，聽(tīng)從安排，文明參賽。5．參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。6．參賽選手應(yīng)按有關(guān)要求在指定位置就坐。7．參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開(kāi)始競(jìng)賽在競(jìng)賽過(guò)程中確因計(jì)算機(jī)軟件或硬件故障致使操作無(wú)法繼續(xù)的，經(jīng)項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。 8．各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。9．參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名校名姓名、參賽編號(hào)等信息，否則取消競(jìng)賽成績(jī)。10．競(jìng)賽時(shí)間終了選手應(yīng)全體起立結(jié)束操作將資料和工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開(kāi)賽場(chǎng)。離開(kāi)賽場(chǎng)時(shí)不得帶走任何資料。11．在競(jìng)賽期間未經(jīng)執(zhí)委會(huì)批準(zhǔn)參賽選手不得接受其他單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪參賽選手不得將競(jìng)賽的相關(guān)信息私自公布。（三）裁判人員包括各項(xiàng)目裁判組全體成員。 1.裁判長(zhǎng) 裁判長(zhǎng)由市組委會(huì)技術(shù)工作組遴選確定秉承公平公正原則做好相應(yīng)溝通協(xié)調(diào)落實(shí)競(jìng)賽各項(xiàng)技術(shù)工作不參與參賽選手評(píng)判工作做好本項(xiàng)目裁判（含裁判長(zhǎng)助理的賽前培訓(xùn)和本項(xiàng)目賽前技術(shù)交流，組織本項(xiàng)目開(kāi)展賽后技術(shù)總結(jié)和技術(shù)點(diǎn)評(píng)。 2.裁判長(zhǎng)助理 協(xié)助裁判長(zhǎng)做好各項(xiàng)競(jìng)賽組織實(shí)施工作不參與參賽選手評(píng)判工作。 3.裁判員 裁判員由各代表隊(duì)擇優(yōu)推薦每個(gè)參賽項(xiàng)目限推薦1名裁判員經(jīng)市組委會(huì)技術(shù)工作組審核確定后承擔(dān)裁判員執(zhí)裁工作全部裁判工作均采取回避制度裁判員不對(duì)來(lái)自同一參賽隊(duì)的選手進(jìn)行評(píng)判。 如裁判員人數(shù)不能滿足工作需要，由項(xiàng)目裁判長(zhǎng)在賽前提出增加裁判員人選申請(qǐng)，由市組委會(huì)技術(shù)工作組遴選確定后增補(bǔ)。服從裁判長(zhǎng)工作安排認(rèn)真做好本職工作熟練掌握競(jìng)賽技術(shù)規(guī)則參加賽前培訓(xùn)和技術(shù)討論對(duì)有爭(zhēng)議的問(wèn)題提出客觀公正、合理的意見(jiàn)和建議公平公正執(zhí)裁不徇私舞弊堅(jiān)守崗位嚴(yán)格遵守執(zhí)裁時(shí)間安排，保證執(zhí)裁工作正常進(jìn)行。本賽項(xiàng)每個(gè)參賽隊(duì)推薦1名裁判參加評(píng)判裁判長(zhǎng)根據(jù)裁判員人數(shù)和工作量將裁判員進(jìn)行分工。 （1）賽務(wù) 因?yàn)楸举愴?xiàng)模塊A、D由裁判人工客觀評(píng)分，模塊B、C由計(jì)算機(jī)自動(dòng)評(píng)分賽場(chǎng)內(nèi)需進(jìn)行兩次加密提交作品需進(jìn)行三次加密加密裁判組織實(shí)施加密工作管理加密結(jié)果監(jiān)督員全程監(jiān)督加密過(guò)程。后勤保障所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人員簽字密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存。 （3）評(píng)分 加密裁判在完成選手的作品收集后對(duì)其進(jìn)行三次加密；評(píng)分裁判根據(jù)評(píng)分標(biāo)準(zhǔn)對(duì)其進(jìn)行客觀評(píng)分，與評(píng)分標(biāo)準(zhǔn)一致及得分，不一致則零分，不存在中間分。（四）工作人員包括技術(shù)支持人員錄分員及賽務(wù)保障人員等按照大賽統(tǒng)一要求，在裁判長(zhǎng)領(lǐng)導(dǎo)下做好相應(yīng)的競(jìng)賽保障工作。（五）賽場(chǎng)紀(jì)律 1.所有競(jìng)賽軟件工具由賽場(chǎng)提供； 2.各參賽隊(duì)要發(fā)揮良好道德風(fēng)尚聽(tīng)從指揮服從裁判，不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績(jī)無(wú)效； 3.正式比賽期間各參賽隊(duì)領(lǐng)隊(duì)和其他人員可到賽場(chǎng)觀摩，但需要按照賽場(chǎng)的要求在指定地點(diǎn)觀摩并服從現(xiàn)場(chǎng)工作人員的指揮和管理； 4.各代表隊(duì)?wèi)?yīng)加強(qiáng)對(duì)參賽人員的管理，督促參賽選手要堅(jiān)決執(zhí)行競(jìng)賽的各項(xiàng)規(guī)定做好賽前準(zhǔn)備工作確保選手帶好選手證和允許的比賽自帶物品； 5.競(jìng)賽期間參賽選手不得攜帶手機(jī)等移動(dòng)通信或上網(wǎng)設(shè)備，不得攜帶移動(dòng)存儲(chǔ)設(shè)備、資料等物品； 6.因設(shè)備自身故障導(dǎo)致選手中斷競(jìng)賽，無(wú)法繼續(xù)比賽的，經(jīng)確認(rèn)后由裁判長(zhǎng)視具體情況做出裁決； 7.選手在競(jìng)賽過(guò)程中不得擅自離開(kāi)賽場(chǎng)，如有特殊情況，需經(jīng)裁判同意后作特殊處理但因此引起的休息飲水或去洗手間等所消耗的時(shí)間計(jì)算在競(jìng)賽操作時(shí)間內(nèi)； 8.參賽選手若提前結(jié)束競(jìng)賽，應(yīng)向裁判員舉手示意，競(jìng)賽終止時(shí)間由裁判員記錄參賽選手簽字確認(rèn)結(jié)束競(jìng)賽后不得再進(jìn)行任何操作； 9.各賽場(chǎng)除現(xiàn)場(chǎng)裁判員、賽場(chǎng)配備的工作人員以外，其他人員未經(jīng)大賽組委會(huì)允許不得進(jìn)入賽場(chǎng)。 （六）違規(guī)處理 1.選手不得攜帶任何資料進(jìn)入競(jìng)賽區(qū)，在比賽過(guò)程中發(fā)現(xiàn)選手有抄襲行為的取消本次比賽資格； 2.選手?jǐn)_亂賽場(chǎng)，干擾裁判員工作，情況嚴(yán)重者經(jīng)裁判組商討后可以取消該隊(duì)比賽資格； 3.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選手有任何的單獨(dú)接觸行為如果發(fā)現(xiàn)裁判為自己選手提供有違比賽公平的信息，一經(jīng)查實(shí)取消該參賽隊(duì)的比賽資格； 4.裁判評(píng)分期間，裁判員不能單獨(dú)接觸自己選手的電腦和環(huán)境如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為選手本次比賽的成績(jī)作廢。四、競(jìng)賽場(chǎng)地、設(shè)施設(shè)備等安排（一）賽場(chǎng)規(guī)格要求1.本賽場(chǎng)總面積約300㎡。 2.技術(shù)人員及裁判工作區(qū)域配置必要的工作臺(tái)椅、評(píng)分用的電腦及打印機(jī)，飲用水等。（二）場(chǎng)地賽場(chǎng)地點(diǎn)為鶴壁技師學(xué)院淇奧樓一樓網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)室和網(wǎng)絡(luò)云數(shù)據(jù)實(shí)訓(xùn)室。（三）基礎(chǔ)設(shè)施清單1.設(shè)備硬件要求網(wǎng)絡(luò)安全項(xiàng)目賽場(chǎng)提供設(shè)施、設(shè)備清單表序號(hào)名稱數(shù)量技術(shù)規(guī)格1PC90臺(tái)CPU主頻>=2.8GHZ,>=四核四線程內(nèi)存>=8G硬盤(pán)>=500G； 支持硬件虛擬化。最低支持1臺(tái)服務(wù)器5分鐘以上供電2UPS1臺(tái)3交換機(jī)7臺(tái)24口三層交換機(jī)4WEB應(yīng)用防火墻1臺(tái)支持透明模式、支持trunk、支持80端口內(nèi)容過(guò)濾、黑白名單、其他非80端口數(shù)據(jù)二層放行2.設(shè)備軟件要求該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過(guò)程中，主要有以下8項(xiàng)國(guó)家職業(yè)標(biāo)準(zhǔn)，參賽選手在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》硬件環(huán)境序號(hào)設(shè)備名稱數(shù)量設(shè)備要求1網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺(tái)1磐云PY-B7網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平（中科磐（北京）科技有限公司）1.能完成基礎(chǔ)設(shè)施設(shè)置安全加固安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF奪旗防御等知識(shí)技能內(nèi)容競(jìng)賽環(huán)境實(shí)現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程競(jìng)賽內(nèi)容同一場(chǎng)景集中答題環(huán)境。2.標(biāo)配2個(gè)千兆以太口Intel處理器16G內(nèi)存，SSD+SATA硬盤(pán)?？蓴U(kuò)展多種虛擬化平臺(tái)，支持集群管理，同步采用增量備份的方式，虛擬化管理采用標(biāo)準(zhǔn)libvirt接口；支持多用戶并發(fā)在線競(jìng)賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板全程無(wú)需手工配置地址VLAN與IP可根據(jù)競(jìng)賽要求自行設(shè)定；提供單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式階段間無(wú)需人工切換，系統(tǒng)自動(dòng)處理；提供超過(guò)20種不同級(jí)別70個(gè)的攻防場(chǎng)景模塊BC全過(guò)程自動(dòng)評(píng)判支持競(jìng)賽過(guò)程圖像元素上傳，排名判定策略大于等于12種；自定義動(dòng)畫(huà)態(tài)勢(shì)展示，成績(jī)?cè)敿?xì)分析；支持監(jiān)控異常虛擬機(jī)，同時(shí)檢測(cè)FTP、HTTP、ICMP、SMTPSSHTCP和UDP協(xié)議服務(wù)端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密文件導(dǎo)入，加密方式為非對(duì)稱加密，設(shè)備能隨機(jī)生成密碼。 軟件環(huán)境 競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主涉及如下版本： 1．物理機(jī)安裝操作系統(tǒng)微軟Windows7(64位)中文試用 版或微軟Windows10(64位)中文試用版。 2．虛擬機(jī)安裝操作系統(tǒng)： Windows系統(tǒng)（試用版：WindowsXP、Windows7、Windows10、WindowsServer2003及以上版本（根據(jù)命題實(shí)際確定。 Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實(shí)際確定。 3.其他主要應(yīng)用軟件（實(shí)際競(jìng)賽環(huán)境可能不僅限于以下軟件）:VMwareworkstation15pro及以上版本免費(fèi)版Putty0.67及以上版本Python3及以上版本Chrome瀏覽器62.0及以上版本RealVNC客戶端4.6及以上版本4.輔助工具清單網(wǎng)絡(luò)安全項(xiàng)目無(wú)需選手自帶工具。 注比賽設(shè)備軟件和輔助工具均由承辦方統(tǒng)一提供不允許選手自帶工具和軟件參賽。五、安全、健康要求 （一）選手安全防護(hù)措施要求 競(jìng)賽過(guò)程中參賽選手須嚴(yán)格遵守安全操作規(guī)程及勞動(dòng)保護(hù)要求接受裁判員現(xiàn)場(chǎng)技術(shù)服務(wù)人員的監(jiān)督和警示確保設(shè)備及人身安全。 （二）醫(yī)療設(shè)備和措施 賽場(chǎng)必須留有安全通道必須配備滅火設(shè)備賽場(chǎng)應(yīng)具備良好的通風(fēng)照明和操作空間要求承辦單位要做好大賽安全健康和公共衛(wèi)生及突發(fā)事件預(yù)防與應(yīng)急處理等工作。 （三）賽場(chǎng)突發(fā)事件應(yīng)急預(yù)案 為有效預(yù)防和及時(shí)控制賽場(chǎng)突發(fā)事件確保鶴壁市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目順利進(jìn)行特制定賽場(chǎng)突發(fā)事件應(yīng)急預(yù)案，制定安全管理的相應(yīng)規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，保證比賽籌備和實(shí)施全過(guò)程的安全。1.競(jìng)賽用計(jì)算機(jī)等競(jìng)賽硬件無(wú)法正常運(yùn)行或使用。 賽前預(yù)置6臺(tái)全套競(jìng)賽用硬件，并進(jìn)行相關(guān)軟件的安裝調(diào)試保證正常運(yùn)行或使用同時(shí)針對(duì)硬件可能出現(xiàn)的情況組織技術(shù)保障團(tuán)隊(duì)負(fù)責(zé)專業(yè)硬件維護(hù)。參賽選手發(fā)現(xiàn)硬件運(yùn)行問(wèn)題后，按下列程序報(bào)告并處理： 參賽選手須立即舉手示意監(jiān)考工作人員記錄其故障發(fā)生時(shí)間。 由現(xiàn)場(chǎng)裁判向裁判長(zhǎng)及時(shí)反映通知裁判長(zhǎng)來(lái)處理裁判長(zhǎng)會(huì)同當(dāng)值裁判員、場(chǎng)地主任對(duì)電腦故障進(jìn)行確認(rèn)。因參賽選手個(gè)人原因?qū)е赂?jìng)賽中斷中斷的時(shí)間計(jì)入?yún)①愡x手競(jìng)賽時(shí)間不予補(bǔ)償非因參賽選手個(gè)人原因造成的競(jìng)賽中斷，中斷時(shí)間不計(jì)入?yún)①愡x手競(jìng)賽時(shí)間，并予補(bǔ)足。 競(jìng)賽中斷的原因由裁判長(zhǎng)會(huì)同當(dāng)值裁判員場(chǎng)地主任做出判斷，并盡快告知參賽選手參賽隊(duì)裁判員。 2.現(xiàn)場(chǎng)突然非正常停電 比賽現(xiàn)場(chǎng)如出現(xiàn)突然非正常停電裁判員提示參賽選手在電源保護(hù)裝置的有效時(shí)間內(nèi)備份計(jì)算機(jī)操作數(shù)據(jù)，等候處理決定。 經(jīng)向執(zhí)委會(huì)匯報(bào)后，啟動(dòng)備用電源或決定延遲比賽。附件：網(wǎng)絡(luò)安全（世賽）項(xiàng)目樣題附件網(wǎng)絡(luò)安全(世賽)項(xiàng)目樣題一、競(jìng)賽時(shí)間總計(jì)：360分鐘二、競(jìng)賽階段競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)分值A(chǔ)模塊A-1登錄安全加固（Windows,Linux）200分A-2Nginx安全策略（Linux）A-3中間件服務(wù)加固SSHD\VSFTPD\IIS（Windows,Linux）A-4本地安全策略（Windows）B模塊B-1Web隱藏信息獲取400分B-2跨站腳本滲透B-3私鑰暴力破解攻擊B-4Linux系統(tǒng)滲透提權(quán)C、D模塊C模塊CTF奪旗-攻擊200分D模塊CTF奪旗-防御200分□ 三、競(jìng)賽任務(wù)書(shū)內(nèi)容 （一）拓?fù)鋱D （二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）一、項(xiàng)目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系統(tǒng)根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行并通過(guò)綜合運(yùn)用登錄和密碼策略流量完整性保護(hù)策略事件監(jiān)控策略防火墻策略等多種安全策略來(lái)提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。二、說(shuō)明： 1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置； 2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號(hào)，PDF格式保存；3.文件保存到U盤(pán)提交。A-1任務(wù)一登錄安全加固（Windows,Linux） 請(qǐng)對(duì)服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。1.密碼策略（Windows,Linux）a.最小密碼長(zhǎng)度不少于13個(gè)字符；b.密碼必須符合復(fù)雜性要求。 2.用戶安全管理(Windows) a.設(shè)置取得文件或其他對(duì)象的所有權(quán)，將該權(quán)限只指派給administrators組；b.禁止普通用戶使用命令提示符;c.設(shè)置不顯示上次登錄的用戶名。A-2任務(wù)二Nginx安全策略（Linux）3.禁止目錄瀏覽和隱藏服務(wù)器版本和信息顯示；4.限制HTTP請(qǐng)求方式，只允許GET、HEAD、POST；5.設(shè)置客戶端請(qǐng)求主體讀取超時(shí)時(shí)間為10；6.設(shè)置客戶端請(qǐng)求頭讀取超時(shí)時(shí)間為10；7.將Nginx服務(wù)降權(quán)，使用www用戶啟動(dòng)服務(wù)。A-3任務(wù)三中間件服務(wù)加固SSHD\VSFTPD\II（Windows,Linux）8.SSH服務(wù)加固（Linux）a.修改ssh服務(wù)端口為2222； b.ssh禁止root用戶遠(yuǎn)程登錄； c.設(shè)置root用戶的計(jì)劃任務(wù)每天早上7:50自動(dòng)開(kāi)啟ssh服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動(dòng)ssh服務(wù)； d.修改SSHD的PID檔案存放地。9.VSFTPD服務(wù)加固（Linux）a.設(shè)置運(yùn)行vsftpd的非特權(quán)系統(tǒng)用戶為pyftp；b.限制客戶端連接的端口范圍在50000-60000；c.限制本地用戶登錄活動(dòng)范圍限制在home目錄。10.IIS加固（Windows）a.開(kāi)啟IIS的日志審計(jì)記錄(日志文件保存格式為W3C,只記錄日期、時(shí)間、客戶端IP地址、用戶名、方法)； b.關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性。A-4任務(wù)四本地安全策略（Windows）11.禁止匿名枚舉SAM帳戶；12.禁止系統(tǒng)在未登錄的情況下關(guān)閉；13.禁止存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的密碼和憑據(jù)；14.禁止將Everyone權(quán)限應(yīng)用于匿名用戶；15.在超過(guò)登錄時(shí)間后強(qiáng)制注銷(xiāo)。 （三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全 （400分） B-1：Web隱藏信息獲取任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景名：Server2002（關(guān)閉鏈接）服務(wù)器場(chǎng)景用戶名：未知1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali使用Nmap掃描目標(biāo)靶機(jī)HTTP服務(wù)子目錄，將掃描子目錄命令所需參數(shù)及第四條掃描結(jié)果關(guān)鍵目錄以&符號(hào)拼接，作為Flag提交（例：-p22&/root/）；2.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali訪問(wèn)目標(biāo)靶機(jī)管理登錄頁(yè) 面，將管理登錄頁(yè)面的文件名（例：admin.php）作為Flag 提交；3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali使用SQL注入掃描工具對(duì) 目標(biāo)靶機(jī)HTTP服務(wù)進(jìn)行SQL盲注注入測(cè)試將注入成功所需 參數(shù)名稱以&符號(hào)拼接，作為Flag提交；4.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali訪問(wèn)目標(biāo)靶機(jī)管理登錄頁(yè) 面使用正確的管理員用戶名及密碼登錄使用Python將導(dǎo) 致登錄失敗的參數(shù)和值轉(zhuǎn)換為正確的格式，將異常參數(shù)的值 轉(zhuǎn)換后作為Flag提交；5.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali訪問(wèn)目標(biāo)靶機(jī)管理登錄頁(yè) 面，使用正確的管理員用戶名及密碼登錄，將登錄成功后界 面返回結(jié)果的第一行文字作為Flag提交；6.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali訪問(wèn)目標(biāo)靶機(jī)HTTP服務(wù)， 將登錄成功后的返回結(jié)果作為Flag提交； B-2：跨站腳本攻擊 任務(wù)環(huán)境說(shuō)明： 服務(wù)器場(chǎng)景：Server2126（關(guān)閉鏈接） 服務(wù)器場(chǎng)景操作系統(tǒng)：未知1、 訪問(wèn)服務(wù)器網(wǎng)站目錄1，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交；2、 訪問(wèn)服務(wù)器網(wǎng)站目錄2，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交；3、 訪問(wèn)服務(wù)器網(wǎng)站目錄3，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交；4、 訪問(wèn)服務(wù)器網(wǎng)站目錄4，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交；5、 訪問(wèn)服務(wù)器網(wǎng)站目錄5，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交；6、 訪問(wèn)服務(wù)器網(wǎng)站目錄6，根據(jù)頁(yè)面信息完成條件，將獲取 到彈框信息作為flag提交； B-3：私鑰暴力破解攻擊任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景：Server2211（關(guān)閉鏈接）FTP用戶名：匿名用戶訪問(wèn)1.通過(guò)滲透機(jī)訪問(wèn)靶機(jī)FTP服務(wù)獲取FTP服務(wù)中的Python文件， 將Python文件的文件名作為Flag值提交；2.完善獲取的Python文件填寫(xiě)該文件當(dāng)中空缺的Flag1字符串， 并將該字符串作為Flag值提交；3.繼續(xù)完善Python文件，填寫(xiě)該文件當(dāng)中空缺的Flag2字符串， 并將該字符串作為Flag值提交；4.繼續(xù)完善Python文件，填寫(xiě)該文件當(dāng)中空缺的Flag3字符串， 并將該字符串作為Flag值提交；5.繼續(xù)完善Python文件，填寫(xiě)該文件當(dāng)中空缺的Flag4字符串， 并將該字符串作為Flag值提交；6.繼續(xù)完善Python文件，填寫(xiě)該文件當(dāng)中空缺的Flag5字符串， 并將該字符串作為Flag值提交；7.將完善好的Python文件在Kali上執(zhí)行，將執(zhí)行成功后的 “Success”后面的內(nèi)容作為Flag值提交。 B-4：Linux系統(tǒng)滲透提權(quán) 任務(wù)環(huán)境說(shuō)明： 服務(wù)器場(chǎng)景：Server2214（關(guān)閉鏈接） 用戶名：hacker 密碼：1234561、 使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中SSH服務(wù)端 口號(hào)作為flag提交；2、 使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中主機(jī)名稱作 為flag提交；3、 使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中系統(tǒng)內(nèi)核版 本作為flag提交；4、 使用滲透機(jī)對(duì)服務(wù)器管理員提權(quán)并將服務(wù)器中root目錄 下的文本內(nèi)容作為flag提交；5、 使用滲透機(jī)對(duì)服務(wù)器管理員提權(quán)并將服務(wù)器中root的密 碼作為flag提交；6、 使用滲透機(jī)對(duì)服務(wù)器管理員提權(quán)并將服務(wù)器中root目錄 下的圖片內(nèi)容作為flag提交。（四）模塊CCTF奪旗-攻擊（本模塊200分）一、項(xiàng)目和任務(wù)描述： 假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試工程師負(fù)責(zé)企業(yè)某些服務(wù)器的安全防護(hù)為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問(wèn)題和漏洞你嘗試?yán)酶鞣N攻擊手段攻擊特定靶機(jī)以便了解最新的攻擊手段和技術(shù)了解網(wǎng)絡(luò)黑客的心態(tài)從而改善您的防御策略。 請(qǐng)根《賽場(chǎng)參數(shù)表