第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

第二屆全省職業(yè)技能大賽

網(wǎng)絡(luò)安全項目

技

術(shù)

文

件

2020年9月

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

1.項目介紹

1.1項目描述

為了全面貫徹黨的十九大精神，落實省委、省政府“以競賽促實踐、以競賽促創(chuàng)新”的

要求，持續(xù)推進“人人持證、技能社會建設(shè)”，弘揚勞模精神和工匠精神，促進山西省網(wǎng)絡(luò)

IT行業(yè)高技能人才隊伍建設(shè)，依據(jù)項目競賽技術(shù)要求和現(xiàn)行標準規(guī)范進行設(shè)計。

網(wǎng)絡(luò)安全，在于保護某計算機系統(tǒng)網(wǎng)絡(luò)，防止黑客入侵和/或竊取敏感信息和數(shù)據(jù)。網(wǎng)

絡(luò)安全技術(shù)人員的工作包括通過安裝防火墻、數(shù)據(jù)加密軟件以保護機密信息，監(jiān)控機構(gòu)的

網(wǎng)絡(luò)情況是否存在違反數(shù)據(jù)安全保密的行為，并在出現(xiàn)違規(guī)狀況后進行相關(guān)調(diào)查，進行滲

透測試，對網(wǎng)絡(luò)的弱點進行模擬攻擊，以在被黑客利用之前采取防范措施。

網(wǎng)絡(luò)安全技術(shù)人員需要負責數(shù)據(jù)災(zāi)難恢復計劃的制定和實施，制定并描述詳細的步驟

和方法，以在遭到災(zāi)難或攻擊后恢復信息和網(wǎng)絡(luò)系統(tǒng)的正常功能。網(wǎng)絡(luò)安全技術(shù)人員必須確

保其自身知識和技術(shù)的不斷更新，確保其技術(shù)水平始終領(lǐng)先于潛在的網(wǎng)絡(luò)攻擊者。技術(shù)人

員還需要熟知網(wǎng)絡(luò)攻擊者滲入計算機系統(tǒng)的最新方法，以及能應(yīng)對這些威脅的最新安全技

術(shù)。

本文件適當吸收世界技能大賽相關(guān)技術(shù)要求，含項目技術(shù)描述、樣題、評判標準、本項

目競賽特別規(guī)定、常見違規(guī)行為的處罰、健康安全具體要求、設(shè)備設(shè)施安排及清單等。其中，

樣題與比賽試題分值結(jié)構(gòu)、技能考核點可做不超過30%的調(diào)整。在比賽過程中，依據(jù)賽題，

由小組在規(guī)定時間獨立完成。

未盡事宜，將在補充通知及賽前項目技術(shù)交流時予以說明。

1.2考核標準

該賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以下15項國家標準，參

賽隊在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要

6GA/T671-2006

求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

8ISOOSIOSI開放系統(tǒng)互連參考模型

9IEEE802.1局域網(wǎng)概述，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

總線網(wǎng)介質(zhì)訪問控制協(xié)議CSMA/CD及物理層技術(shù)規(guī)

11IEEE802.3

范

12IEEE802.6城域網(wǎng)（MetropolitanAreaNetworks)MAC介質(zhì)訪

2

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

問控制協(xié)議DQDB及其物理層技術(shù)規(guī)范

13IEEE802.10局域網(wǎng)安全技術(shù)標準

無線局域網(wǎng)的介質(zhì)訪問控制協(xié)議CSMA/CA及其物理

14IEEE802.11

層技術(shù)規(guī)范

15BG/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

16網(wǎng)絡(luò)安全管理員國家職業(yè)技能標準（三級）

1.3選手應(yīng)具備的能力

選手應(yīng)具備的能力包括以下知識和技能：

序號內(nèi)容模塊具體內(nèi)容說明

網(wǎng)絡(luò)平臺網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；

搭建基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；

保護網(wǎng)絡(luò)應(yīng)用安全，實現(xiàn)防DOS、DDOS攻擊、實現(xiàn)包過濾、

應(yīng)用層代理、狀態(tài)化包過濾、URL過濾、基于IP、協(xié)議、

訪問控制

應(yīng)用、用戶角色、自定義數(shù)據(jù)流和時間等方式的帶寬控制，

QOS策略等；

第一密碼學基本理論

階段網(wǎng)絡(luò)安全L2LIPSecVPN

設(shè)備配置GREOverIPSec

密碼學和

與防護L2TPOverIPSec

VPN

IKE：PSK

IKE：PKI

SSLVPN等；

能夠利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行日志分析，把控網(wǎng)

數(shù)據(jù)分析

絡(luò)安全等；

網(wǎng)絡(luò)滲透MAC滲透測試及其加固；DHCP滲透測試及其加固；ARP滲

測試及其透測試及其加固；STP滲透測試及其加固；VLAN滲透測試

加固技術(shù)及其加固；路由協(xié)議(RIPV2、OSPF)滲透測試及其加固

操作系統(tǒng)

Windows、Linux操作系統(tǒng)服務(wù)緩沖區(qū)溢出滲透測試及其

滲透測試

加固

及其加固

SQLInjection（SQL注入）漏洞滲透測試及其安全編程

系統(tǒng)安全

CommandInjection（命令注入）漏洞滲透測試及其安全

第二攻防及運

編程

階段維安全管

Web應(yīng)用FileUpload（文件上傳）漏洞滲透測試及其安全編程

控

和數(shù)據(jù)庫DirectoryTraversing（目錄穿越）漏洞滲透測試及其安

滲透測試全編程

及其加固XSS（CrossSiteScript）漏洞滲透測試及其安全編程

技術(shù)CSRF（CrossSiteRequestForgeries）漏洞滲透測試及

其安全編程

CookieStole（Cookie盜用）漏洞滲透測試及其安全編

程

3

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

SessionHijacking（會話劫持）漏洞滲透測試及其安全

編程

配置WAF（Web應(yīng)用防火墻）加固Web應(yīng)用等；

參賽隊之

第三網(wǎng)絡(luò)協(xié)議安全攻防；Windows/Linux操作系統(tǒng)安全攻防；

分組對抗間進行對

階段Web應(yīng)用/數(shù)據(jù)庫安全攻防等；

抗演練

2.競賽項目

2.1競賽內(nèi)容

重點考核參賽選手安全網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、按照等級保護要求進行系統(tǒng)

加固與信息保護、網(wǎng)絡(luò)安全運維管理等綜合實踐能力，具體包括：

1)參賽選手能夠根據(jù)大賽提供的賽項要求，設(shè)計信息安全防護方案，并且能夠提供詳細

的信息安全防護設(shè)備拓撲圖。

2)參賽選手能夠根據(jù)業(yè)務(wù)需求和實際的工程應(yīng)用環(huán)境，實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)

器的連接，通過調(diào)試，實現(xiàn)設(shè)備互聯(lián)互通。

3)參賽選手能夠在賽項提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)

的運行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，組建網(wǎng)絡(luò)以滿足應(yīng)用需求。

4)參賽選手能夠根據(jù)網(wǎng)絡(luò)實際運行中面臨的安全威脅，按照等級要求指定安全策略并部

署實施，實現(xiàn)系統(tǒng)的加固，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。

5)參賽選手能夠按照要求準確撰寫工作總結(jié)（按照比賽現(xiàn)場發(fā)放的答題模板分項填寫）。

6)以參賽隊為單位進行分組對抗，在防護本參賽隊服務(wù)器的同時，滲透其他參賽隊的服

務(wù)器，服務(wù)器被滲透的參賽隊將被扣除相應(yīng)分數(shù)。

模塊考核內(nèi)容

競賽階段競賽任務(wù)考核內(nèi)容

網(wǎng)絡(luò)平臺搭建網(wǎng)絡(luò)規(guī)劃文檔

權(quán)重9%網(wǎng)絡(luò)設(shè)備配置文件或截圖文件

防火墻配置截圖文件

第一階段

網(wǎng)絡(luò)安全設(shè)備配置與網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件

權(quán)重30%

防護web應(yīng)用防火墻配置截圖文件

權(quán)重21%無線控制器配置文件

三層交換機配置文件

系統(tǒng)安全攻防及運維服務(wù)器加固配置

第二階段

安全管控

權(quán)重40%服務(wù)器滲透配置

權(quán)重40%

第三階段分組對抗防守成功，堅持到競賽結(jié)束

權(quán)重30%權(quán)重30%滲透成功

樣題見附件一。

4

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

2.2競賽時間安排

比賽場次根據(jù)報名隊伍數(shù)量另行通知，賽項競賽時間為4小時(不含一、二階段與第三

階段切換30分鐘)，如報名隊伍數(shù)量較多，采取抽簽分組進行，具體安排如下：

序號內(nèi)容模塊競賽時間

網(wǎng)絡(luò)平臺搭建

第一階段權(quán)重9%

權(quán)重30%網(wǎng)絡(luò)安全設(shè)備配置與防護

180分鐘

權(quán)重21%

第二階段系統(tǒng)安全攻防及運維安全管控

權(quán)重40%權(quán)重40%

中場收卷及二三階段切換無30分鐘

第三階段分組對抗

60分鐘

權(quán)重30%權(quán)重30%

備注：第一階段和第二階段賽題在開始比賽時同時發(fā)放，并統(tǒng)一提交答題成果。如果

參賽隊伍較多，可能分多場進行，具體安排待報名結(jié)束后，另行通知。

3.評判標準

3.1分數(shù)和成績計算方法

采用100分制。各個評分項的分數(shù)精確到小數(shù)點后兩位，小數(shù)點后第三位數(shù)字采用四

舍五入（如1.055計1.06，1.054計1.05）。比賽采用人工結(jié)果評分（客觀評分）和機考

結(jié)果評分（客觀評分）兩種方式進行評分。

賽項需進行二次加密，加密后參賽選手中途不得擅自離開賽場。分別由3組加密裁判組

織實施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。

第一組加密裁判，組織參賽選手進行第一次抽簽，產(chǎn)生參賽編號，替換選手參賽證等個

人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結(jié)果

密封袋中單獨保管。

第二組加密裁判，組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號，填

寫二次加密記錄表連同選手參賽編號，裝入二次加密結(jié)果密封袋中單獨保管。

所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由

加密裁判放置于保密室的保險柜中保存。

裁判員執(zhí)裁過程中，各模塊由分組裁判員進行背對背評分，由小組長負責裁定成績一致

方提交到成績統(tǒng)計組，統(tǒng)計組再次核對每小題的得分，并匯總產(chǎn)生每套競賽文檔號的對應(yīng)成

績。

裁判長正式提交競賽文檔號對應(yīng)的評分結(jié)果并復核無誤后，加密裁判在監(jiān)督人員監(jiān)督下

對加密結(jié)果進行逐層解密，形成成績一覽表，成績表由裁判長、監(jiān)督員簽字確認。

競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查參賽選手綜合能力和水平。

參賽選手應(yīng)體現(xiàn)團隊風貌、團隊協(xié)作與溝通、組織與管理能力和工作計劃能力等，并注意相

關(guān)文檔的準確性與規(guī)范性。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為，由裁

判組按照規(guī)定扣減相應(yīng)分數(shù)，情節(jié)嚴重的取消競賽資格。選手有下列情形，需從比賽成績中

扣分：

5

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

違反比賽規(guī)定，提前進行操作或比賽終止后仍繼續(xù)操作的，由現(xiàn)場裁判負責記錄并酌情

扣1-5分。

在競賽過程中，違反操作規(guī)程，影響其他選手比賽的，未造成設(shè)備損壞的參賽隊，扣

5-10分。

在競賽過程中，造成設(shè)備損壞或影響他人比賽、情節(jié)嚴重的報大賽組委會批準，終止該

參賽隊的比賽，競賽成績以0分計算。

系統(tǒng)自動啟動違規(guī)檢測，如有如下違規(guī)行為，給予扣分：

（1）發(fā)現(xiàn)FLAG異常（譬如：刪除、修改、殺進程等）；

（2）關(guān)閉賽卷中要求開啟的端口；

（3）自行改動攻防階段靶機的IP參數(shù)；

（4）靶機關(guān)閉。

競賽成績以復核無誤后，經(jīng)項目裁判長、監(jiān)督人員審核簽字后確定，并在賽場及賽場外

張貼紙質(zhì)成績進行公布。

3.1.1分值分配

競賽階段競賽任務(wù)考核內(nèi)容分值競賽時間

網(wǎng)絡(luò)平臺搭建網(wǎng)絡(luò)規(guī)劃文檔2%

權(quán)重

9%網(wǎng)絡(luò)設(shè)備配置文件或截圖文件7%

防火墻配置截圖文件

第一階段

網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件

權(quán)重30%網(wǎng)絡(luò)安全設(shè)備配

置與防護web應(yīng)用防火墻配置截圖文件21%180分鐘

權(quán)重21%

無線控制器配置文件

三層交換機配置文件

系統(tǒng)安全攻防及服務(wù)器加固配置

第二階段20%

運維安全管控

權(quán)重40%

權(quán)重40%服務(wù)器滲透配置20%

第三階段分組對抗防守成功，堅持到競賽結(jié)束

30%60分鐘

權(quán)重30%權(quán)重30%滲透成功

3.1.2成績排序

按比賽總成績從高到低排列名次。比賽總成績相同，按第三階段分組對抗模塊較高的名

次在前；如總成績、第三階段分組對抗模塊均相同，按完成第一二階段競賽任務(wù)所用時間少

的名次在前。

6

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

3.2評分標準

競賽階段競賽任務(wù)考核內(nèi)容分值評分方式

網(wǎng)絡(luò)平臺搭建網(wǎng)絡(luò)規(guī)劃文檔2%結(jié)果評分-客觀

權(quán)重9%網(wǎng)絡(luò)設(shè)備配置文件或截圖文件7%結(jié)果評分-客觀

防火墻配置截圖文件結(jié)果評分-客觀

第一階段

網(wǎng)絡(luò)安全設(shè)備配網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件結(jié)果評分-客觀

權(quán)重30%

置與防護web應(yīng)用防火墻配置截圖文件21%結(jié)果評分-客觀

權(quán)重21%無線控制器配置文件結(jié)果評分-客觀

三層交換機配置文件結(jié)果評分-客觀

系統(tǒng)安全攻防及服務(wù)器加固配置20%結(jié)果評分-客觀

第二階段

運維安全管控

權(quán)重40%服務(wù)器滲透配置20%結(jié)果評分-客觀

權(quán)重40%

第三階段分組對抗防守成功，堅持到競賽結(jié)束機考評分-客觀

30%

權(quán)重30%權(quán)重30%滲透成功機考評分-客觀

3.3客觀和主觀評分

本項目全部采用客觀評分，第一二階段為人工對選手提交的結(jié)果進行客觀審核評定，第

三階段為機考評分，現(xiàn)場出成績并公示。最后將三個階段評分匯總。

3.4裁判員組成和分工

本次競賽設(shè)立專家組，負責編寫技術(shù)文件、命題和落實賽場設(shè)備設(shè)施（含工具物料）保

障。

本次競賽設(shè)立裁判組，由1名裁判長，若干裁判員組成。裁判長由專家組長兼任。

3.4.1裁判長

裁判長按照本項目技術(shù)文件，對裁判員進行培訓和工作分工，帶領(lǐng)裁判員對本項目比賽

設(shè)備設(shè)施和現(xiàn)場布置情況進行檢驗；組織選手進行安全培訓并熟悉賽場及設(shè)備，保障所有選

手在比賽前掌握必備的安全知識和安全操作規(guī)范；比賽期間組織裁判員執(zhí)裁，并按照相關(guān)要

求和程序，處理項目內(nèi)出現(xiàn)的問題；組織統(tǒng)計、匯總并及時錄入大賽成績等工作；賽后組織

開展技術(shù)點評。裁判長應(yīng)公平公正組織執(zhí)裁工作，不參與評分。

3.4.2裁判員

裁判人員需在本項目領(lǐng)域有工作經(jīng)驗、大賽管理或執(zhí)裁經(jīng)驗，賽前需參加技術(shù)規(guī)則培訓，

掌握大賽技術(shù)規(guī)則、項目技術(shù)文件等要求。裁判員應(yīng)服從本項目裁判長的工作安排，誠實、

客觀和公正執(zhí)裁。

根據(jù)裁判員的相關(guān)工作經(jīng)驗以及賽前培訓的情況，裁判員分成多個小組：

加密組：主要負責選手的檢錄、核實證件身份并對選手所提交的作品進行加密和解密工

作。

7

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

監(jiān)考組：主要負責競賽現(xiàn)場監(jiān)考工作和安全巡查，做好維護賽場紀律；記錄賽場情況，

做好監(jiān)考記錄；糾正選手違規(guī)行為，并對情節(jié)嚴重者及時向裁判長報告作好記錄并給出處罰

結(jié)果；核查實際操作競賽使用材料、設(shè)備；記錄每位選手的實際工作時間。

評判組：負責競賽結(jié)果的評判、成績復核和匯總工作。

時間記錄組：負責記錄每位選手的實際工作時間。

檢測評分小組：由監(jiān)督員組成，每小組分配相似分數(shù)的評分項目。每項檢測評分結(jié)果小

組成員均需簽字確認，然后報裁判長復核后，由錄分員錄入系統(tǒng)。

4.競賽相關(guān)設(shè)施設(shè)備

4.1競賽設(shè)施設(shè)備和工具

4.1.1競賽軟件

賽場提供個人計算機（安裝Windows操作系統(tǒng)），用以組建競賽操作環(huán)境，并安裝Office

序號軟件介紹

1Windows7\WindowsXPWindows客戶機操作系統(tǒng)

2WindowsServer2003\2008Windows服務(wù)器操作系統(tǒng)

3Ubuntu\Debian滲透測試機操作系統(tǒng)

4LinuxCentOSLinux服務(wù)器操作系統(tǒng)

等常用應(yīng)用軟件。

序號軟件介紹

1Windows操作系統(tǒng)

2MicrosoftOffice文檔編輯工具

3VMware虛擬機運行環(huán)境

4超級終端設(shè)備調(diào)試連接工具

賽場提供滲透測試機和靶機虛擬機環(huán)境。

4.1.2比賽器材

序號設(shè)備名稱數(shù)量參考規(guī)格型號

CS6200交換機，24個千兆以太網(wǎng)電口+4個復

1三層虛擬化交換機1

用千兆SFP光口+4個10GSFP+光口。

DCFW-1800E-N30029個10/100/1000M以太網(wǎng)

2防火墻1

電口；1U標準機箱。

DCST-6000B，平臺內(nèi)置WINDOWS、LINUX系統(tǒng)

3堡壘服務(wù)器1管理、數(shù)據(jù)恢復等課程，同時內(nèi)置安全掃描、

病毒、木馬等諸多課程。

8

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

DCFW-1800-WAF-LAB，對HTTP協(xié)議進行深

入分析，為Web應(yīng)用提供全面的實時有效的防

4WEB應(yīng)用防火墻1御能力，解決Web應(yīng)用安全問題，優(yōu)化業(yè)務(wù)資

源，采用1U標準機箱，內(nèi)置6個10/100/1000

以太網(wǎng)電口。

DCBI-NetLog-LAB，采用1U機架式，6個千

兆電口，可實現(xiàn)網(wǎng)站訪問、BBS/留言、網(wǎng)絡(luò)游

5網(wǎng)絡(luò)日志系統(tǒng)1

戲、下載、各種股票流量、即時消息、郵件等

的分析記錄與控制管理。

DCWS-6028，有線無線一體化智能控制器，4

個千兆SFP光口，24個千兆PoE電口，全部電

6無線交換機1

口支持最大30W（802.3at標準）供電，最大

PoE供電功率370W。

WL8200-I2，室內(nèi)802.11ac放裝式無線AP，

內(nèi)置天線，2.4G/5G雙頻，整機4條空間流，

7無線接入點1整機最大速率1.167Gbps，支持802.11a/n/ac

和802.11b/g/n同時工作，1個千兆口，支持

USB2.0口。

多核CPU，CPU主頻>=3GHZ,>=雙核心四線

8PC機2程，內(nèi)存>=8G，具有串口或者配置USB轉(zhuǎn)串

口的配置線，支持硬件虛擬化

9比賽工位1每隊含1張工作臺，2把椅子。

4.1.3比賽耗材

序號設(shè)備名稱數(shù)量參數(shù)規(guī)格

1USB轉(zhuǎn)串口線11.8m力特USB轉(zhuǎn)串口線纜

2網(wǎng)絡(luò)跳線20六類成品網(wǎng)絡(luò)跳線，每根1.5米

3網(wǎng)線20米六類網(wǎng)線

4電線10米2.5電線紅、藍色

5水晶頭2盒六類千兆網(wǎng)絡(luò)水晶頭

6電工膠布1卷電工膠布

7網(wǎng)線鉗1把網(wǎng)線鉗

8測線儀1套測線儀

9PVC管1段管徑50㎜，管長4m

10電源插板4個4位，線長5m

11警戒帶1套每場次100米

12U盤1個16G，usb3.0

13標簽紙1張標簽紙

14數(shù)字標簽貼1個直徑6.5CM

9

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

15中性筆4支中性筆

16A4紙20張A4紙

17口罩4付口罩

18信封2個信封

19檔案袋2個檔案袋

20固體膠1支固體膠

21瓶裝水4瓶瓶裝水

4.2選手自帶物品

1)參賽選手憑大賽組委會頒發(fā)的參賽憑證和有效身份證件（含身份證、學生證、工作證

等）參加競賽及相關(guān)活動，比賽期間應(yīng)當始終攜帶參賽憑證以備檢查。

2)參賽選手請勿攜帶與競賽無關(guān)的電子設(shè)備、通訊設(shè)備及其他資料與用品進入賽場。

5.項目特別規(guī)定

1)參賽選手應(yīng)按有關(guān)要求如實填報個人信息，否則取消競賽資格。

2)參賽選手應(yīng)認真學習競賽相關(guān)文件，自覺遵守大賽紀律，服從指揮，聽從安排，文明

參賽。

3)參賽選手應(yīng)按照規(guī)定時間抵達賽場，憑參賽證、身份證件檢錄，按要求入場，不得遲

到早退，遵守比賽紀律，以整齊的儀容儀表和良好的精神風貌參加比賽。

4)參賽選手應(yīng)按要求在指定工位比賽，賽前確認競賽內(nèi)容和現(xiàn)場設(shè)備等無誤后，在場地

裁判宣布比賽開始后操作，如果發(fā)現(xiàn)違規(guī)操作，經(jīng)裁判提示后仍無效，將酌情扣分，情節(jié)嚴

重的經(jīng)項目裁判長報請總裁判長批準后取消其參賽資格。

5)在競賽過程中，確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，經(jīng)裁判確認，啟

用備用計算機，由此耽誤的比賽時間將予以補時：如因個人操作導致設(shè)備系統(tǒng)故障，不予以

補時處理

6)競賽時間終了，選手應(yīng)全體起立，結(jié)束操作。將資料和工具整齊擺放在操作平臺上，

經(jīng)工作人員清點后可離開賽場，離開賽場時不得帶走任何資料

7)在競賽期間，未經(jīng)大賽組委會批準，參賽選手不得接受其他單位和個人進行的與競賽

內(nèi)容相關(guān)的采訪。參賽選手不得將競賽的相關(guān)信息私自公布。

5.1賽前

1)競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2)競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會統(tǒng)一安排，參賽選手不得自帶硬

件設(shè)備、軟件、移動存儲、輔助工具、移動通信等進入競賽現(xiàn)場。

3)參賽隊在賽前10分鐘進入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開始后方可展開相關(guān)

工作。

5.2賽中

1)競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員的監(jiān)督

和警示。如遇到設(shè)備或軟件等故障，參賽選手應(yīng)當舉手示意；現(xiàn)場裁判應(yīng)及時予以解決。如

確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，由現(xiàn)場裁判協(xié)同技術(shù)人員共同解決。

10

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

2)若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競賽時，由現(xiàn)場裁判報告項目裁判長，

項目裁判長報請總裁判長同意后可終止該選手競賽；若因非參賽選手個人因素造成設(shè)備故

障，由裁判長視具體情況做出裁決。

3)參賽選手須按照題目要求及程序提交競賽結(jié)果及相關(guān)文檔，禁止在競賽結(jié)果上做任何

與競賽無關(guān)的標記。

4)競賽結(jié)束，選手立即停止操作，確認已成功提交所有競賽文檔，等待現(xiàn)場裁判對競賽

用品及設(shè)備進行清點驗收方可離開賽場。

5.3違規(guī)情形

參賽選手應(yīng)體現(xiàn)團隊風貌、團隊協(xié)作與溝通、組織與管理能力和工作計劃能力等，并注

意相關(guān)文檔的準確性與規(guī)范性。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為，由裁

判組按照規(guī)定扣減相應(yīng)分數(shù)，情節(jié)嚴重的取消競賽資格。選手有下列情形，需從比賽成績中

扣分：

1)違反比賽規(guī)定，提前進行操作或比賽終止后仍繼續(xù)操作的，由現(xiàn)場裁判負責記錄并

酌情扣1-5分。

2)在競賽過程中，違反操作規(guī)程，影響其他選手比賽的，未造成設(shè)備損壞的參賽隊，

扣5-10分。

3)在競賽過程中，造成設(shè)備損壞或影響他人比賽、情節(jié)嚴重的報大賽組委會批準，終

止該參賽隊的比賽，競賽成績以0分計算。

系統(tǒng)自動啟動違規(guī)檢測，如有如下違規(guī)行為，給予扣分：

（1）發(fā)現(xiàn)FLAG異常（譬如：刪除、修改、殺進程等）；

（2）關(guān)閉賽卷中要求開啟的端口；

（3）自行改動攻防階段靶機的IP參數(shù)；

（4）靶機關(guān)閉。

6.健康、安全和環(huán)保要求

6.1比賽環(huán)境

6.1.1場地面積要求

每個競賽工位面積5-8㎡，確保參賽隊之間互不干擾，確保每位參賽選手有充足的活動

空間進行比賽相關(guān)的操作。

6.1.2競賽電腦

每組參賽隊有1個賽位，兩張椅子和1張工作臺、競賽設(shè)備1套、2臺電腦等。

6.1.3系統(tǒng)安全保障

競賽工位內(nèi)設(shè)有操作平臺，每工位配備220V電源，工位內(nèi)的電纜線應(yīng)符合安全要求。

每個競賽工位面積≥6㎡，確保參賽隊之間互不干擾。競賽工位標明工位號，并配備競賽平

臺和技術(shù)工作要求的軟、硬件設(shè)備。環(huán)境標準要求保證賽場采光(大于500lux)、照明和通

風良好；每支參賽隊提供一個垃圾垃圾桶。

11

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

6.1.4局域網(wǎng)絡(luò)

采用星形網(wǎng)絡(luò)拓撲結(jié)構(gòu)，安裝千兆交換機。網(wǎng)線與電源線隱蔽鋪設(shè)。采用獨立網(wǎng)絡(luò)環(huán)境，

不連接INTERNET，禁止外部電腦接入。

6.1.5場地消防和逃生要求

須設(shè)立緊急疏散通道，醫(yī)療服務(wù)站。賽場有志愿服務(wù)人員，同時有工作人員維護比賽現(xiàn)

場秩序與衛(wèi)生。

6.2安全教育

6.2.1組隊責任

1)各代表隊須安排為參賽選手購買大賽期間的人身意外傷害保險。

2)各代表隊須制定相關(guān)管理制度，并對所有選手、指導教練進行安全教育。

3)各代表隊須加強對參與比賽人員的安全管理，實現(xiàn)與賽場安全管理的對接。

6.2.2應(yīng)急處理

1)非正常停電

競賽現(xiàn)場如出現(xiàn)突然非正常停電的，按下述步驟進行處理：

裁判員提示參賽選手，工作人員提示觀摩人員要保持鎮(zhèn)靜，防止踩踏事件發(fā)生；

裁判員提示參賽選手在電源保護裝置的有效時間內(nèi)備份計算機操作數(shù)據(jù)，并等候處理決

定；

必要時，保衛(wèi)人員開啟安全通道，有序疏散現(xiàn)場人員離場；

裁判長視情況決定啟動備用電源或延遲競賽。

現(xiàn)場電力恢復后，由裁判組集體商定根據(jù)競賽內(nèi)容特點的不同可采用繼續(xù)比賽、順延比

賽時間、重賽等處理辦法。

2)競賽設(shè)備故障

競賽過程中如出現(xiàn)競賽設(shè)備故障，按照以下類別處理：

競賽平臺及設(shè)備類問題

預(yù)留充足備用PC和設(shè)備，當出現(xiàn)設(shè)備掉電、故障等意外時經(jīng)現(xiàn)場裁判確認后由賽場技

術(shù)支持人員予以更換。

選手操作類問題

由于選手在操作中的誤操作，導致設(shè)備無法使用。選手舉手示意后由現(xiàn)場裁判認定問題

性質(zhì)，若屬操作類問題，由裁判決定是否予以解答，此類情況不予補時。

硬件及環(huán)境故障類

比賽過程中PC機突發(fā)故障，藍屏或自動重啟，參賽選手舉牌示意后，現(xiàn)場裁判計時，

并確認故障后，由技術(shù)人員更換備用機，由裁判確定延時的時間，參賽選手簽字認可，現(xiàn)場

裁判做好現(xiàn)場記錄。

3)參賽選手發(fā)生意外受傷或急病等情況

參賽隊員發(fā)生意外受傷或急病等情況，應(yīng)按下列步驟進行處理：

參賽選手舉手示意；

現(xiàn)場醫(yī)務(wù)人員迅速到達現(xiàn)場，救治或急送最近醫(yī)院進行救治；

4)參賽現(xiàn)場出現(xiàn)暴力，人員擁堵，急性傳染病人員進入等情況應(yīng)按下述步驟進行處理：

有關(guān)人員迅速向賽項總指揮匯報，并由賽項總指揮向賽項組委會匯報，并由賽項組委會

根據(jù)事態(tài)發(fā)展情況確定是否及時報告公安部門、公共衛(wèi)生部門及醫(yī)療部門，在保證賽場內(nèi)人

12

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

員人生安全的原則下，盡量不擴大事態(tài)；

根據(jù)賽前制定的現(xiàn)場保衛(wèi)人員的職責范圍，以及突發(fā)情況應(yīng)對的賽前演練安排，賽項保

衛(wèi)人員迅速就位，對賽場內(nèi)除參賽選手以外的其他人員進行有序疏散；

人員疏散后進行現(xiàn)場清理，如消毒，找出突發(fā)事件隱患并進行處理等；

進行處理后，在保證參賽選手人身安全的前提下，繼續(xù)有序組織競賽。

6.2.3醫(yī)療設(shè)備和措施

場地備有醫(yī)療站點，放置醫(yī)藥急救箱，包括外傷處理和急救藥物。

6.3環(huán)境保護

6.3.1環(huán)境安全保障

1)賽場組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏

散路線及通道等，確保比賽期間所有進入競賽地點的車輛、人員需憑證入內(nèi)；

2)注意保持環(huán)境整潔衛(wèi)生，垃圾集中存放；

3)嚴禁攜帶易燃易爆物、管制刀具等危險品及比賽嚴令禁止的其他物品進入場地；

4)對于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進行緊急有效的處置。

6.3.2操作安全保障

賽前要對選手進行計算機、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓，進行安全操作的宣講，

確保每個隊員能夠安全操作設(shè)備后方可進行比賽。裁判員在比賽前，宣讀安全注意事項，強

調(diào)用火、用電安全規(guī)則。

13

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

附件：樣題

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目樣題

賽項時間

共計4小時，不含不含一、二階段與第三階段切換及中場收卷30分鐘。

賽項信息

競賽階段任務(wù)階段競賽任務(wù)競賽時間分值

第一階段任務(wù)1網(wǎng)絡(luò)平臺搭建60

平臺搭建與安全設(shè)

備配置防護任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護240

任務(wù)1XSS滲透測試與安全開發(fā)60

任務(wù)2密碼學與IPSec應(yīng)用180分鐘60

第二階段

任務(wù)3Web應(yīng)用滲透測試與安全開發(fā)60

系統(tǒng)安全攻防及運

任務(wù)4ICMP掃描滲透測試60

維安全管控

任務(wù)5逆向分析和緩沖區(qū)溢出滲透測試80

任務(wù)6云服務(wù)安全滲透測試80

中場收卷30分鐘

第三階段系統(tǒng)加固15分鐘

300

分組對抗系統(tǒng)攻防45分鐘

賽項內(nèi)容

本次大賽，各位選手需要完成三個階段的任務(wù)，其中第一個階段需要按裁判組專門提

供的U盤中的“XXX-答題模板”提交答案。第二、三階段請根據(jù)現(xiàn)場具體題目要求操作。

選手首先需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位

號替代），賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。

例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并在“GW08”文件夾

下直接放置第一個階段的所有“XXX-答題模板”文件。

特別說明：只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許在其他文件夾

名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。

賽項環(huán)境設(shè)置

網(wǎng)絡(luò)拓撲圖

14

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

IP地址規(guī)劃表

設(shè)備名稱接口IP地址對端設(shè)備

ETH0/2/30DCRS

ETH0/1/27PC（）

防火墻DCFW/24

L2TPL2TP地址池

可用IP數(shù)量為20

ETH0/30/30Netlog

VLAN1002

/30DCRS

ETH1/0/1

ETH1/0/2AP

無線控制器DCWS管理VLAN

54/24

VLAN100

VLAN101

/24

ETH1/0/11-24

WEB應(yīng)用防火墻ETH2DCST

/24

WAFETH3DCRS

VLAN1001

/30DCFW

ETH1/0/2

VLAN1002

/30DCWS

ETH1/0/1

VLAN10/24無線2

三層交換機DCRS

VLAN20/25無線1

無線管理VLAN

/26

VLAN30

VLAN40

/24PC1

ETH1/0/6-9

15

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

管理VLAN

/24

VLAN100

VLAN200

/24WAF、PC2

ETH1/0/10-24

日志服務(wù)器ETH2/30DCFW

DCBI-Netlog

ETH3DCRS(ETH1/0/4)

堡壘服務(wù)器DCST--WAF

設(shè)備初始化信息

設(shè)備名稱管理地址默認管理接口用戶名密碼

防火墻DCFWETH0adminadmin

網(wǎng)絡(luò)日志系統(tǒng)54ETH0admin123456

DCBI-Netlog

WEB應(yīng)用防火墻ETH5adminadmin123

WAF

三層交換機-Console--

DCRS

無線交換機-Console--

DCWS

堡壘服務(wù)器--參見“DCST登錄用戶

DCST表”

備注所有設(shè)備的默認管理接口、管理IP地址不允許修改;

如果修改對應(yīng)設(shè)備的缺省管理IP及管理端口，涉及此設(shè)備的題目按0

分處理。

第一階段任務(wù)書（300分）

任務(wù)1：平臺搭建要求如下（60分）：

題號網(wǎng)絡(luò)需求

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對WAF的名稱、各接口IP地址進

1

行配置。

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對DCRS的名稱、各接口IP地址

2

進行配置。

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對DCFW的名稱、各接口IP地址

3

進行配置。

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對DCWS的各接口IP地址進行配

4

置。

16

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對DCBI-Netlog的名稱、各接口IP

5

地址進行配置。

根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，在DCRS交換機上創(chuàng)建相應(yīng)的

6

VLAN，并將相應(yīng)接口劃入VLAN。

7采用靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。

8防火墻做必要配置實現(xiàn)內(nèi)網(wǎng)對外網(wǎng)訪問

任務(wù)2：網(wǎng)絡(luò)安全設(shè)備配置與防護（240分）

DCFW:

1.在DCFW上配置，連接LAN接口開啟PING,HTTP,HTTPS，telnet功能，連接Internet

接口開啟PING、HTTPS功能；連接Netlog接口為DMZ區(qū)域，合理配置策略，讓內(nèi)

網(wǎng)用戶能通過網(wǎng)絡(luò)管理Netlog;

2.DCFW配置LOG，記錄NAT會話，ServerIP為0.開啟DCFW上SNMP

服務(wù)，ServerIP0團體字符為public5;

3.DCFW做相應(yīng)配置，使用L2TP方式讓外網(wǎng)移動辦公用戶能夠?qū)崿F(xiàn)對內(nèi)網(wǎng)的訪問，用戶

名密碼為dcn2015，VPN地址池參見地址表；合理配置安全策略。

4.出于安全考慮，無線用戶移動性較強，無線用戶訪問Internet是需要采用實名認證，在

防火墻上開啟Web認證，賬號密碼為2015web;

5.為了合理利用網(wǎng)絡(luò)出口帶寬，需要對內(nèi)網(wǎng)用戶訪問Internet進行流量控制，園區(qū)總出口

帶寬為200M，對除無線用戶以外的用戶限制帶寬，每天上午9:00到下午6:00每個IP

最大下載速率為2Mbps，上傳速率為1Mbps；

6.DCFW上配置NAT功能，使PC3能夠通過Web方式正常管理到AC，端口號使用6665;）

合理配置安全策略;

7.在DCFW做相關(guān)配置要求防火墻能夠記錄每天9:00-18:00內(nèi)網(wǎng)用戶訪問外網(wǎng)的URL，

保存在日志服務(wù)器；

8.配置防火墻Web外發(fā)信息控制策略，禁止內(nèi)網(wǎng)無線用戶到所有網(wǎng)站的Web外發(fā)信息控

制；內(nèi)網(wǎng)有線用戶到外網(wǎng)網(wǎng)站W(wǎng)eb外發(fā)信息控制，禁止外發(fā)關(guān)鍵字“攻擊”“病毒”，

信任值為1，并記錄相關(guān)日志。

9.DCFW做相關(guān)配置要求內(nèi)網(wǎng)用戶不能登錄QQ和MSN；

10.DCFW上配置限制內(nèi)網(wǎng)用戶訪問限制內(nèi)網(wǎng)用戶訪問URL中帶有sohu

關(guān)鍵字的所有網(wǎng)站;

Netlog:

11.在DCBI-netlog上配置，設(shè)備部署方式為旁路模式，并配置監(jiān)控接口與管理接口;要求對

內(nèi)網(wǎng)訪問Internet全部應(yīng)用進行記錄日志;

12.在DCBI-netlog上配置，監(jiān)控周一至周五9：00-18：00無線用戶所在網(wǎng)段訪問的URL

中包含sohu的HTTP訪問記錄，并且郵件發(fā)送告警;

17

第二屆全省職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件

13.在DCBI-netlog上配置，添加內(nèi)容規(guī)則，對于網(wǎng)站訪問關(guān)鍵字包含“搜狐”的，記錄并

郵件報警；

14.在DCBI-netlog上配置，使DCBI能夠通過郵件方式發(fā)送告警信息，郵件服務(wù)器IP

0，端口號25，賬號test5dcn，密碼test5，當DCBI磁盤使用率超過90%

時發(fā)送一次報警；

15.在DCBI-netlog上配置，將DCBI的日志信息發(fā)送到日志服務(wù)器，日志服務(wù)器IP

0，community名字public3；

16.在DCBI-netlog上配置，增加非admin賬戶DCN2015，密碼dcbi5555，該賬戶僅用于用

戶查詢設(shè)備的日志信息和統(tǒng)計信息；

17.DCBI-netlog配置應(yīng)用及應(yīng)用組“P2P下載”，UDP協(xié)議端口號范圍40500-42000，在

周一至周五9：00-18：00監(jiān)控LAN中所有用戶的“P2P下載”訪問記錄并告警；

WAF:

18.在WAF上配置，公司內(nèi)部有一臺網(wǎng)站服務(wù)器直連到WAF，IP地址是0，

端口是8080，并將服務(wù)訪問日志、Web防護日志、服務(wù)監(jiān)控日志發(fā)送至