開封市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全賽項(xiàng)目技術(shù)文件（世賽選拔項(xiàng)目）

開封市第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項(xiàng)目（世賽選拔）

技

術(shù)

工

作

文

件

開封市第二屆職業(yè)技能大賽組委會

2024年2月

目錄

一、技術(shù)描述.....................................1

（一）項(xiàng)目概要.................................1

（二）基本知識與能力要求.......................1

二、試題與評判標(biāo)準(zhǔn)...............................9

(一)試題......................................9

(二)比賽時(shí)間及試題具體內(nèi)容...................11

(三)評判標(biāo)準(zhǔn).................................13

三、競賽細(xì)則....................................15

(一)競賽流程及時(shí)間安排.......................15

(二)參賽選手.................................15

(三)裁判人員.................................16

(四)工作人員.................................17

(五)問題或爭議處理...........................17

(六)項(xiàng)目特別規(guī)定.............................18

四、競賽場地....................................18

(一)賽場規(guī)格要求.............................18

(二)場地布局圖...............................19

(三)基礎(chǔ)設(shè)施清單.............................19

(四)競賽平臺.................................19

(一)硬件環(huán)境..................................20

(二)軟件環(huán)境..................................21

五、安全、健康要求..............................21

(一)選手安全防護(hù)要求.........................21

(二)選手禁止攜帶易燃易爆物品.................22

(三)賽場必須留有安全通道.....................22

(四)醫(yī)護(hù)人員藥品的配備.......................22

(五)賽場安全.................................22

附件1：樣題......................................23

一、技術(shù)描述

（一）項(xiàng)目概要

網(wǎng)絡(luò)安全項(xiàng)目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客

訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項(xiàng)目選手通常需要配

置防火墻、入侵檢測、服務(wù)器以及制定網(wǎng)站安全解決方案來

保護(hù)企業(yè)的系統(tǒng)不被入侵。同時(shí)，他們還需要維護(hù)并實(shí)施企

業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事

件。網(wǎng)絡(luò)安全工程師需要對企業(yè)的信息系統(tǒng)進(jìn)行安全滲透測

試，提前發(fā)現(xiàn)可能被黑客利用的漏洞及時(shí)對漏洞進(jìn)行修補(bǔ)和

安全加固。

網(wǎng)絡(luò)安全項(xiàng)目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安

全,開展相關(guān)信息安全活動，通過代碼審計(jì)、用戶流量分析、

滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改

和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析

和提供與計(jì)算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵

破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時(shí)具備表達(dá)、書寫、溝通、協(xié)調(diào)等能力，具

有較高綜合素質(zhì)。

（二）基本知識與能力要求

對選手理論知識、工作能力的要求以及各項(xiàng)要求的權(quán)重

如下表：

1

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理5%

個(gè)人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個(gè)人防護(hù)用品的場合，如：靜電防護(hù)、靜電

放電。

?在處理用戶設(shè)備和信息時(shí)的誠信和安全的重要性。

基本知識?廢物回收、安全處置的重要性。理論

?計(jì)劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實(shí)踐過程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的

重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個(gè)人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具和

工作能力設(shè)備實(shí)操

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)

最大化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往10%

個(gè)人（選手）需了解和理解：

基本知識?傾聽是很有效溝通的重要手段。理論

?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。

2

?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性。

?有效的團(tuán)隊(duì)合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊(duì)合作的重要性。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境的

理解。

?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。

工作能力實(shí)操

?積極推動，建立強(qiáng)大而有效的團(tuán)隊(duì)。

?與團(tuán)隊(duì)成員分享知識和專業(yè)知識，形成相互支持的學(xué)

習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款15%

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

基本知識?操作系統(tǒng)的具體功能。理論

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測

試、調(diào)試、刪除和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)總體程序測試和記錄評估過程時(shí),應(yīng)將網(wǎng)絡(luò)安

工作能力全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可實(shí)操

用性、身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評估，

3

并對信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評估，以

確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT

應(yīng)用程序。

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)

用程序的安全狀況，提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防

護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄

弱環(huán)節(jié)進(jìn)行評估。

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并形成報(bào)告結(jié)

果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命

周期。

4操作、維護(hù)、監(jiān)督和管理15%

個(gè)人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機(jī)配置(DHCP)、域名

系統(tǒng)(DNS)和目錄服務(wù)。

?防火墻概念和功能。

基本知識理論

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和

原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：創(chuàng)建用戶、密

碼規(guī)則、訪問控制)。

?信息技術(shù)安全原則和方法。

4

?身份驗(yàn)證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個(gè)人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識別、存檔、

獲取知識資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求

或咨詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息的共享、傳輸，對

信息安全和信息系統(tǒng)提供支持。

工作能力?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確實(shí)操

保信息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安

全、更快捷和更高效的運(yùn)營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全

可能存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、

人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意

識和其他資源。

5保護(hù)和防御15%

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文

基本知識件分配表[FAT]、文件擴(kuò)展名[EXT])。理論

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文

件)包含相關(guān)信息以及這些系統(tǒng)文件存儲位置。

5

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和

原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險(xiǎn)的應(yīng)對措施。

?身份驗(yàn)證、授權(quán)和訪問方法。

個(gè)人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識別、

分析和報(bào)告發(fā)生的或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信

息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)

和軟件，按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的

網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動。

工作能力實(shí)操

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在

自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施

恢復(fù)，以最大化存活率保障財(cái)產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進(jìn)行評估。

?評估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營情況下采取適當(dāng)

的緩解措施。

6分析10%

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

基本知識理論

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫。

6

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認(rèn)證、誘

捕系統(tǒng)、外圍保護(hù))。

?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公

告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵

盤)和技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對

網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個(gè)人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)

查或活動。

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的

環(huán)節(jié)。

?分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的

工作能力威脅信息。實(shí)操

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含

義。

?應(yīng)用來自一個(gè)或多個(gè)不同國家、地區(qū)、組織和技術(shù)領(lǐng)

域的最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進(jìn)行信息收集、分析

和其他網(wǎng)絡(luò)安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作15%

個(gè)人（選手）需了解和理解：

基本知識理論

?收集策略、技術(shù)及工具應(yīng)用。

7

?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運(yùn)營計(jì)劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營的概念、網(wǎng)絡(luò)運(yùn)營術(shù)語、網(wǎng)絡(luò)運(yùn)營的原則、

功能、邊界和效果。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，

從而執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。實(shí)操

?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或

實(shí)時(shí)的網(wǎng)絡(luò)威脅。

8調(diào)查15%

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時(shí)并維

基本知識持監(jiān)管鏈。理論

?司法流程，包括事實(shí)陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個(gè)人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，

工作能力實(shí)操

以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的

調(diào)查。

合計(jì)100%

8

二、試題與評判標(biāo)準(zhǔn)

(一)試題

1.競賽方式

采用雙人組隊(duì)的比賽模式，比賽中根據(jù)具體場景，通過雙

人分工、合作的方式完成比賽，比賽過程中允許同一參賽隊(duì)的2

人小聲交流探討，不得影響到其他隊(duì)伍的選手。

2.競賽模塊

競賽分為4個(gè)獨(dú)立的模塊，各模塊具體內(nèi)容如下：

（1）模塊A

模塊A的任務(wù)根據(jù)實(shí)際信息安全服務(wù)的工作內(nèi)容進(jìn)行設(shè)計(jì)，

以典型的組織機(jī)構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服務(wù)均可

以正常運(yùn)行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實(shí)踐。選手需要使用

各種網(wǎng)絡(luò)安全技術(shù)對已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加固。模塊A

的任務(wù)場景中的一些安全配置比較明確，但另外一些安全配置

則為不同的實(shí)現(xiàn)選項(xiàng)預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實(shí)

踐（在安全性、高可用性和可擴(kuò)展性方面）選擇合理安全方案，

并盡最大努力實(shí)現(xiàn)安全配置。選手應(yīng)該熟悉Windows、linux等

主流的網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

（2）模塊B

B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序

安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)

安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析

9

和提供與計(jì)算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑

客破壞的文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、

網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼審計(jì)能力以及網(wǎng)

絡(luò)安全風(fēng)險(xiǎn)評估防控能力。

（3）模塊C

模塊C為CTF奪旗挑戰(zhàn)賽，在一個(gè)有吸引力的環(huán)境中展示

網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景

提高自己的技能。本模塊參賽選手作為攻擊方，綜合運(yùn)用所掌

握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參

賽隊(duì)伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、

滲透所提供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。靶場環(huán)境中預(yù)設(shè)了若干

Flag，每個(gè)Flag有固定的分值，選手要盡可能多的獲取Flag

值。

（4）模塊D

模塊D為奪旗加固賽，在一個(gè)有吸引力的環(huán)境中展示網(wǎng)絡(luò)

安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景提高

自己的技能。本模塊參賽選手作為加固方，綜合運(yùn)用所掌握的

網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，可以利

用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供

的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，

選手需根據(jù)行業(yè)最佳實(shí)踐（在安全性、高可用性和可擴(kuò)展性方

面）選擇合理安全方案，并盡最大努力實(shí)現(xiàn)安全配置。

10

3.試題命制的辦法、基本流程及公布方式

（1）試題命制的辦法

采用公開方式，賽前修改部分參數(shù)。命題過程和評分要素

發(fā)展過程如下：

競賽題目依托中華人民共和國第二屆職業(yè)技能大賽網(wǎng)絡(luò)安

全項(xiàng)目、河南省第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目的競賽范圍，

結(jié)合世賽標(biāo)準(zhǔn)和國內(nèi)行業(yè)實(shí)際來組織命題，并參考《技術(shù)工作

文件》編制試題，一般至少提前30日公布《技術(shù)工作文件》和

樣題。賽前裁判組會議，對競賽題目進(jìn)行必要的修改，但不超

過30%。

（2）基本流程

命題流程按照開封市第二屆職業(yè)技能大賽組委會要求的命

題方式進(jìn)行，由大賽組委會指定專家進(jìn)行題目的設(shè)計(jì)與制作，

賽前由技術(shù)工作組結(jié)合承辦地物料準(zhǔn)備情況命制樣題并公布，

按照大賽組委會統(tǒng)一安排進(jìn)行比賽。

（3）公布方式

公開試題包括：樣題及評分標(biāo)準(zhǔn)（參照附件1）

不公開內(nèi)容包括：競賽素材等。

(二)比賽時(shí)間及試題具體內(nèi)容

1.比賽時(shí)間安排

本項(xiàng)目比賽總時(shí)間為7個(gè)小時(shí)，分為4個(gè)模塊2天完成，各

模塊時(shí)間分配如下表：

11

模塊編號模塊名稱比賽時(shí)間分?jǐn)?shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固120分鐘200

C1網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

B120分鐘400

應(yīng)用安全

CCTF奪旗-攻擊120分鐘200

C2

DCTF奪旗-防御60分鐘200

總計(jì)420分鐘1000

2.試題（詳見附件1）

12

(三)評判標(biāo)準(zhǔn)

1.分?jǐn)?shù)權(quán)重:

模塊編號模塊名稱權(quán)重分?jǐn)?shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固100%200

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

B100%400

應(yīng)用安全

CCTF奪旗-攻擊100%200

DCTF奪旗-防御100%200

總計(jì)1000

2.裁判評分方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術(shù)支持人?，F(xiàn)場裁判員

負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問

題確認(rèn)和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機(jī)考評分；技術(shù)支持人員負(fù)責(zé)所

有工位設(shè)備問題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（2）評分裁判組負(fù)責(zé)參賽選手提交作品評分，評判的過

程完全按照評分標(biāo)準(zhǔn)進(jìn)行評分（得分或不得分）,如裁判員評分

出現(xiàn)分歧，由裁判長組織所有評分裁判嚴(yán)格按評分標(biāo)準(zhǔn)討論評

判，如果仍有歧義，由所有評分裁判投票判定是否得分（裁判

員人數(shù)為雙時(shí)裁判長參與投票）。

（3）成績產(chǎn)生辦法

1)評分階段：

13

競賽階段階段名稱任務(wù)階段評分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評分

權(quán)重100%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機(jī)考評分

權(quán)重100%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊系統(tǒng)攻防演練機(jī)考評分

權(quán)重100%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權(quán)重100%

2)模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個(gè)任務(wù)，每道題的具體

分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分由

評分裁安裝評分標(biāo)準(zhǔn)判客觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動評分和排名。

3)模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到

相應(yīng)的分?jǐn)?shù),系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進(jìn)行

客觀評分。

選手在答題過程中不得違反競賽試題要求答題，不得以違

規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)

器等非靶機(jī)目標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若

繼續(xù)攻擊，判令該隊(duì)終止競賽，清離出場。

3.成績并列

14

當(dāng)出現(xiàn)選手總成績并列時(shí)，本賽項(xiàng)按照D、C、B、A模塊

順序進(jìn)行得分排序。首先以D模塊得分排序，如果D模塊得

分相同，再以C模塊得分進(jìn)行排序，以此類推。如果得分仍相

同，以C模塊最后一個(gè)flag提交時(shí)間排序。

三、競賽細(xì)則

(一)競賽流程及時(shí)間安排

1.競賽流程

大賽共兩個(gè)競賽日，選手每天完成兩個(gè)競賽模塊的考核，

每日競賽流程為：檢錄→抽考號→抽工位號→候考→設(shè)備檢查

→比賽→交答題卡→結(jié)束。競賽時(shí)間安排如下：

2.競賽時(shí)間表

競賽限定在2天內(nèi)進(jìn)行，競賽場次為2場，賽項(xiàng)競賽時(shí)間為7

小時(shí)，時(shí)間為9:00-17:00，具體安排如下：

日期時(shí)間工作內(nèi)容參與人員

選手檢錄、入場參賽選手、裁判組、場地主任、

抽號、候考

C1全天監(jiān)督仲裁組

模塊A、D競賽、評分

午餐后勤保障組

選手檢錄、入場參賽選手、裁判組、場地主任、

抽號、候考

C2全天監(jiān)督仲裁組

模塊B、C競賽、評分

午餐后勤保障組

(二)參賽選手

參賽選手應(yīng)為2001年1月1日以后出生，具有開封市戶籍或

在豫工作學(xué)習(xí)滿1年以上的人員，可按屬地原則報(bào)名參賽。

15

(三)裁判人員

本賽項(xiàng)每個(gè)參賽隊(duì)推薦1名裁判參加評判，裁判長根據(jù)裁

判員人數(shù)和工作量將裁判員分為兩個(gè)組和一個(gè)錄分員，比賽過

程中兩組裁判按時(shí)間交替進(jìn)行現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機(jī)考評分，

比賽結(jié)束后將選手提交的作品分成兩部分，分別由兩組裁判進(jìn)

行評判，錄分員負(fù)責(zé)選手作品加密和錄分，不參與評判。

本賽項(xiàng)模塊A、D由裁判人工客觀評分，模塊B、C由計(jì)算機(jī)

自動評分。

1.裁判長負(fù)責(zé)裁判組的技術(shù)工作，裁判的具體工作由裁判

長在裁判培訓(xùn)會議上布置，裁判在執(zhí)裁中必須服從裁判長和組

委會的管理，遵守裁判的職業(yè)道德，文明裁判。

2.裁判長根據(jù)工作需要和培訓(xùn)情況，對裁判員進(jìn)行工作分

工，評判過程中遇到本隊(duì)選手的作品應(yīng)主動回避。

3.裁判員應(yīng)堅(jiān)守崗位，不遲到早退。無特殊情況不得在競

賽期間請假。在執(zhí)裁過程中需要暫時(shí)離開的，必須向裁判長申

請，得到許可后方可離開。

4.裁判員在執(zhí)裁過程中不得故意妨礙、影響選手的操作。

5.裁判員在處理競賽過程中選手提問的時(shí)候，不得單獨(dú)行

動，需要兩名以上裁判一起進(jìn)行處理（裁判不得參與自己選手

問題的處理）。

6.裁判在執(zhí)裁過程中必須遵守“公正、公開、公平”的競

賽原則，嚴(yán)格按照競賽技術(shù)規(guī)則和評分標(biāo)準(zhǔn)進(jìn)行評判。裁判員

16

必須按照評分標(biāo)準(zhǔn)的要求操作步驟進(jìn)行操作，不得對選手的配

置做任何修改和調(diào)整。

7.裁判員應(yīng)根據(jù)技術(shù)文件要求做好試題保密工作。同時(shí)在

大賽組委會正式公布成績和名次前，裁判員不得對外透露選手

的成績和排名情況。

8.裁判員在執(zhí)裁期間，手機(jī)等電子產(chǎn)品需統(tǒng)一管理。

9.裁判員在參加賽前賽題討論會時(shí)要嚴(yán)格遵守會議紀(jì)律，

會議期間不能攜帶手機(jī)、相機(jī)等電子產(chǎn)品對會場進(jìn)行錄音和拍

照，不能私自帶走比賽討論資料。

(四)工作人員

包括技術(shù)支持人員、錄分員及賽務(wù)保障人員等。按照大賽

統(tǒng)一要求，在裁判長領(lǐng)導(dǎo)下做好相應(yīng)的競賽保障工作。

(五)問題或爭議處理

對競賽期間出現(xiàn)的問題或爭議按以下程序解決：

1.競賽項(xiàng)目內(nèi)解決。參賽選手、裁判員發(fā)現(xiàn)競賽過程中存

在問題或爭議，應(yīng)向項(xiàng)目裁判長反映。項(xiàng)目裁判長依據(jù)相關(guān)規(guī)

定處理或組織比賽現(xiàn)場裁判員研究解決。處理意見需比賽現(xiàn)場

全體裁判員表決的，須獲全體裁判員半數(shù)以上通過。最終處理

意見應(yīng)及時(shí)告知意見反映人，并填寫《開封市第二屆職業(yè)技能

大賽問題或爭議處理記錄表》。

2.監(jiān)督仲裁組解決。對項(xiàng)目內(nèi)處理結(jié)果有異議的，在規(guī)定

時(shí)間內(nèi)，各參賽隊(duì)領(lǐng)隊(duì)可向監(jiān)督仲裁組出具署名的書面反映材

17

料并舉證。

(六)項(xiàng)目特別規(guī)定

本項(xiàng)目不允許選手?jǐn)y帶任何物品和材料。

本項(xiàng)目比賽服裝和鞋帽不得提供參賽方的信息，選手在比

賽過程中，也不能披露參賽單位和真實(shí)姓名等身份信息。

所有選手在場每日抽取當(dāng)日比賽順序。比賽全程錄像，用

于爭議的協(xié)調(diào)和解決。

比賽中不得向裁判提問或要求幫助；如遇特殊情況，如設(shè)

備故障，或者影響比賽進(jìn)行的問題，選手可采用舉手提示，可

向裁判組申請暫停比賽；裁判員先暫停比賽時(shí)間，然后聽取陳

述，共同商量后給予解決方案；如屬于選手個(gè)人理解問題，請

告知選手按照實(shí)際情況盡你所能進(jìn)行下去，然后比賽繼續(xù)。

比賽開始后，所有選手不可離開賽場，需要在等候室等待，

如有事必須離開，應(yīng)請假并由工作人員陪同，速去速回，如選

手因個(gè)人原因?qū)е卤荣愔袛嗷蛘卟荒軈⒓颖荣?，不給予補(bǔ)時(shí)。

四、競賽場地、實(shí)施設(shè)備安排

(一)賽場規(guī)格要求

1.本賽項(xiàng)場地總面積72m2（8m×9m）；

2.場區(qū)域約36m2(4m×9m)；

3.每組工位（2人）面積1.7m2(1.3m×1.3m);

4.技術(shù)人員及裁判工作區(qū)域約10m2（2m×5m）,配置必要的

工作臺椅、評分用的電腦及打印機(jī)，飲用水等。

18

(二)場地布局圖

(三)基礎(chǔ)設(shè)施清單

序號名稱數(shù)量技術(shù)規(guī)格

Windows11操作系統(tǒng)；CPU主頻>=2.1GHZ；

1電腦20臺

內(nèi)存>=16G；硬盤>=1T；支持硬件虛擬化。

2交換機(jī)2臺24口三層交換機(jī)

3UPS1臺最低支持1臺服務(wù)器5分鐘以上供電

支持透明模式、支持trunk、支持80端口

4WEB應(yīng)用防火墻1臺內(nèi)容過濾、黑白名單、其他非80端口數(shù)

據(jù)二層放行

5U盤10個(gè)4G以上

19

(四)競賽平臺

1.硬件環(huán)境

序號設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B100網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺（中科磐云

（北京）科技有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件

響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗

攻擊、CTF奪旗防御等知識、技能內(nèi)容競賽環(huán)境

實(shí)現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程

競賽內(nèi)容同一場景集中答題環(huán)境。

2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大于等

于16G內(nèi)存，SSD+SATA硬盤?？蓴U(kuò)展多種虛擬

化平臺，支持集群管理，同步采用增量備份的方

式，虛擬化管理采用標(biāo)準(zhǔn)libvirt接口；支持多

網(wǎng)絡(luò)安全競賽平用戶并發(fā)在線競賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)

11

臺行自動調(diào)度靶機(jī)虛擬化模板，全程無需手工配置

地址，VLAN與IP可根據(jù)競賽要求自行設(shè)定；提供

單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對戰(zhàn)模式，階段間無

需人工切換，系統(tǒng)自動處理；提供超過20種不同

級別70個(gè)的攻防場景；模塊B、C全過程自動評

判，支持競賽過程圖像元素上傳，排名判定策略

大于等于12種；自定義動畫態(tài)勢展示，成績詳細(xì)

分析；支持監(jiān)控異常虛擬機(jī)，同時(shí)檢測FTP、

HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務(wù)

端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程加

密，支持加密文件導(dǎo)入，加密方式為非對稱加

密，設(shè)備能隨機(jī)生成密碼。

20

2.軟件環(huán)境

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉

及如下版本：

（1）物理機(jī)安裝操作系統(tǒng)：微軟Windows10/Windows11。

（2）虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、

Windows10、WindowsServer2003及以上版本。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實(shí)際確定）。

（3）其他主要應(yīng)用軟件為（實(shí)際競賽環(huán)境可能不僅限于以

下軟件）:

VMwareworkstation12pro及以上版本免費(fèi)版

Putty0.67及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

五、安全、健康要求

(一)選手安全防護(hù)要求

1.選手應(yīng)嚴(yán)格遵守設(shè)備安全操作規(guī)程；

2.參賽選手停止操作時(shí)，應(yīng)保證設(shè)備的正常運(yùn)行，比賽

結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆、動硬件連接，確

保設(shè)備正常運(yùn)行和正常評分；

3.參賽選手應(yīng)遵從安全規(guī)范操作，例如：ESD(靜電放

21

電)；

4.靜電放電無害環(huán)境下的設(shè)備用途，安全使用及儲存；

5.參賽選手應(yīng)保證設(shè)備和信息完整及安全。

(二)選手禁止攜帶易燃易爆物品

1.選手嚴(yán)禁在賽場區(qū)域內(nèi)吸煙和私自動用明火，嚴(yán)禁攜

帶易燃易爆物品。

2.選手及所有參加賽事的人員攜帶任何有毒有害物品進(jìn)

入競賽現(xiàn)場。

(三)賽場必須留有安全通道

必須配備滅火設(shè)備。賽場應(yīng)具備良好的通風(fēng)、照明和操作

空間的條件。做好競賽安全、健康和公共衛(wèi)生及突發(fā)事件預(yù)防

與應(yīng)急處理等工作。

(四)醫(yī)護(hù)人員藥品的配備

競賽現(xiàn)場必須配備必要的醫(yī)務(wù)人員藥品。

(五)賽場安全

1.競賽組委會須檢查、消除賽場中存在的安全隱患，做好

各種可能出現(xiàn)的突發(fā)事件預(yù)案。

2.競賽過程中，賽場內(nèi)的工作人員有責(zé)任對選手的操作安

全進(jìn)行監(jiān)護(hù)，發(fā)現(xiàn)問題及時(shí)制止，避免發(fā)生人身或設(shè)備安全事

故。

3.競賽過程中，裁判及工作人員有責(zé)任對選手使用的設(shè)備

安全進(jìn)行監(jiān)護(hù)，發(fā)現(xiàn)問題及時(shí)制止，避免發(fā)生設(shè)備損壞。

22

附件1：樣題

開封市第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項(xiàng)目競賽試題

一、競賽階段

競賽階段任務(wù)階段競賽任務(wù)競賽時(shí)間分值

A-1登錄安全加固

A-2Web安全加固

A-3流量完整性保護(hù)

A-4防火墻策略

A-5登錄安全加固

A模塊120分鐘200分

A-6本地安全策略設(shè)置

A-7流量完整性保護(hù)

A-8事件監(jiān)控

A-9服務(wù)加固

A-10防火墻策略

B-1SSH弱口令滲透測試

B-2Windows操作系統(tǒng)滲透測試

B-3數(shù)字取證調(diào)查

B-4隱藏信息探索

B-5內(nèi)存取證

B模塊120分鐘400分

B-6Web安全滲透測試

B-7Linux系統(tǒng)滲透提權(quán)

B-8系統(tǒng)滲透

B-9網(wǎng)站滲透

B-10逆向分析

C模塊C模塊CTF奪旗-攻擊120分鐘200分

D模塊D模塊CTF奪旗-防御60分鐘200分

23

二、競賽任務(wù)書內(nèi)容

（一）拓?fù)鋱D

（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）

1.項(xiàng)目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系

統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過綜合運(yùn)用登錄

和密碼策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策

略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

2.說明：

(1)所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目

要求的位置；

(2)文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），

PDF格式保存；

(3)文件保存到U盤提交。

A-1任務(wù)一登錄安全加固

請對服務(wù)器Web服務(wù)器按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器

的安全性。

1.密碼策略（Web）

(1)最小密碼長度不少于8個(gè)字符，將密碼長度最小值的屬

24

性配置界面截圖；

(2)密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符，

將密碼必須符合復(fù)雜性要求的屬性配置界面截圖。

2.登錄策略（Web）

(1)在用戶登錄系統(tǒng)時(shí)，應(yīng)該有“Forauthorizedusers

only”提示信息，將登錄系統(tǒng)時(shí)系統(tǒng)彈出警告信息窗口截圖；

(2)一分鐘內(nèi)僅允許5次登錄失敗的嘗試，超過5次，鎖定1

分鐘，將賬戶鎖定策略配置界面截圖；

(3).遠(yuǎn)程用戶非活動會話連接超時(shí)應(yīng)小于等于5分鐘，將

RDP-Tcp屬性對應(yīng)的配置界面截圖。

3.用戶安全管理(Web)

(1)對服務(wù)器進(jìn)行遠(yuǎn)程管理安全性SSL加固，防止敏感信息

泄露被監(jiān)聽，將RDP-Tcp屬性對應(yīng)的配置界面截圖；

(2)僅允許超級管理員賬號關(guān)閉系統(tǒng)，將關(guān)閉系統(tǒng)屬性的配

置界面截圖。

A-2任務(wù)二Web安全加固(Web)

1.為了防止web中.mdb數(shù)據(jù)庫文件非法下載，請對Web配置

文件進(jìn)行安全加固，將C:\Windows\System32\inetsrv\config\

applicationHost配置文件中對應(yīng)的部分截圖；

2.限制目錄執(zhí)行權(quán)限,對picture和upload目錄設(shè)置執(zhí)行權(quán)

限為無，將編輯功能權(quán)限的配置界面截圖；

3.開啟IIS的日志審計(jì)記錄(日志文件保存格式為W3C,只記

25

錄日期、時(shí)間、客戶端IP地址、用戶名、方法)，將W3C日志記

錄字段的配置界面截圖；

4.為了減輕網(wǎng)站負(fù)載，設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為1000，

將編輯網(wǎng)站限制的配置界面截圖；

5.防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS

短文件名泄露，將配置命令截圖；

6.關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性，將警報(bào)提示信

息截圖。

A-3任務(wù)三流量完整性保護(hù)與事件監(jiān)控（Web,Log）

1.為了防止密碼在登錄或者傳輸信息時(shí)被竊取，僅使用證

書登錄SSH（Log），將/etc/ssh/sshd_config配置文件中對應(yīng)

的部分截圖；

2.將Web服務(wù)器開啟審核策略

登錄事件成功/失敗;

特權(quán)使用成功;

策略更改成功/失敗;

進(jìn)程跟蹤成功/失敗;

將審核策略的配置界面截圖；

3.配置Splunk接收Web服務(wù)器，安全日志，系統(tǒng)日志，CPU

負(fù)載，內(nèi)存，磁盤空間，網(wǎng)絡(luò)狀態(tài)。將轉(zhuǎn)發(fā)器：部署成功的頁

面截圖。

A-4任務(wù)四防火墻策略

26

所有服務(wù)器開啟防火墻,為防止勒索病毒攻擊對防火墻進(jìn)行

加固策略：

1.Windows系統(tǒng)禁用445端口，將防火墻入站規(guī)則截圖；

2.Linux系統(tǒng)禁用23端口，將iptables配置命令截圖；

3.Linux系統(tǒng)禁止別人ping通，將iptables配置命令截圖；

4.Linux系統(tǒng)為確保安全禁止所有人連接SSH除了

這個(gè)ip，將iptables配置命令截圖。

A-5：登錄安全加固（Windows,Linux）

請對服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高

服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

(1)密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符

（Windows），將密碼必須符合復(fù)雜性要求的屬性配置

界面截圖：

(2)密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符

（Linux），將/etc/pam.d/system-auth配置文件中對

應(yīng)的部分截圖：

(3)最小密碼長度不少于8個(gè)字符（Windows），將密碼長

度最小值的屬性配置界面截圖：

(4)最小密碼長度不少于8個(gè)字符（Linux），將

/etc/login.defs配置文件中對應(yīng)的部分截圖：

2.登錄策略

27

a)設(shè)置賬戶鎖定閾值為6次錯(cuò)誤鎖定賬戶，鎖定時(shí)間為1分鐘，

復(fù)位賬戶鎖定計(jì)數(shù)器為1分鐘之后（Windows）,將賬戶鎖

定策略配置界面截圖：

b)一分鐘內(nèi)僅允許5次登錄失敗，超過5次，鎖定1分鐘

（Linux），將/etc/pam.d/login配置文件中對應(yīng)的部分

截圖：

3.用戶安全管理(Windows)

c)禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft

網(wǎng)絡(luò)客戶端：將未加密的密碼發(fā)送到第三方SMB服務(wù)器的

屬性配置界面截圖：

d)禁用來賓賬戶，禁止來賓用戶訪問計(jì)算機(jī)或訪問域的內(nèi)置

賬戶，將賬戶：來賓賬戶狀態(tài)的屬性配置界面截圖：

A-6：本地安全策略設(shè)置（Windows）

1.關(guān)閉系統(tǒng)時(shí)清除虛擬內(nèi)存頁面文件，將關(guān)機(jī)：清除虛擬

內(nèi)存頁面文件的屬性配置界面截圖：

2.禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機(jī)：允許系統(tǒng)在

未登錄的情況下關(guān)閉的屬性配置界面截圖：

3.禁止軟盤復(fù)制并訪問所有驅(qū)動器和所有文件夾，將恢復(fù)

控制臺：允許軟盤復(fù)制并訪問所有驅(qū)動器和所有文件夾的屬性

配置界面截圖：

4.禁止顯示上次登錄的用戶名，將交互式登錄：不顯示最

后的用戶名的屬性配置界面截圖：

28

A-7：流量完整性保護(hù)（Windows,Linux）

1.創(chuàng)建站點(diǎn)，在C:\web文件夾內(nèi)中創(chuàng)

建名稱為chinaskills.html的主頁，主頁顯示內(nèi)容“熱烈慶祝

開封市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目”，同時(shí)只允許使用

SSL且只能采用域名（域名為）方式進(jìn)行訪問，將

網(wǎng)站綁定的配置界面截圖：

2.為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證

書登錄SSH（Linux），將/etc/ssh/sshd_config配置文件中對

應(yīng)的部分截圖：

A-8：事件監(jiān)控（Windows）

1.應(yīng)用程序日志文件最大大小達(dá)到65M時(shí)將其存檔，不覆蓋

事件，將日志屬性-應(yīng)用程序（類型：管理的）配置界面截圖：

A-9：服務(wù)加固SSH\VSFTPD\IIS（Windows,Linux）

2.SSH服務(wù)加固（Linux）

(1)SSH禁止root用戶遠(yuǎn)程登錄，將/etc/ssh/sshd_config

配置文件中對應(yīng)的部分截圖：

(2)設(shè)置root用戶的計(jì)劃任務(wù)。每天早上7:50自動開啟SSH

服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動SSH服務(wù)，使用命令

crontab-l，將回顯結(jié)果截圖；

(3)修改SSH服務(wù)端口為2222，使用命令netstat-anltp|

grepsshd查看SSH服務(wù)端口信息，將回顯結(jié)果截圖；

3.VSFTPD服務(wù)加固（Linux）

29

(1)設(shè)置數(shù)據(jù)連接的超時(shí)時(shí)間為2分鐘，將

/etc/vsftpd/vsftpd.conf配置文件中對應(yīng)的部分截圖：

(2)設(shè)置站點(diǎn)本地用戶訪問的最大傳輸速率為1M，將

/etc/vsftpd/vsftpd.conf配置文件中對應(yīng)的部分截圖：

4.IIS加固（Windows）

(1)防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止

IIS短文件名泄露，將配置命令截圖：

(2)關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性，將警報(bào)提示

信息截圖：

A-10：防火墻策略（Linux）

(1)只允許轉(zhuǎn)發(fā)來自/24局域網(wǎng)段的DNS解析請求

數(shù)據(jù)包，將iptables配置命令截圖：

(2)禁止任何機(jī)器ping本機(jī)，將iptables配置命令截圖：

(3)禁止本機(jī)ping任何機(jī)器，將iptables配置命令截圖：

(4)禁用23端口，將iptables配置命令截圖：

(5)禁止轉(zhuǎn)發(fā)來自MAC地址為29:0E:29:27:65:EF主機(jī)的數(shù)據(jù)

包，將iptables配置命令截圖：

(6)為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎

片的數(shù)量，僅允許每秒處理1000個(gè)，將iptables配置命令截圖：

(7)為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略

僅允許/24網(wǎng)段內(nèi)的主機(jī)通過SSH連接本機(jī)，將

iptables配置命令截圖：

30

（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全

（400分）

B-1：SSH弱口令滲透測試

服務(wù)器場景：Server18-2（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：Linux（版本不詳）

1.在本地PC滲透測試平臺Kali中使用nmap工具掃描服務(wù)器

場景Server18-2所在網(wǎng)段(例如：/24)范圍內(nèi)存活

的主機(jī)IP地址和指定開放的21、22、23端口。并將該操作使用

的命令中必須要添加的字符串作為FLAG提交（忽略ip地址）；

2.通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-

2進(jìn)行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中

SSH服務(wù)對應(yīng)的服務(wù)端口信息作為FLAG提交；

3.在本地PC滲透測試平臺Kali中使用MSF模塊對其爆破，使

用search命令，并將掃描弱口令模塊的名稱信息作為FLAG提交；

4.在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配

置的信息（使用showoptions命令），將回顯中需要配置的目

標(biāo)地址,密碼使用的猜解字典,線程,賬戶配置參數(shù)的字段作為

FLAG提交（之間以英文逗號分隔，例hello,test，..,..）；

5.在msf模塊中配置目標(biāo)靶機(jī)IP地址，將配置命令中的前兩

個(gè)單詞作為FLAG提交；

6.在msf模塊中指定密碼字典，字典路徑為/root/桌面

/tools/2.txt，用戶名為test爆破獲取密碼并將得到的密碼作

31

為FLAG提交；

7.在上一題的基礎(chǔ)上，使用第6題獲取到的密碼SSH到靶機(jī)，

將test用戶家目錄中唯一一個(gè)后綴為.bmp圖片的文件名的字符

串作為FLAG提交。

B-2：Windows操作系統(tǒng)滲透測試

服務(wù)器場景：Server2105（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：Windows（版本不詳）

1.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進(jìn)行滲透

測試，將該場景網(wǎng)絡(luò)連接信息中的DNS信息作為Flag值(例如：

14)提交；

2.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進(jìn)行滲透

測試，將該場景中的當(dāng)前最高賬戶管理員的密碼作為Flag值提

交；

3.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進(jìn)行滲透

測試，將該場景桌面上111文件夾中唯一一個(gè)后綴為.docx文件

的文件名稱作為Flag值提交；

4.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進(jìn)行滲透

測試，將該場景桌面上111文件夾中唯一一個(gè)后綴為.docx文件

的文檔內(nèi)容作為Flag值提交；

5.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進(jìn)行滲透

測試，將該場景桌面上222文件夾中唯一一個(gè)圖片中的英文單詞

作為Flag值提交；

32

B-3：數(shù)字取證調(diào)查

服務(wù)器場景：FTPServer20221010（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：未知

FTP用戶名:attack817密碼：attack817

1.FTP下載數(shù)據(jù)包，分析attack.pcapng數(shù)據(jù)包文件，通過

分析數(shù)據(jù)包attack.pcapng找出惡意用戶第一次訪問HTTP服務(wù)的

數(shù)據(jù)包是第幾號，將該號數(shù)作為Flag值提交；

2.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng，分析出惡意用戶掃

描了哪些端口，將全部的端口號從小到大作為Flag值（形式：

端口1,端口2,端口3…,端口n）提交；

3.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶登錄

后臺所用的密碼是什么，將后臺密碼作為Flag值提交；

4.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶寫入

的一句話木馬的密碼是什么，將一句話密碼作為Flag值提交；

5.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶下載

了什么文件，將該文件內(nèi)容作為Flag值提交。

B-4：隱藏信息探索

服務(wù)器場景：Server2007（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：未知

1．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，找到登錄界面中的FLAG，并將

FLAG提交；

33

2．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，找到登錄界面背景中的FLAG，

并將FLAG提交；

3．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，在登錄界面中登錄，登錄成功

后在成功的界面中找到FLAG并提交；

4．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，登錄成功后找到頁面中的月亮，

將月亮中的信息解密，并將解密后的信息作為FLAG提交；

5．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，登錄成功后找到頁面中的十字

星，將十字星中頁面內(nèi)容進(jìn)行下載，將下載到的文件解密，并

將解密后的文件內(nèi)容作為FLAG提交；

6．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，在登錄界面中登錄，登錄失敗

后找到頁面中的鏈接訪問連接并下載文件，將文件中的隱藏文

件全稱作為FLAG提交；

7．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進(jìn)行訪問，在登錄界面中登錄，登錄失敗

后找到頁面中的鏈接