開封市第一屆職業(yè)技能大賽網(wǎng)絡(luò)安全項目技術(shù)文件（世賽項目）

開封市第一屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項目

（世賽項目）

技

術(shù)

工

作

文

件

開封市第一屆職業(yè)技能大賽組委會技術(shù)工作組

2023年1月

目錄

一、技術(shù)描述...........................................1

（一）項目概要.......................................1

（二）能力要求.......................................1

二、試題與評判標(biāo)準(zhǔn).....................................9

(一)試題及操作比賽內(nèi)容..............................9

(二)比賽時間及試題具體內(nèi)容..........................9

(三)評判標(biāo)準(zhǔn).......................................11

三、競賽細(xì)則..........................................13

(一)比賽日程安排...................................13

(二)工作要求.......................................15

(三)紀(jì)律要求.......................................17

(四)賽場規(guī)則.......................................20

(五)違規(guī)處理.......................................22

四、競賽場地、設(shè)備安排................................22

(一)賽場規(guī)格要求...................................22

(二)場地布局圖.....................................23

(三)基礎(chǔ)設(shè)施清單...................................23

(四)競賽平臺.......................................23

1.硬件環(huán)境.........................................24

2.軟件環(huán)境..........................................25

五、安全、健康要求....................................26

(一)選手防護(hù)要求...................................26

(二)選手禁止攜帶易燃易爆物品.......................26

(三)賽場必須留有安全通道...........................27

(四)醫(yī)護(hù)人員和必須的藥品的配備.....................27

(五)賽場安全.......................................27

(六)疫情防控.......................................27

一、技術(shù)描述

（一）項目概要

網(wǎng)絡(luò)安全項目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客

訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項目選手通常需要配

置防火墻、入侵檢測、服務(wù)器以及制定網(wǎng)站安全解決方案來

保護(hù)企業(yè)的系統(tǒng)不被入侵。同時，他們還需要維護(hù)并實施企

業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事

件。網(wǎng)絡(luò)安全工程師需要對企業(yè)的信息系統(tǒng)進(jìn)行安全滲透測

試，提前發(fā)現(xiàn)可能被黑客利用的漏洞及時對漏洞進(jìn)行修補和

安全加固。

網(wǎng)絡(luò)安全項目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安

全,開展相關(guān)信息安全活動，通過代碼審計、用戶流量分

析、滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、

修改和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析

和提供與計算機相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機構(gòu)偵

破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時具備表達(dá)、書寫、溝通、協(xié)調(diào)等能力，具

有較高綜合素質(zhì)。

（二）能力要求

對選手理論知識、工作能力的要求以及各項要求的權(quán)重

如下表：

1

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個人防護(hù)用品的場合，如：靜電防護(hù)、靜電

放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

基本知識?廢物回收、安全處置的重要性。

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準(zhǔn)確、檢驗和細(xì)節(jié)的

重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。5

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具和

工作能力設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)

最大化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往

個人（選手）需了解和理解：

10

基本知識?傾聽是很有效溝通的重要手段。

?團(tuán)隊成員的角色要求和最有效的溝通方式。

2

?與團(tuán)隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性。

?有效的團(tuán)隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊合作的重要性。

個人（選手）應(yīng)具備的能力：

?運用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境的

理解。

?與團(tuán)隊成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識到并適應(yīng)團(tuán)隊成員不斷變化的需求。

工作能力

?積極推動，建立強大而有效的團(tuán)隊。

?與團(tuán)隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)

習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

基本知識?操作系統(tǒng)的具體功能。

?計算機編程相關(guān)概念，包括計算機語言、編程、測

試、調(diào)試、刪除和文件類型。15

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安

工作能力全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可

用性、身份驗證、數(shù)字簽名不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進(jìn)行獨立全面的評估，

3

并對信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評估，以

確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計算機應(yīng)用程序、軟件或?qū)ｉT

應(yīng)用程序。

?修改現(xiàn)有的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)

用程序的安全狀況，提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防

護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄

弱環(huán)節(jié)進(jìn)行評估。

?計劃、準(zhǔn)備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并形成報告結(jié)

果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命

周期。

4操作、維護(hù)、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名

系統(tǒng)(DNS)和目錄服務(wù)。

?防火墻概念和功能。15

基本知識

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和

原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密

碼規(guī)則、訪問控制)。

?信息技術(shù)安全原則和方法。

4

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構(gòu)可以識別、存檔、

獲取知識資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求

或咨詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測試、運行、維護(hù)和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息的共享、傳輸，對

信息安全和信息系統(tǒng)提供支持。

工作能力?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確

保信息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構(gòu)的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構(gòu)更安

全、更快捷和更高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機構(gòu)內(nèi)部的信息安全

可能存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、

人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計劃、安全意

識和其他資源。

5保護(hù)和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文

15

基本知識件分配表[FAT]、文件擴(kuò)展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文

件)包含相關(guān)信息以及這些系統(tǒng)文件存儲位置。

5

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和

原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識別、

分析和報告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信

息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)

和軟件，按要求有效管理計算機網(wǎng)絡(luò)防護(hù)服務(wù)提供商的

網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

工作能力

?在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng)，在

自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實施

恢復(fù)，以最大化存活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進(jìn)行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運營情況下采取適當(dāng)

的緩解措施。

6分析

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。10

基本知識

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

6

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認(rèn)證、誘

捕系統(tǒng)、外圍保護(hù))。

?漏洞信息傳播源(例如，警報、通知、勘誤表和公

告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵

盤)和技術(shù)(例如，獲取后門訪問、收集機密數(shù)據(jù)、對

網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全罪犯活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)

查或活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的

環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機構(gòu)的

工作能力威脅信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含

義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)

域的最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進(jìn)行信息收集、分析

和其他網(wǎng)絡(luò)安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：15

基本知識

?收集策略、技術(shù)及工具應(yīng)用。

7

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運營策略、資源和工具。

?網(wǎng)絡(luò)運營的概念、網(wǎng)絡(luò)運營術(shù)語、網(wǎng)絡(luò)運營的原則、

功能、邊界和效果。

個人（選手）應(yīng)具備的能力：

?運用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，

從而執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或

實時的網(wǎng)絡(luò)威脅。

8調(diào)查

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維

基本知識持監(jiān)管鏈。

?司法流程，包括事實陳述和證據(jù)。

15

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計算機相關(guān)的證據(jù)，

工作能力

以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的

調(diào)查。

合計100

8

二、試題與評判標(biāo)準(zhǔn)

(一)試題及操作比賽內(nèi)容

本次大賽以第46屆世界技能大賽網(wǎng)絡(luò)安全(Cyber

Security)項目為指導(dǎo)，并結(jié)合世賽標(biāo)準(zhǔn)和國內(nèi)行業(yè)實際來組織

命題，只考核技能部分，不涉及理論，賽前公布各試題70%-

80%，不公布素材。

競賽分為4個獨立的模塊，限定在1天內(nèi)進(jìn)行，競賽場次為2

場，賽項競賽時間為7小時。

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固；

模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

模塊CCTF奪旗-攻擊

模塊DCTF奪旗-防御

(二)比賽時間及試題具體內(nèi)容

1.比賽時間安排

本項目比賽總時間為7個小時，分為4個模塊1天完成，及

各模塊時間分配如下表：

競賽時間

模塊編號模塊名稱

（小時）

A基礎(chǔ)設(shè)施設(shè)置與安全加固

4

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

CCTF奪旗-攻擊

3

DCTF奪旗-防御

總計7

9

2.試題簡述

（1）模塊A

模塊A的任務(wù)根據(jù)實際信息安全服務(wù)的工作內(nèi)容進(jìn)行設(shè)計，以

典型的組織機構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服務(wù)均可以正

常運行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實踐。選手需要使用各種網(wǎng)

絡(luò)安全技術(shù)對已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加固。模塊A的任務(wù)場

景中的一些安全配置比較明確，但另外一些安全配置則為不同的

實現(xiàn)選項預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實踐（在安全

性、高可用性和可擴(kuò)展性方面）選擇合理安全方案，并盡最大努

力實現(xiàn)安全配置。選手應(yīng)該熟悉cisco、Windows、linux等主流

的網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

（2）模塊B

B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安

全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)安全

事件的調(diào)查、分析和取證工作，收集、保存、處理、分析和提供

與計算機相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑客破壞的

文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全

事件取證分析能力、應(yīng)用程序的代碼審計能力以及網(wǎng)絡(luò)安全風(fēng)險

評估防控能力。

（3）模塊C

模塊C為奪旗挑戰(zhàn)賽（CTF），在一個有吸引力的環(huán)境中展

示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景

10

中磨練自己的技能。本模塊參賽選手作為攻擊方，綜合運用所掌

握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參賽

隊伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲

透所提供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。靶場環(huán)境中預(yù)設(shè)了若干

Flag，每個Flag有固定的分值，選手要盡可能多的獲取Flag

值。

（4）模塊D

模塊D為奪旗加固賽，在一個有吸引力的環(huán)境中展示網(wǎng)絡(luò)安

全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景中磨練自

己的技能。本模塊參賽選手作為加固方，綜合運用所掌握的網(wǎng)絡(luò)

安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參賽隊伍可以

利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供

的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，

選手需根據(jù)行業(yè)最佳實踐（在安全性、高可用性和可擴(kuò)展性方

面）選擇合理安全方案，并盡最大努力實現(xiàn)安全配置。

(三)評判標(biāo)準(zhǔn)

1.分?jǐn)?shù)權(quán)重:

模塊編號模塊名稱權(quán)值

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

CCTF奪旗-攻擊20%

DCTF奪旗-防御20%

總計100%

11

2.裁判評分方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術(shù)支持人?，F(xiàn)場裁判員

負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問

題確認(rèn)和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機考評分；技術(shù)支持人員負(fù)責(zé)所

有工位設(shè)備問題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（2）評分裁判組負(fù)責(zé)參賽選手提交作品評分，評判的過

程完全按照評分標(biāo)準(zhǔn)進(jìn)行評分（得分或不得分）,如裁判員評分

出現(xiàn)分歧，由裁判長組織所有評分裁判嚴(yán)格按評分標(biāo)準(zhǔn)討論評

判，如果仍有歧義，由所有評分裁判投票判定是否得分（裁判

員人數(shù)為雙時裁判長參與投票）。

（3）成績產(chǎn)生辦法

1)評分階段：

競賽階段階段名稱任務(wù)階段評分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評分

權(quán)重20%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機考評分

權(quán)重40%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊、系統(tǒng)攻防演練機考評分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權(quán)重20%

2)模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個任務(wù)，每道題的具體

分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分由

12

評分裁安裝評分標(biāo)準(zhǔn)判客觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動評分和排名。

3)模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到

相應(yīng)的分?jǐn)?shù),系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進(jìn)行

客觀評分。

選手在答題過程中不得違反競賽試題要求答題，不得以違

規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)

器等非靶機目標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若

繼續(xù)攻擊，判令該隊終止競賽，清離出場。

3.成績并列

當(dāng)出現(xiàn)選手總成績并列時，本賽項按照D、C、B、A模塊

順序進(jìn)行得分排序。首先以D模塊得分排序，如果D模塊得

分相同，再以C模塊得分進(jìn)行排序，以此類推。如果得分仍相

同，以C模塊最后一個flag提交時間排序。

三、競賽細(xì)則

(一)比賽日程安排

1.競賽流程

13

14

2.競賽時間表

競賽限定在1天內(nèi)進(jìn)行，競賽場次為2場，賽項競賽時間為7

小時，時間為9:00-17:00，具體安排如下：

日期時間事項參加人員地點

黃山水利職

15:00-16:00參賽隊報到工作人員、參賽隊業(yè)技術(shù)學(xué)院

SY4422

裁判長、裁判員、監(jiān)督

賽前115:00-16:00裁判工作會議SY4422

組

日

16:00-16:30領(lǐng)隊會各參賽隊領(lǐng)隊、裁判長SY4405C

16:30-17:00參觀賽場各參賽隊領(lǐng)隊競賽場地

17:00檢查封閉賽場裁判長、監(jiān)督組競賽場地

07:30裁判就位裁判、監(jiān)督競賽場地

07:30-08:00選手抽簽，一次加密參賽選手、裁判、監(jiān)督競賽場地

選手抽簽，二次加密

08:00-08:30參賽選手、裁判、監(jiān)督競賽場地

及入場

參賽選手就位，宣讀

08:30-08:40參賽選手、裁判、監(jiān)督競賽場地

考場紀(jì)律

競賽第

設(shè)備檢查、模塊A、模

一08:40-09:00參賽選手、裁判、監(jiān)督競賽場地

塊B賽題發(fā)放

天

09:00-13：00模塊A、B競賽參賽選手、裁判、監(jiān)督競賽場地

13:00-14:00午餐、休息參賽選手、裁判、監(jiān)督競賽場地

14:00-17:00模塊C、D競賽參賽選手、裁判、監(jiān)督競賽場地

成績評定、核查、解裁判長、評分裁判、監(jiān)

17:00-19:00競賽場地

密、確認(rèn)督

19:00-21:00成績公布，成績報送裁判長、監(jiān)督競賽場地

(二)工作要求

1．選手工作要求

15

（1）賽前熟悉比賽技術(shù)規(guī)則，進(jìn)行有針對性的訓(xùn)練準(zhǔn)

備，積極鍛煉身體，調(diào)整好心態(tài)。

（2）提前報到，熟悉適應(yīng)賽區(qū)環(huán)境、住宿、飲食和交通

等。

（3）參賽選手在比賽期間實行封閉管理，接受工作人員

的安全檢查和行動指引。

（4）比賽前一天，參賽選手到賽場熟悉場地環(huán)境和儀器

設(shè)備。

（5）比賽期間，全身心投入各模塊比賽，展現(xiàn)最好的競

技水平和職業(yè)風(fēng)范。

2.專家組成員工作要求

（1）技術(shù)專家組及第三方裁判員由大賽組委會遴選確

認(rèn)，競賽的技術(shù)工作由技術(shù)專家組負(fù)責(zé)。

（2）各參賽隊推薦1名具有資格的技術(shù)專家（或教練）作

為裁判員候選人。

（3）本次選拔賽具體裁判人員由裁判長根據(jù)賽前裁判培

訓(xùn)情況，以及實際評判工作需要在賽前確定。

3.裁判員工作要求

（1）必須遵守職業(yè)道德，嚴(yán)格執(zhí)行公平、公開、公正的

原則。

（2）必須嚴(yán)格遵守競賽紀(jì)律，保守競賽秘密，以大局為

重、有較高的責(zé)任心。

16

（3）須具備本專業(yè)較高的技術(shù)水平和較強的操作技能。

（4）需對本項目的職業(yè)規(guī)范和技術(shù)標(biāo)準(zhǔn)有較深的了解。

（5）必須按時參加組委會組織的賽前裁判員培訓(xùn)后方可

執(zhí)裁。

（6）應(yīng)服從競賽組委會的統(tǒng)一管理，完成好裁判長委派

的各項工作任務(wù)。

（7）裁判員的工作分為現(xiàn)場裁判、功能檢測評分裁判、

工藝檢查評分裁判、編程與排故評分裁判、復(fù)核等，工作分小

組開展。

（8）裁判員在工作期間不得使用手機、照相機、錄像機

等設(shè)備，否則取消裁判資格。

（9）裁判與選手不能進(jìn)行交流，競賽時如有選手提出問

題，必須有2名裁判在現(xiàn)場。

（10）參加賽后的總結(jié)表彰大會。

(三)紀(jì)律要求

1．選手賽場紀(jì)律

（1）參賽選手應(yīng)按照技術(shù)文件和考核項目試題要求，在

規(guī)定的時間內(nèi)獨立完成。

（2）選手在熟悉設(shè)備前通過抽簽決定競賽順序和比賽用

設(shè)備。

（3）選手在比賽期間不得使用手機、照相機、錄像機等

設(shè)備，不得攜帶和使用自帶的任何存儲設(shè)備。

17

（4）選手在比賽期間，除裁判長外任何人員不得主動接

近選手及其工作區(qū)域，不許主動與選手接觸與交流。

（5）比賽結(jié)束鈴聲響起以后，選手應(yīng)立即停止工作。5分

鐘之內(nèi)必須把圖紙、評分表提交給裁判人員，并簽名確認(rèn)。

（6）未經(jīng)裁判長允許，選手不得延長比賽時間。

（7）比賽開始10分鐘后不到賽場的選手按棄權(quán)處理，比

賽開始后，選手不可提前離開賽場。

（8）參賽選手務(wù)必按時到達(dá)指定競賽場地選手休息室集

合，并接受監(jiān)督人員和裁判員的檢查。

（9）參賽選手進(jìn)入賽場選手休息室時，除按大賽技術(shù)文

件規(guī)定攜帶比賽用品和相關(guān)技術(shù)資料外，嚴(yán)禁攜帶通訊工具進(jìn)

入競賽場地。帶入休息室內(nèi)的個人用品，不能帶入賽場工位。

（10）選手進(jìn)入比賽場地休息室全程接受監(jiān)護(hù)人與裁判的

監(jiān)督管理；參賽選手在競賽過程中不得擅自離開競賽場地或休

息室，如遇有特殊情況需經(jīng)裁判員和監(jiān)護(hù)人員同意后，由監(jiān)護(hù)

人員陪伴離開競賽場地。

（11）競賽過程中，選手須嚴(yán)格遵守安全操作規(guī)程，并接

受裁判員的監(jiān)督和警示，以確保參賽的人身及設(shè)備安全。選手

因個人誤操作造成人身安全事故和設(shè)備故障時，裁判長有權(quán)中

止該隊競賽；如非選手個人因素出現(xiàn)設(shè)備故障而無法競賽，由

裁判長視具體情況做出裁決(調(diào)換到備份工位或調(diào)整至最后一場

次參加競賽)；如裁判長確定設(shè)備故障可由技術(shù)支持人員排除故

18

障后繼續(xù)競賽，將給參賽隊補足所耽誤的競賽時間。

（12）競賽過程中因違反安全操作規(guī)程造成設(shè)備或人身安

全事故者，按相關(guān)規(guī)定追究責(zé)任。

2．裁判紀(jì)律要求

（1）裁判員在比賽前一個月與正式比賽前參加培訓(xùn)，并

簽署《開封市第一屆技能大賽競賽行為規(guī)范承諾書》。凡未參

加賽前培訓(xùn)、未簽署《開封市第一屆技能大賽競賽行為規(guī)范承

諾書》的，不得從事執(zhí)裁工作。

（2）裁判員必須服從裁判長和模塊裁判組長的領(lǐng)導(dǎo)，依

據(jù)評分標(biāo)準(zhǔn)和評分細(xì)則，公平、公正、真實、準(zhǔn)確地完成競賽

評分工作。

（3）裁判員早上開始工作后當(dāng)天封閉管理。在正式裁判

工作期間，進(jìn)入場地或離開場地，不許攜帶任何紙質(zhì)與電子記

錄的工具；在比賽期間與休息時間，包括午間吃飯休息時間，

不能在當(dāng)天比賽開始后未結(jié)束前與任何非本模塊裁判人員和非

裁判選手（口頭與書面）交流；如需離開裁判工作場地，必須

向模塊組負(fù)責(zé)人請示，在得到批準(zhǔn)并有人伴隨的情況下才能離

開。

（4）裁判員必須佩帶裁判員胸牌，儀表整潔，舉止文

明、禮貌，接受監(jiān)督人員的監(jiān)督。

（5）遵守職業(yè)道德，文明裁判。保守大賽試題秘密，嚴(yán)

肅賽場紀(jì)律。

19

（6）嚴(yán)格遵守比賽時間規(guī)定，不得擅自提前或延長選手

比賽時間。

（7）嚴(yán)格執(zhí)行比賽規(guī)則，除應(yīng)向參賽選手宣讀競賽須知

外，不得向參賽選手暗示或解答與競賽有關(guān)的內(nèi)容。

（8）競賽過程中出現(xiàn)問題或異議，服從裁判長裁決，避

免參賽選手和相關(guān)人員發(fā)生爭執(zhí)。

（9）保守競賽秘密，未經(jīng)組委會正式許可公布成績和名

次前，裁判員不得私自與參賽選手或選手派出單位聯(lián)系，不得

透露有關(guān)比賽的任何信息及情況。

（10）堅守崗位，不遲到、早退，無特殊情況不得在競賽

期間請假。

（11）裁判員要提醒選手注意操作安全，對選手的違規(guī)操

作或可能引發(fā)人身傷害、設(shè)備損壞等事故的操作應(yīng)立即制止并

向現(xiàn)場負(fù)責(zé)人報告。

（12）裁判員有違反比賽紀(jì)律，由裁判長確定立即停職工

作，由候補裁判替代。

(四)賽場規(guī)則

（1）所有競賽軟件工具由賽場提供；

（2）各參賽隊要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁

判，不弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無

效；

（3）正式比賽期間，各參賽隊領(lǐng)隊和其他人員可到賽場

20

觀摩，但需要按照賽場的要求在指定地點觀摩，并服從現(xiàn)場工

作人員的指揮和管理；

（4）各代表隊?wèi)?yīng)加強對參賽人員的管理，督促參賽選手

要堅決執(zhí)行競賽的各項規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶

好選手證和允許的比賽自帶物品；

（5）在比賽中各參賽隊如有異議，可向仲裁組提出申

訴，申訴須在24小時內(nèi)以書面形式交仲裁組。口頭報告或其

他人員解釋處理，仲裁組不予受理。各參賽隊不得因申訴或?qū)?/p>

處理意見不服而停止比賽，否則以棄權(quán)處理。仲裁組的決議為

最終裁決；

（6）競賽期間參賽選手不得攜帶手機等移動通信或上網(wǎng)

設(shè)備，不得攜帶移動存儲設(shè)備、資料等物品；

（7）因設(shè)備自身故障導(dǎo)致選手中斷競賽，無法繼續(xù)比賽

的，經(jīng)確認(rèn)后由裁判長視具體情況做出裁決；

（8）選手在競賽過程中不得擅自離開賽場，如有特殊情

況，需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或

去洗手間等所消耗的時間計算在競賽操作時間內(nèi)；

（9）參賽選手若提前結(jié)束競賽，應(yīng)向裁判員舉手示意，

競賽終止時間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競賽后

不得再進(jìn)行任何操作；

（10）各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，

其他人員未經(jīng)大賽組委會允許不得進(jìn)入賽場；本規(guī)則如與“河

21

南省第一屆職業(yè)技能大賽技術(shù)規(guī)則”有沖突時，以“河南省第

一屆職業(yè)技能大賽技術(shù)規(guī)則”為準(zhǔn)。

(五)違規(guī)處理

（1）選手不得攜帶任何資料進(jìn)入競賽區(qū)，在比賽過程中

發(fā)現(xiàn)選手有抄襲行為的取消本次比賽資格；

（2）選手?jǐn)_亂賽場，干擾裁判員工作，視情節(jié)扣5～10

分，情況嚴(yán)重者取消比賽資格；

（3）裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的

選手有任何的單獨接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有

違比賽公平的信息，一經(jīng)查實取消該參賽隊的比賽資格；

（4）裁判評分期間，裁判員不能單獨接觸自己選手的電

腦和環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的

成績作廢。

四、競賽場地、設(shè)備安排

(一)賽場規(guī)格要求

1.本賽項場地總面積448m2（28m×16m）；

2.場區(qū)域約400m2(25m×16m)；

3.每組工位（2人）面積6m2(3m×2m)，工位間隔1m;

4.技術(shù)人員及裁判工作區(qū)域約48m2（3m×16m）,配置必要

的工作臺椅、評分用的電腦及打印機，飲用水等。

22

(二)場地布局圖

(三)基礎(chǔ)設(shè)施清單

網(wǎng)絡(luò)安全項目賽場提供設(shè)施、設(shè)備清單表

序號名稱數(shù)量技術(shù)規(guī)格

CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)

1PC36臺

存>=16G；硬盤>=500G；支持硬件虛擬化。

2UPS1臺最低支持1臺服務(wù)器5分鐘以上供電

3交換機2臺24口三層交換機

支持透明模式、支持trunk、支持80端口

4WEB應(yīng)用防火墻1臺內(nèi)容過濾、黑白名單、其他非80端口數(shù)

據(jù)二層放行

網(wǎng)絡(luò)安全項目無需選手自帶工具。

(四)競賽平臺

該賽項結(jié)合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)

絡(luò)安全工程在設(shè)計、組建過程中，主要有以下8項國家職業(yè)標(biāo)

23

準(zhǔn)，參賽選手在實施競賽項目中要求遵循如下規(guī)范：

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》

2GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

1.硬件環(huán)境

序號設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B7網(wǎng)絡(luò)空間安全實戰(zhàn)平臺（中科軟科技

股份有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件

響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗

攻擊、CTF奪旗防御等知識、技能內(nèi)容競賽環(huán)境

實現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程

競賽內(nèi)容同一場景集中答題環(huán)境。

網(wǎng)絡(luò)安全競賽平2.標(biāo)配2個千兆以太口，Intel處理器，大于等

1