2019年遼寧省職業(yè)院校技能大賽中職組

精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n專心---專注---專業(yè)/r/n專心---專注---專業(yè)/r/n精選優(yōu)質(zhì)文檔-----傾情為你奉上/r/n專心---專注---專業(yè)/r/n2019年遼寧省職業(yè)院校技能大賽/r/n（中職組）/r/n網(wǎng)絡(luò)空間安全/r/n賽項(xiàng)規(guī)程/r/n一、賽項(xiàng)名稱/r/n賽項(xiàng)編號(hào)：/r/nLN/r/nZZ/r/n賽項(xiàng)名稱：網(wǎng)絡(luò)空間安全/r/n賽項(xiàng)組別：中職/r/n賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè)/r/n二、競(jìng)賽目的/r/n通過(guò)競(jìng)賽，檢驗(yàn)參賽選手對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)等網(wǎng)絡(luò)空間中各個(gè)信息系統(tǒng)的安全防護(hù)能力，以及分析、處理現(xiàn)場(chǎng)問(wèn)題的能力。通過(guò)本賽項(xiàng)的訓(xùn)練和比賽，培養(yǎng)更多學(xué)生掌握網(wǎng)絡(luò)安全知識(shí)與技能，發(fā)展成為國(guó)家信息安全領(lǐng)域的技術(shù)技能人才。引導(dǎo)中等職業(yè)學(xué)校關(guān)注網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)和產(chǎn)業(yè)應(yīng)用方向，促進(jìn)網(wǎng)絡(luò)信息安全專業(yè)建設(shè)與教學(xué)改革。賽項(xiàng)緊密結(jié)合新一代信息產(chǎn)業(yè)發(fā)展對(duì)網(wǎng)絡(luò)安全應(yīng)用型人才的需求，促進(jìn)產(chǎn)教互動(dòng)、校企融合，增強(qiáng)中職學(xué)校學(xué)生的新技術(shù)學(xué)習(xí)能力和就業(yè)競(jìng)爭(zhēng)力，助力新一代信息技術(shù)產(chǎn)業(yè)快速發(fā)展。/r/n三、競(jìng)賽內(nèi)容/r/n重點(diǎn)考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全運(yùn)維管理的綜合實(shí)踐能力，具體包括：/r/n1.參賽選手能夠在賽項(xiàng)提供的服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應(yīng)用需求。/r/n2.參賽選手能夠根據(jù)大賽提供的賽項(xiàng)要求/r/n，/r/n實(shí)施網(wǎng)絡(luò)空間安全防護(hù)/r/n操作/r/n。/r/n3.參賽選手能夠根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的安全威脅，確定安全策略并部署實(shí)施，防范并制止網(wǎng)絡(luò)惡意入侵和攻擊行為。/r/n4./r/n參賽選手通過(guò)分組混合對(duì)抗的形式，能夠?qū)崟r(shí)防護(hù)自己服務(wù)器，抵御外界的攻擊，同時(shí)能夠?qū)δ繕?biāo)進(jìn)行滲透和攻擊。/r/n5.競(jìng)賽總時(shí)長(zhǎng)為3個(gè)小時(shí)，各競(jìng)賽階段安排如下：/r/n序號(hào)/r/n內(nèi)容模塊/r/n具體內(nèi)容/r/n說(shuō)明/r/n第一階段/r/n單兵模式系統(tǒng)/r/n滲透測(cè)試/r/n密碼學(xué)和/r/nVPN/r/n密碼學(xué)、/r/nIPSecVPN/r/n、/r/nIKE：PreSharedKey（預(yù)共享密鑰認(rèn)證）、IKE：PKI（公/r/n鑰架構(gòu)認(rèn)證）、/r/nSSLVPN等。/r/n操作系統(tǒng)滲透測(cè)試及加固/r/nWindows操作系統(tǒng)滲透測(cè)試及加固、Linux操作系統(tǒng)滲透測(cè)試及加固等。/r/nWeb應(yīng)用滲透測(cè)試及加固/r/nSQLInjection（SQL注入）漏洞滲透測(cè)試及加固、CommandInjection（命令注入）漏洞滲透測(cè)試及加固、FileUpload（文件上傳）漏洞滲透測(cè)試及加固、DirectoryTraversing（目錄穿越）漏洞滲透測(cè)試及加固、XSS（CrossSiteScript）漏洞滲透測(cè)試及加固、CSRF（CrossSiteRequestForgeries）漏洞滲透測(cè)試及加固、SessionHijacking（會(huì)話劫持）漏洞滲透測(cè)試及加固/r/n網(wǎng)絡(luò)安全數(shù)據(jù)分析/r/n能夠利用日志收集和分析工具對(duì)網(wǎng)絡(luò)流量收集監(jiān)控，維護(hù)網(wǎng)絡(luò)安全。/r/n常用滲透/r/n掃描工具/r/n使用/r/n與/r/n腳本語(yǔ)言應(yīng)用/r/n能夠利用/r/n如Nmap、Nessus、metasploit/r/n等常用滲透掃描工具進(jìn)行/r/n信息收集及系統(tǒng)滲透；/r/n熟悉/r/nshell，/r/nPython等/r/n腳本/r/n語(yǔ)言/r/n的應(yīng)用/r/n。/r/n第二階段/r/n攻防對(duì)抗/r/n參賽隊(duì)之間進(jìn)行對(duì)抗演練/r/nWindows/Linux操作系統(tǒng)安全攻防、Web應(yīng)用/數(shù)據(jù)庫(kù)安全攻防等。/r/n6/r/n.競(jìng)賽分值權(quán)重和時(shí)間安排/r/n序號(hào)/r/n內(nèi)容模塊/r/n分值權(quán)重/r/n階段時(shí)間/r/n第一階段/r/n單兵模式系統(tǒng)/r/n滲透測(cè)試/r/n7/r/n0%/r/n1/r/n00/r/n分鐘/r/n備戰(zhàn)階段/r/n攻防/r/n對(duì)抗準(zhǔn)備工作/r/n0%/r/n20分鐘/r/n第二階段/r/n攻防對(duì)抗/r/n30%/r/n60分鐘/r/n四、競(jìng)賽方式/r/n本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)。每個(gè)參賽隊(duì)由2名選手組成，每個(gè)參賽隊(duì)限報(bào)/r/n2/r/n名指導(dǎo)教師。/r/n五、競(jìng)賽流程/r/n（一）競(jìng)賽流程圖/r/n（二）競(jìng)賽時(shí)間表/r/n比賽限定在/r/n1天內(nèi)進(jìn)行，比賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為3小時(shí)，時(shí)間為9:00-12:00，具體安排如下：/r/n日期/r/n時(shí)間/r/n事項(xiàng)/r/n參加人員/r/n地點(diǎn)/r/n賽前/r/n1/r/n日/r/n09:00-12:00/r/n參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料/r/n工作人員、參賽隊(duì)/r/n住宿酒店/r/n09:00-12:00/r/n裁判工作會(huì)議/r/n裁判長(zhǎng)、裁判員、監(jiān)督組/r/n會(huì)議室/r/n13:00-14:30/r/n領(lǐng)隊(duì)會(huì)/r/n各參賽隊(duì)領(lǐng)隊(duì)、裁判長(zhǎng)/r/n會(huì)議室/r/n15:00-16:00/r/n參觀賽場(chǎng)/r/n各參賽隊(duì)領(lǐng)隊(duì)/r/n競(jìng)賽場(chǎng)地/r/n16:00/r/n檢查封閉賽場(chǎng)/r/n裁判長(zhǎng)、監(jiān)督組/r/n競(jìng)賽場(chǎng)地/r/n16:00/r/n返回酒店/r/n參賽領(lǐng)隊(duì)/r/n競(jìng)賽場(chǎng)地/r/n競(jìng)賽/r/n當(dāng)天/r/n07:30/r/n裁判就位/r/n裁判/r/n競(jìng)賽場(chǎng)地/r/n07:30-08:00/r/n選手抽簽，一次加密/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n08:00-08:30/r/n選手抽簽，二次加密及入場(chǎng)/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n08:30-08:40/r/n參賽選手就位，宣讀考場(chǎng)紀(jì)律/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n08:/r/n40-/r/n09:00/r/n設(shè)備檢查、第一階段賽題發(fā)放/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n09:00-10:40/r/n第一階段比賽時(shí)間/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n10:40-11:00/r/n第二階段賽題發(fā)放、攻防準(zhǔn)備/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n11:00-12:00/r/n第二階段比賽時(shí)間/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n12:00/r/n比賽正式結(jié)束/r/n參賽選手、裁判/r/n競(jìng)賽場(chǎng)地/r/n12:30-/r/n15:/r/n3/r/n0/r/n成績(jī)核查、解密、確認(rèn)/r/n裁判長(zhǎng)、監(jiān)督/r/n競(jìng)賽場(chǎng)地/r/n1/r/n5/r/n:30-/r/n16:/r/n3/r/n0/r/n閉幕式/r/n領(lǐng)導(dǎo)、嘉賓、裁判、各參賽隊(duì)/r/n會(huì)議室/r/n

/r/n六、競(jìng)賽賽卷/r/n（一）賽項(xiàng)組委會(huì)專家組下設(shè)的命題組負(fù)責(zé)本賽項(xiàng)命題工作。/r/n（二）本賽項(xiàng)賽卷公開(kāi)，競(jìng)賽賽卷距大賽開(kāi)始日前一個(gè)月公開(kāi)。/r/n（三）本賽項(xiàng)通過(guò)遼寧省職業(yè)院校技能大賽指定的網(wǎng)絡(luò)信息發(fā)布平臺(tái)公布競(jìng)賽賽卷。/r/n賽卷樣題見(jiàn)附件。/r/n七、競(jìng)賽規(guī)則/r/n（一）報(bào)名資格/r/n參賽選手須為2019年度在籍全日制中等職業(yè)學(xué)校學(xué)生；五年制全日制高職一至三年級(jí)（含三年級(jí)）在籍學(xué)生可參加比賽。參賽選手不限性別，年齡須不超過(guò)21周歲，年齡計(jì)算的截止時(shí)間以2019年5月1日為準(zhǔn)。/r/n（二）競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工位。/r/n（三）競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。/r/n（四）參賽選手自行決定工作程序和時(shí)間安排。/r/n（五）參賽選手在賽前10分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開(kāi)始后方可展開(kāi)相關(guān)工作。/r/n（六）競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無(wú)法繼續(xù)競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽選手個(gè)人因素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決。/r/n（七）競(jìng)賽結(jié)束（或提前完成）后，參賽選手要確認(rèn)已成功提交所有競(jìng)賽文檔，裁判員與參賽選手一起簽字確認(rèn)，參賽選手在確認(rèn)后不得再進(jìn)行任何操作。/r/n（八）最終競(jìng)賽成績(jī)經(jīng)復(fù)核無(wú)誤及裁判長(zhǎng)、監(jiān)督長(zhǎng)簽字確認(rèn)后，/r/n在指定地點(diǎn)/r/n，/r/n以紙質(zhì)形式向全體參賽隊(duì)進(jìn)行公布/r/n。/r/n（九）本賽項(xiàng)各參賽隊(duì)最終成績(jī)由承辦單位信息員錄入賽務(wù)管理系統(tǒng)。承辦單位信息員對(duì)成績(jī)數(shù)據(jù)審核后，將賽務(wù)系統(tǒng)中錄入的成績(jī)導(dǎo)出打印，經(jīng)賽項(xiàng)裁判長(zhǎng)審核無(wú)誤后簽字。承辦單位信息員將裁判長(zhǎng)確認(rèn)的電子版賽項(xiàng)成績(jī)信息上傳賽務(wù)管理系統(tǒng)，同時(shí)將裁判長(zhǎng)簽字的紙質(zhì)打印成績(jī)單報(bào)送大賽組委會(huì)。/r/n（十）賽項(xiàng)結(jié)束后專家工作組根據(jù)裁判判分情況，分析參賽選手在比賽過(guò)程中對(duì)各個(gè)知識(shí)點(diǎn)、技術(shù)的掌握程度，并將分析報(bào)告報(bào)備大賽組委會(huì)辦公室，組委會(huì)辦公室根據(jù)實(shí)際情況適時(shí)公布。/r/n（十一）賽項(xiàng)每個(gè)比賽環(huán)節(jié)裁判判分的原始材料和最終成績(jī)等結(jié)果性材料經(jīng)監(jiān)督組人員和裁判長(zhǎng)簽字后裝袋密封留檔，并由賽項(xiàng)承辦院校封存，委派專人妥善保管。/r/n八、競(jìng)賽環(huán)境/r/n1.競(jìng)賽場(chǎng)地。競(jìng)賽現(xiàn)場(chǎng)設(shè)置競(jìng)賽區(qū)、裁判區(qū)、服務(wù)區(qū)、技術(shù)支持區(qū)?，F(xiàn)場(chǎng)保證良好的采光、照明和通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)急設(shè)備。同時(shí)提供所有指導(dǎo)教師休息室1間。/r/n2.競(jìng)賽設(shè)備。競(jìng)賽設(shè)備由組委會(huì)和承辦校負(fù)責(zé)提供和保障，競(jìng)賽區(qū)按照參賽隊(duì)數(shù)量準(zhǔn)備比賽所需的軟硬件平臺(tái)，為參賽隊(duì)提供標(biāo)準(zhǔn)競(jìng)賽設(shè)備。/r/n3.競(jìng)賽工位。競(jìng)賽現(xiàn)場(chǎng)各個(gè)工作區(qū)配備單相220V/3A以上交流電源。每個(gè)比賽工位上標(biāo)明編號(hào)。每個(gè)比賽間配有工作臺(tái)，用于擺放計(jì)算機(jī)和其它調(diào)試設(shè)備工具等。配備2把工作椅（凳）。/r/n4.技術(shù)支持區(qū)為參賽選手比賽提供網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防范。/r/n5.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障。/r/n6.競(jìng)賽工位隔離和抗干擾。競(jìng)賽工位之間標(biāo)有隔離線。/r/n九、技術(shù)規(guī)范/r/n該賽項(xiàng)涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過(guò)程中，主要有以下7項(xiàng)國(guó)家標(biāo)準(zhǔn)，參賽選手在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：/r/n序號(hào)/r/n標(biāo)準(zhǔn)號(hào)/r/n中文標(biāo)準(zhǔn)名稱/r/n1/r/nGB17859-1999/r/n《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》/r/n2/r/nGB/T20271-2006/r/n《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》/r/n3/r/nGB/T20270-2006/r/n《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》/r/n4/r/nGB/T20272-2006/r/n《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》/r/n5/r/nGB/T20273-2006/r/n《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》/r/n6/r/nGA/T671-2006/r/n《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》/r/n7/r/nGB/T20269-2006/r/n《信息安全技術(shù)信息系統(tǒng)安全管理要求》/r/n十、技術(shù)平臺(tái)/r/n（一）比賽器材/r/n序號(hào)/r/n設(shè)備名稱/r/n數(shù)量/r/n設(shè)備型號(hào)/r/n1/r/n網(wǎng)絡(luò)空間/r/n安全/r/n技能/r/n評(píng)測(cè)平臺(tái)/r/n1/r/n中科軟磐云PY/r/n-B7/r/n磐云PY-B7為/r/n1U設(shè)備，標(biāo)配2個(gè)千兆以太口，Intel處理器，大于等于16G內(nèi)存，SSD+SATA硬盤。可擴(kuò)展多種虛擬化平臺(tái)，支持多用戶并發(fā)在線比賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板，為學(xué)員提供單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，提供超過(guò)20種不同級(jí)別70個(gè)的攻防題目。整個(gè)過(guò)程全自動(dòng)評(píng)判，自定義動(dòng)畫態(tài)勢(shì)展示，成績(jī)?cè)敿?xì)分析，多端口監(jiān)控，全程加密。包含2017年網(wǎng)絡(luò)空間安全國(guó)賽和省賽部分樣題場(chǎng)景。/r/n2/r/nPC/r/n機(jī)/r/n2/r/nCPU主頻>=3./r/n2GHZ,>=/r/n四核四線程；內(nèi)存>=8G；硬盤>=500G；支持硬件虛擬化。/r/n（二）軟件技術(shù)平臺(tái)：/r/n比賽的操作系統(tǒng)為Windows和Linux系統(tǒng)，涉及如下版本：/r/n1）物理機(jī)安裝操作系統(tǒng)：微軟Windows7(64位中文版)試用版。/r/n2）虛擬機(jī)安裝操作系統(tǒng)：/r/nWindows系統(tǒng)：WindowsXP、Windows7、Windows2003Server、Windows2008Server，每道賽題版本根據(jù)命題確定。/r/nLinux系統(tǒng)：Ubuntu（BT5）、Debian（Kali）、CentOS，每道賽題版本根據(jù)命題確定。/r/n3）其他主要應(yīng)用軟件為:/r/nVMwareworkstation12pro免費(fèi)版/r/nPutty中文版/r/nPython3/r/nChrome瀏覽器62.0/r/nRealVNC客戶端4.6/r/nJDK（JavaDevelopmentKit）7.0/r/n十一、成績(jī)?cè)u(píng)定/r/n（一）裁判工作原則/r/n按照遼寧省職業(yè)院校技能大賽相關(guān)文件建立遼寧省職業(yè)院校技能大賽賽項(xiàng)裁判庫(kù)，裁判長(zhǎng)由賽項(xiàng)組委會(huì)聘任。賽前建立健全裁判組。裁判組為裁判長(zhǎng)負(fù)責(zé)制，并設(shè)有專職督導(dǎo)人員1-2名，負(fù)責(zé)比賽過(guò)程全程監(jiān)督，防止?fàn)I私舞弊。/r/n本賽項(xiàng)/r/n裁判人數(shù)將根據(jù)比賽規(guī)模確定。/r/n因?yàn)楸举愴?xiàng)全部分?jǐn)?shù)由計(jì)算機(jī)自動(dòng)評(píng)分，因此只需進(jìn)行兩次加密，加密后參賽選手中途不得擅自離開(kāi)賽場(chǎng)。分別由2組加密裁判組織實(shí)施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過(guò)程。/r/n第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號(hào)，替換選手參賽證等個(gè)人身份信息，填寫一次加密記錄表連同選手參賽證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。/r/n第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號(hào)，替換選手參賽編號(hào)，填寫二次加密記錄表連同選手參賽編號(hào)，裝入二次加密結(jié)果密封袋中單獨(dú)保管。/r/n所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存。/r/n（二）裁判評(píng)分方法/r/n裁判組監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分，由裁判長(zhǎng)負(fù)責(zé)競(jìng)賽全過(guò)程。/r/n競(jìng)賽現(xiàn)場(chǎng)派駐監(jiān)督員、裁判員、技術(shù)支持隊(duì)伍等，分工明確。裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁；技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。/r/n（三）成績(jī)產(chǎn)生辦法/r/n1/r/n.評(píng)分階段：/r/n競(jìng)賽階段/r/n階段名稱/r/n任務(wù)階段/r/n評(píng)分方式/r/n第一階段/r/n權(quán)重/r/n7/r/n0%/r/n單兵模式系統(tǒng)/r/n滲透測(cè)試（本階段由多個(gè)任務(wù)組成）/r/n任務(wù)1/r/n機(jī)考評(píng)分/r/n任務(wù)2/r/n機(jī)考評(píng)分/r/n……/r/n機(jī)考評(píng)分/r/n任務(wù)N/r/n機(jī)考評(píng)分/r/n第二階段/r/n權(quán)重/r/n3/r/n0%/r/n分組對(duì)抗/r/n系統(tǒng)/r/n攻防演練/r/n機(jī)考評(píng)分/r/n選手向考評(píng)服務(wù)器中提交每道賽題唯一的/r/n“/r/nKEY/r/n”/r/n值或/r/n“/r/nFLAG/r/n”/r/n值，所有得分由計(jì)算機(jī)自動(dòng)評(píng)判，/r/n參賽隊(duì)的得分等于隊(duì)中兩位參賽選手的得分總和。/r/n2/r/n.第一階段評(píng)分規(guī)則/r/n第一階段總分為70/r/n0/r/n分,分為N個(gè)任務(wù)，每道題的具體分值在賽題中標(biāo)明；系統(tǒng)自動(dòng)評(píng)分和排名，公開(kāi)顯示在外接大屏幕上。/r/n3/r/n.第二階段評(píng)分規(guī)則/r/n第二階段總分為30/r/n0/r/n分，初始分為10/r/n0/r/n分；每提交1次對(duì)手靶機(jī)的FLAG值得分，每當(dāng)被對(duì)手提交1次自身靶機(jī)的FLAG值扣分，每個(gè)對(duì)手靶機(jī)的FLAG值只能提交一次，得分和扣分的具體分值在賽題中標(biāo)明。/r/n系統(tǒng)自動(dòng)啟動(dòng)違規(guī)檢測(cè)，如有如下違規(guī)行為，系統(tǒng)均給予自動(dòng)扣分：/r/n發(fā)現(xiàn)F/r/nLAG異常（譬如：刪除、修改、殺進(jìn)程等）/r/n；/r/n關(guān)閉賽卷中要求開(kāi)啟的端口；/r/n自行改動(dòng)攻防/r/n階段/r/n靶機(jī)的IP參數(shù)；/r/n靶機(jī)關(guān)閉。/r/n十二、獎(jiǎng)項(xiàng)設(shè)定/r/n本賽項(xiàng)為團(tuán)隊(duì)賽，依照實(shí)際參賽隊(duì)數(shù)量確定獎(jiǎng)項(xiàng)：一等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的10%，二等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的20%，三等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的30%。/r/n獲得獎(jiǎng)項(xiàng)參賽隊(duì)的指導(dǎo)教師獲/r/n“/r/n優(yōu)秀指導(dǎo)教師獎(jiǎng)/r/n”/r/n，授予榮譽(yù)證書。/r/n十三、賽項(xiàng)安全/r/n賽事安全是遼寧省職業(yè)院校技能大賽一切工作順利開(kāi)展的先決條件，是本賽項(xiàng)籌備和運(yùn)行工作必須考慮的核心問(wèn)題。/r/n組織機(jī)構(gòu)/r/n賽項(xiàng)組委會(huì)組織專門機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的安全工作，建立公安、消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機(jī)制保證比賽安全。制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，及時(shí)處置突發(fā)事件，全過(guò)程保證比賽籌備和實(shí)施工作安全。/r/n賽項(xiàng)設(shè)計(jì)/r/n1.比賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國(guó)家有關(guān)安全規(guī)定。賽項(xiàng)專家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通過(guò)完善設(shè)計(jì)規(guī)避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和比賽安全。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。/r/n2.賽項(xiàng)技術(shù)文件應(yīng)包含國(guó)家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、條例和資格證書要求等內(nèi)容。/r/n3.賽項(xiàng)組委會(huì)須在賽前對(duì)本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對(duì)服務(wù)人員進(jìn)行安全培訓(xùn)。源于實(shí)際生產(chǎn)過(guò)程的賽項(xiàng)，須根據(jù)《中華人民共和國(guó)勞動(dòng)法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對(duì)選手進(jìn)行培訓(xùn)，避免發(fā)生人身傷害事故。/r/n4.賽項(xiàng)組委會(huì)須制定專門方案保證比賽命題、賽題保管和評(píng)判過(guò)程的安全。/r/n比賽環(huán)境/r/n1.環(huán)境安全保障/r/n賽場(chǎng)組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保比賽期間所有進(jìn)入競(jìng)賽地點(diǎn)的車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及比賽嚴(yán)令禁止的其他物品進(jìn)入場(chǎng)地；對(duì)于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進(jìn)行緊急有效的處置。/r/n2.信息安全保障/r/n安裝UPS：采用UPS防止現(xiàn)場(chǎng)因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失。額定功率：3KVA；后備時(shí)間：2小時(shí)；輸出電壓：230V/r/n±/r/n5%V；市電采用雙路供電。/r/n3.操作安全保障/r/n賽前要對(duì)選手進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，進(jìn)行安全操作的宣講，確認(rèn)每個(gè)隊(duì)員能夠安全操作設(shè)備后方可進(jìn)行比賽。裁判員在比賽前，宣讀安全注意事項(xiàng)，強(qiáng)調(diào)用火、用電安全規(guī)則。/r/n整個(gè)大賽過(guò)程邀請(qǐng)當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。/r/n參賽選手旅途及競(jìng)賽過(guò)程中的安全保障由各省市負(fù)責(zé)。/r/n4.賽項(xiàng)組委會(huì)須在賽前組織專人對(duì)比賽現(xiàn)場(chǎng)、住宿場(chǎng)所和交通保障進(jìn)行考察，并對(duì)安全工作提出明確要求。賽場(chǎng)的布置，賽場(chǎng)內(nèi)的器材、設(shè)備，應(yīng)符合國(guó)家有關(guān)安全規(guī)定。如有必要，也可進(jìn)行賽場(chǎng)仿真模擬測(cè)試，以發(fā)現(xiàn)可能出現(xiàn)的問(wèn)題。承辦單位賽前須按照賽項(xiàng)組委會(huì)要求排除安全隱患。/r/n5.賽場(chǎng)周圍要設(shè)立警戒線，防止無(wú)關(guān)人員進(jìn)入發(fā)生意外事件。比賽現(xiàn)場(chǎng)內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動(dòng)保護(hù)。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。/r/n6.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。對(duì)于內(nèi)容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確制度和預(yù)案，并配備急救人員與設(shè)施。/r/n7.賽項(xiàng)組委會(huì)須會(huì)同承辦單位制定開(kāi)放賽場(chǎng)和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場(chǎng)環(huán)境中存在人員密集、車流人流交錯(cuò)的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開(kāi)辟備用通道。/r/n8.大賽期間，賽項(xiàng)承辦單位須在賽場(chǎng)管理的關(guān)鍵崗位，增加力量，建立安全管理日志。/r/n9.參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場(chǎng)所，嚴(yán)禁攜帶通訊、攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場(chǎng)統(tǒng)一配置、統(tǒng)一管理。賽項(xiàng)可根據(jù)需要配置安檢設(shè)備對(duì)進(jìn)入賽場(chǎng)重要部位的人員進(jìn)行安檢。/r/n生活條件/r/n1.比賽期間，原則上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國(guó)家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。/r/n2.比賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營(yíng)許可資質(zhì)。以學(xué)校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項(xiàng)組委會(huì)和提供宿舍的學(xué)校共同負(fù)責(zé)。/r/n3.大賽期間組織的參觀和觀摩活動(dòng)，由賽區(qū)組委會(huì)負(fù)責(zé)。賽項(xiàng)組委會(huì)和承辦單位須保證比賽期間選手、指導(dǎo)教師和裁判員、工作人員的交通安全。/r/n4.各賽項(xiàng)的安全管理，除了采取必要的安全隔離措施外，應(yīng)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)個(gè)人隱私和人身自由。/r/n組隊(duì)責(zé)任/r/n1.各市在組織參賽時(shí)，須安排為參賽選手購(gòu)買大賽期間的人身意外傷害保險(xiǎn)。/r/n2.各市須制定相關(guān)管理制度，并對(duì)所有選手、指導(dǎo)教師進(jìn)行安全教育。/r/n3.各參賽選手領(lǐng)隊(duì)須加強(qiáng)參賽人員的安全管理，實(shí)現(xiàn)與賽場(chǎng)安全管理的對(duì)接。/r/n應(yīng)急處理/r/n比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時(shí)間報(bào)告賽項(xiàng)組委會(huì)，同時(shí)采取措施避免事態(tài)擴(kuò)大。賽項(xiàng)組委會(huì)應(yīng)立即啟動(dòng)預(yù)案予以解決。出現(xiàn)重大安全問(wèn)題的賽項(xiàng)可以停賽，是否停賽由賽區(qū)組委會(huì)決定。/r/n處罰措施/r/n1.賽項(xiàng)出現(xiàn)重大安全事故的，停止承辦單位的賽項(xiàng)承辦資格。/r/n2.因參賽選手原因造成重大安全事故的，取消其參賽資格。/r/n3.參賽選手有發(fā)生重大安全事故隱患，經(jīng)賽場(chǎng)工作人員提示、警告無(wú)效的，可取消其繼續(xù)比賽的資格。/r/n4.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并造成重大安全事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。/r/n十四、競(jìng)賽須知/r/n（一）參賽隊(duì)須知/r/n1./r/n參賽/r/n隊(duì)/r/n應(yīng)該/r/n參加/r/n賽項(xiàng)/r/n承辦單位組織的閉賽式等/r/n各項(xiàng)/r/n賽事活動(dòng)/r/n。/r/n2/r/n./r/n在賽事期間，領(lǐng)隊(duì)及參賽隊(duì)其他成員不得私自接觸裁判，凡發(fā)現(xiàn)有弄虛作假者，取消其參賽資格，成績(jī)無(wú)效。/r/n3.所有/r/n參賽/r/n人員須/r/n按照賽項(xiàng)規(guī)程/r/n要求按照/r/n完成賽項(xiàng)評(píng)價(jià)工作。/r/n4/r/n./r/n對(duì)于/r/n有礙比賽公正和比賽正常進(jìn)行的/r/n參賽隊(duì)/r/n，視其情節(jié)輕重/r/n，/r/n給予警告/r/n、/r/n取消/r/n比賽/r/n成績(jī)/r/n、/r/n通報(bào)批評(píng)/r/n等處理。/r/n5.若在比賽中發(fā)現(xiàn)新的網(wǎng)絡(luò)安全漏洞，應(yīng)及時(shí)向網(wǎng)信部門和公安部門報(bào)告并通知產(chǎn)品提供方，不得擅自透露、轉(zhuǎn)讓、公布漏洞隱患的技術(shù)細(xì)節(jié)和利用方法、工具等。/r/n（二）參賽領(lǐng)隊(duì)須知/r/n1.由各市教育行政/r/n部門確定賽項(xiàng)領(lǐng)隊(duì)1人，/r/n賽項(xiàng)領(lǐng)隊(duì)?wèi)?yīng)該由參賽院校中層以上/r/n管理人員或教育/r/n行政部門/r/n人員擔(dān)任，/r/n熟悉/r/n賽項(xiàng)/r/n流程/r/n，/r/n具備管理與組織協(xié)調(diào)能力。/r/n2/r/n.領(lǐng)隊(duì)/r/n應(yīng)按時(shí)參加/r/n賽前領(lǐng)隊(duì)會(huì)議，/r/n不得/r/n無(wú)故缺席/r/n。/r/n3/r/n./r/n領(lǐng)隊(duì)負(fù)責(zé)組織/r/n本/r/n市/r/n參賽隊(duì)參加/r/n各項(xiàng)/r/n賽事活動(dòng)/r/n。/r/n4/r/n.領(lǐng)隊(duì)/r/n應(yīng)積極/r/n做好/r/n本市/r/n參賽隊(duì)/r/n的/r/n服務(wù)工作，/r/n協(xié)調(diào)各/r/n參賽隊(duì)/r/n與賽項(xiàng)/r/n組織機(jī)構(gòu)/r/n、/r/n承辦/r/n院校/r/n的對(duì)接/r/n。/r/n5/r/n./r/n參賽隊(duì)認(rèn)為存在不符合競(jìng)賽規(guī)定的設(shè)備、工具、軟件，有失公正的評(píng)判、獎(jiǎng)勵(lì)，以及工作人員的違規(guī)行為等情況時(shí)，須由領(lǐng)隊(duì)向賽項(xiàng)仲裁組提交書面申訴材料。各參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)帶頭服從和執(zhí)行申訴的最終仲裁結(jié)果，并要求指導(dǎo)教師、選手服從和執(zhí)行。/r/n（三）指導(dǎo)教師須知/r/n1./r/n指導(dǎo)教師應(yīng)該根據(jù)專業(yè)教學(xué)計(jì)劃和賽項(xiàng)規(guī)程合理制定訓(xùn)練方案，認(rèn)真指導(dǎo)選手訓(xùn)練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，克服功利化思想，避免為賽而學(xué)、以賽代學(xué)。/r/n2.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)規(guī)范和賽場(chǎng)要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競(jìng)賽準(zhǔn)備。/r/n3/r/n./r/n指導(dǎo)教師應(yīng)該根據(jù)賽項(xiàng)規(guī)程要求做好參賽選手保險(xiǎn)辦理工作，并積極做好選手的安全教育。/r/n4/r/n./r/n指導(dǎo)教師參加賽項(xiàng)觀摩等活動(dòng)，不得違反賽項(xiàng)規(guī)定進(jìn)入賽場(chǎng)，干擾比賽正常進(jìn)行。/r/n（四）參賽選手須知/r/n1.各參賽選手要發(fā)揚(yáng)良好道德風(fēng)尚，聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無(wú)效。/r/n2．參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。/r/n3．參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽證、有效身份證件檢錄，按要求入場(chǎng)，不得遲到早退。請(qǐng)勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。/r/n4．參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守大賽紀(jì)律，服從指揮，聽(tīng)從安排，文明參賽。/r/n5．參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。/r/n6.參賽選手應(yīng)按有關(guān)要求在指定位置就坐。/r/n7.參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開(kāi)始競(jìng)賽。在競(jìng)賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法繼續(xù)的，經(jīng)項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。/r/n8.各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。/r/n9.參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)等信息，否則取消競(jìng)賽成績(jī)。/r/n10.競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開(kāi)賽場(chǎng)。離開(kāi)賽場(chǎng)時(shí)不得帶走任何資料。/r/n11.在競(jìng)賽期間，未經(jīng)組委會(huì)批準(zhǔn)，參賽選手不得接受其他單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信息私自公布。/r/n（五）工作人員須知/r/n1.樹立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)組委會(huì)的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。/r/n2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。/r/n3.注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。/r/n4.自覺(jué)遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競(jìng)賽工作的順利進(jìn)行。/r/n5.提前30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不得無(wú)故離崗，特殊情況需向工作組組長(zhǎng)請(qǐng)假。/r/n6.熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員安全。/r/n7.工作人員在競(jìng)賽中若有舞弊行為，立即撤銷其工作資格，并嚴(yán)肅處理。/r/n8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。/r/n十五、申訴與仲裁/r/n各參賽隊(duì)對(duì)不符合大賽和賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計(jì)算機(jī)軟硬件、競(jìng)賽使用工具、用品，競(jìng)賽執(zhí)裁、賽場(chǎng)管理，以及工作人員的不規(guī)范行為等，可向賽項(xiàng)仲裁組提出申訴。申訴主體為參賽隊(duì)領(lǐng)隊(duì)。/r/n參賽隊(duì)領(lǐng)隊(duì)可在比賽結(jié)束后/r/n（選手賽場(chǎng)比賽內(nèi)容全部完成）/r/n1小時(shí)之內(nèi)向仲裁組提出書面申訴。/r/n書面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書面申訴不予受理。/r/n賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的1小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由領(lǐng)隊(duì)向賽區(qū)仲裁委員會(huì)提出申訴。賽區(qū)仲裁委員會(huì)的仲裁結(jié)果為最終結(jié)果。/r/n仲裁結(jié)果由申訴人簽收，不能代收，如在約定時(shí)間和地點(diǎn)申訴人離開(kāi)，視為自行放棄申訴。/r/n申訴方可隨時(shí)提出放棄申訴，不得以任何理由采取過(guò)激行為擾亂賽場(chǎng)秩序。/r/n十六、競(jìng)賽觀摩/r/n本賽項(xiàng)將會(huì)設(shè)計(jì)觀摩區(qū)，使用大屏幕實(shí)時(shí)顯示第一階段和第二階段網(wǎng)絡(luò)空間攻防及對(duì)戰(zhàn)的進(jìn)度。/r/n競(jìng)賽環(huán)境依據(jù)競(jìng)賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競(jìng)賽不被干擾的前提下安全開(kāi)放部分賽場(chǎng)。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場(chǎng)觀賽。/r/n十七、競(jìng)賽直播/r/n本賽項(xiàng)賽前對(duì)賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)行實(shí)況攝錄。競(jìng)賽過(guò)程采用全程攝錄的形式，對(duì)比賽的開(kāi)閉幕式、比賽過(guò)程實(shí)況轉(zhuǎn)播、手工評(píng)卷過(guò)程進(jìn)行攝錄。/r/n本賽項(xiàng)在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導(dǎo)教師采訪、裁判專家點(diǎn)評(píng)和企業(yè)人士采訪視頻資料。/r/n十八、資源轉(zhuǎn)化/r/n賽后內(nèi)向大賽/r/n組/r/n委會(huì)辦公室提交大賽成果資源轉(zhuǎn)化方案如下表，半年內(nèi)完成資源轉(zhuǎn)化工作。/r/n資源名稱/r/n表現(xiàn)形式/r/n資源數(shù)量/r/n資源要求/r/n完成時(shí)間/r/n基/r/n本/r/n資/r/n源/r/n風(fēng)采展示/r/n賽項(xiàng)宣傳片/r/n視頻/r/n1/r/n15分鐘/r/n以上/r/n賽后30天/r/n風(fēng)采展示片/r/n視頻/r/n1/r/n10分鐘/r/n以上/r/n賽后30天/r/n技能概要/r/n技能介紹/r/n技能要點(diǎn)/r/n評(píng)價(jià)指標(biāo)/r/n文本資料/r/n3/r/n電子版資料/r/n賽后60天/r/n教學(xué)資源/r/n專業(yè)教材/r/n文本資料/r/n1/r/n電子教材/r/n賽后180天/r/n技能訓(xùn)練指導(dǎo)書/r/n文本資料/r/n1/r/n電子教材/r/n賽后180天/r/n大賽作品集/r/n文本資料/r/n1/r/n電子版資料/r/n賽后180天/r/n技能操作規(guī)程/r/n文本資料/r/n1/r/n電子版資料/r/n賽后180天/r/n拓/r/n展/r/n資/r/n源/r/n案例庫(kù)/r/n文本資料/r/n1/r/n電子版資料/r/n賽后60天/r/n素材資源庫(kù)/r/n仿真課件/r/n1/r/n電子版資料/r/n賽后180天/r/n試題庫(kù)/r/n文本資料/r/n1/r/n電子版資料/r/n賽后60天/r/n優(yōu)秀選手訪談/r/n視頻/r/n1/r/n10分鐘以上/r/n賽后60天/r/n附件：/r/n樣題/r/n中職組/r/n“/r/n網(wǎng)絡(luò)空間安全/r/n”/r/n賽項(xiàng)樣題/r/n競(jìng)賽階段簡(jiǎn)介/r/n競(jìng)賽階段/r/n任務(wù)階段/r/n競(jìng)賽任務(wù)/r/n競(jìng)賽/r/n時(shí)間/r/n分值/r/n第一階段/r/n單兵模式系統(tǒng)/r/n滲透測(cè)試/r/n任務(wù)1/r/nLinux操作系統(tǒng)服務(wù)滲透測(cè)試及安全加固/r/n1/r/n00分鐘/r/n250/r/n任務(wù)2/r/nWindows操作系統(tǒng)服務(wù)滲透測(cè)試及安全加固/r/n250/r/n任務(wù)/r/n3/r/nWindows操作系統(tǒng)服務(wù)端口掃描滲透測(cè)試/r/n200/r/n備戰(zhàn)階段/r/n攻防/r/n對(duì)抗準(zhǔn)備工作/r/n20分鐘/r/n0/r/n第二階段/r/n分組對(duì)抗/r/n系統(tǒng)加固：15分鐘/r/n6/r/n0分鐘/r/n300/r/n滲透測(cè)試：45分鐘/r/n二/r/n、拓?fù)鋱D/r/n三、競(jìng)賽任務(wù)書/r/n（一）第一階段任務(wù)書（70/r/n0/r/n分）/r/n根據(jù)/r/n《/r/n賽場(chǎng)參數(shù)表/r/n》提供的信息，/r/n請(qǐng)使用PC1的谷歌瀏覽器登錄考試平臺(tái)，/r/n登錄后/r/n點(diǎn)擊“闖關(guān)關(guān)卡”，左側(cè)有本階段的三個(gè)任務(wù)列表。/r/n點(diǎn)擊右側(cè)的“網(wǎng)絡(luò)靶機(jī)”，進(jìn)入虛機(jī)完成任務(wù)，找到FLAG值，填入空框內(nèi)，點(diǎn)擊“提交任務(wù)”按鈕。/r/n提示：FLAG中包含的字符是英文字符，注意英文字符大小寫區(qū)分。/r/n虛擬機(jī)1：UbuntuLinux32bit（用戶名：root；密碼：toor）；/r/n虛擬機(jī)1安裝工具集：Backtrack5；/r/n虛擬機(jī)1安裝開(kāi)發(fā)環(huán)境：Python；/r/n虛擬機(jī)2：WindowsXP（用戶名：administrator；密碼：）。/r/n任務(wù)/r/n1./r/nLinux操作系統(tǒng)服務(wù)滲透測(cè)試及安全加固（25/r/n0/r/n分）/r/n任務(wù)環(huán)境說(shuō)明：/r/n服務(wù)器場(chǎng)景：CentOS5.5（用戶名：root；密碼：）/r/n服務(wù)器場(chǎng)景操作系統(tǒng)：CentOS5.5/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：HTTP/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：FTP/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：SSH/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝開(kāi)發(fā)環(huán)境：GCC/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝開(kāi)發(fā)環(huán)境：Python/r/n1.在服務(wù)器場(chǎng)景CentOS5.5上通過(guò)Linux命令行開(kāi)啟HTTP服務(wù)，并將開(kāi)啟該服務(wù)命令字符串作為FLAG值提交；（3/r/n0/r/n分）/r/n2.通過(guò)PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行操作系統(tǒng)掃描滲透測(cè)試（使用工具NMAP，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為FLAG提交；（3/r/n0/r/n分）/r/n3./r/n通過(guò)PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行操作系統(tǒng)掃描滲透測(cè)試（使用工具NMAP，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果/r/n“/r/nOSDetails：/r/n”/r/n之后的字符串作為FLAG提交；（3/r/n0/r/n分）/r/n4.通過(guò)PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行系統(tǒng)服務(wù)及版本號(hào)掃描滲透測(cè)試（使用工具NMAP，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為FLAG提交；（/r/n40/r/n分）/r/n5.通過(guò)PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行系統(tǒng)服務(wù)及版本號(hào)掃描滲透測(cè)試（使用工具NMAP，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果的HTTP服務(wù)版本信息字符串作為FLAG提交；（/r/n40/r/n分）/r/n6.在服務(wù)器場(chǎng)景CentOS5.5上通過(guò)Linux命令行關(guān)閉HTTP服務(wù)，并將關(guān)閉該服務(wù)命令字符串作為FLAG值提交；（/r/n40/r/n分）/r/n7.再次通過(guò)PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行系統(tǒng)服務(wù)及版本號(hào)掃描滲透測(cè)試（使用工具NMAP，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果的第2項(xiàng)服務(wù)的PORT信息字符串作為FLAG提交。（/r/n40/r/n分）/r/n任務(wù)/r/n2./r/nWindows操作系統(tǒng)服務(wù)滲透測(cè)試及安全加固（2/r/n50/r/n分）/r/n任務(wù)環(huán)境說(shuō)明：/r/n服務(wù)器場(chǎng)景：Win/r/nServ2003/r/n（用戶名：administrator；密碼：空）/r/n服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindows2003Server/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：HTTP/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：CA/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：SQL/r/n1./r/nPC2虛擬機(jī)操作系統(tǒng)WindowsXP打開(kāi)Ethereal，驗(yàn)證監(jiān)聽(tīng)到PC2虛擬機(jī)操作系統(tǒng)WindowsXP通過(guò)InternetExplorer訪問(wèn)IIS/r/nServ2003/r/n服務(wù)器場(chǎng)景的Test.html頁(yè)面內(nèi)容，并將Ethereal監(jiān)聽(tīng)到的Test.html頁(yè)面內(nèi)容在Ethereal程序當(dāng)中的顯示結(jié)果倒數(shù)第2行內(nèi)容作為FLAG值提交；（7/r/n0/r/n分）/r/n2./r/n在PC2虛擬機(jī)操作系統(tǒng)WindowsXP和Win/r/nServ2003/r/n服務(wù)器場(chǎng)景之間建立SSLVPN/r/n，/r/n須通過(guò)CA服務(wù)頒發(fā)證書；IIS/r/nServ2003/r/n服務(wù)器的域名為，并將Win/r/nServ2003/r/n服務(wù)器個(gè)人證書信息中的/r/n“/r/n頒發(fā)給：/r/n”/r/n內(nèi)容作為FLAG值提交；（8/r/n0/r/n分）/r/n3./r/n在PC2虛擬機(jī)操作系統(tǒng)WindowsXP和Win/r/nServ2003/r/n服務(wù)器場(chǎng)景之間建立SSLVPN，再次打開(kāi)Ethereal，監(jiān)聽(tīng)I(yíng)nternetExplorer訪問(wèn)Win/r/nServ2003/r/n服務(wù)器場(chǎng)景流量，驗(yàn)證此時(shí)Ethereal無(wú)法明文監(jiān)聽(tīng)到InternetExplorer訪問(wèn)Win/r/nServ2003/r/n服務(wù)器場(chǎng)景的HTTP流量，并將Win/r/nServ2003/r/n服務(wù)器場(chǎng)景通過(guò)SSLRecordLayer對(duì)InternetExplorer請(qǐng)求響應(yīng)的加密應(yīng)用層數(shù)據(jù)長(zhǎng)度（Length）值作為FLAG值提交。（10/r/n0/r/n分）/r/n任務(wù)/r/n3./r/nWindows操作系統(tǒng)服務(wù)端口掃描滲透測(cè)試（20/r/n0/r/n分）/r/n任務(wù)環(huán)境說(shuō)明：/r/n服務(wù)器場(chǎng)景：Win/r/nServ2003/r/n（用戶名：administrator；密碼：空）/r/n服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindows2003Server/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：HTTP/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：CA/r/n服務(wù)器場(chǎng)景操作系統(tǒng)安裝服務(wù)：SQL/r/n1.進(jìn)入PC2虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG1字符串，將該字符串作為FLAG值（形式：FLAG1字符串）提交；（/r/n20/r/n分）/r/n2./r/n進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG2字符串，將該字符串作為FLAG值（形式：FLAG2字符串）提交；（/r/n20/r/n分）/r/n3.進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG3字符串，將該字符串作為FLAG值（形式：FLAG3字符串）提交；（/r/n20/r/n分）/r/n4.進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG4字符串，將該字符串作為FLAG值（形式：FLAG4字符串）提交；（/r/n20/r/n分）/r/n5.進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG5字符串，將該字符串作為FLAG值（形式：FLAG5字符串）提交；（3/r/n0/r/n分）/r/n6.進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)HTTP服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG6字符串，將該字符串作為FLAG值（形式：FLAG6字符串）提交；（3/r/n0/r/n分）/r/n7.進(jìn)入虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit中的/root目錄，完善該目錄下的/r/ntcpportscan.py文件，對(duì)目標(biāo)HTTP服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，/r/n填寫該文件當(dāng)中空缺的FLAG7字符串，將該字符串作為FLAG值（形式：FLAG7字符串）提交；（3/r/n0/r/n分）/r/n8.在虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit下執(zhí)行/r/ntcpportscan.py文件，對(duì)目標(biāo)/r/nHTTP/r/n服務(wù)器應(yīng)用程序工作傳輸協(xié)議、端口號(hào)進(jìn)行掃描判斷，將該文件執(zhí)行后的顯示結(jié)果中，/r/n包含TCP80端口/r/n行的全部字符作為FLAG值/r/n提交。（3/r/n0/r/n分）/r/n（二/r/n）/r/n第二階段任務(wù)書（30/r/n0/r/n分）/r/n假定各位選手是某電子商務(wù)企業(yè)的信息安全工程師，負(fù)責(zé)企業(yè)某服務(wù)器的安全防護(hù)，該服務(wù)