2023年廣西職業(yè)院校技能大賽中職組《網(wǎng)絡(luò)安全》賽項(xiàng)競(jìng)賽規(guī)程

2023年廣西職業(yè)院校技能大賽

中職組《網(wǎng)絡(luò)安全》賽項(xiàng)

競(jìng)賽規(guī)程

一、賽項(xiàng)名稱

賽項(xiàng)序號(hào)：28

賽項(xiàng)名稱：網(wǎng)絡(luò)安全

賽項(xiàng)組別：中職組

賽項(xiàng)歸屬產(chǎn)業(yè)：軟件和信息技術(shù)服務(wù)

二、競(jìng)賽目的

通過本項(xiàng)目競(jìng)賽，使中職學(xué)生能熟練運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用服務(wù)等目標(biāo)進(jìn)行信息和數(shù)據(jù)安全

防護(hù)與滲透，掌握分析和解決網(wǎng)絡(luò)安全問題的技能，促進(jìn)網(wǎng)絡(luò)信

息安全專業(yè)建設(shè)與教學(xué)改革；推進(jìn)中職學(xué)校與相關(guān)企業(yè)的合作，

更好地實(shí)現(xiàn)工學(xué)結(jié)合的人才培養(yǎng)模式，為信息技術(shù)行業(yè)培養(yǎng)高素

質(zhì)的技能型人才。

三、競(jìng)賽內(nèi)容

在規(guī)定時(shí)間內(nèi)，參賽團(tuán)隊(duì)完成網(wǎng)絡(luò)連通、網(wǎng)絡(luò)系統(tǒng)安全策略

部署、網(wǎng)絡(luò)安全運(yùn)維、系統(tǒng)滲透與對(duì)抗等。具體內(nèi)容如下：

1

（一）競(jìng)賽要求。

主要考核參賽選手的網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)

絡(luò)安全運(yùn)維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、

應(yīng)用安全、代碼審計(jì)等綜合實(shí)踐能力，具體如表1所示。

表1《網(wǎng)絡(luò)安全》賽項(xiàng)競(jìng)賽要求

序號(hào)內(nèi)容要求

個(gè)人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個(gè)人防護(hù)用品的場(chǎng)合，如：靜電防護(hù)、靜電放電。

?在處理用戶設(shè)備和信息時(shí)的誠(chéng)信和安全的重要性。

?廢物回收、安全處置的重要性。

?計(jì)劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實(shí)踐過程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

1工作組織和

管理個(gè)人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)最大化

工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識(shí)不斷更新。

?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。

個(gè)人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。

?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要

性。

通訊和人際

2溝通技巧?有效的團(tuán)隊(duì)合作技巧。

?消除誤會(huì)和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊(duì)合作的重要性。

個(gè)人（選手）應(yīng)具備的能力：

2

序號(hào)內(nèi)容要求

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對(duì)復(fù)雜情境的理解。

?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。

?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。

?與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)，形成相互支持的學(xué)習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測(cè)試、調(diào)試、

刪除和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過程時(shí),應(yīng)將網(wǎng)絡(luò)安全和隱

私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗(yàn)

證、數(shù)字簽名不可抵賴性相關(guān))。

安全規(guī)定條?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，并對(duì)信

3款息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以確定控制的整

體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程

序。

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序

的安全狀況，提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)

進(jìn)行評(píng)估。

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。

?測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

個(gè)人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

操作、維護(hù)、?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)(DNS)

4監(jiān)督和管理和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

3

序號(hào)內(nèi)容要求

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、

訪問控制)。

?信息技術(shù)安全原則和方法。

?身份驗(yàn)證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。

個(gè)人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)管理系統(tǒng)。

?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、獲取知

識(shí)資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢

提供維護(hù)和培訓(xùn)。

?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包括

硬件和軟件，確保所有信息的共享、傳輸，對(duì)信息安全和信息

系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信息

保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更

快捷和更高效的運(yùn)營(yíng)。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能存

在的問題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架

構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表

[FAT]、文件擴(kuò)展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊(cè)表文件、配置文件)包含

相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)洹f(xié)議、分層和原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

5保護(hù)和防御?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。

?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。

?身份驗(yàn)證、授權(quán)和訪問方法。

個(gè)人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、分析和

報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系統(tǒng)

4

序號(hào)內(nèi)容要求

和網(wǎng)絡(luò)免于威脅。

?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，

按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己的

專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢復(fù)，

以最大化存活率保障財(cái)產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。

?對(duì)威脅和漏洞進(jìn)行評(píng)估。

?評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營(yíng)情況下采取適當(dāng)?shù)木徑?/p>

措施。

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。

?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫(kù)。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、

外圍保護(hù))。

?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和

技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其他

系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

6分析

個(gè)人（選手）應(yīng)具備的能力：

?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活

動(dòng)。

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。

?分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信

息。

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。

?應(yīng)用來自一個(gè)或多個(gè)不同國(guó)家、地區(qū)、組織和技術(shù)領(lǐng)域的最

新知識(shí)。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集、分析和其他

網(wǎng)絡(luò)安全活動(dòng)。

?識(shí)別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

5

序號(hào)內(nèi)容要求

個(gè)人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫(kù)的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運(yùn)營(yíng)計(jì)劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營(yíng)策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營(yíng)的概念、網(wǎng)絡(luò)運(yùn)營(yíng)術(shù)語、網(wǎng)絡(luò)運(yùn)營(yíng)的原則、功能、

7收集與操作邊界和效果。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗裕ㄟ^收集管理的流程建立優(yōu)先級(jí)，從而執(zhí)

行信息收集。

?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r(shí)的

網(wǎng)絡(luò)威脅。

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過程，同時(shí)并維持監(jiān)管

鏈。

?司法流程，包括事實(shí)陳述和證據(jù)。

8調(diào)查?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個(gè)人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，以減輕

網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

（二）競(jìng)賽模塊。

競(jìng)賽內(nèi)容包含四個(gè)模塊，具體如表2所示。

表2《網(wǎng)絡(luò)安全》賽項(xiàng)競(jìng)賽模塊

競(jìng)賽時(shí)間

模塊模塊名稱權(quán)值

編號(hào)（分鐘）

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

180

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

6

競(jìng)賽時(shí)間

模塊模塊名稱權(quán)值

編號(hào)（分鐘）

CCTF奪旗-攻擊20%

180

DCTF奪旗-防御20%

總計(jì)360100%

四、競(jìng)賽時(shí)間

本賽項(xiàng)分兩天進(jìn)行，比賽時(shí)間共360分鐘。每天在競(jìng)賽前

30分鐘，選手進(jìn)行抽簽，確定技能競(jìng)賽的工位號(hào)。

本賽項(xiàng)時(shí)間安排如表3所示。

表3《網(wǎng)絡(luò)安全》賽項(xiàng)時(shí)間安排表（以正式公布的比賽指南為準(zhǔn)）

項(xiàng)目日期時(shí)間安排任務(wù)地點(diǎn)

15:00前報(bào)到

15:30-16:00領(lǐng)隊(duì)會(huì)、抽取檢錄編號(hào)

報(bào)到

報(bào)到當(dāng)天

16:00-16:30參賽隊(duì)熟悉比賽場(chǎng)地

17:00裁判長(zhǎng)賽前檢查、封閉場(chǎng)地

07:40裁判就位

以正式公

08:00-08:20選手抽簽，一次加密布的比賽

指南為準(zhǔn)

08:20-08:40選手抽簽，二次加密及入場(chǎng)

比賽

技能第一08:40-08:50參賽選手就位，宣讀考場(chǎng)紀(jì)律

比賽天

08:50-09:00模塊A、模塊B賽題發(fā)放

09:00-12:00模塊A、B競(jìng)賽

12:00A、B模塊比賽結(jié)束

7

項(xiàng)目日期時(shí)間安排任務(wù)地點(diǎn)

07:40裁判就位

08:00-08:20選手抽簽，一次加密

08:20-08:40選手抽簽，二次加密及入場(chǎng)

08:40-08:50參賽選手就位，宣讀考場(chǎng)紀(jì)律

比賽08:50-09:00模塊C、D模塊賽題發(fā)放

第二

天09:00-12:00模塊C、D競(jìng)賽

12:00C、D模塊比賽結(jié)束

12:00—14:00申訴受理

12:00—17:00成績(jī)核定和解密

比賽

總結(jié)17:00-17:30比賽總結(jié)會(huì)

五、競(jìng)賽試題

本賽項(xiàng)賽題的命題、保存、發(fā)放嚴(yán)格執(zhí)行保密制度。

本賽項(xiàng)不設(shè)理論考試，對(duì)操作技能進(jìn)行綜合考核，技能競(jìng)賽

題為非公開試題，具體要求見本賽項(xiàng)規(guī)程的競(jìng)賽內(nèi)容。

本賽項(xiàng)參考2022年國(guó)賽中職組《網(wǎng)絡(luò)安全》賽項(xiàng)題庫(kù)命題，

在賽項(xiàng)說明會(huì)后發(fā)布競(jìng)賽樣題。

六、競(jìng)賽規(guī)則

（一）參賽資格。

參見2023年廣西職業(yè)院校技能大賽中職組《網(wǎng)絡(luò)安全》賽

8

項(xiàng)比賽實(shí)施方案。

（二）遵循準(zhǔn)則。

1.學(xué)生必須持本人身份證和參賽證參加比賽。

2.參賽選手出場(chǎng)順序、位置由抽簽決定，不得擅自變更、調(diào)

整。

3.參賽選手提前15分鐘進(jìn)入賽場(chǎng)，并按照指定位號(hào)參加比

賽。遲到15分鐘者，取消比賽資格；比賽開始15分鐘后，選手

方可離開賽場(chǎng)。

4.選手在比賽過程中不得擅自離開賽場(chǎng)，如有特殊情況，需

經(jīng)裁判同意。選手若需休息、飲水或去洗手間等，耗用時(shí)間計(jì)算

在比賽時(shí)間內(nèi)。

5.競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一

安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、

移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。

6.參賽選手在進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開始

后方可展開相關(guān)工作。參賽選手自行決定工作程序和時(shí)間安排。

7.競(jìng)賽過程中，選手須嚴(yán)格遵守操作規(guī)程，不能對(duì)網(wǎng)絡(luò)與裁

判服務(wù)器進(jìn)行攻擊，任何時(shí)候不能人為關(guān)閉服務(wù)器常用服務(wù)端

口，在加固階段不得對(duì)任何服務(wù)器進(jìn)行攻擊，不得人為惡意破壞

自己服務(wù)器的“FLAG”值，同時(shí)確保人身及設(shè)備安全，并接受裁

判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法繼

續(xù)競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該選手競(jìng)賽；若因非參賽選手個(gè)人

9

因素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決。

8.競(jìng)賽結(jié)束時(shí)，參賽選手應(yīng)立即停止操作并起立，不得以任

何理由拖延比賽時(shí)間，不得再進(jìn)行任何操作。參賽選手在《實(shí)際

操作現(xiàn)場(chǎng)記錄表》上簽名，經(jīng)裁判確認(rèn)后方可離開賽場(chǎng)。

七、競(jìng)賽環(huán)境

（一）競(jìng)賽環(huán)境安靜、整潔。須設(shè)立緊急疏散通道，醫(yī)療服

務(wù)站。

（二）比賽場(chǎng)地可容納60（或以上）組隊(duì)同時(shí)比賽，且擁

有滿足賽項(xiàng)比賽所需的設(shè)備設(shè)施，采光照明(大于500lux)、照

明和通風(fēng)良好。每個(gè)競(jìng)賽工位面積能確保參賽選手之間互不干

擾。競(jìng)賽工位標(biāo)明賽位號(hào)，并配備競(jìng)賽平臺(tái)和技術(shù)工作要求的軟、

硬件，且符合電氣安全要求。

（三）比賽場(chǎng)地不開放，但各領(lǐng)隊(duì)和指導(dǎo)老師可在遠(yuǎn)程視頻

觀摩室觀摩參賽選手比賽，以保證比賽公開、透明。

（四）賽場(chǎng)有志愿服務(wù)人員，配備醫(yī)護(hù)人員、醫(yī)療室，同時(shí)

有治安人員維護(hù)比賽現(xiàn)場(chǎng)秩序與衛(wèi)生。

八、技術(shù)規(guī)范

《網(wǎng)絡(luò)安全》賽項(xiàng)是以教育部頒布的中等職業(yè)學(xué)校網(wǎng)絡(luò)信息

安全等相關(guān)專業(yè)標(biāo)準(zhǔn)和相關(guān)國(guó)家職業(yè)標(biāo)準(zhǔn)（見表4）規(guī)定的技能

要求為標(biāo)準(zhǔn)。

10

表4《網(wǎng)絡(luò)安全》賽項(xiàng)技術(shù)規(guī)范

序號(hào)標(biāo)準(zhǔn)號(hào)國(guó)家標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

九、技術(shù)平臺(tái)

本賽項(xiàng)技術(shù)平臺(tái)分為硬件平臺(tái)和軟件平臺(tái)兩部分。

（一）硬件平臺(tái)。

比賽配置1套網(wǎng)絡(luò)安全競(jìng)賽平臺(tái)供所有參賽隊(duì)共享，每個(gè)參

賽隊(duì)分配2個(gè)賬號(hào)。

每個(gè)參賽隊(duì)配置2臺(tái)計(jì)算機(jī)，1臺(tái)為選手開發(fā)機(jī)，1臺(tái)服務(wù)

器。

硬件設(shè)備具體配置如表5所示。

表5《網(wǎng)絡(luò)安全》賽項(xiàng)硬件平臺(tái)設(shè)備要求

序號(hào)設(shè)備名稱數(shù)量設(shè)備要求

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、網(wǎng)

1網(wǎng)絡(luò)安全1套絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF奪旗

競(jìng)賽平臺(tái)防御等知識(shí)、技能內(nèi)容競(jìng)賽環(huán)境實(shí)現(xiàn)，能有效支持300

人規(guī)模，具備基于本規(guī)程競(jìng)賽內(nèi)容同一場(chǎng)景集中答題環(huán)

11

序號(hào)設(shè)備名稱數(shù)量設(shè)備要求

境。

2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大于等于16G內(nèi)

存，SSD+SATA硬盤。可擴(kuò)展多種虛擬化平臺(tái)，支持集

群管理，同步采用增量備份的方式，虛擬化管理采用標(biāo)

準(zhǔn)libvirt接口；支持多用戶并發(fā)在線競(jìng)賽，根據(jù)不同

的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板，全程無

需手工配置地址，VLAN與IP可根據(jù)競(jìng)賽要求自行設(shè)定；

提供單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，階段間無需

人工切換，系統(tǒng)自動(dòng)處理；提供超過20種不同級(jí)別70

個(gè)的攻防場(chǎng)景；模塊B、C全過程自動(dòng)評(píng)判，支持競(jìng)賽過

程圖像元素上傳，排名判定策略大于等于12種；自定義

動(dòng)畫態(tài)勢(shì)展示，成績(jī)?cè)敿?xì)分析；支持監(jiān)控異常虛擬機(jī)，

同時(shí)檢測(cè)FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)

議，服務(wù)端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程

加密，支持加密文件導(dǎo)入，加密方式為非對(duì)稱加密，設(shè)

備能隨機(jī)生成密碼。

2臺(tái)

2PC機(jī)CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)存>=8G；硬

/隊(duì)盤>=500G；支持硬件虛擬化。

（二）軟件平臺(tái)。

競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，

涉及如下版本：

1.物理機(jī)操作系統(tǒng)。

微軟Windows7(64位)中文試用版或微軟Windows10(64

位)中文試用版。

2.虛擬機(jī)操作系統(tǒng)。

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows

10、WindowsServer2003及以上版本（根據(jù)命題實(shí)際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實(shí)際確定）。

3.其他主要應(yīng)用軟件。

12

實(shí)際競(jìng)賽環(huán)境可能不限于以下軟件。

VMwareworkstation12pro及以上版本免費(fèi)版

Putty0.67及以上版本

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

JDK（JavaDevelopmentKit）7.0及以上版本

十、評(píng)分標(biāo)準(zhǔn)

（一）制訂原則。

大賽裁判工作按照公平、公正、公開的原則進(jìn)行。以教育部

頒布的中等職業(yè)學(xué)校網(wǎng)絡(luò)信息安全等相關(guān)專業(yè)標(biāo)準(zhǔn)和國(guó)家職業(yè)

標(biāo)準(zhǔn)規(guī)定的應(yīng)知、應(yīng)會(huì)的要求為評(píng)分原則，依據(jù)參賽選手整體表

現(xiàn)綜合評(píng)定，全面評(píng)價(jià)參賽選手職業(yè)技能水平。

（二）評(píng)分方法。

1.裁判員選聘。按照職業(yè)院校技能大賽專家和裁判工作管理

辦法相關(guān)制度建立2023年廣西職業(yè)院校技能大賽賽項(xiàng)裁判庫(kù)。

裁判長(zhǎng)由大賽裁判委員會(huì)向大賽組委會(huì)推薦，由大賽組委會(huì)聘

任。裁判長(zhǎng)組建裁判組，執(zhí)行裁判長(zhǎng)負(fù)責(zé)制。

2.裁判員人數(shù)?？?cè)藬?shù)為5人（其中裁判長(zhǎng)1人，裁判員4

人）。

3.成績(jī)審核方法。各項(xiàng)評(píng)分均由裁判員簽字，現(xiàn)場(chǎng)工作人員

13

對(duì)裁判員的成績(jī)進(jìn)行核對(duì)無誤后送至統(tǒng)分室進(jìn)行成績(jī)錄入。成績(jī)

錄入完畢后，工作人員交換崗位進(jìn)行核對(duì)，無誤后，按照各項(xiàng)成

績(jī)所占比例統(tǒng)計(jì)選手最終成績(jī)并排名，打印完畢交至裁判長(zhǎng)審核

簽字。

4.成績(jī)公布方法。成績(jī)錄入審核無誤后，由裁判長(zhǎng)在成績(jī)匯

總表上簽字并通過通告欄進(jìn)行公布。

(三)評(píng)分標(biāo)準(zhǔn)。

1.總體評(píng)分規(guī)則

總體評(píng)分規(guī)則如表6所示。

表6《網(wǎng)絡(luò)安全》賽項(xiàng)總體評(píng)分規(guī)則

競(jìng)賽階段階段名稱任務(wù)階段評(píng)分方式

模塊A

基礎(chǔ)設(shè)施設(shè)置、安全加固任務(wù)1…N裁判客觀評(píng)分

權(quán)重20%

模塊B

安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)任務(wù)1…N機(jī)考評(píng)分

權(quán)重40%據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊系統(tǒng)攻防演練機(jī)考評(píng)分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分

權(quán)重20%

2.模塊A、模塊B評(píng)分規(guī)則。

模塊A與模塊B總分為600分,分為N個(gè)任務(wù)，每道題的具

體分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評(píng)分

由評(píng)分裁判客觀評(píng)分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、

應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)分和排名，對(duì)外公開顯示。

3.模塊C、模塊D評(píng)分規(guī)則。

14

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到

相應(yīng)的分?jǐn)?shù)。系統(tǒng)自動(dòng)評(píng)分和排名，對(duì)外公開顯示。

模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)行

客觀評(píng)分。

選手在答題過程中不得違反競(jìng)賽試題要求答題，不得以違規(guī)

形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等

非靶機(jī)目標(biāo)，如檢測(cè)選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻

擊，判令該隊(duì)終止競(jìng)賽，清離出場(chǎng)。

十一、獎(jiǎng)項(xiàng)設(shè)定

參見2023年廣西職業(yè)院校技能大賽中職組《網(wǎng)絡(luò)安全》賽

項(xiàng)比賽實(shí)施方案。

十二、賽項(xiàng)安全管理

（一）賽場(chǎng)組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避方

法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等。確保比賽期間

所有進(jìn)入賽點(diǎn)車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆等危險(xiǎn)

品及比賽嚴(yán)令禁止的物品進(jìn)入場(chǎng)地；場(chǎng)地設(shè)備設(shè)施均可安全使

用。

（二）參賽選手在參賽過程中，必須服從場(chǎng)內(nèi)裁判及工作人

員的指揮，嚴(yán)格按照制作規(guī)程進(jìn)行操作，正確使用器具及設(shè)備。

（三）賽場(chǎng)設(shè)置警戒線，賽場(chǎng)24小時(shí)有人看管；比賽前兩

天起，賽場(chǎng)實(shí)行全方位封閉，除工作人員外，選手和指導(dǎo)老師等

15

非工作人員不準(zhǔn)進(jìn)場(chǎng)。賽場(chǎng)設(shè)置聯(lián)網(wǎng)的監(jiān)控體系，可以對(duì)賽場(chǎng)進(jìn)

行24小時(shí)監(jiān)控。

（四）裁判員在比賽前，宣讀安全注意事項(xiàng)，當(dāng)現(xiàn)場(chǎng)出現(xiàn)突

發(fā)事件時(shí)，應(yīng)及時(shí)給予處置。

（五）保證各通道口暢通，并配備專門人員看守，控制無關(guān)

人員進(jìn)入場(chǎng)地,控制人員流量和賽場(chǎng)觀眾飽和度，張貼安全指示

標(biāo)識(shí)。

（六）對(duì)社會(huì)觀眾，安全保障小組適當(dāng)進(jìn)行合法、合理的詢

問檢查，對(duì)攜帶可疑物品包裹，又拒絕詢問檢查的觀眾，安全保

障小組將禁止其入內(nèi)。

（七）安全保障小組隨時(shí)對(duì)賽場(chǎng)進(jìn)行巡查、監(jiān)督，確保安全。

（八）配備必要的醫(yī)護(hù)人員和醫(yī)療藥品，有應(yīng)急搶救預(yù)案。

（九）未經(jīng)大賽執(zhí)委會(huì)允許批準(zhǔn),嚴(yán)禁任何人在比賽場(chǎng)地私

拉各種電源線。

（十）設(shè)置突發(fā)事件應(yīng)急疏散示意圖。如遇特殊情況，則服

從大賽統(tǒng)一指揮。

十三、申訴與仲裁的程序

（一）參賽隊(duì)對(duì)不符合賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、

材料、物件、計(jì)算機(jī)軟硬件、競(jìng)賽使用工具、用品；競(jìng)賽執(zhí)裁、

賽場(chǎng)管理、競(jìng)賽成績(jī)，以及工作人員的不規(guī)范行為等，可向賽項(xiàng)

裁判長(zhǎng)及大賽仲裁委員會(huì)提出申訴。

（二）申訴主體為參賽隊(duì)領(lǐng)隊(duì)。

16

（三）申訴啟動(dòng)時(shí)，參賽隊(duì)以該賽項(xiàng)領(lǐng)隊(duì)親筆簽字同意的書

面報(bào)告遞交材料。報(bào)告應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人

員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述。非書面申訴不予受

理。

（四）提出申訴的時(shí)間應(yīng)在比賽結(jié)束后（選手賽場(chǎng)比賽內(nèi)容

全部完成）2小時(shí)內(nèi)，超過時(shí)效不予受理。

（五）賽項(xiàng)裁判長(zhǎng)在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，

并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍

有異議，可由該賽項(xiàng)領(lǐng)隊(duì)代表參賽學(xué)校遞交加蓋學(xué)校公章的書面

報(bào)告向大賽仲裁委員會(huì)提出申訴。大賽仲裁委員會(huì)的仲裁結(jié)果為

最終結(jié)果。

（六）申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得以任

何理由采取過激行為擾亂賽場(chǎng)秩序；仲裁結(jié)果由申訴人簽收，不

能代收；如在約定時(shí)間和地點(diǎn)申訴人離開，視為自行放棄申訴。

（七）申