2024 年甘肅省職業(yè)院校技能大賽中職組電子與信息類“網(wǎng)絡(luò)安全”賽項(xiàng)競(jìng)賽規(guī)程

2024年甘肅省職業(yè)院校技能大賽中職組電子與信息類

“網(wǎng)絡(luò)安全”賽項(xiàng)競(jìng)賽規(guī)程

（一）賽項(xiàng)名稱

賽項(xiàng)名稱：網(wǎng)絡(luò)安全

英文名稱：CyberSecurity

賽項(xiàng)組別：中職組

專業(yè)大類：信息技術(shù)類

（二）競(jìng)賽目的

網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，習(xí)總書

記強(qiáng)調(diào)：沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。為引領(lǐng)全國(guó)中職學(xué)校緊跟網(wǎng)絡(luò)安全

技術(shù)和產(chǎn)業(yè)的發(fā)展，為國(guó)家和社會(huì)培養(yǎng)急需的網(wǎng)絡(luò)安全技能型人才，國(guó)家教

育部聯(lián)合多部委特舉辦本賽項(xiàng)，將網(wǎng)絡(luò)安全行業(yè)新業(yè)態(tài)、新技術(shù)、新標(biāo)準(zhǔn)等

納入比賽內(nèi)容，以賽促教，以賽促學(xué)，以賽促改，發(fā)揮示范引領(lǐng)作用，推進(jìn)

“崗課賽證”綜合育人。

（三）競(jìng)賽時(shí)間及流程

1.競(jìng)賽時(shí)間、地點(diǎn)

競(jìng)賽時(shí)間:待定根據(jù)甘肅省教育廳下發(fā)文件為準(zhǔn)

競(jìng)賽地點(diǎn):蘭州石化職業(yè)技術(shù)大學(xué)新區(qū)校區(qū)（重技樓）

1/28

2.競(jìng)賽流程圖

2/28

3.競(jìng)賽場(chǎng)次

競(jìng)賽限定在1天內(nèi)進(jìn)行，競(jìng)賽場(chǎng)次為1場(chǎng)，競(jìng)賽時(shí)間為3小時(shí)。

模塊編號(hào)模塊名稱競(jìng)賽時(shí)間（小時(shí)）權(quán)值

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和1.5

B40%

應(yīng)用安全

CCTF奪旗-攻擊20%

1.5

DCTF奪旗-防御20%

總計(jì)3100%

（四）競(jìng)賽內(nèi)容

1.競(jìng)賽內(nèi)容

主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全運(yùn)維管

理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、代碼審計(jì)等綜

合實(shí)踐能力，具體包括：

競(jìng)賽階段競(jìng)賽任務(wù)競(jìng)賽內(nèi)容

登錄安全加固、數(shù)據(jù)庫(kù)加固（Data）、Web安全加固

基礎(chǔ)設(shè)施設(shè)置與

A模塊(Web)、流量完整性保護(hù)（Web,Data）、事件監(jiān)控、服

安全加固

務(wù)加固、防火墻策略等；

網(wǎng)絡(luò)安全事件響網(wǎng)絡(luò)安全事件、數(shù)字取證調(diào)查和應(yīng)用安全”內(nèi)容主

B模塊應(yīng)、數(shù)字取證調(diào)查要包括：數(shù)據(jù)分析、數(shù)字取證、內(nèi)存取證、漏洞掃描

和應(yīng)用安全與利用、操作系統(tǒng)滲透測(cè)試、應(yīng)急響應(yīng)等；

假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試工程師，負(fù)責(zé)

企業(yè)某些服務(wù)器的安全防護(hù)，為了更好的尋找企業(yè)

C模塊CTF奪旗-攻擊

網(wǎng)絡(luò)中可能存在的各種問(wèn)題和漏洞。你嘗試?yán)酶?/p>

種攻擊手段，攻擊特定靶機(jī)，了解網(wǎng)絡(luò)黑客的心態(tài)，

3/28

從而改善您的防御策略；

假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負(fù)

責(zé)若干服務(wù)器的滲透測(cè)試與安全防護(hù)，這些服務(wù)器

可能存在著各種問(wèn)題和漏洞。你需要盡快對(duì)這些服

D模塊CTF奪旗-防御務(wù)器進(jìn)行滲透測(cè)試與安全防護(hù)。每個(gè)參賽隊(duì)擁有專

屬的堡壘機(jī)服務(wù)器,參賽選手通過(guò)掃描、滲透測(cè)試等

手段檢測(cè)自己堡壘服務(wù)器中存在的安全缺陷，進(jìn)行

針對(duì)性加固，從而提升系統(tǒng)的安全防御性能。

2.競(jìng)賽分值權(quán)重和時(shí)間安排

模塊編號(hào)模塊名稱競(jìng)賽時(shí)間（小時(shí)）權(quán)值

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和1.5

B40%

應(yīng)用安全

CCTF奪旗-攻擊20%

1.5

DCTF奪旗-防御20%

總計(jì)3100%

（五）競(jìng)賽方式

本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)。每個(gè)參賽隊(duì)

由2名選手組成，同一學(xué)校報(bào)名參賽隊(duì)不超過(guò)1支。指導(dǎo)教師須為本校專

兼職教師，每個(gè)參賽隊(duì)限報(bào)2名指導(dǎo)教師。

1.報(bào)名資格

參賽選手須為2023年度在籍全日制中等職業(yè)學(xué)校學(xué)生；五年制全日制

高職一至三年級(jí)（含三年級(jí)）在籍學(xué)生可參加競(jìng)賽。參賽選手不限性別，年

齡須不超過(guò)21周歲，年齡計(jì)算的截止時(shí)間以2023年10月30日為準(zhǔn)。

2.競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開競(jìng)賽工位。

4/28

3.競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一安排，參賽

選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽

現(xiàn)場(chǎng)。

4.參賽選手自行決定工作程序和時(shí)間安排。

5.參賽選手在賽前20分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開

始后方可展開相關(guān)工作。

6.競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接

受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無(wú)法繼續(xù)競(jìng)賽，

裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽選手個(gè)人因素造成設(shè)備故障，由

裁判長(zhǎng)視具體情況做出裁決。

7.競(jìng)賽結(jié)束（或提前完成）后，參賽選手起立，在確認(rèn)后不得再進(jìn)行任

何操作，按順序離場(chǎng)。

8.最終競(jìng)賽成績(jī)經(jīng)復(fù)核無(wú)誤及裁判長(zhǎng)、監(jiān)督長(zhǎng)簽字確認(rèn)后，在指定地點(diǎn)，

以紙質(zhì)形式在指定點(diǎn)向全體參賽隊(duì)進(jìn)行提前公布，各參賽隊(duì)無(wú)異議后在閉

賽式上予以宣布。

9.本賽項(xiàng)各參賽隊(duì)最終成績(jī)由承辦單位信息員錄入賽務(wù)管理系統(tǒng)。承

辦單位信息員對(duì)成績(jī)數(shù)據(jù)審核后，將賽務(wù)系統(tǒng)中錄入的成績(jī)導(dǎo)出打印，經(jīng)賽

項(xiàng)裁判長(zhǎng)審核無(wú)誤后簽字。承辦單位信息員將裁判長(zhǎng)確認(rèn)的電子版賽項(xiàng)成

績(jī)信息上傳賽務(wù)管理系統(tǒng)，同時(shí)將裁判長(zhǎng)簽字的紙質(zhì)打印成績(jī)單報(bào)送大賽

執(zhí)委會(huì)。

10.賽項(xiàng)結(jié)束后專家工作組根據(jù)裁判判分情況，分析參賽選手在競(jìng)賽過(guò)

程中對(duì)各個(gè)知識(shí)點(diǎn)、技術(shù)的掌握程度，并將分析報(bào)告報(bào)備大賽執(zhí)委會(huì)辦公室，

執(zhí)委會(huì)辦公室根據(jù)實(shí)際情況適時(shí)公布。

5/28

11.賽項(xiàng)每個(gè)競(jìng)賽環(huán)節(jié)裁判評(píng)分的原始材料和最終成績(jī)等結(jié)果性材料

經(jīng)監(jiān)督組人員和裁判長(zhǎng)簽字后裝袋密封留檔，并由賽項(xiàng)承辦院校封存，委派

專人妥善保管。

（六）競(jìng)賽環(huán)境

1.競(jìng)賽場(chǎng)地。競(jìng)賽場(chǎng)地需保證良好的采光、照明和良好通風(fēng)；提供穩(wěn)定

的水、電和供電應(yīng)急設(shè)備，提供足夠的干粉滅火器材。同時(shí)提供所有指導(dǎo)教

師休息室1間。

2.競(jìng)賽設(shè)備。競(jìng)賽設(shè)備由執(zhí)委會(huì)和承辦校負(fù)責(zé)提供和保障，競(jìng)賽區(qū)按照

參賽隊(duì)數(shù)量準(zhǔn)備競(jìng)賽所需的軟硬件平臺(tái)，為參賽隊(duì)提供標(biāo)準(zhǔn)競(jìng)賽設(shè)備。

3.競(jìng)賽工位。工位間距和場(chǎng)地空間必須符合競(jìng)賽要求，每個(gè)競(jìng)賽工位上

標(biāo)明編號(hào)并用隔離帶隔離，確保參賽隊(duì)之間互不干擾，每個(gè)競(jìng)賽工位配備2

把工作椅（凳）。

4.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障，并用隔離帶隔離。

（七）技術(shù)規(guī)范

該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全工程

在設(shè)計(jì)、組建過(guò)程中，主要有以下8項(xiàng)國(guó)家職業(yè)標(biāo)準(zhǔn)，參賽選手在實(shí)施競(jìng)賽

項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

6/28

7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

（八）技術(shù)平臺(tái)

1.競(jìng)賽器材

序號(hào)設(shè)備名稱數(shù)量設(shè)備要求

磐云網(wǎng)絡(luò)安全實(shí)戰(zhàn)平臺(tái)

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全

事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、

CTF奪旗攻擊、CTF奪旗防御等知識(shí)、技能

內(nèi)容競(jìng)賽環(huán)境實(shí)現(xiàn)，能有效支持300人規(guī)

模，具備基于本規(guī)程競(jìng)賽內(nèi)容同一場(chǎng)景集中

答題環(huán)境。

2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大

于等于16G內(nèi)存，SSD+SATA硬盤。可擴(kuò)展

多種虛擬化平臺(tái)，支持集群管理，同步采用

網(wǎng)絡(luò)安全競(jìng)賽

11增量備份的方式，虛擬化管理采用標(biāo)準(zhǔn)

平臺(tái)

libvirt接口；支持多用戶并發(fā)在線競(jìng)賽，

根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)

虛擬化模板，全程無(wú)需手工配置地址，VLAN

與IP可根據(jù)競(jìng)賽要求自行設(shè)定；提供單兵

闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，階段間無(wú)

需人工切換，系統(tǒng)自動(dòng)處理；提供超過(guò)20

種不同級(jí)別70個(gè)的攻防場(chǎng)景；模塊B、C全

過(guò)程自動(dòng)評(píng)判，支持競(jìng)賽過(guò)程圖像元素上

傳，排名判定策略大于等于12種；自定義

動(dòng)畫態(tài)勢(shì)展示，成績(jī)?cè)敿?xì)分析；支持監(jiān)控異

7/28

常虛擬機(jī)，同時(shí)檢測(cè)FTP、HTTP、ICMP、

SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持

在有效范圍內(nèi)的服務(wù)端口；支持全程加密，

支持加密文件導(dǎo)入，加密方式為非對(duì)稱加

密，設(shè)備能隨機(jī)生成密碼。

CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)

2PC機(jī)2

存>=8G；硬盤>=500G；支持硬件虛擬化。

2.軟件技術(shù)平臺(tái)：

競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如下版

本：

1．物理機(jī)安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或微軟

Windows10(64位)中文試用版。

2．虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、Windows

Server2003及以上版本（根據(jù)命題實(shí)際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實(shí)際確定）。

3.其他主要應(yīng)用軟件為（實(shí)際競(jìng)賽環(huán)境可能不僅限于以下軟件）:

VMwareworkstation12pro及以上版本免費(fèi)版

Putty0.67及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

（九）成績(jī)?cè)u(píng)定

1.評(píng)分說(shuō)明

在規(guī)定時(shí)間內(nèi)完成規(guī)定的任務(wù)，以質(zhì)量高低（正確率）完成評(píng)分。

8/28

2.裁判評(píng)分方法

現(xiàn)場(chǎng)裁判組監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分，評(píng)分裁判負(fù)責(zé)參賽選手提交作品評(píng)分，

裁判長(zhǎng)負(fù)責(zé)競(jìng)賽全過(guò)程。

競(jìng)賽現(xiàn)場(chǎng)派駐監(jiān)督員、裁判員、技術(shù)支持隊(duì)伍等，分工明確?，F(xiàn)場(chǎng)裁判

員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問(wèn)題確認(rèn)和

現(xiàn)場(chǎng)執(zhí)裁；技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的

設(shè)備應(yīng)急處理。

3.成績(jī)產(chǎn)生辦法

（1）評(píng)分階段：

競(jìng)賽階段階段名稱任務(wù)階段評(píng)分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全

任務(wù)1…N裁判客觀評(píng)分

權(quán)重40%加固

安全事件響應(yīng)、網(wǎng)絡(luò)

模塊B

安全數(shù)據(jù)取證、應(yīng)用任務(wù)1…N機(jī)考評(píng)分

權(quán)重60%

安全

模塊C

CTF奪旗攻擊系統(tǒng)攻防演練機(jī)考評(píng)分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分

權(quán)重20%

（2）模塊A、模塊B評(píng)分規(guī)則

模塊A與模塊B總分為600分,分為N個(gè)任務(wù)，每道題的具體分值在賽

題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評(píng)分由評(píng)分裁判客觀評(píng)分；

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動(dòng)評(píng)

分和排名，對(duì)外公開顯示。

（3）模塊C、模塊D評(píng)分規(guī)則

9/28

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應(yīng)的分

數(shù)。系統(tǒng)自動(dòng)評(píng)分和排名，對(duì)外公開顯示。

模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)行客觀評(píng)分。

選手在答題過(guò)程中不得違反競(jìng)賽試題要求答題，不得以違規(guī)形式獲取

得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機(jī)目標(biāo)，如檢測(cè)

選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊(duì)終止競(jìng)賽，清離出

場(chǎng)。

（十）獎(jiǎng)項(xiàng)說(shuō)明

按實(shí)際參賽人(隊(duì))數(shù)的10%、20%、30%(小數(shù)點(diǎn)后一位四舍五入)分設(shè)

一、二、三等獎(jiǎng)。

（十一）申訴與總裁

1.各參賽隊(duì)對(duì)不符合賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、

計(jì)算機(jī)軟硬件、競(jìng)賽使用工具、用品，競(jìng)賽執(zhí)裁、賽場(chǎng)管理、競(jìng)賽成績(jī)，以

及工作人員的不規(guī)范行為等,可向賽項(xiàng)仲裁組提出申訴，申訴主體為參賽隊(duì)

領(lǐng)隊(duì)。

2.申訴啟動(dòng)時(shí)，參賽隊(duì)向賽項(xiàng)仲裁組遞交領(lǐng)隊(duì)親筆簽字的書面報(bào)告。書

面報(bào)告應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、

實(shí)事求是的敘述。非書面申訴不予受理

3.提出申訴的時(shí)間應(yīng)在比賽結(jié)束后(選手賽場(chǎng)比賽內(nèi)容全部完成)2小

時(shí)內(nèi)。超過(guò)時(shí)效不予受理

4.賽項(xiàng)仲裁組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議并及時(shí)將復(fù)議結(jié)

10/28

果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由領(lǐng)隊(duì)向比賽監(jiān)

督員提出申訴，由監(jiān)督員傳達(dá)最終仲裁結(jié)果。

5.申訴方不得以任何理由拒絕接收仲裁結(jié)果，不得以任何理由采取過(guò)

激行為擾亂賽場(chǎng)秩序。仲裁結(jié)果由申訴人簽收,不能代收，如在約定時(shí)間和

地點(diǎn)申訴人離開，視為自行放棄申訴。

6.申訴方可隨時(shí)提出放棄申訴。

（十二）安全預(yù)案

為保障賽項(xiàng)順利進(jìn)行，避免競(jìng)賽過(guò)程中出現(xiàn)可能的不可控的緊急情況，

賽項(xiàng)預(yù)案由賽項(xiàng)可靠性設(shè)計(jì)、故障的應(yīng)急處理方案兩部分組成。

1.賽項(xiàng)可靠性設(shè)計(jì)

（1）電力系統(tǒng)可靠性設(shè)計(jì)供電負(fù)荷匹配電力要求，防止電子設(shè)備運(yùn)行

過(guò)程中過(guò)載導(dǎo)致火災(zāi)隱患或電力中斷；提供三項(xiàng)電源接地保證，杜絕運(yùn)行過(guò)

程中靜電可能導(dǎo)致設(shè)備重啟、短路、漏電等安全威脅；布線強(qiáng)弱電分離，

防止發(fā)生干擾；各區(qū)域供電保障獨(dú)立，相互不干擾。

（2）弱電系統(tǒng)可靠性設(shè)計(jì)弱電系統(tǒng)必須保證良好的運(yùn)行狀態(tài)，系統(tǒng)應(yīng)

具備長(zhǎng)期和穩(wěn)定的工作能力，遇到突發(fā)狀況時(shí)應(yīng)存在快速解決方法，保證系

統(tǒng)可靠運(yùn)行。弱電系統(tǒng)應(yīng)與電力系統(tǒng)隔離部署，防止干擾造成故障。

（3）網(wǎng)絡(luò)設(shè)備可靠性設(shè)計(jì)網(wǎng)絡(luò)設(shè)備必須要運(yùn)行穩(wěn)定，滿足帶寬要求，

預(yù)留端口備份，通信線纜、設(shè)備預(yù)留備份，具備故障快速恢復(fù)機(jī)制，提供

必要的冗余備份設(shè)計(jì)。

11/28

（4）攻防平臺(tái)可靠性設(shè)計(jì)平臺(tái)必須支持集群功能，在大規(guī)模流量下支

持負(fù)載分擔(dān)，同時(shí)可為競(jìng)賽數(shù)據(jù)提供備份、回退機(jī)制。具備冗余備份機(jī)制，

在最短時(shí)間內(nèi)恢復(fù)故障問(wèn)題。平臺(tái)應(yīng)提供訪問(wèn)控制機(jī)制，具備防攻擊手段，

保障平臺(tái)運(yùn)行穩(wěn)定。

（5）PC可靠性設(shè)計(jì)PC的部署必須保證良好的運(yùn)行狀態(tài)，遇到突發(fā)狀

況時(shí)應(yīng)存在快速解決方法，保證系統(tǒng)可靠運(yùn)行。系統(tǒng)規(guī)格必須滿足要求，保

證良好的性能和穩(wěn)定的運(yùn)行。

2.故障的應(yīng)急處理方案

（1）參賽選手PC故障

如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。軟件

故障或出現(xiàn)卡頓現(xiàn)象則對(duì)PC進(jìn)行重啟，因PC配備還原卡，可將系統(tǒng)恢復(fù)

至初始狀態(tài)，故障恢復(fù)時(shí)間約30秒；硬件故障經(jīng)過(guò)現(xiàn)場(chǎng)裁判允許后更換備

用機(jī)，故障恢復(fù)時(shí)間約1分鐘。鍵盤、鼠標(biāo)故障及時(shí)更換，恢復(fù)時(shí)間約1-

3分鐘。不會(huì)對(duì)學(xué)生成績(jī)產(chǎn)生影響。

（2）競(jìng)賽工位線纜連接故障

競(jìng)賽工位如遇到網(wǎng)絡(luò)連接問(wèn)題，現(xiàn)場(chǎng)裁判判定線纜物理連接問(wèn)題，非選

手設(shè)置操作導(dǎo)致，應(yīng)及時(shí)更換備用線纜，故障恢復(fù)時(shí)間約30秒；競(jìng)賽工位

兩條以上網(wǎng)線物理故障，經(jīng)現(xiàn)場(chǎng)裁判允許為其更換競(jìng)賽工位，故障恢復(fù)時(shí)間

約3-5分鐘。

（3）競(jìng)賽工位電力故障

12/28

如遇競(jìng)賽工位電力故障，經(jīng)裁判長(zhǎng)允許更換備用工位。故障恢復(fù)時(shí)間3-

5分鐘。

（4）網(wǎng)絡(luò)設(shè)備交換機(jī)故障

更換備用交換機(jī)，故障恢復(fù)時(shí)間約5-10分鐘；跳線線纜故障及時(shí)更換

備用線纜（光纖及網(wǎng)線），故障恢復(fù)時(shí)間約3-5分鐘。

（5）攻防平臺(tái)集群故障

服務(wù)器集群主設(shè)備故障，啟用備用集群設(shè)備，數(shù)據(jù)互備份，集群恢復(fù)時(shí)

間約5-10分鐘。服務(wù)器集群從設(shè)備故障，更換備用設(shè)備，恢復(fù)時(shí)間約5-

10分鐘。成績(jī)實(shí)時(shí)保存，不會(huì)對(duì)學(xué)生成績(jī)產(chǎn)生影響。

（6）WEB應(yīng)用防火墻故障

如遇WAF設(shè)備故障，影響訪問(wèn)，取消防護(hù)策略或取消WAF設(shè)備連接，

故障恢復(fù)時(shí)間約1-3分鐘。

（7）服務(wù)器區(qū)供電問(wèn)題

若服務(wù)器區(qū)發(fā)生供電問(wèn)題，UPS電源可支持20-30分鐘。

（十三）競(jìng)賽須知

1.參賽隊(duì)須知

（1）參賽隊(duì)?wèi)?yīng)該參加賽項(xiàng)承辦單位組織的閉賽式等各項(xiàng)賽事活動(dòng)。

（2）在賽事期間，領(lǐng)隊(duì)及參賽隊(duì)其他成員不得私自接觸裁判，凡發(fā)現(xiàn)

有弄虛作假者，取消其參賽資格，成績(jī)無(wú)效。

（3）所有參賽人員須按照賽項(xiàng)規(guī)程要求按照完成賽項(xiàng)評(píng)價(jià)工作。

13/28

（4）對(duì)于有礙競(jìng)賽公正和競(jìng)賽正常進(jìn)行的參賽隊(duì)，視其情節(jié)輕重，按

照相關(guān)管理辦法給予警告、取消競(jìng)賽成績(jī)、通報(bào)批評(píng)等處理。

2.參賽領(lǐng)隊(duì)須知

（1）領(lǐng)隊(duì)?wèi)?yīng)按時(shí)參加賽前領(lǐng)隊(duì)會(huì)議，不得無(wú)故缺席。

（2）領(lǐng)隊(duì)負(fù)責(zé)組織本參賽隊(duì)參加各項(xiàng)賽事活動(dòng)。

（3）領(lǐng)隊(duì)?wèi)?yīng)積極做好本參賽隊(duì)的服務(wù)工作，協(xié)調(diào)各參賽隊(duì)與賽項(xiàng)組織

機(jī)構(gòu)、承辦院校的對(duì)接，按照防疫要求做好團(tuán)隊(duì)各項(xiàng)防疫工作。

（4）參賽隊(duì)認(rèn)為存在不符合競(jìng)賽規(guī)定的設(shè)備、工具、軟件，有失公正

的評(píng)判、獎(jiǎng)勵(lì)，以及工作人員的違規(guī)行為等情況時(shí)，須由領(lǐng)隊(duì)向賽項(xiàng)仲裁組

提交書面申訴材料。各參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)帶頭服從和執(zhí)行申訴的最終仲裁結(jié)果，

并要求指導(dǎo)教師、選手服從和執(zhí)行。

3.參賽選手須知

（1）各參賽選手要按照防疫要求做好個(gè)人和團(tuán)隊(duì)防疫工作，發(fā)揚(yáng)良好

道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參

賽資格，名次無(wú)效。

（2）參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。

（3）參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽證、有效

身份證件檢錄，按要求入場(chǎng)，不得遲到早退。請(qǐng)勿攜帶任何電子設(shè)備及其他

資料、用品進(jìn)入賽場(chǎng)。

（4）參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺遵守大賽紀(jì)律，

14/28

服從指揮，聽從安排，文明參賽。

（5）參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。

（6）參賽選手應(yīng)按有關(guān)要求在指定位置就坐。

（7）參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開始競(jìng)賽。在競(jìng)

賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法繼續(xù)的，經(jīng)項(xiàng)目裁判

長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。

（8）各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的安

全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。

（9）參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的

競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)等信息，

否則取消競(jìng)賽成績(jī)。

（10）競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和工具整齊

擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開賽場(chǎng)。離開賽場(chǎng)時(shí)不得帶走任

何資料。

（11）在競(jìng)賽期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得接受其他單位和個(gè)

人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信息私自公

布。

4.工作人員須知

（1）樹立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)真

的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)組織部門的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和

15/28

要求認(rèn)真做好崗位工作。

（2）所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。

（3）注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。

（4）自覺遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競(jìng)賽工作的順

利進(jìn)行。

（5）提前30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不得無(wú)

故離崗，特殊情況需向工作組組長(zhǎng)請(qǐng)假。

（6）熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事件，

按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員安全。

（7）工作人員在競(jìng)賽中若有舞弊行為，立即撤銷其工作資格，并嚴(yán)肅

處理。

（8）保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作配

合，提高工作效率。

（十四）其他規(guī)定

1.食宿酒店（暫定）：蘭州新區(qū)翰東酒店（原蘭州新區(qū)博華酒店）。

2.有關(guān)食宿的其他服務(wù)需求，請(qǐng)?zhí)崆芭c賽務(wù)組聯(lián)系。

16/28

附件12024年甘肅省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)安全”賽項(xiàng)樣卷

2024年甘肅省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)安全”賽

項(xiàng)

比賽任務(wù)書（樣題）

一、競(jìng)賽時(shí)間

總計(jì)：180分鐘

二、競(jìng)賽階段

競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值

A-1登錄安全加固

A-2本地安全策略配置

200分

A-3流量完整性保護(hù)

A模塊

A-4事件監(jiān)控

A-5服務(wù)加固

A-6防火墻策略90分鐘

B-1Windows操作系統(tǒng)滲透測(cè)試

B-2Linux操作系統(tǒng)滲透測(cè)試

B模塊B-3數(shù)字調(diào)查取證400分

B-4網(wǎng)絡(luò)安全事件響應(yīng)

B-5Web安全繞過(guò)

CTF奪旗-攻擊

C模塊200分

C、D模塊90分鐘

D模塊CTF奪旗-防御200分

17/28

三、競(jìng)賽任務(wù)書內(nèi)容

（一）拓?fù)鋱D

（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）

一、項(xiàng)目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保

各服務(wù)正常運(yùn)行，并通過(guò)綜合運(yùn)用登錄和密碼策略、流量完整性保護(hù)策略、事件監(jiān)控

策略、防火墻策略等多種安全策略來(lái)提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

二、服務(wù)器環(huán)境說(shuō)明

AServer06(Windows)系統(tǒng)：用戶名administrator密碼P@ssw0rd

AServer07(Linux)系統(tǒng)：用戶名root密碼123456

三、說(shuō)明：

1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置；

2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號(hào)），PDF格式保存；

3.文件保存到U盤提交。

A-1：登錄安全加固（Windows,Linux）

請(qǐng)對(duì)服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

a)密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符（Windows），將密碼必

18/28

須符合復(fù)雜性要求的屬性配置界面截圖：

b)密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符（Linux），將

/etc/pam.d/system-auth配置文件中對(duì)應(yīng)的部分截圖：

c)最小密碼長(zhǎng)度不少于8個(gè)字符（Windows），將密碼長(zhǎng)度最小值的屬性配置界

面截圖：

d)最小密碼長(zhǎng)度不少于8個(gè)字符（Linux），將/etc/login.defs配置文件中對(duì)應(yīng)

的部分截圖：

2.登錄策略

a)設(shè)置賬戶鎖定閾值為6次錯(cuò)誤鎖定賬戶，鎖定時(shí)間為1分鐘，復(fù)位賬戶鎖定計(jì)

數(shù)器為1分鐘之后（Windows）,將賬戶鎖定策略配置界面截圖：

b)一分鐘內(nèi)僅允許5次登錄失敗，超過(guò)5次，登錄帳號(hào)鎖定1分鐘（Linux），

將/etc/pam.d/login配置文件中對(duì)應(yīng)的部分截圖：

3.用戶安全管理(Windows)

a)禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft網(wǎng)絡(luò)客戶端：將未

加密的密碼發(fā)送到第三方SMB服務(wù)器的屬性配置界面截圖：

b)禁用來(lái)賓賬戶，禁止來(lái)賓用戶訪問(wèn)計(jì)算機(jī)或訪問(wèn)域的內(nèi)置賬戶，將賬戶：來(lái)賓

賬戶狀態(tài)的屬性配置界面截圖：

A-2：本地安全策略設(shè)置（Windows）

1.關(guān)閉系統(tǒng)時(shí)清除虛擬內(nèi)存頁(yè)面文件，將關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件的屬性配置界

面截圖：

2.禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機(jī)：允許系統(tǒng)在未登錄的情況下關(guān)閉的屬性

配置界面截圖：

3.禁止軟盤復(fù)制并訪問(wèn)所有驅(qū)動(dòng)器和所有文件夾，將恢復(fù)控制臺(tái)：允許軟盤復(fù)制并訪

問(wèn)所有驅(qū)動(dòng)器和所有文件夾的屬性配置界面截圖：

4.禁止顯示上次登錄的用戶名，將交互式登錄：不顯示最后的用戶名的屬性配置界面

截圖：

19/28

A-3：流量完整性保護(hù)（Windows,Linux）

1.創(chuàng)建站點(diǎn)，在C:\web文件夾內(nèi)中創(chuàng)建名稱為

chinaskills.html的主頁(yè)，主頁(yè)顯示內(nèi)容“熱烈慶祝2022年職業(yè)院校技能大賽開

幕”，同時(shí)只允許使用SSL且只能采用域名（域名為）方式進(jìn)行訪

問(wèn)，將網(wǎng)站綁定的配置界面截圖：

2.為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證書登錄SSH（Linux），將

/etc/ssh/sshd_config配置文件中對(duì)應(yīng)的部分截圖：

A-4：事件監(jiān)控（Windows）

1.應(yīng)用程序日志文件最大大小達(dá)到65M時(shí)將其存檔，不覆蓋事件，將日志屬性-應(yīng)用

程序（類型：管理的）配置界面截圖：

A-5：服務(wù)加固SSH\VSFTPD\IIS（Windows,Linux）

1.SSH服務(wù)加固（Linux）

a)SSH禁止root用戶遠(yuǎn)程登錄，將/etc/ssh/sshd_config配置文件中對(duì)應(yīng)的部

分截圖：

b)設(shè)置root用戶的計(jì)劃任務(wù)。每天早上7:50自動(dòng)開啟SSH服務(wù)，22:50關(guān)閉；

每周六的7:30重新啟動(dòng)SSH服務(wù)，使用命令crontab-l，將回顯結(jié)果截圖；

c)修改SSH服務(wù)端口為2222，使用命令netstat-anltp|grepsshd查看SSH

服務(wù)端口信息，將回顯結(jié)果截圖；

2.VSFTPD服務(wù)加固（Linux）

a)設(shè)置數(shù)據(jù)連接的超時(shí)時(shí)間為2分鐘，將/etc/vsftpd/vsftpd.conf配置文件中

對(duì)應(yīng)的部分截圖：

b)設(shè)置站點(diǎn)本地用戶訪問(wèn)的最大傳輸速率為1M，將/etc/vsftpd/vsftpd.conf配

置文件中對(duì)應(yīng)的部分截圖：

3.IIS加固（Windows）

20/28

a)防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS短文件名泄露，將配

置命令截圖：

b)關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性，將警報(bào)提示信息截圖：

A-6：防火墻策略（Linux）

1.只允許轉(zhuǎn)發(fā)來(lái)自/24局域網(wǎng)段的DNS解析請(qǐng)求數(shù)據(jù)包，將iptables配

置命令截圖：

2.禁止任何機(jī)器ping本機(jī)，將iptables配置命令截圖：

3.禁止本機(jī)ping任何機(jī)器，將iptables配置命令截圖：

4.禁用23端口，將iptables配置命令截圖：

5.禁止轉(zhuǎn)發(fā)來(lái)自MAC地址為29:0E:29:27:65:EF主機(jī)的數(shù)據(jù)包，將iptables配置命

令截圖：

6.為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎片的數(shù)量，僅允許每秒

處理1000個(gè)，將iptables配置命令截圖：

7.為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略僅允許/24網(wǎng)

段內(nèi)的主機(jī)通過(guò)SSH連接本機(jī)，將iptables配置命令截圖：

（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全（400分）

B-1：Windows操作系統(tǒng)滲透測(cè)試

任務(wù)環(huán)境說(shuō)明：

?服務(wù)器場(chǎng)景：Server2003

?服務(wù)器場(chǎng)景操作系統(tǒng)：Windows7

1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行系統(tǒng)服務(wù)及版本掃

描滲透測(cè)試，并將該操作顯示結(jié)果中Telnet服務(wù)對(duì)應(yīng)的端口號(hào)作為FLAG提交；

2.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，使用

21/28

kali中hydra對(duì)服務(wù)器Telnet服務(wù)進(jìn)行暴力破解（用戶名為teltest），將

hydra使用的必要參數(shù)當(dāng)做FLAG進(jìn)行提交（例：nmap-s-p22）；（字典路徑

/usr/share/wordlists/dirb/small.txt）

3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，使用

kali中hydra對(duì)服務(wù)器Telnet服務(wù)進(jìn)行暴力破解（用戶名為teltest），將破

解成功的密碼當(dāng)做FLAG進(jìn)行提交；（字典路徑

/usr/share/wordlists/dirb/small.txt）

4.通過(guò)本地PC中滲透測(cè)試平臺(tái)win7對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，取得的

賬戶密碼有遠(yuǎn)程桌面權(quán)限，將該場(chǎng)景系統(tǒng)中sam文件使用reg相關(guān)命令提取，將

完整命令作為FLAG提交；

5.通過(guò)本地PC中滲透測(cè)試平臺(tái)win7對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，取得的

賬戶密碼有遠(yuǎn)程桌面權(quán)限，將該場(chǎng)景系統(tǒng)中system文件使用reg相關(guān)命令提

取，將完整命令作為FLAG提交；

6.通過(guò)本地PC中滲透測(cè)試平臺(tái)win7對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，將sam

文件與system文件提取到本地，使用桌面mimikatz工具提取teltest密碼信

息，將提取信息的命令作為FLAG提交;

7.通過(guò)本地PC中滲透測(cè)試平臺(tái)win7對(duì)服務(wù)器場(chǎng)景Windows進(jìn)行滲透測(cè)試，將sam

文件與system文件提取到本地，使用桌面mimikatz工具提取administrators

密碼信息，將提取到的hash值作為FLAG提交;

B-2：Linux操作系統(tǒng)滲透測(cè)試

任務(wù)環(huán)境說(shuō)明：

?服務(wù)器場(chǎng)景：Server2106（關(guān)閉鏈接）

?服務(wù)器場(chǎng)景操作系統(tǒng)：Linux（版本不詳）

1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/var/www目錄中唯一一個(gè)后綴為.bmp文件的文件名稱作為Flag值提交；

22/28

2.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/var/www目錄中唯一一個(gè)后綴為.bmp的圖片文件中的英文單詞作為Flag值提

交；

3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件名稱作為Flag值提交；

4.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件內(nèi)容作為Flag值提交；

5.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件名稱作為Flag值提交；

6.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景

/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件內(nèi)容作為Flag值提交；

7.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景/root

目錄中唯一一個(gè)后綴為.txt文件的文件名稱作為Flag值提交；

8.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，將該場(chǎng)景/root

目錄中唯一一個(gè)后綴為.txt文件的文件內(nèi)容作為Flag值提交。

B-3：數(shù)字取證調(diào)查

任務(wù)環(huán)境說(shuō)明：

?服務(wù)器場(chǎng)景：FTPServer220817

?服務(wù)器場(chǎng)景操作系統(tǒng)：未知（封閉靶機(jī)）

?FTP用戶名:attack817密碼：attack817

1.分析attack.pcapng數(shù)據(jù)包文件，通過(guò)分析數(shù)據(jù)包attack.pcapng找出惡意用戶

第一次訪問(wèn)HTTP服務(wù)的數(shù)據(jù)包是第幾號(hào)，將該號(hào)數(shù)作為Flag值提交；

2.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng，分析出惡意用戶掃描了哪些端口，將全部

的端口號(hào)從小到大作為Flag值（形式：端口1,端口2,端口3…,端口n）提交；

3.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶登錄后臺(tái)所用的密碼是什

23/28

么，將后臺(tái)密碼作為Flag值提交；

4.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶寫入的一句話木馬的密碼是

什么，將一句話密碼作為Flag值提交；

5.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶下載了什么文件，將該文件

內(nèi)容作為Flag值提交。

B-4：網(wǎng)絡(luò)安全事件響應(yīng)

任務(wù)環(huán)境說(shuō)明：

?服務(wù)器場(chǎng)景：Server2216（開放鏈接）

?用戶名:root密碼：123456

1.黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，通過(guò)特殊手段在系統(tǒng)中建立了多個(gè)異常進(jìn)程，找

出啟動(dòng)異常進(jìn)程的腳本，并將其絕對(duì)路徑作為Flag值提交;

2.黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，通過(guò)特殊手段在系統(tǒng)中建立了多個(gè)異常進(jìn)程，將

惡意腳本的源文件所在的絕對(duì)路徑作為Flag值提交;（多個(gè)路徑之間以英文逗

號(hào)分割，如：/etc/proc,/etc/f）

3.黑客在服務(wù)器某處存放了多個(gè)木馬程序，請(qǐng)你找到此木馬程序并清除木馬，將木

馬建立連接所使用的端口號(hào)作為Flag值提交；

4.黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，將黑客暴力破解服務(wù)器的次數(shù)作為Flag值提交;

5.黑客攻入本地服務(wù)器，請(qǐng)你找出黑客成功暴力破解服務(wù)器的具體時(shí)間，將暴力破

解的時(shí)間范圍作為Flag值（提交的時(shí)間格式為：2022011208:08:18-

08:09:24）提交;

6.黑客攻入本地服務(wù)器，請(qǐng)你找出黑客入侵服務(wù)器時(shí)所使用的IP地址，將IP地址

作為Flag值（若存在多個(gè)IP，IP地址之間以英文逗號(hào)分割，如：

,）提交。

24/28

B-5：Web安全繞過(guò)

任務(wù)環(huán)境說(shuō)明：

?服務(wù)器場(chǎng)景名稱：Server2201（關(guān)閉鏈接）

?服務(wù)器場(chǎng)景操作系統(tǒng)：centos5.5

1.使用滲透機(jī)場(chǎng)景kali中工具掃描服務(wù)器，將服務(wù)器上apache版本號(hào)作為flag

提交；

2.使用滲透機(jī)場(chǎng)景windows7訪問(wèn)服務(wù)其場(chǎng)景中的網(wǎng)站（網(wǎng)站路徑為

IP/javascript），找到網(wǎng)站首頁(yè)中flag并提交；

3.使用滲透機(jī)場(chǎng)景windows7根據(jù)第二題的入口繼續(xù)訪問(wèn)服務(wù)器本題場(chǎng)景，通過(guò)提

示得到flag并提交；

4.使用滲透機(jī)場(chǎng)景windows7根據(jù)第三題入口繼續(xù)訪問(wèn)服務(wù)器的本題場(chǎng)景，通過(guò)提

示得到flag并提交；

5.使用滲透機(jī)場(chǎng)景windows7根據(jù)第四題入口繼續(xù)訪問(wèn)服務(wù)器的本題場(chǎng)景，通過(guò)提

示得到flag并提交；