2023年河北省職業(yè)院校學(xué)生技能大賽網(wǎng)絡(luò)安全（中職組）賽項(xiàng)規(guī)程

41/42一、賽項(xiàng)名稱賽項(xiàng)名稱：網(wǎng)絡(luò)安全英文名稱：CyberSecurity賽項(xiàng)組別：中職組專業(yè)大類：信息技術(shù)類二、競(jìng)賽目的網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，習(xí)總書記強(qiáng)調(diào)：沒有網(wǎng)絡(luò)安全就沒有國家安全。為引領(lǐng)全國中職學(xué)校緊跟網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的發(fā)展，為國家和社會(huì)培養(yǎng)急需的網(wǎng)絡(luò)安全技能型人才，國家教育部聯(lián)合多部委特舉辦本賽項(xiàng)，將網(wǎng)絡(luò)安全行業(yè)新業(yè)態(tài)、新技術(shù)、新標(biāo)準(zhǔn)等納入比賽內(nèi)容，以賽促教，以賽促學(xué)，以賽促改，發(fā)揮示范引領(lǐng)作用，推進(jìn)“崗課賽證”綜合育人。（一）引領(lǐng)專業(yè)教學(xué)改革（二）檢驗(yàn)教學(xué)成效（三）展現(xiàn)世界水平（四）營造崇尚技能的社會(huì)氛圍三、競(jìng)賽內(nèi)容3.1標(biāo)準(zhǔn)規(guī)范主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全運(yùn)維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、代碼審計(jì)等綜合實(shí)踐能力，具體包括：項(xiàng)目1工作組織和管理個(gè)人（選手）需了解和理解：?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。?必須使用個(gè)人防護(hù)用品的場(chǎng)合，如：靜電防護(hù)、靜電放電。?在處理用戶設(shè)備和信息時(shí)的誠信和安全的重要性。?廢物回收、安全處置的重要性。?計(jì)劃、調(diào)度和優(yōu)先處置的方法。?在所有的工作實(shí)踐過程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要性。?系統(tǒng)性開展工作的重要性。?工作環(huán)境的6S管理。個(gè)人（選手）應(yīng)具備的能力：?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。?保持安全的工作環(huán)境。?識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。?安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)最大化工作效率。?有效地工作，并定期檢查進(jìn)度和結(jié)果。?采取全面有效的研究方法，確保知識(shí)不斷更新。?主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。2通訊和人際溝通技巧個(gè)人（選手）需了解和理解：?傾聽是很有效溝通的重要手段。?團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。?有效的團(tuán)隊(duì)合作技巧。?消除誤會(huì)和化解沖突的技巧。?管理緊張和憤怒情緒的能力。?團(tuán)隊(duì)合作的重要性。個(gè)人（選手）應(yīng)具備的能力：?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對(duì)復(fù)雜情境的理解。?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書面溝通。?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。?與團(tuán)隊(duì)成員分享知識(shí)和專業(yè)知識(shí)，形成相互支持的學(xué)習(xí)文化。?有效管理不良情緒，傳遞給他人解決問題的信心。?與工作人員的溝通技巧。3安全規(guī)定條款個(gè)人（選手）需了解和理解：?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過程。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。?操作系統(tǒng)的具體功能。?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語言、編程、測(cè)試、調(diào)試、刪除和文件類型。?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。個(gè)人（選手）應(yīng)具備的能力：?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過程時(shí),應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗(yàn)證、數(shù)字簽名不可抵賴性相關(guān))。?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，并對(duì)信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以確定控制的整體有效性。?開發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安全狀況，提供可用的分析結(jié)果。?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功能。?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)行評(píng)估。?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。?測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。4操作、維護(hù)、監(jiān)督和管理個(gè)人（選手）需了解和理解：?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)(DNS)和目錄服務(wù)。?防火墻概念和功能。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、訪問控制)。?信息技術(shù)安全原則和方法。?身份驗(yàn)證、授權(quán)和訪問控制方法。?網(wǎng)絡(luò)安全、漏洞和隱私原則。?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。個(gè)人（選手）應(yīng)具備的能力：?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、獲取知識(shí)資產(chǎn)和信息內(nèi)容。?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護(hù)和培訓(xùn)。?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包括硬件和軟件，確保所有信息的共享、傳輸，對(duì)信息安全和信息系統(tǒng)提供支持。?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信息保密性、完整性和可用性。?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。?訪問控制、賬戶和密碼的創(chuàng)建和管理。?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更快捷和更高效的運(yùn)營。?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。5保護(hù)和防御個(gè)人（選手）需了解和理解：?文件系統(tǒng)實(shí)施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表[FAT]、文件擴(kuò)展名[EXT])。?系統(tǒng)文件(例如：日志文件、注冊(cè)表文件、配置文件)包含相關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。?身份驗(yàn)證、授權(quán)和訪問方法。個(gè)人（選手）應(yīng)具備的能力：?使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、分析和報(bào)告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢復(fù)，以最大化存活率保障財(cái)產(chǎn)和信息的安全。?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。?對(duì)威脅和漏洞進(jìn)行評(píng)估。?評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營情況下采取適當(dāng)?shù)木徑獯胧?分析個(gè)人（選手）需了解和理解：?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫。?網(wǎng)絡(luò)威脅和漏洞。?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、外圍保護(hù))。?漏洞信息傳播源(例如，警報(bào)、通知、勘誤表和公告)。?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行漏洞分析)。?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。?系統(tǒng)偽造和司法用例。個(gè)人（選手）應(yīng)具備的能力：?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活動(dòng)。?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。?分析來自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信息。?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。?應(yīng)用來自一個(gè)或多個(gè)不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的最新知識(shí)。?應(yīng)用語言、文化和技術(shù)專業(yè)知識(shí)進(jìn)行信息收集、分析和其他網(wǎng)絡(luò)安全活動(dòng)。?識(shí)別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。7收集與操作個(gè)人（選手）需了解和理解：??收集策略、技術(shù)及工具應(yīng)用。?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫的利用。?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。?網(wǎng)絡(luò)運(yùn)營計(jì)劃方案、策略和有關(guān)資源。?網(wǎng)絡(luò)運(yùn)營策略、資源和工具。?網(wǎng)絡(luò)運(yùn)營的概念、網(wǎng)絡(luò)運(yùn)營術(shù)語、網(wǎng)絡(luò)運(yùn)營的原則、功能、邊界和效果。個(gè)人（選手）應(yīng)具備的能力：??運(yùn)用適當(dāng)?shù)牟呗裕ㄟ^收集管理的流程建立優(yōu)先級(jí)，從而執(zhí)行信息收集。?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r(shí)的網(wǎng)絡(luò)威脅。8調(diào)查個(gè)人（選手）需了解和理解：?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。?惡意軟件分析的概念和方法。?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過程，同時(shí)并維持監(jiān)管鏈。?司法流程，包括事實(shí)陳述和證據(jù)。?持久性數(shù)據(jù)的類型和集合。?數(shù)字取證數(shù)據(jù)的類型和識(shí)別方法。?網(wǎng)絡(luò)安全漏洞的具體操作性影響。個(gè)人（選手）應(yīng)具備的能力：??收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。3.2競(jìng)賽分值權(quán)重和時(shí)間安排模塊編號(hào)模塊名稱競(jìng)賽時(shí)間（小時(shí)）權(quán)值A(chǔ)基礎(chǔ)設(shè)施設(shè)置與安全加固3小時(shí)20%B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%CCTF奪旗-攻擊3小時(shí)20%DCTF奪旗-防御20%總計(jì)6小時(shí)100%四、競(jìng)賽方式1.本賽項(xiàng)為團(tuán)隊(duì)賽，每支參賽隊(duì)由2名同校在籍學(xué)生和不超過2名指導(dǎo)教師組成。參賽學(xué)生性別和年級(jí)不限。2.以學(xué)校為單位組隊(duì)報(bào)名參賽，每校可報(bào)2隊(duì)。五、競(jìng)賽流程競(jìng)賽限定在1天內(nèi)進(jìn)行，競(jìng)賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為6小時(shí)。模塊編號(hào)模塊名稱競(jìng)賽時(shí)間（小時(shí)）權(quán)值A(chǔ)基礎(chǔ)設(shè)施設(shè)置與安全加固3小時(shí)20%B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%休息1小時(shí)0%CCTF奪旗-攻擊3小時(shí)20%DCTF奪旗-防御20%總計(jì)6小時(shí)100%六、競(jìng)賽規(guī)則（一）報(bào)名資格參賽選手須為2023年度在籍全日制中等職業(yè)學(xué)校學(xué)生；五年制全日制高職一至三年級(jí)（含三年級(jí)）在籍學(xué)生可參加競(jìng)賽。參賽選手不限性別，年齡須不超過21周歲，年齡計(jì)算的截止時(shí)間以2023年3月1日為準(zhǔn)。（二）競(jìng)賽工位通過抽簽決定，競(jìng)賽期間參賽選手不得離開競(jìng)賽工位。（三）競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。（四）參賽選手自行決定工作程序和時(shí)間安排。（五）參賽選手在賽前20分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開始后方可展開相關(guān)工作。（六）競(jìng)賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競(jìng)賽，裁判長有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽選手個(gè)人因素造成設(shè)備故障，由裁判長視具體情況做出裁決。（七）競(jìng)賽結(jié)束（或提前完成）后，參賽選手起立，在確認(rèn)后不得再進(jìn)行任何操作，按順序離場(chǎng)。（八）最終競(jìng)賽成績經(jīng)復(fù)核無誤及裁判長、監(jiān)督長簽字確認(rèn)后，在指定地點(diǎn)，以紙質(zhì)形式在指定點(diǎn)向全體參賽隊(duì)進(jìn)行提前公布，各參賽隊(duì)無異議后在閉賽式上予以宣布。（九）本賽項(xiàng)各參賽隊(duì)最終成績由承辦單位信息員錄入賽務(wù)管理系統(tǒng)。承辦單位信息員對(duì)成績數(shù)據(jù)審核后，將賽務(wù)系統(tǒng)中錄入的成績導(dǎo)出打印，經(jīng)賽項(xiàng)裁判長審核無誤后簽字。承辦單位信息員將裁判長確認(rèn)的電子版賽項(xiàng)成績信息上傳賽務(wù)管理系統(tǒng)，同時(shí)將裁判長簽字的紙質(zhì)打印成績單報(bào)送大賽執(zhí)委會(huì)。（十）賽項(xiàng)結(jié)束后專家工作組根據(jù)裁判判分情況，分析參賽選手在競(jìng)賽過程中對(duì)各個(gè)知識(shí)點(diǎn)、技術(shù)的掌握程度，并將分析報(bào)告報(bào)備大賽執(zhí)委會(huì)辦公室，執(zhí)委會(huì)辦公室根據(jù)實(shí)際情況適時(shí)公布。（十一）賽項(xiàng)每個(gè)競(jìng)賽環(huán)節(jié)裁判評(píng)分的原始材料和最終成績等結(jié)果性材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項(xiàng)承辦院校封存，委派專人妥善保管。七、競(jìng)賽環(huán)境1.競(jìng)賽場(chǎng)地。競(jìng)賽場(chǎng)地的配備必須符合疫情防疫要求，競(jìng)賽保證良好的采光、照明和良好通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)急設(shè)備，提供足夠的干粉滅火器材。同時(shí)提供所有指導(dǎo)教師休息室1間。2.競(jìng)賽設(shè)備。競(jìng)賽設(shè)備由執(zhí)委會(huì)和承辦校負(fù)責(zé)提供和保障，競(jìng)賽區(qū)按照參賽隊(duì)數(shù)量準(zhǔn)備競(jìng)賽所需的軟硬件平臺(tái)，為參賽隊(duì)提供標(biāo)準(zhǔn)競(jìng)賽設(shè)備。3.競(jìng)賽工位。工位間距和場(chǎng)地空間必須符合疫情防疫要求，每個(gè)競(jìng)賽工位上標(biāo)明編號(hào)并用隔離帶隔離，確保參賽隊(duì)之間互不干擾，每個(gè)競(jìng)賽工位配備2把工作椅（凳）。4.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障，并用隔離帶隔離。八、技術(shù)規(guī)范該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過程中，主要有以下8項(xiàng)國家職業(yè)標(biāo)準(zhǔn)，參賽選手在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

》2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》九、技術(shù)平臺(tái)（一）競(jìng)賽器材序號(hào)設(shè)備名稱數(shù)量設(shè)備要求1網(wǎng)絡(luò)安全競(jìng)賽平臺(tái)1磐云網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)平臺(tái)（中科磐云（北京）科技有限公司）1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF奪旗防御等知識(shí)、技能內(nèi)容競(jìng)賽環(huán)境實(shí)現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程競(jìng)賽內(nèi)容同一場(chǎng)景集中答題環(huán)境。2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大于等于16G內(nèi)存，SSD+SATA硬盤?？蓴U(kuò)展多種虛擬化平臺(tái)，支持集群管理，同步采用增量備份的方式，虛擬化管理采用標(biāo)準(zhǔn)libvirt接口；支持多用戶并發(fā)在線競(jìng)賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板，全程無需手工配置地址，VLAN與IP可根據(jù)競(jìng)賽要求自行設(shè)定；提供單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，階段間無需人工切換，系統(tǒng)自動(dòng)處理；提供超過20種不同級(jí)別70個(gè)的攻防場(chǎng)景；模塊B、C全過程自動(dòng)評(píng)判，支持競(jìng)賽過程圖像元素上傳，排名判定策略大于等于12種；自定義動(dòng)畫態(tài)勢(shì)展示，成績?cè)敿?xì)分析；支持監(jiān)控異常虛擬機(jī)，同時(shí)檢測(cè)FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密文件導(dǎo)入，加密方式為非對(duì)稱加密，設(shè)備能隨機(jī)生成密碼。2PC機(jī)2臺(tái)/組CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)存>=8G；硬盤>=500G；支持硬件虛擬化。（二）軟件技術(shù)平臺(tái)：競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如下版本：1．物理機(jī)安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或微軟Windows10(64位)中文試用版。2．虛擬機(jī)安裝操作系統(tǒng)：Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、WindowsServer2003及以上版本（根據(jù)命題實(shí)際確定）。Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實(shí)際確定）。3.其他主要應(yīng)用軟件為（實(shí)際競(jìng)賽環(huán)境可能不僅限于以下軟件）:VMwareworkstation12pro及以上版本免費(fèi)版Putty0.67及以上版本Python3及以上版本Chrome瀏覽器62.0及以上版本RealVNC客戶端4.6及以上版本十、成績?cè)u(píng)定現(xiàn)場(chǎng)裁判組監(jiān)督現(xiàn)場(chǎng)機(jī)考評(píng)分，評(píng)分裁判負(fù)責(zé)參賽選手提交作品評(píng)分，裁判長負(fù)責(zé)競(jìng)賽全過程。競(jìng)賽現(xiàn)場(chǎng)派駐監(jiān)督員、裁判員、技術(shù)支持隊(duì)伍等，分工明確?，F(xiàn)場(chǎng)裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問題確認(rèn)和現(xiàn)場(chǎng)執(zhí)裁；技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。（三）成績產(chǎn)生辦法1.評(píng)分階段：競(jìng)賽階段階段名稱任務(wù)階段評(píng)分方式模塊A權(quán)重20%基礎(chǔ)設(shè)施設(shè)置、安全加固任務(wù)1…N裁判客觀評(píng)分模塊B權(quán)重40%安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全任務(wù)1…N機(jī)考評(píng)分模塊C權(quán)重20%CTF奪旗攻擊系統(tǒng)攻防演練機(jī)考評(píng)分模塊D權(quán)重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評(píng)分2.模塊A、模塊B評(píng)分規(guī)則模塊A總分為200分，考核選手基礎(chǔ)設(shè)施設(shè)置、安全加固，由評(píng)分裁判客觀評(píng)分；模塊B總分為400分，考核選手安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等，分為N個(gè)任務(wù)，由系統(tǒng)自動(dòng)評(píng)分和排名，對(duì)外公開顯示。模塊C、模塊D評(píng)分規(guī)則模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應(yīng)的分?jǐn)?shù)。系統(tǒng)自動(dòng)評(píng)分和排名，對(duì)外公開顯示。模塊D總分為200分，按照選手答題內(nèi)容，由評(píng)分裁判進(jìn)行客觀評(píng)分。選手在答題過程中不得違反競(jìng)賽試題答題要求，不得以違規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機(jī)目標(biāo)，如檢測(cè)選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊(duì)終止競(jìng)賽，清離出場(chǎng)。（四）總成績統(tǒng)計(jì)與排名方法總成績由A、B、C、D四個(gè)模塊得分相加得出，參賽隊(duì)按照成績從高到低進(jìn)行排名，最終成績換算成百分制進(jìn)行公布。如果總成績相同，排名按照以下規(guī)則進(jìn)行：規(guī)則1：如果總成績相同，以C模塊最終成績高低排序；規(guī)則2：如果總成績相同，C模塊最終成績相同，以C模塊最后一次得分的提交時(shí)間前后排序。十一、獎(jiǎng)項(xiàng)設(shè)定本賽項(xiàng)為團(tuán)隊(duì)賽，依照實(shí)際參賽隊(duì)數(shù)量確定獎(jiǎng)項(xiàng)：一等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的10%，二等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的20%，三等獎(jiǎng)?wù)紖①愱?duì)總數(shù)的30%。十二、競(jìng)賽須知（一）參賽隊(duì)須知1.參賽隊(duì)?wèi)?yīng)該參加賽項(xiàng)承辦單位組織的閉賽式等各項(xiàng)賽事活動(dòng)。2.在賽事期間，領(lǐng)隊(duì)及參賽隊(duì)其他成員不得私自接觸裁判，凡發(fā)現(xiàn)有弄虛作假者，取消其參賽資格，成績無效。3.所有參賽人員須按照賽項(xiàng)規(guī)程要求按照完成賽項(xiàng)評(píng)價(jià)工作。4.對(duì)于有礙競(jìng)賽公正和競(jìng)賽正常進(jìn)行的參賽隊(duì)，視其情節(jié)輕重，按照相關(guān)管理辦法給予警告、取消競(jìng)賽成績、通報(bào)批評(píng)等處理。（二）參賽領(lǐng)隊(duì)須知1.領(lǐng)隊(duì)?wèi)?yīng)按時(shí)參加賽前領(lǐng)隊(duì)會(huì)議，不得無故缺席。2.領(lǐng)隊(duì)負(fù)責(zé)組織本參賽隊(duì)參加各項(xiàng)賽事活動(dòng)。3.領(lǐng)隊(duì)?wèi)?yīng)積極做好本參賽隊(duì)的服務(wù)工作，協(xié)調(diào)各參賽隊(duì)與賽項(xiàng)組織機(jī)構(gòu)、承辦院校的對(duì)接，按照防疫要求做好團(tuán)隊(duì)各項(xiàng)防疫工作。4.參賽隊(duì)認(rèn)為存在不符合競(jìng)賽規(guī)定的設(shè)備、工具、軟件，有失公正的評(píng)判、獎(jiǎng)勵(lì)，以及工作人員的違規(guī)行為等情況時(shí)，須由領(lǐng)隊(duì)向賽項(xiàng)仲裁組提交書面申訴材料。各參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)帶頭服從和執(zhí)行申訴的最終仲裁結(jié)果，并要求指導(dǎo)教師、選手服從和執(zhí)行。（三）參賽選手須知1.各參賽選手要按照防疫要求做好個(gè)人和團(tuán)隊(duì)防疫工作，發(fā)揚(yáng)良好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。2.參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資格。3.參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽證、有效身份證件檢錄，按要求入場(chǎng)，不得遲到早退。請(qǐng)勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場(chǎng)。4.參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺遵守大賽紀(jì)律，服從指揮，聽從安排，文明參賽。5.參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。6.參賽選手應(yīng)按有關(guān)要求在指定位置就坐。7.參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無誤后開始競(jìng)賽。在競(jìng)賽過程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無法繼續(xù)的，經(jīng)項(xiàng)目裁判長確認(rèn)，予以啟用備用計(jì)算機(jī)。8.各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的安全事故，經(jīng)總裁判長批準(zhǔn)后將立即取消其參賽資格。9.參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)等信息，否則取消競(jìng)賽成績。10.競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和工具整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開賽場(chǎng)。離開賽場(chǎng)時(shí)不得帶走任何資料。11.在競(jìng)賽期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得接受其他單位和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信息私自公布。（五）工作人員須知1.樹立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)組織部門的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3.注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。4.自覺遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競(jìng)賽工作的順利進(jìn)行。5.提前30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不得無故離崗，特殊情況需向工作組組長請(qǐng)假。6.熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員安全。7.工作人員在競(jìng)賽中若有舞弊行為，立即撤銷其工作資格，并嚴(yán)肅處理。8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。十三、申訴與仲裁各參賽隊(duì)對(duì)不符合大賽和賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計(jì)算機(jī)軟硬件、競(jìng)賽使用工具、用品，競(jìng)賽執(zhí)裁、賽場(chǎng)管理，以及工作人員的不規(guī)范行為等，可向賽項(xiàng)仲裁組提出申訴。申訴主體為參賽隊(duì)領(lǐng)隊(duì)。參賽隊(duì)領(lǐng)隊(duì)可在當(dāng)天競(jìng)賽結(jié)束后（選手賽場(chǎng)競(jìng)賽內(nèi)容全部完成）2小時(shí)之內(nèi)向仲裁組提出書面申訴，超過時(shí)效不在處理。書面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書面申訴不予受理。賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由領(lǐng)隊(duì)向仲裁委員會(huì)提出申訴。仲裁委員會(huì)的仲裁結(jié)果為最終結(jié)果。仲裁結(jié)果由申訴人簽收，不能代收，如在約定時(shí)間和地點(diǎn)申訴人離開，視為自行放棄申訴。申訴方可隨時(shí)提出放棄申訴，不得以任何理由采取過激行為擾亂賽場(chǎng)秩序。十四、競(jìng)賽樣卷網(wǎng)絡(luò)安全競(jìng)賽試題（總分1000分）賽題說明一、競(jìng)賽項(xiàng)目簡介“網(wǎng)絡(luò)安全”競(jìng)賽共分A.基礎(chǔ)設(shè)施設(shè)置與安全加固；B.網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全；C.CTF奪旗-攻擊；D.CTF奪旗-防御等四個(gè)模塊競(jìng)賽時(shí)間安排和分值權(quán)重見表1。表1競(jìng)賽時(shí)間安排與分值權(quán)重模塊編號(hào)模塊名稱競(jìng)賽時(shí)間（小時(shí)時(shí)）合計(jì)A基礎(chǔ)設(shè)施設(shè)置與安全加固3小時(shí)20%B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%CCTF奪旗-攻擊3小時(shí)20%DCTF奪旗-防御20%總計(jì)6小時(shí)100%二、競(jìng)賽注意事項(xiàng)1.競(jìng)賽期間禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。2.請(qǐng)根據(jù)大賽所提供的競(jìng)賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。3.在進(jìn)行任何操作之前，請(qǐng)閱讀每個(gè)部分的所有任務(wù)。各任務(wù)之間可能存在一定關(guān)聯(lián)。4.操作過程中需要及時(shí)按照答題要求保存相關(guān)結(jié)果。競(jìng)賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評(píng)判以最后提交的成果為最終依據(jù)。5.競(jìng)賽完成后，競(jìng)賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將競(jìng)賽所用的所有物品（包括試卷等）帶離賽場(chǎng)。6.禁止在提交資料上填寫與競(jìng)賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。競(jìng)賽內(nèi)容模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固(本模塊共200分)一、項(xiàng)目和任務(wù)描述假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過綜合運(yùn)用登錄和密碼策略、數(shù)據(jù)庫安全策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。本模塊要求對(duì)具體任務(wù)的操作截圖并加以相應(yīng)的文字說明,并以word文檔的形式書寫,以PDF格式保存,并以賽位號(hào)作為文件名.二、服務(wù)器環(huán)境說明IDS:入侵檢測(cè)系統(tǒng)服務(wù)器(Snort),操作系統(tǒng)為LinuxLOG:日志服務(wù)器(Splunk),操作系統(tǒng)為LinuxWeb:IIS服務(wù)器,操作系統(tǒng)為WindowsData:數(shù)據(jù)庫服務(wù)器(Mysql),操作系統(tǒng)為Linux三、具體任務(wù)任務(wù)一登錄安全加固1.密碼策略（IDS,LOG,Web,Data）a.最小密碼長度不少于12個(gè)字符;2.登錄策略（IDS,LOG,Web,Data）a.在用戶登錄系統(tǒng)時(shí)，應(yīng)該有“Forauthorizedusersonly”提示信息;3.用戶權(quán)限分配(WEB)a.禁止來賓賬戶登錄和訪問;任務(wù)二數(shù)據(jù)庫加固（Data）1.以普通帳戶安全運(yùn)行mysqld，禁止mysql以管理員帳號(hào)權(quán)限運(yùn)行;2.刪除默認(rèn)數(shù)據(jù)庫(test);模塊B網(wǎng)絡(luò)安全事件、數(shù)字取證調(diào)查和應(yīng)用安全（本模塊共400分）一、項(xiàng)目和任務(wù)描述：假定你是某網(wǎng)絡(luò)安全技術(shù)支持團(tuán)隊(duì)成員，某企業(yè)的服務(wù)器系統(tǒng)被黑客攻擊，你的團(tuán)隊(duì)前來幫助企業(yè)進(jìn)行調(diào)查并追蹤本次網(wǎng)絡(luò)攻擊的源頭，分析黑客的攻擊方式，發(fā)現(xiàn)系統(tǒng)漏洞，提交網(wǎng)絡(luò)安全事件響應(yīng)報(bào)告，修復(fù)系統(tǒng)漏洞，刪除黑客在系統(tǒng)中創(chuàng)建的后門，并幫助系統(tǒng)恢復(fù)正常運(yùn)行。二、服務(wù)器環(huán)境說明操作系統(tǒng)：Windows/Linux三、具體任務(wù)任務(wù)一數(shù)據(jù)分析1.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文件，找出telnet服務(wù)器的用戶名和密碼，并將密碼作為Flag值提交。2.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文件，ftp服務(wù)器已經(jīng)傳輸文件結(jié)束，將登陸服務(wù)器后的第一條指令作為Flag值提交。3.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文件，web服務(wù)器地址是50，其使用的腳本語言為php，將服務(wù)器使用php的版本號(hào)作為Flag值提交。4.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文件，這些數(shù)據(jù)中有非常多的ICMP報(bào)文，其中有一個(gè)設(shè)備是路由器，IP地址為5，將路由器上主動(dòng)發(fā)出的ping請(qǐng)求的數(shù)量作為Flag值提交。任務(wù)二數(shù)字取證1.黑客成功進(jìn)入了windows2008中并且創(chuàng)建了多個(gè)用戶，將黑客創(chuàng)建的用戶名作為flag值提交｛名字1-名字2-……｝。2.查找黑客登錄ip，將ip地址進(jìn)行提交。3.黑客對(duì)數(shù)據(jù)庫進(jìn)行了多次暴力破解，將破解次數(shù)作為flag值提交。4.查找黑客成功破解數(shù)據(jù)庫時(shí)間，將改時(shí)間作為flag值提交。模塊CCTF奪旗-攻擊（本模塊共200分）一、項(xiàng)目和任務(wù)描述假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的安全防護(hù)，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏洞。你嘗試?yán)酶鞣N攻擊手段，攻擊特定靶機(jī)，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。請(qǐng)根據(jù)《賽場(chǎng)參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄攻擊機(jī)。二、操作系統(tǒng)環(huán)境說明客戶機(jī)操作系統(tǒng)：Windows10攻擊機(jī)操作系統(tǒng)：KaliLinux2019版靶機(jī)服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；靶機(jī)服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進(jìn)行提權(quán);操作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到此后門，并利用預(yù)留的后門直