河南省第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全（世賽）項目技術(shù)工作文件

河南省第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全（世賽）項目技術(shù)工作文件

河南省第二屆職業(yè)技能大賽組織委員會

技術(shù)工作組

2023年1月

目錄

一、技術(shù)描述.............................................3

（一）項目概要........................................3

（二）基本知識與能力要求..............................3

二、試題與評判標(biāo)準(zhǔn)......................................10

（一）試題...........................................10

（二）比賽時間及試題具體內(nèi)容.........................11

（三）評判標(biāo)準(zhǔn).......................................13

三、競賽細(xì)則.............................................15

（一）競賽日程安排...................................15

（二）參賽選手.......................................18

（三）裁判人員.......................................20

（四）工作人員.......................................22

（五）賽場紀(jì)律.......................................22

（六）違規(guī)處理.......................................23

四、競賽場地、設(shè)施設(shè)備等安排............................23

（一）賽場規(guī)格要求...................................23

五、安全、健康要求......................................27

（一）選手安全防護(hù)措施要求...........................27

（二）醫(yī)療設(shè)備和措施.................................27

（三）賽場突發(fā)事件應(yīng)急預(yù)案...........................27

附件：網(wǎng)絡(luò)安全（世賽）項目樣題..........................28

一、技術(shù)描述

（一）項目概要

網(wǎng)絡(luò)安全項目需要選手保護(hù)企業(yè)的信息系統(tǒng)，防止黑客訪問

和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項目選手通常需要配置防火墻、

入侵檢測、服務(wù)器以及制定網(wǎng)站安全解決方案來保護(hù)企業(yè)的系統(tǒng)不

被入侵。同時，他們還需要維護(hù)并實施企業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并

調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全工程師需要對企

業(yè)的信息系統(tǒng)進(jìn)行安全滲透測試，提前發(fā)現(xiàn)可能被黑客利用的漏

洞及時對漏洞進(jìn)行修補(bǔ)和安全加固。

網(wǎng)絡(luò)安全項目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安全,開

展相關(guān)信息安全活動，通過代碼審計、用戶流量分析、滲透測試

等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改和破壞。

選手需要進(jìn)行數(shù)字調(diào)查取證，收集、保存、處理、分析和提供

與計算機(jī)相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機(jī)構(gòu)偵破網(wǎng)絡(luò)犯罪

和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時具備表達(dá)、書寫、溝通、協(xié)調(diào)等能力，具有較高

綜合素質(zhì)。

（二）基本知識與能力要求

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理

個人（選手）需了解和理解：5

基本知識

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

3

?必須使用個人防護(hù)用品的場合，如：靜電防護(hù)、靜電放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準(zhǔn)確、檢驗和細(xì)節(jié)的重要

性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護(hù)設(shè)備。

?安全、妥善地選擇、使用、清潔、維護(hù)和儲存工具和設(shè)備

工作能力

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大

化工作效率。

?有效地工作，并定期檢查進(jìn)度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團(tuán)隊成員的角色要求和最有效的溝通方式。

?與團(tuán)隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的

基本知識重要性。10

?有效的團(tuán)隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊合作的重要性。

工作能力個人（選手）應(yīng)具備的能力：

4

?運(yùn)用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境的理

解。

?與團(tuán)隊成員進(jìn)行持續(xù)有效的口頭和書面溝通。

?認(rèn)識到并適應(yīng)團(tuán)隊成員不斷變化的需求。

?積極推動，建立強(qiáng)大而有效的團(tuán)隊。

?與團(tuán)隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)習(xí)文

化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

基本知識?操作系統(tǒng)的具體功能。

?計算機(jī)編程相關(guān)概念，包括計算機(jī)語言、編程、測試、調(diào)

試、刪除和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安全

15

和隱私原則應(yīng)用于管理要求(與保密性、完整性、可用性、

身份驗證、數(shù)字簽名不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評估，并對

信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評估，以確定控制

工作能力

的整體有效性。

?開發(fā)、創(chuàng)建和維護(hù)新的計算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用

程序。

?修改現(xiàn)有的計算機(jī)應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程

序的安全狀況，提供可用的分析結(jié)果。

5

?進(jìn)行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功

能。

?進(jìn)行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)

節(jié)進(jìn)行評估。

?計劃、準(zhǔn)備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評估并形成報告結(jié)果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周

期。

4操作、維護(hù)、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機(jī)配置(DHCP)、域名系統(tǒng)

(DNS)和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。

基本知識?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)

則、訪問控制)。15

?信息技術(shù)安全原則和方法。

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

工作能力?管理并實施流程和工具，確保機(jī)構(gòu)可以識別、存檔、獲取

知識資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨

6

詢提供維護(hù)和培訓(xùn)。

?安裝、配置、測試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包

括硬件和軟件，確保所有信息的共享、傳輸，對信息安全和

信息系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信

息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、

更快捷和更高效的運(yùn)營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能

存在的問題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基

礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計劃、安全意識和其他資源。

5保護(hù)和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分

配表[FAT]、文件擴(kuò)展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文件)包

含相關(guān)信息以及這些系統(tǒng)文件存儲位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。

基本知識

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

15

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

工作能力?使用防護(hù)措施和利用不同渠道收集的信息，以識別、分析

和報告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息

7

系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟

件，按要求有效管理計算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資

源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己

的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實施恢復(fù)，

以最大化存活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進(jìn)行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運(yùn)營情況下采取適當(dāng)?shù)木?/p>

解措施。

6分析

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認(rèn)證、誘捕系

統(tǒng)、外圍保護(hù))。

基本知識10

?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和

技術(shù)(例如，獲取后門訪問、收集機(jī)密數(shù)據(jù)、對網(wǎng)絡(luò)中的其

他系統(tǒng)進(jìn)行漏洞分析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

工作能力個人（選手）應(yīng)具備的能力：

8

?識別和評估網(wǎng)絡(luò)安全罪犯活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)查

或活動。

?分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)

節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅

信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的

最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進(jìn)行信息收集、分析和其

他網(wǎng)絡(luò)安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

基本知識

?網(wǎng)絡(luò)運(yùn)營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營的概念、網(wǎng)絡(luò)運(yùn)營術(shù)語、網(wǎng)絡(luò)運(yùn)營的原則、功能、

15

邊界和效果。

個人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，從而

執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r

的網(wǎng)絡(luò)威脅。

9

8調(diào)查

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)

基本知識管鏈。

?司法流程，包括事實陳述和證據(jù)。15

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

工作能力?收集、處理、保存、分析和提供計算機(jī)相關(guān)的證據(jù)，以減

輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

合計100

二、試題與評判標(biāo)準(zhǔn)

（一）試題

網(wǎng)絡(luò)安全項目設(shè)置四個考核模塊：

本次競賽命題是裁判長與裁判長助理根據(jù)第46屆世界技能

大賽網(wǎng)絡(luò)安全(CyberSecurity)項目為指導(dǎo)，結(jié)合世賽標(biāo)準(zhǔn)和國

內(nèi)行業(yè)實際來組織命題，并參考《技術(shù)工作文件》編制試題；公

布《技術(shù)工作文件》和樣題；裁判長結(jié)合賽場設(shè)施設(shè)備、材料狀

況等實際，賽前對已公布的樣題進(jìn)行不超過30%的修改，確定的

最終的四個模塊的比賽試題予以公布。

本項目設(shè)置四個考核模塊：

10

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固；

模塊B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全

模塊CCTF奪旗-攻擊

模塊DCTF奪旗-防御

（二）比賽時間及試題具體內(nèi)容

1.比賽時間安排

本項目比賽總時間為10個小時，分為4個模塊3天完成，

時間分配如下表：

模塊編號模塊名稱比賽時間分?jǐn)?shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固3小時20

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查

B3小時40

和應(yīng)用安全

CCTF奪旗-攻擊20

4小時

DCTF奪旗-防御20

2.模塊簡述

比賽第一天，模塊A的任務(wù)根據(jù)實際信息安全服務(wù)的工作內(nèi)容

進(jìn)行設(shè)計，以典型的組織機(jī)構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服

務(wù)均可以正常運(yùn)行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實踐。選手需要使

用各種網(wǎng)絡(luò)安全技術(shù)對已有的網(wǎng)絡(luò)和服務(wù)進(jìn)行配置和加固。模塊A

的任務(wù)場景中的一些安全配置比較明確，但另外一些安全配置則為

不同的實現(xiàn)選項預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實踐（在安

全性、高可用性和可擴(kuò)展性方面）選擇合理安全方案，并盡最大努

力實現(xiàn)安全配置。選手應(yīng)該熟悉cisco、Windows、linux等主流的網(wǎng)

11

絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

比賽第二天，模塊C為奪旗挑戰(zhàn)賽（CTF），在一個有吸引力

的環(huán)境中展示網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全

攻擊場景中磨練自己的技能。本模塊參賽選手作為攻擊方，綜合運(yùn)

用所掌握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參

賽隊伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲

透所提供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。靶場環(huán)境中預(yù)設(shè)了若干Flag，

每個Flag有固定的分值，選手要盡可能多的獲取Flag值。

模塊D為奪旗加固賽，在一個有吸引力的環(huán)境中展示網(wǎng)絡(luò)安

全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景中磨練自己

的技能。本模塊參賽選手作為加固方，綜合運(yùn)用所掌握的網(wǎng)絡(luò)安全

攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參賽隊伍可以利用一

系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供的網(wǎng)絡(luò)安

全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，選手需根據(jù)

行業(yè)最佳實踐（在安全性、高可用性和可擴(kuò)展性方面）選擇合理安

全方案，并盡最大努力實現(xiàn)安全配置。

比賽第三天，B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

應(yīng)用程序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開

網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析

和提供與計算機(jī)相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑客破

壞的文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安

全事件取證分析能力、應(yīng)用程序的代碼審計能力以及網(wǎng)絡(luò)安全風(fēng)險

12

評估防控能力。

3.試題：樣題見附件。

（三）評判標(biāo)準(zhǔn)

1.分?jǐn)?shù)權(quán)重

各模塊分?jǐn)?shù)權(quán)重見下表。

分?jǐn)?shù)

模塊編號模塊名稱

客觀分主觀分合計

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%0%20%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查

B0%40%40%

和應(yīng)用安全

CCTF奪旗-攻擊0%20%20%

DCTF奪旗-防御20%0%20%

合計40%60%100%

2.評判方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術(shù)支持?，F(xiàn)場裁判員負(fù)責(zé)

與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備問題確認(rèn)

和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機(jī)考評分；技術(shù)支持人員負(fù)責(zé)所有工位設(shè)

備問題處理，負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（2）評分裁判組負(fù)責(zé)參賽選手提交作品評分，評判的過程

完全按照評分標(biāo)準(zhǔn)進(jìn)行評分（得分或不得分）,如裁判員評分出

現(xiàn)分歧，由裁判長組織所有評分裁判嚴(yán)格按評分標(biāo)準(zhǔn)討論評判，

如果仍有歧義，由所有評分裁判投票判定是否得分（裁判員人數(shù)

為雙時裁判長參與投票）。

13

（3）成績產(chǎn)生辦法

1)評分階段：

競賽階段階段名稱任務(wù)階段評分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評分

權(quán)重20%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機(jī)考評分

權(quán)重40%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊、系統(tǒng)攻防演練機(jī)考評分

權(quán)重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權(quán)重20%

2)模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個任務(wù)，每道題的具

體分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分

由評分裁安裝評分標(biāo)準(zhǔn)判客觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)

安全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動評分和排名。

3)模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得

到相應(yīng)的分?jǐn)?shù),系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進(jìn)

行客觀評分。

3.分?jǐn)?shù)并列

當(dāng)出現(xiàn)選手總成績并列時，本賽項按照D、C、B、A模塊

順序進(jìn)行得分排序。首先以D模塊得分排序，如果D模塊得分

14

相同，再以C模塊得分進(jìn)行排序，以此類推。如果得分仍相同，

以C模塊最后一個flag提交時間排序。

4.問題或爭議處理

對競賽期間出現(xiàn)的問題或爭議按以下程序解決：

競賽項目內(nèi)解決。參賽選手、裁判員發(fā)現(xiàn)競賽過程中存在

問題或爭議，應(yīng)向項目裁判長反映。項目裁判長依據(jù)相關(guān)規(guī)定

處理或組織比賽現(xiàn)場裁判員研究解決。處理意見需比賽現(xiàn)場全

體裁判員表決的，須獲全體裁判員半數(shù)以上通過。最終處理意

見應(yīng)及時告知意見反映人，并填寫《河南省第二屆職業(yè)技能大

賽問題或爭議處理記錄表》（以下簡稱《爭議處理記錄表》。

監(jiān)督仲裁組解決。對項目內(nèi)處理結(jié)果有異議的，在規(guī)定時

間內(nèi)，各參賽隊領(lǐng)隊可向監(jiān)督仲裁組出具署名的書面反映材料

并舉證。

三、競賽細(xì)則

（一）競賽日程安排

1.技能競賽管理

比賽日程共三天，共計10小時。

日期時間工作內(nèi)容參與人員

C-3全天參賽選手、裁判員報到參賽選手、裁判員

參賽選手、裁判員、

裁判員培訓(xùn)、參賽選手

C-2全天裁判長、裁判長助理、

熟悉設(shè)施設(shè)備場地

場地主任、技術(shù)支持

15

人員

參賽選手、裁判員、

裁判員培訓(xùn)、參賽選手

裁判長、裁判長助理、

C-1全天熟悉設(shè)施設(shè)備場地、驗

場地主任、技術(shù)支持

收封存設(shè)施設(shè)備場地

人員

日期時間工作內(nèi)容參與人員

裁判就位裁判、裁判長

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

選手抽簽，二次加密及參賽選手、裁判、督

入場導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

設(shè)備檢查場、紀(jì)模律塊A賽題參賽選手導(dǎo)、員裁判、督

C1全天

發(fā)放導(dǎo)員

參賽選手、裁判、督

模塊A競賽

導(dǎo)員

參賽選手、裁判、督

收取答題卡

導(dǎo)員

A模塊成績評定、核裁判長、評分裁判、

查、確認(rèn)督導(dǎo)員

時間事項參與人員負(fù)責(zé)人

裁判就位裁判、督導(dǎo)員

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

C2全天

選手抽簽，二次加密及參賽選手、裁判、督

入場導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

16

場紀(jì)律導(dǎo)員

設(shè)備檢查、模塊C、模參賽選手、裁判、督

塊D賽題發(fā)放參賽選手導(dǎo)、員裁判、督

模塊C、模塊D競賽

導(dǎo)員

參賽選手、裁判、督

收取答題卡

導(dǎo)員

C、D模塊成績評定、裁判長、評分裁判、

核查、確認(rèn)督導(dǎo)員

時間事項參與人員負(fù)責(zé)人

裁判就位裁判、督導(dǎo)員

參賽選手、裁判、督

選手抽簽，一次加密

導(dǎo)員

選手抽簽，二次加密及參賽選手、裁判、督

入場導(dǎo)員

參賽選手就位，宣讀考參賽選手、裁判、督

C3全天場紀(jì)律導(dǎo)員

設(shè)備檢查、模塊B賽題參賽選手、裁判、督

發(fā)放導(dǎo)員

參賽選手、裁判、督

模塊B競賽

導(dǎo)員

總成績評定、核查、解裁判長、評分裁判、

密、確認(rèn)督導(dǎo)員

成績公布，成績報送裁判長、督導(dǎo)員

17

2.競賽流程圖

（二）參賽選手

參賽選手應(yīng)為1999年1月1日以后出生，具有河南省戶籍

或在豫工作學(xué)習(xí)滿1年以上的人員，可按屬地原則報名參賽。已

獲得“中華技能大獎”“全國技術(shù)能手”的人員不以選手身份參

賽。滿足參賽條件的第46屆世界技能大賽中國集訓(xùn)隊選手和河

南省第一屆職業(yè)技能大賽對應(yīng)項目金、銀、銅牌獲獎選手，可直

接進(jìn)入河南省集訓(xùn)隊。

1．各參賽選手要聽從指揮，服從裁判，不弄虛作假。如發(fā)

18

現(xiàn)弄虛作假者，取消參賽資格，名次無效。

2．參賽選手應(yīng)按有關(guān)要求如實填報個人信息，否則取消競

賽資格。

3．參賽選手應(yīng)按照規(guī)定時間抵達(dá)賽場，憑統(tǒng)一印制的參賽

證、有效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶

任何電子設(shè)備及其他資料、用品進(jìn)入賽場。

4．參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會本次競賽相關(guān)文件，自覺遵守

大賽紀(jì)律，服從指揮，聽從安排，文明參賽。

5．參賽選手應(yīng)增強(qiáng)角色意識，科學(xué)合理做好時間分配。

6．參賽選手應(yīng)按有關(guān)要求在指定位置就坐。

7．參賽選手須在確認(rèn)競賽內(nèi)容和現(xiàn)場設(shè)備等無誤后開始競

賽。在競賽過程中，確因計算機(jī)軟件或硬件故障，致使操作無法

繼續(xù)的，經(jīng)項目裁判長確認(rèn)，予以啟用備用計算機(jī)。

8．各參賽選手必須按規(guī)范要求操作競賽設(shè)備。一旦出現(xiàn)較

嚴(yán)重的安全事故，經(jīng)總裁判長批準(zhǔn)后將立即取消其參賽資格。

9．參賽選手需詳細(xì)閱讀賽題中競賽文檔命名的要求，不得

在提交的競賽文檔中標(biāo)識出任何關(guān)于參賽選手地名、校名、姓名、

參賽編號等信息，否則取消競賽成績。

10．競賽時間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和

工具整齊擺放在操作平臺上，經(jīng)工作人員清點(diǎn)后可離開賽場。

離開賽場時不得帶走任何資料。

11．在競賽期間，未經(jīng)執(zhí)委會批準(zhǔn)，參賽選手不得接受其他

19

單位和個人進(jìn)行的與競賽內(nèi)容相關(guān)的采訪。參賽選手不得將競賽

的相關(guān)信息私自公布。

（三）裁判人員

包括各項目裁判組全體成員。

1.裁判長

裁判長由省組委會技術(shù)工作組遴選確定。秉承公平公正原則

做好相應(yīng)溝通協(xié)調(diào)、落實競賽各項技術(shù)工作、不參與參賽選手評

判工作，做好本項目裁判員（含裁判長助理）的賽前培訓(xùn)和本項

目賽前技術(shù)交流，組織本項目開展賽后技術(shù)總結(jié)和技術(shù)點(diǎn)評。

2.裁判長助理

協(xié)助裁判長做好各項競賽組織實施工作、不參與參賽選手評

判工作。

3.裁判員

裁判員由各代表隊擇優(yōu)推薦，每個參賽項目限推薦1名裁判

員。經(jīng)省組委會技術(shù)工作組審核確定后承擔(dān)裁判員執(zhí)裁工作。全

部裁判工作均采取回避制度，裁判員不對來自同一參賽隊的選手

進(jìn)行評判。

如裁判員人數(shù)不能滿足工作需要，由項目裁判長在賽前提出

增加裁判員人選申請，由省組委會技術(shù)工作組遴選確定后增補(bǔ)。

服從裁判長工作安排，認(rèn)真做好本職工作；熟練掌握競賽技術(shù)規(guī)

則，參加賽前培訓(xùn)和技術(shù)討論；對有爭議的問題提出客觀、公正、

20

合理的意見和建議；公平公正執(zhí)裁，不徇私舞弊；堅守崗位，嚴(yán)

格遵守執(zhí)裁時間安排，保證執(zhí)裁工作正常進(jìn)行。

本賽項每個參賽隊推薦1名裁判參加評判，裁判長根據(jù)裁判

員人數(shù)和工作量將裁判員進(jìn)行分工。

（1）賽務(wù)

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由

計算機(jī)自動評分，賽場內(nèi)需進(jìn)行兩次加密，提交作品需進(jìn)行三次

加密。加密裁判組織實施加密工作，管理加密結(jié)果。監(jiān)督員全程

監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參

賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表

連同選手參賽證等個人身份信息證件，裝入一次加密結(jié)果密封袋

中單獨(dú)保管。

第二組加密裁判：組織參賽選手進(jìn)行第二次抽簽，確定賽

位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編

號，裝入二次加密結(jié)果密封袋中單獨(dú)保管。

第三組加密裁判：對參賽選手提交作品進(jìn)行第三次加密，

將加密后的結(jié)果，交由裁判長組織評分裁判進(jìn)行評分。第三次加

密過程文件由加密裁判密封保存，單獨(dú)保管。

（2）后勤保障

所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人

員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保

21

險柜中保存。

（3）評分

加密裁判在完成選手的作品收集后對其進(jìn)行三次加密；評

分裁判根據(jù)評分標(biāo)準(zhǔn)對其進(jìn)行客觀評分，與評分標(biāo)準(zhǔn)一致及得

分，不一致則零分，不存在中間分。

（四）工作人員

包括技術(shù)支持人員、錄分員及賽務(wù)保障人員等。按照大賽統(tǒng)

一要求，在裁判長領(lǐng)導(dǎo)下做好相應(yīng)的競賽保障工作。

（五）賽場紀(jì)律

1.所有競賽軟件工具由賽場提供；

2.各參賽隊要發(fā)揮良好道德風(fēng)尚，聽從指揮，服從裁判，不

弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無效；

3.正式比賽期間，各參賽隊領(lǐng)隊和其他人員可到賽場觀摩，

但需要按照賽場的要求在指定地點(diǎn)觀摩，并服從現(xiàn)場工作人員的

指揮和管理；

4.各代表隊?wèi)?yīng)加強(qiáng)對參賽人員的管理，督促參賽選手要堅

決執(zhí)行競賽的各項規(guī)定，做好賽前準(zhǔn)備工作，確保選手帶好選手

證和允許的比賽自帶物品；

5.競賽期間參賽選手不得攜帶手機(jī)等移動通信或上網(wǎng)設(shè)

備，不得攜帶移動存儲設(shè)備、資料等物品；

6.因設(shè)備自身故障導(dǎo)致選手中斷競賽，無法繼續(xù)比賽的，

經(jīng)確認(rèn)后由裁判長視具體情況做出裁決；

22

7.選手在競賽過程中不得擅自離開賽場，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去洗手

間等所消耗的時間計算在競賽操作時間內(nèi)；

8.參賽選手若提前結(jié)束競賽，應(yīng)向裁判員舉手示意，競賽

終止時間由裁判員記錄，參賽選手簽字確認(rèn)，結(jié)束競賽后不得再

進(jìn)行任何操作；

9.各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，其他

人員未經(jīng)大賽組委會允許不得進(jìn)入賽場。

（六）違規(guī)處理

1.選手不得攜帶任何資料進(jìn)入競賽區(qū)，在比賽過程中發(fā)現(xiàn)

選手有抄襲行為的取消本次比賽資格；

2.選手?jǐn)_亂賽場，干擾裁判員工作，情況嚴(yán)重者經(jīng)裁判組

商討后可以取消該隊比賽資格；

3.裁判員嚴(yán)格遵守比賽規(guī)則，比賽期間不能與自己的選手

有任何的單獨(dú)接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有違比賽

公平的信息，一經(jīng)查實取消該參賽隊的比賽資格；

4.裁判評分期間，裁判員不能單獨(dú)接觸自己選手的電腦和

環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的成績作

廢。

四、競賽場地、設(shè)施設(shè)備等安排

（一）賽場規(guī)格要求

1.本賽項場地總面積500m2（25m×20m）；

23

2.場區(qū)域約400m2(25m×16m)；

3.每組工位（2人）面積4m2(2m×2m)，工位間隔1m;

4.技術(shù)人員及裁判工作區(qū)域約48m2（3m×16m）,配置必要的

工作臺椅、評分用的電腦及打印機(jī)，飲用水等。

（二）場地規(guī)劃示意圖

（三）基礎(chǔ)設(shè)施清單

1.設(shè)備硬件要求

網(wǎng)絡(luò)安全項目賽場提供設(shè)施、設(shè)備清單表

序號名稱數(shù)量技術(shù)規(guī)格

1PC90臺CPU主頻>=2.8GHZ,>=四核四

線程；內(nèi)存>=8G；硬盤>=500G；

支持硬件虛擬化。

2UPS1臺最低支持1臺服務(wù)器5分鐘以

上供電

3交換機(jī)7臺24口三層交換機(jī)

支持透明模式、支持trunk、

支持80端口內(nèi)容過濾、黑白

4WEB應(yīng)用防火墻1臺

名單、其他非80端口數(shù)據(jù)二

層放行

24

2.設(shè)備軟件要求

該賽項結(jié)合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)

安全工程在設(shè)計、組建過程中，主要有以下8項國家職業(yè)標(biāo)準(zhǔn)，

參賽選手在實施競賽項目中要求遵循如下規(guī)范：

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》

2GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

硬件環(huán)境

序號設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B7網(wǎng)絡(luò)空間安全實戰(zhàn)平臺（中科磐云（北

京）科技有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響

應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻

擊、CTF奪旗防御等知識、技能內(nèi)容競賽環(huán)境實

現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程競

網(wǎng)絡(luò)空間安全實賽內(nèi)容同一場景集中答題環(huán)境。

11

戰(zhàn)平臺2.標(biāo)配2個千兆以太口，Intel處理器，16G內(nèi)

存，SSD+SATA硬盤。可擴(kuò)展多種虛擬化平臺，

支持集群管理，同步采用增量備份的方式，虛擬

化管理采用標(biāo)準(zhǔn)libvirt接口；支持多用戶并發(fā)

在線競賽，根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進(jìn)行自動調(diào)

度靶機(jī)虛擬化模板，全程無需手工配置地址，VLAN

與IP可根據(jù)競賽要求自行設(shè)定；提供單兵闖關(guān)、

25

分組混戰(zhàn)等實際對戰(zhàn)模式，階段間無需人工切換，

系統(tǒng)自動處理；提供超過20種不同級別70個的

攻防場景；模塊B、C全過程自動評判，支持競賽

過程圖像元素上傳，排名判定策略大于等于12

種；自定義動畫態(tài)勢展示，成績詳細(xì)分析；支持

監(jiān)控異常虛擬機(jī)，同時檢測FTP、HTTP、ICMP、

SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持在有

效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密

文件導(dǎo)入，加密方式為非對稱加密，設(shè)備能隨機(jī)

生成密碼。

軟件環(huán)境

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉

及如下版本：

1．物理機(jī)安裝操作系統(tǒng)：微軟Windows7(64位)中文試用

版或微軟Windows10(64位)中文試用版。

2．虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows

10、WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實際確定）。

3.其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以下軟

件）:

VMwareworkstation15pro及以上版本免費(fèi)版

Putty0.67及以上版本

26

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

4.輔助工具清單

網(wǎng)絡(luò)安全項目無需選手自帶工具。

注：比賽設(shè)備、軟件和輔助工具均由承辦方統(tǒng)一提供，不允

許選手自帶工具和軟件參賽。

五、安全、健康要求

（一）選手安全防護(hù)措施要求

競賽過程中，參賽選手須嚴(yán)格遵守安全操作規(guī)程及勞動保護(hù)

要求，接受裁判員、現(xiàn)場技術(shù)服務(wù)人員的監(jiān)督和警示，確保設(shè)備

及人身安全。

（二）醫(yī)療設(shè)備和措施

賽場必須留有安全通道；必須配備滅火設(shè)備；賽場應(yīng)具備良

好的通風(fēng)、照明和操作空間要求；承辦單位要做好大賽安全、健

康和公共衛(wèi)生及突發(fā)事件預(yù)防與應(yīng)急處理等工作。

（三）賽場突發(fā)事件應(yīng)急預(yù)案

為有效預(yù)防和及時控制賽場突發(fā)事件，確保河南省第一屆職

業(yè)技能大賽平面設(shè)計技術(shù)項目順利進(jìn)行，特制定賽場突發(fā)事件應(yīng)

急預(yù)案，制定安全管理的相應(yīng)規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，

保證比賽籌備和實施全過程的安全。

27

1.競賽用計算機(jī)等競賽硬件無法正常運(yùn)行或使用。

賽前預(yù)置6臺全套競賽用硬件，并進(jìn)行相關(guān)軟件的安裝調(diào)

試，保證正常運(yùn)行或使用，同時針對硬件可能出現(xiàn)的情況組織技

術(shù)保障團(tuán)隊負(fù)責(zé)專業(yè)硬件維護(hù)。參賽選手發(fā)現(xiàn)硬件運(yùn)行問題后，

按下列程序報告并處理：

參賽選手須立即舉手示意監(jiān)考工作人員，記錄其故障發(fā)生時

間。

由現(xiàn)場裁判向裁判長及時反映，通知裁判長來處理，裁判長

會同當(dāng)值裁判員、場地主任對電腦故障進(jìn)行確認(rèn)。

因參賽選手個人原因?qū)е赂傎愔袛?，中斷的時間計入?yún)①愡x

手競賽時間，不予補(bǔ)償；非因參賽選手個人原因造成的競賽中斷，

中斷時間不計入?yún)①愡x手競賽時間，并予補(bǔ)足。

競賽中斷的原因由裁判長會同當(dāng)值裁判員、場地主任做出判

斷，并盡快告知參賽選手參賽隊裁判員。

2.現(xiàn)場突然非正常停電

比賽現(xiàn)場如出現(xiàn)突然非正常停電，裁判員提示參賽選手在電

源保護(hù)裝置的有效時間內(nèi)備份計算機(jī)操作數(shù)據(jù)，等候處理決定。

經(jīng)向執(zhí)委會匯報后，啟動備用電源或決定延遲比賽。

附件：網(wǎng)絡(luò)安全（世賽）項目樣題

28

附件

網(wǎng)絡(luò)安全(世賽)項目樣題

一、競賽時間

總計：600分鐘

二、競賽階段

任務(wù)階競賽時

競賽階段競賽任務(wù)分值

段間

登錄安全加固

A-1

（Windows,Linux）

Nginx安全策略

A-2

（Linux）

中間件服務(wù)加固

180分200

A模塊A-3SSHD\VSFTPD\IIS

鐘分

（Windows,Linux）

本地安全策略

A-4

（Windows）

A-5未公開

A-6未公開

B模塊B-1Web隱藏信息獲取180400

29

B-2跨站腳本滲透分

B-3私鑰暴力破解攻擊

B-4Linux系統(tǒng)滲透提權(quán)

B-5未公開

B-6未公開

120分

階段切換階段切換0

鐘

CTF奪旗-攻擊200

C模塊

240分分

C、D模塊

CTF奪旗-防御鐘200

D模塊

分

□三、競賽任務(wù)書內(nèi)容

（一）拓?fù)鋱D

（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）

30

一、項目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系

統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過綜合運(yùn)用登錄和

密碼策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等

多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

二、說明：

1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要

求的位置；

2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），

PDF格式保存；

3.文件保存到U盤提交。

A-1任務(wù)一登錄安全加固（Windows,Linux）

請對服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高

服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

a.最小密碼長度不少于13個字符；

b.密碼必須符合復(fù)雜性要求。

2.用戶安全管理(Windows)

a.設(shè)置取得文件或其他對象的所有權(quán)，將該權(quán)限只指派給

administrators組；

31

b.禁止普通用戶使用命令提示符;

c.設(shè)置不顯示上次登錄的用戶名。

A-2任務(wù)二Nginx安全策略（Linux）

3.禁止目錄瀏覽和隱藏服務(wù)器版本和信息顯示；

4.限制HTTP請求方式，只允許GET、HEAD、POST；

5.設(shè)置客戶端請求主體讀取超時時間為10；

6.設(shè)置客戶端請求頭讀取超時時間為10；

7.將Nginx服務(wù)降權(quán)，使用www用戶啟動服務(wù)。

A-3任務(wù)三中間件服務(wù)加固SSHD\VSFTPD\IIS（Windows,Linux）

11.SSH服務(wù)加固（Linux）

a.修改ssh服務(wù)端口為2222；

b.ssh禁止root用戶遠(yuǎn)程登錄；

c.設(shè)置root用戶的計劃任務(wù)。每天早上7:50自動開啟ssh

服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動ssh服務(wù)；

d.修改SSHD的PID檔案存放地。

12.VSFTPD服務(wù)加固（Linux）

a.設(shè)置運(yùn)行vsftpd的非特權(quán)系統(tǒng)用戶為pyftp；

b.限制客戶端連接的端口范圍在50000-60000；

c.限制本地用戶登錄活動范圍限制在home目錄。

13.IIS加固（Windows）

32

a.開啟IIS的日志審計記錄(日志文件保存格式為W3C,只記

錄日期、時間、客戶端IP地址、用戶名、方法)；

b.關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性。

A-4任務(wù)四本地安全策略（Windows）

14.禁止匿名枚舉SAM帳戶；

15.禁止系統(tǒng)在未登錄的情況下關(guān)閉；

16.禁止存