2022年全國職業(yè)院校技能大賽-網絡安全賽項規(guī)程

全國職業(yè)院校技能大賽

賽項規(guī)程

一、賽項名稱

賽項編號：ZZ-2022029

賽項名稱：網絡安全

英文名稱：CyberSecurity

賽項組別：中職組

賽項歸屬產業(yè)：軟件和信息技術服務

二、競賽目的

網絡空間已經成為陸、海、空、天之后的第五大主權領域空間，

習總書記強調：沒有網絡安全就沒有國家安全。為引領全國中職學校

緊跟網絡安全技術和產業(yè)的發(fā)展，為國家和社會培養(yǎng)急需的網絡安全

技能型人才，國家教育部聯(lián)合多部委特舉辦本賽項，將網絡安全行業(yè)

新業(yè)態(tài)、新技術、新標準等納入比賽內容，以賽促教，以賽促學，以

賽促改，發(fā)揮示范引領作用，推進“崗課賽證”綜合育人。

（一）引領專業(yè)教學改革

對接“1+X”職業(yè)技能等級證書，競賽內容源自企業(yè)真實的項目

和工作任務，其內容和要求直接反映了網絡安全技術崗位要求。圍繞

崗位所需，緊貼生產實際設計競賽，體現工作任務的真實性和完整性，

引導中職學校將企業(yè)完整的工作任務轉化成教學內容，做中學、做中

教，賽崗證融合，提高人才培養(yǎng)質量。

（二）檢驗教學成效

以專業(yè)教學標準和人才培養(yǎng)方案等為基礎編制賽題，還原真實情

境，體現完整任務，考察綜合能力，突出應變能力，強化職業(yè)素養(yǎng)，

賽課融合、賽訓融合。通過競賽，能夠很好地反映出中職學校所培養(yǎng)

的技能和用人單位崗位要求的匹配程度，從而檢驗網絡安全專業(yè)建設

質量，展現網絡安全人才培養(yǎng)成效。

（三）展現世界水平

本賽項緊跟網絡安全行業(yè)的發(fā)展趨勢和國際網絡安全技術發(fā)展

水平，競賽內容涵蓋了網絡安全行業(yè)企業(yè)崗位對學生職業(yè)技能的最新

要求，競賽過程為完整工作任務的具體實施，競賽評價標準符合業(yè)界

項目驗收和交付標準。通過競賽使中職學校不斷在新的更高的起點上

培養(yǎng)國家需要、國際水準的網絡安全技能型人才，從而服務國家戰(zhàn)略，

建設網絡強國。

（四）營造崇尚技能的社會氛圍

技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人

才成長成才的環(huán)境和基礎，關系到技能人才隊伍的長遠發(fā)展。通過競

賽宣傳，引導全社會尊重、重視、關心技能人才的培養(yǎng)和成長，讓尊

重勞動、尊重技術、尊重創(chuàng)新成為社會共識。通過競賽，表彰一批優(yōu)

秀的年輕技能人才，增強他們的自豪感、獲得感，在全國上下營造“技

能改變命運、匠心成就人生”的崇尚技能的氛圍，激勵廣大青年走技

能成才、技能報國之路，從而培養(yǎng)更多高素質技術技能人才、能工巧

匠、大國工匠。

三、競賽內容

3.1標準規(guī)范

主要考核參賽選手網絡系統(tǒng)安全策略部署、信息保護、網絡安全

運維管理、網絡安全事件應急響應、網絡安全數據取證、應用安全、

代碼審計等綜合實踐能力，具體包括：

項目

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關法規(guī)、義務、規(guī)定。

?必須使用個人防護用品的場合，如：靜電防護、靜電放電。

?在處理用戶設備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準確、檢驗和細節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應具備的能力：

?遵守健康和安全標準、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當的個人靜電防護設備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和設備

?遵守相關規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現最大化工作效率。

?有效地工作，并定期檢查進度和結果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團隊成員的角色要求和最有效的溝通方式。

?與團隊成員和管理人員建立和保持創(chuàng)造性的工作關系的重要性。

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

個人（選手）應具備的能力：

?運用認真傾聽和提問的良好技巧，加深對復雜情境的理解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認識到并適應團隊成員不斷變化的需求。

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學習文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術風險管理標準、政策、要求和過程。

?網絡防御和漏洞評估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計算機編程相關概念，包括計算機語言、編程、測試、調試、刪除和

文件類型。

?應用于軟件開發(fā)的網絡安全和隱私原則和方法。

個人（選手）應具備的能力：

?在設計總體程序測試和記錄評估過程時,應將網絡安全和隱私原則應

用于管理要求(與保密性、完整性、可用性、身份驗證、數字簽名不可

抵賴性相關)。

?對管理、操作和技術安全控制進行獨立全面的評估，并對信息技術系

統(tǒng)內部或繼承的控制改進進行評估，以確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應用程序、軟件或專門應用程序。

?修改現有的計算機應用程序、軟件或專門應用程序。

?分析新的或者現有計算機應用程序、軟件或專業(yè)的應用程序的安全狀

況，提供可用的分析結果。

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網絡安全防護功能。

?進行綜合技術研究，對網絡安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進行評估。

?計劃、準備和實施系統(tǒng)測試。

?根據技術規(guī)范和要求，進行分析、評估并形成報告結果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

4操作、維護、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結構化查詢語言)。

?數據備份和恢復，數據標準化策略。

?網絡協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名系統(tǒng)(DNS)和目

錄服務。

?防火墻概念和功能。

?網絡安全體系結構的概念，包括拓撲、協(xié)議、組件和原則。

?系統(tǒng)、網絡和操作系統(tǒng)加固技術。

?管理信息技術、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、訪問控

制)。

?信息技術安全原則和方法。

?身份驗證、授權和訪問控制方法。

?網絡安全、漏洞和隱私原則。

?學習管理系統(tǒng)及其在管理學習中的應用。

?網絡安全法與其他相關法規(guī)對其網絡規(guī)劃的影響。

個人（選手）應具備的能力：

?管理數據庫或數據庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構可以識別、存檔、獲取知識資產和

信息內容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護

和培訓。

?安裝、配置、測試、運行、維護和管理網絡和防火墻，包括硬件和軟

件，確保所有信息的共享、傳輸，對信息安全和信息系統(tǒng)提供支持。

?安裝、配置、調試和維護服務器（硬件和軟件），確保信息保密性、完

整性和可用性。

?管理賬戶、設置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構的現有計算機系統(tǒng)和流程，幫助該機構更安全、更快捷和更

高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網絡，管理機構內部的信息安全可能存在的問題

或其他需要負責的各方面，包括策略、人員、基礎架構、需求、政策執(zhí)

行、應急計劃、安全意識和其他資源。

5保護和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術文件系統(tǒng)[NTFS]、文件分配表[FAT]、

文件擴展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文件)包含相關信息

以及這些系統(tǒng)文件存儲位置。

?網絡安全體系結構的概念，包括拓撲、協(xié)議、分層和原理。

?行業(yè)技術標準和分析原則、方法和工具。

?威脅調查、報告、調查工具和法律、法規(guī)。

?網絡安全事件類別、響應和處理方法。

?網絡防御和漏洞評估工具及其功能。

?對于已知安全風險的應對措施。

?身份驗證、授權和訪問方法。

個人（選手）應具備的能力：

?使用防護措施和利用不同渠道收集的信息，以識別、分析和報告發(fā)生

的、或可能發(fā)生的網絡事件，以保護信息、信息系統(tǒng)和網絡免于威脅。

?測試、實施、部署、維護、檢查、管理硬件基礎架構和軟件，按要求

有效管理計算機網絡防護服務提供商的網絡和資源。

?監(jiān)控網絡，及時記錄未授權的活動。

?在所屬的領域對危機或者緊急狀態(tài)做出有效響應，在自己的專業(yè)領域

中降低直接和潛在的威脅。

?使用緩解措施、準備措施，按照要求做出響應和實施恢復，以最大化

存活率保障財產和信息的安全。

?調查和分析相關網絡安全應急響應活動。

?對威脅和漏洞進行評估。

?評估風險水平，制定在業(yè)務和非運營情況下采取適當的緩解措施。

6分析

個人（選手）需了解和理解：

?網絡威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術。

?網絡情報信息收集能力和資源庫。

?網絡威脅和漏洞。

?網絡安全基礎知識(例如，加密、防火墻、認證、誘捕系統(tǒng)、外圍保

護)。

?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。

?開發(fā)工具的結構、方法和策略(例如，嗅探、記錄鍵盤)和技術(例

如，獲取后門訪問、收集機密數據、對網絡中的其他系統(tǒng)進行漏洞分析)。

?預測、模擬威脅和應對的內部策略。

?內部和外部協(xié)同的網絡操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應具備的能力：

?識別和評估網絡安全罪犯活動。

?出具調查結果,以幫助初始化或支持執(zhí)法和反情報調查或活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學科和不同機構的威脅信息。

?根據背景情況，同步和放置情報信息，找出可能的含義。

?應用來自一個或多個不同國家、地區(qū)、組織和技術領域的最新知識。

?應用語言、文化和技術專業(yè)知識進行信息收集、分析和其他網絡安全

活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

??收集策略、技術及工具應用。

?網絡信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉換、跟蹤、優(yōu)先排序。

?網絡運營計劃方案、策略和有關資源。

?網絡運營策略、資源和工具。

?網絡運營的概念、網絡運營術語、網絡運營的原則、功能、邊界和效

果。

個人（選手）應具備的能力：

??運用適當的策略，通過收集管理的流程建立優(yōu)先級，從而執(zhí)行信息收

集。

?執(zhí)行深入的聯(lián)合目標定位，執(zhí)行網絡安全流程。

?依照需求收集信息，執(zhí)行詳細計劃及訂單。

?支持收集關于網絡威脅的證據，減輕或免受可能的或實時的網絡威脅。

8調查

個人（選手）需了解和理解：

?威脅調查、報告、調查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據的過程，同時并維持監(jiān)管鏈。

?司法流程，包括事實陳述和證據。

?持久性數據的類型和集合。

?數字取證數據的類型和識別方法。

?網絡安全漏洞的具體操作性影響。

個人（選手）應具備的能力：

??收集、處理、保存、分析和提供計算機相關的證據，以減輕網絡脆弱

性，支持犯罪、欺詐、反間諜或執(zhí)法的調查。

3.2競賽分值權重和時間安排

競賽時間

模塊編號模塊名稱分數權值

（小時）

A基礎設施設置與安全加固20%

網絡安全事件響應、數字取證調查和4

B應用安全40%

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計7100%

四、競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每個

參賽隊由2名選手組成，同一學校報名參賽隊不超過1支，每個參賽

隊限報2名指導教師。

五、競賽流程

（一）競賽流程圖

賽項啟動

參賽隊報到

開賽式

領隊會議

參觀及封閉

一次加密選手檢錄

二次加密選手入場

發(fā)放賽題

AB或CD模塊通知選手，繼裁判判斷，是

出現問題報告裁判裁判記錄技術調試

Y

N

（ABCD模塊分兩天比賽結束

完成，流程一致）

有無申訴

Y

N

仲裁申請

裁判評分

賽項仲裁委復

成績復核

有無異議

N

成績錄入上報Y

二次申訴

成績公布

賽區(qū)仲裁委復

閉賽式

賽項結束

（二）競賽時間表

競賽在2天內進行，具體安排如下：

日期時間事項參加人員地點

賽前專家組、裁判組、

20:00前工作人員住宿酒店

2日監(jiān)督仲裁組報到

參賽隊報到，安排

09:00-12:00工作人員、參賽隊住宿酒店

住宿，領取資料

14:00-15:00開賽式工作人員、參賽隊會議室

各參賽隊領隊、裁判

賽前115:00-15:30領隊會會議室

長、監(jiān)督仲裁組

日

15:30-16:00參觀賽場各參賽隊領隊競賽場地

16:00返回酒店各參賽隊領隊競賽場地

16:00檢查、封閉賽場裁判組、監(jiān)督仲裁組競賽場地

16:00-18:00裁判工作會議裁判組、監(jiān)督仲裁組會議室

07:00裁判就位裁判組、監(jiān)督仲裁組競賽場地

選手抽簽，一次加參賽選手、裁判組、

07:00-07:30競賽場地

密監(jiān)督仲裁組

選手抽簽，二次加參賽選手、裁判組、

競賽07:30-08:00競賽場地

密及入場監(jiān)督仲裁組

第一

參賽選手就位，宣參賽選手、裁判組、

天08:00-08:10競賽場地

讀考場紀律監(jiān)督仲裁組

設備檢查、模塊A、參賽選手、裁判組、

08:10-08:30競賽場地

模塊B賽題發(fā)放監(jiān)督仲裁組

08:30-12:30模塊A、B競賽參賽選手、裁判組、競賽場地

監(jiān)督仲裁組

參賽選手、領隊、指

12:30A、B模塊比賽結束住宿酒店

導教師

成績評定、核查、

13:00-18:00裁判組、監(jiān)督仲裁組競賽場地

解密、確認

07:30裁判就位裁判組、監(jiān)督仲裁組競賽場地

選手抽簽，一次加參賽選手、裁判組、

07:30-08:00競賽場地

密監(jiān)督仲裁組

選手抽簽，二次加參賽選手、裁判組、

08:00-08:30競賽場地

密及入場監(jiān)督仲裁組

參賽選手就位，宣參賽選手、裁判組、

08:30-08:40競賽場地

讀考場紀律監(jiān)督仲裁組

競賽設備檢查、模塊C、參賽選手、裁判組、

08:40-09:00競賽場地

第二D模塊賽題發(fā)放監(jiān)督仲裁組

天參賽選手、裁判組、

09:00-12：00模塊C、D競賽競賽場地

監(jiān)督仲裁組

C、D模塊比賽結參賽選手、領隊、指

12:00住宿酒店

束導教師

成績評定、核查、

13:00-18:00裁判組、監(jiān)督仲裁組競賽場地

解密、確認

成績公布，成績報

18:00-24:00裁判組、監(jiān)督仲裁組競賽場地

送

賽后領導、嘉賓、裁判組、

9:00-11:00閉幕式會議室

1日各參賽隊

六、競賽賽卷

（一）本賽項賽卷公開，競賽賽卷距國賽開始日前一個月公開。

（二）本賽項通過大賽指定的網絡信息發(fā)布平臺

（）公布競賽賽卷。

賽卷樣題見附件一。

七、競賽規(guī)則

（一）報名資格

參賽選手須為2022年度在籍全日制中等職業(yè)學校學生；五年制

全日制高職一至三年級（含三年級）在籍學生可參加競賽。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需的硬件設備、系統(tǒng)軟件和輔助工具由組委會統(tǒng)一

安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移

動通信等進入競賽現場。

（四）參賽選手自行決定工作程序和時間安排。

（五）參賽選手在賽前20分鐘進入競賽工位并領取競賽任務，

競賽正式開始后方可展開相關工作。

（六）競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備

安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設備故障或損

壞，無法繼續(xù)競賽，裁判長有權決定終止該隊競賽；若因非參賽選手

個人因素造成設備故障，由裁判長視具體情況做出裁決。

（七）競賽結束（或提前完成）后，參賽選手起立，在確認后不

得再進行任何操作，按順序離場。

（八）最終競賽成績經復核無誤及裁判長、監(jiān)督長簽字確認后，

在指定地點，以紙質形式在指定時間點向全體參賽隊進行提前公布，

各參賽隊無異議后在閉賽式上予以宣布。

（九）本賽項各參賽隊最終成績由承辦單位信息員錄入賽務管理

系統(tǒng)。承辦單位信息員對成績數據審核后，將賽務系統(tǒng)中錄入的成績

導出打印，經賽項裁判長審核無誤后簽字。承辦單位信息員將裁判長

確認的電子版賽項成績信息上傳賽務管理系統(tǒng)，同時將裁判長簽字的

紙質打印成績單報送大賽執(zhí)委會。

（十）賽項結束后專家工作組根據裁判判分情況，分析參賽選手

在競賽過程中對各個知識點、技術的掌握程度，并將分析報告報備大

賽執(zhí)委會辦公室，執(zhí)委會辦公室根據實際情況適時公布。

（十一）賽項每個競賽環(huán)節(jié)裁判評分的原始材料和最終成績等結

果性材料經監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦

院校封存，委派專人妥善保管。

八、競賽環(huán)境

1.競賽場地。競賽場地的配備必須符合疫情防疫要求，競賽現場

設置競賽區(qū)、裁判區(qū)、服務區(qū)、技術支持區(qū)?，F場保證良好的采光、

照明和良好通風；提供穩(wěn)定的水、電和供電應急設備，提供足夠的干

粉滅火器材。同時提供所有指導教師休息室1間。

2.競賽設備。競賽設備由執(zhí)委會和承辦校負責提供和保障，競賽

區(qū)按照參賽隊數量準備競賽所需的軟硬件平臺，為參賽隊提供標準競

賽設備。

3.競賽工位。工位間距和場地空間必須符合疫情防疫要求，競賽

現場各個工作區(qū)配備單相220V/3A以上交流電源。每個競賽工位上標

明編號并用隔離帶隔離，確保參賽隊之間互不干擾，每個競賽工位配

備2把工作椅（凳）。

4.技術支持區(qū)為技術支持人員的工作場地，為參賽選手競賽提供

網絡環(huán)境部署和網絡安全防范。

5.服務區(qū)提供醫(yī)療等服務保障，并用隔離帶隔離。

6.競賽工位隔離和抗干擾。競賽工位之間標有隔離線。

九、技術規(guī)范

該賽項結合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網絡安全

工程在設計、組建過程中，主要有以下8項國家職業(yè)標準，參賽選手

在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GB/T22240-2020《信息安全技術網絡安全等級保護定級指南》

2GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

3GB/T20271-2006《信息安全技術信息系統(tǒng)通用安全技術要求》

4GB/T20270-2006《信息安全技術網絡基礎安全技術要求》

5GB/T30284-2020《信息安全技術操作系統(tǒng)安全技術要求》

6GB/T20273-2019《信息安全技術數據庫管理系統(tǒng)安全技術要求》

7GA/T671-2006《信息安全技術終端計算機系統(tǒng)安全等級技術要求》

8GB/T20269-2006《信息安全技術信息系統(tǒng)安全管理要求》

十、技術平臺

（一）競賽器材

序號設備名稱數量設備要求

1.能完成基礎設施設置、安全加固、安全事件響應、

網絡安全數據取證、應用安全、CTF奪旗攻擊、CTF

奪旗防御等知識、技能內容的競賽環(huán)境實現，能有

效支持300人規(guī)模，具備基于本規(guī)程競賽內容同一

場景集中答題環(huán)境。

2.標配2個千兆以太口，Intel處理器，大于等于16G

內存，SSD+SATA硬盤?？蓴U展多種虛擬化平臺，支

持集群管理，同步采用增量備份的方式，虛擬化管

理采用標準libvirt接口；支持多用戶并發(fā)在線競賽，

根據不同的實戰(zhàn)任務下發(fā)進行自動調度靶機虛擬化

網絡安全

11模板，全程無需手工配置地址，VLAN與IP可根據競

競賽平臺

賽要求自行設定；提供單兵闖關、分組混戰(zhàn)等實際

對戰(zhàn)模式，階段間無需人工切換，系統(tǒng)自動處理；

提供超過20種不同級別70個的攻防場景；模塊B、

C全過程自動評判，支持競賽過程圖像元素上傳，排

名判定策略大于等于12種；自定義動畫態(tài)勢展示，

成績詳細分析；支持監(jiān)控異常虛擬機，同時檢測FTP、

HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務

端口支持在有效范圍內的服務端口；支持全程加密，

支持加密文件導入，加密方式為非對稱加密，設備

能隨機生成密碼。

CPU主頻>=2.8GHZ,>=四核四線程；內存>=8G；硬

2PC機2

盤>=500G；支持硬件虛擬化。

（二）軟件技術平臺：

競賽的應用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如

下版本：

1．物理機安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或微

軟Windows10(64位)中文試用版。

2．虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、

WindowsServer2003及以上版本（根據命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據命題實際確

定）。

3.其他主要應用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）:

VMwareworkstation12pro及以上版本免費版

Putty0.67及以上版本

Python/Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

360壓縮4.0及以上版本

JDK（JavaDevelopmentKit）7.0及以上版本

十一、成績評定

（一）裁判工作原則

賽前建立健全裁判組。裁判組為裁判長負責制。

本賽項擬設裁判25名。其中裁判長1名，副裁判長9名，評分

裁判12名，加密裁判3名。

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算

機自動評分，賽場內需進行兩次加密，提交作品需進行三次加密。加

密裁判組織實施加密工作，管理加密結果。監(jiān)督員全程監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進行第一次抽簽，產生參賽編號，

替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽

證等個人身份信息證件，裝入一次加密結果密封袋中單獨保管。

第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽位號，

替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二

次加密結果密封袋中單獨保管。

第三組加密裁判：對參賽選手提交作品進行第三次加密，將加密

后的成果，交由裁判長組織評分裁判進行評分。第三次加密過程文件

由加密裁判密封保存，單獨保管。

所有加密結果密封袋的封條均需由相應加密裁判和監(jiān)督人員簽

字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險柜中保

存。

（二）裁判評分方法

現場裁判組監(jiān)督現場機考評分，評分裁判負責參賽選手提交作品

評分，裁判長負責競賽全過程。

競賽現場派駐監(jiān)督員、裁判員、技術支持隊伍等，分工明確?，F

場裁判員負責與參賽選手的交流溝通及試卷等材料的收發(fā)，負責設備

問題確認和現場執(zhí)裁；技術支持工程師負責所有工位設備應急，負責

執(zhí)行裁判確認后的設備應急處理。

（三）成績產生辦法

1.評分階段：

競賽階段階段名稱任務階段評分方式

模塊A

基礎設施設置、安全加固任務1…N裁判客觀評分

權重20%

模塊B安全事件響應、網絡安全數

任務1…N機考評分

權重40%據取證、應用安全

模塊C

CTF奪旗攻擊系統(tǒng)攻防演練機考評分

權重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權重20%

2.模塊A、模塊B評分規(guī)則

模塊A總分為20分，考核選手基礎設施設置、安全加固，由評

分裁判客觀評分；

模塊B總分為40分，考核選手安全事件響應、網絡安全數據取

證、應用安全等，分為10個任務，由系統(tǒng)自動評分和排名，對外公

開顯示。

3.模塊C、模塊D評分規(guī)則

模塊C總分為20分，按照選手獲得攻擊“FLAG”的值得到相應的

分數。系統(tǒng)自動評分和排名，對外公開顯示。

模塊D總分為20分，按照選手答題內容，由評分裁判進行客觀

評分。

選手在答題過程中不得違反競賽試題答題要求，不得以違規(guī)形式

獲取得分，不得違規(guī)攻擊裁判服務器、網關、系統(tǒng)服務器等非靶機目

標，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊

終止競賽，清離出場。

（四）總成績統(tǒng)計與排名方法

總成績由A、B、C、D四個模塊得分相加得出，參賽隊按照成績

從高到低進行排名，如果總成績相同，排名按照以下規(guī)則進行：

規(guī)則1：如果總成績相同，以C模塊評判成績高低排序；

規(guī)則2：如果總成績相同，C模塊評判成績相同，以C模塊實際

成績高低排序；

規(guī)則3：如果上述規(guī)則都不成立，以C模塊最后一次得分的提交

時間前后排序。

（五）裁判人員具體要求

執(zhí)裁、教學、專業(yè)技術職稱

序號專業(yè)技術方向知識能力要求人數

工作經歷（職業(yè)資格等級）

從事計算機

計算機網絡技網絡技術、

熟悉計算機網

術、信息安全、信息安全專

絡技術、信息正高

1網絡安全、通業(yè)教學或相1

安全技術

信工程關比賽執(zhí)裁

經驗

從事計算機

計算機網絡技網絡技術、

熟悉計算機網

術、信息安全、信息安全專副高（國家一級職

絡技術、信息

2網絡安全、通業(yè)教學或相業(yè)資格證）20

安全技術

信工程關比賽執(zhí)裁

經驗

裁判

總人21人

數

十二、獎項設定

本賽項為團隊賽，依照實際參賽隊數量確定獎項：一等獎占參賽

隊總數的10%，二等獎占參賽隊總數的20%，三等獎占參賽隊總數的

30%。

獲得一等獎參賽隊的指導教師獲“優(yōu)秀指導教師獎”稱號，授予

榮譽證書。

十三、賽場預案

為保障賽項順利進行，避免競賽過程中不可控但可能出現的緊急

情況，賽項預案由賽項可靠性設計、故障的應急處理方案兩部分組成。

（一）賽項可靠性設計

1.電力系統(tǒng)可靠性設計

供電負荷匹配電力要求，防止電子設備運行過程中過載導致火災

隱患或電力中斷；提供三項電源接地保證，杜絕運行過程中靜電可能

導致設備重啟、短路、漏電等安全威脅；布線強弱電分離，防止發(fā)生

干擾；各區(qū)域供電保障獨立，相互不干擾。

2.弱電系統(tǒng)可靠性設計

弱電系統(tǒng)必須保證良好的運行狀態(tài)，系統(tǒng)應具備長期和穩(wěn)定的工

作能力，遇到突發(fā)狀況時應存在快速解決方法，保證系統(tǒng)可靠運行。

弱電系統(tǒng)應與電力系統(tǒng)隔離部署，防止干擾造成故障。

3.網絡設備可靠性設計

網絡設備必須要運行穩(wěn)定，滿足帶寬要求，預留端口備份，通信

線纜、設備預留備份，具備故障快速恢復機制，提供必要的冗余備份

設計。

4.攻防平臺可靠性設計

平臺必須支持集群功能，在大規(guī)模流量下支持負載分擔，同時可

為競賽數據提供備份、回退機制。具備冗余備份機制，在最短時間內

恢復故障問題。平臺應提供訪問控制機制，具備防攻擊手段，保障平

臺運行穩(wěn)定。

5.PC可靠性設計

PC的部署必須保證良好的運行狀態(tài)，遇到突發(fā)狀況時應存在快

速解決方法，保證系統(tǒng)可靠運行。系統(tǒng)規(guī)格必須滿足要求，保證良好

的性能和穩(wěn)定的運行。

（二）故障的應急處理方案

1.參賽選手PC故障

如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。

軟件故障或出現卡頓現象則對PC進行重啟，因PC配備還原卡，可

將系統(tǒng)恢復至初始狀態(tài)，故障恢復時間約30秒；硬件故障經過現場

裁判允許后更換備用機，故障恢復時間約1分鐘。鍵盤、鼠標故障及

時更換，恢復時間約1-3分鐘。不會對學生成績產生影響。

2.競賽工位線纜連接故障

競賽工位如遇到網絡連接問題，現場裁判判定線纜物理連接問

題，非選手設置操作導致，應及時更換備用線纜，故障恢復時間約

30秒；競賽工位兩條以上網線物理故障，經現場裁判允許為其更換競

賽工位，故障恢復時間約3-5分鐘。

3.競賽工位電力故障

如遇競賽工位電力故障，經裁判長允許更換備用工位。故障恢復

時間3-5分鐘。

4.網絡設備交換機故障

更換備用交換機，故障恢復時間約5-10分鐘；跳線線纜故障及時

更換備用線纜（光纖及網線），故障恢復時間約3-5分鐘。

5.攻防平臺集群故障

服務器集群主設備故障，啟用備用集群設備，數據互備份，集群

恢復時間約5-10分鐘。服務器集群從設備故障，更換備用設備，恢復

時間約5-10分鐘。成績實時保存，不會對學生成績產生影響。

6.WEB應用防火墻故障

如遇WAF設備故障，影響訪問，取消防護策略或取消WAF設備

連接，故障恢復時間約1-3分鐘。

7.服務器區(qū)供電問題

若服務器區(qū)發(fā)生供電問題，UPS電源可支持約20-30分鐘。

十四、賽項安全

賽事安全是一切工作順利開展的先決條件，是本賽項籌備和運行

工作必須考慮的核心問題。

（一）組織機構

賽項組織專門機構負責賽區(qū)內賽項的安全工作，建立公安、消防、

司法行政、交通、衛(wèi)生、食品、質檢等相關部門協(xié)調機制保證競賽安

全。制定相應安全管理的規(guī)范、流程和突發(fā)事件應急預案，及時處置

突發(fā)事件，全過程保證競賽籌備和實施工作安全。

（二）賽項設計

1.競賽內容涉及的器材、設備應符合國家有關安全規(guī)定。賽項專

家組應充分考慮競賽內容和所用器材、耗材可能存在的危險因素，通

過完善設計規(guī)避風險，采取有效防范措施保證選手備賽和競賽安全。

危險提示和防范措施應在賽項技術文件中加以明確。

2.賽項技術文件應包含國家（或行業(yè)）有關職業(yè)崗位安全的規(guī)范、

條例和資格證書要求等內容。

3.賽前對本賽項全體裁判員進行裁判培訓和安全培訓，對服務人

員進行安全培訓。源于實際生產過程的賽項，須根據《中華人民共和

國勞動法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對

選手進行培訓，避免發(fā)生人身傷害事故。

（三）競賽環(huán)境

1.環(huán)境安全保障

賽場組織與管理員應制定防疫預案、安保須知、安全隱患規(guī)避方

法及突發(fā)事件預案，設立緊急疏散路線及通道等，確保競賽期間所有

進入競賽地點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制

刀具等危險品及競賽嚴令禁止的其他物品進入場地；對于緊急發(fā)生的

擁擠、踩踏、地震、火災等進行緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現場因突然斷電導致的系統(tǒng)數據丟失。

后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。

3.操作安全保障

賽前要對選手進行計算機、網絡設備、工具等操作的安全培訓，

進行安全操作的宣講，確認每個隊員能夠安全操作設備后方可進行競

賽。裁判員在競賽前，宣讀安全注意事項，強調用火、用電安全規(guī)則。

整個大賽過程邀請當地公安系統(tǒng)、衛(wèi)生系統(tǒng)和保險系統(tǒng)協(xié)助支持。參

賽選手旅途及競賽過程中的安全保障由各省市負責。

4.賽項執(zhí)委會須在賽前組織專人對競賽現場、住宿場所和交通保

障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器

材、設備，應符合國家有關安全規(guī)定。如有必要，也可進行賽場仿真

模擬測試，以發(fā)現可能出現的問題。承辦單位賽前須按照要求排除安

全隱患。

5.賽場周圍要設立警戒線，防止無關人員進入發(fā)生意外事件。競

賽現場內應參照相關職業(yè)崗位的要求為選手提供必要的勞動保護。在

具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現錯誤操作。

6.承辦單位應提供保證應急預案實施的條件。對于內容涉及高空

作業(yè)、可能有墜物、大用電量、易發(fā)生火災等情況的賽項，必須明確

制度和預案，并配備急救人員與設施。

7.賽項組織部門須會同承辦單位制定開放賽場和體驗區(qū)的人員

疏導方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設

置齊全的指示標志外，須增加引導人員，并開辟備用通道。

8.大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量，

建立安全管理日志。

9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜

帶通訊、攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一配

置、統(tǒng)一管理。賽項可根據需要配置安檢設備對進入賽場重要部位的

人員進行安檢。

（四）生活條件

1.競賽期間原則上由執(zhí)委會委托賽事承辦單位統(tǒng)一安排參賽選

手和指導教師食宿。承辦單位須尊重少數民族的信仰及文化，根據國

家相關的民族政策，安排好少數民族選手和教師的飲食起居。

2.競賽期間安排的住宿地應具有賓館/住宿經營許可資質。以學校

宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項組織

部門和提供宿舍的學校共同負責。

3.各賽項的安全管理，除了采取必要的安全隔離措施外，應嚴格

遵守國家相關法律法規(guī)，保護個人隱私和人身自由。

（五）防疫防控要求

按照相關部門的關于防疫防控的統(tǒng)一要求執(zhí)行。

（六）組隊責任

1.各省、自治區(qū)、直轄市在組織參賽時，須安排為參賽選手購買

大賽期間的人身意外傷害保險。

2.各省、自治區(qū)、直轄市須制定相關管理制度，并對所有選手、

指導教師進行安全教育。

3.各參賽選手領隊須加強參賽人員的安全管理，實現與賽場安全

管理的對接。

（七）應急處理

競賽期間發(fā)生意外事故，發(fā)現者應第一時間報告賽項組織部門，

同時采取措施避免事態(tài)擴大。賽項組織部門應立即啟動預案予以解決

并向賽區(qū)執(zhí)委會報告。出現重大安全問題的賽項可以停賽，是否停賽

由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會報告詳細情況。

（八）處罰措施

1.賽項出現重大安全事故的，停止承辦單位的賽項承辦資格。

2.因參賽選手原因造成重大安全事故的，取消其參賽資格。

3.參賽選手有發(fā)生重大安全事故隱患，經賽場工作人員提示、警

告無效的，可取消其繼續(xù)競賽的資格。

4.賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并

造成重大安全事故的，由司法機關追究相應法律責任。

十五、競賽須知

（一）參賽隊須知

1.參賽隊應該參加賽項承辦單位組織的閉賽式等各項賽事活動。

2.在賽事期間，領隊及參賽隊其他成員不得私自接觸裁判，凡發(fā)

現有弄虛作假者，取消其參賽資格，成績無效。

3.所有參賽人員須按照賽項規(guī)程要求按照完成賽項評價工作。

4.對于有礙競賽公正和競賽正常進行的參賽隊，視其情節(jié)輕重，

按照相關管理辦法給予警告、取消競賽成績、通報批評等處理。

（二）參賽領隊須知

1.由省、自治區(qū)、直轄市、新疆生產建設兵團教育行政部門確定

賽項領隊1人，賽項領隊應該由參賽院校中層以上管理人員或教育行

政部門人員擔任，熟悉賽項流程，具備管理與組織協(xié)調能力。

2.領隊應按時參加賽前領隊會議，不得無故缺席。

3.領隊負責組織本省參賽隊參加各項賽事活動。

4.領隊應積極做好本省參賽隊的服務工作，協(xié)調各參賽隊與賽項

組織機構、承辦院校的對接，按照防疫要求做好團隊各項防疫工作。

5.參賽隊認為存在不符合競賽規(guī)定的設備、工具、軟件，有失公

正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領隊向賽

項仲裁組提交書面申訴材料。各參賽隊領隊應帶頭服從和執(zhí)行申訴的

最終仲裁結果，并要求指導教師、選手服從和執(zhí)行。

（三）指導教師須知

1.指導教師應該根據專業(yè)教學計劃和賽項規(guī)程合理制定訓練方

案，認真指導選手訓練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，

克服功利化思想，避免為賽而學、以賽代學。

2.指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認

真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求，指導選手做

好賽前的一切技術準備和競賽準備。

3.指導教師應該根據賽項規(guī)程要求做好參賽選手保險辦理工作，

按照防疫要求做好團隊防疫工作，并積極做好選手的安全教育。

4.指導教師參加賽項觀摩等活動，不得違反賽項規(guī)定進入賽場，

干擾競賽正常進行。

（四）參賽選手須知

1.各參賽選手要按照防疫要求做好個人和團隊防疫工作，發(fā)揚良

好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現弄虛作假者，

取消參賽資格，名次無效。

2.參賽選手應按有關要求如實填報個人信息，否則取消競賽資

格。

3.參賽選手應按照規(guī)定時間抵達賽場，憑統(tǒng)一印制的參賽證、有

效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶任何電子設

備及其他資料、用品進入賽場。

4.參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀

律，服從指揮，聽從安排，文明參賽。

5.參賽選手應增強角色意識，科學合理做好時間分配。

6.參賽選手應按有關要求在指定位置就坐。

7.參賽選手須在確認競賽內容和現場設備等無誤后開始競賽。在

競賽過程中，確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，經

項目裁判長確認，予以啟用備用計算機。

8.各參賽選手必須按規(guī)范要求操作競賽設備。一旦出現較嚴重的

安全事故，經總裁判長批準后將立即取消其參賽資格。

9.參賽選手需詳細閱讀賽題中競賽文檔命名的要求，不得在提交

的競賽文檔中標識出任何關于參賽選手地名、校名、姓名、參賽編號

等信息，否則取消競賽成績。

10.競賽時間終了，選手應全體起立，結束操作，將資料和工具整

齊擺放在操作平臺上，經工作人員清點后可離開賽場。離開賽場時不

得帶走任何資料。

11.在競賽期間，未經執(zhí)委會批準，參賽選手不得接受其他單位和

個人進行的與競賽內容相關的采訪。參賽選手不得將競賽的相關信息

私自公布。

（五）工作人員須知

1.樹立服務觀念，一切為選手著想，以高度負責的精神、嚴肅認

真的態(tài)度和嚴謹細致的作風，在賽項組織部門的領導下，按照各自職

責分工和要求認真做好崗位工作。

2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。

3.注意文明禮貌，保持良好形象，熟悉賽項指南。

4.自覺遵守賽項紀律和規(guī)則，服從調配和分工，確保競賽工作的

順利進行。

5.提前30分鐘到達賽場，嚴守工作崗位，不遲到，不早退，不得

無故離崗，特殊情況需向工作組組長請假。

6.熟悉競賽規(guī)程，嚴格按照工作程序和有關規(guī)定辦事，遇突發(fā)事

件，按照應急預案，組織指揮人員疏散，確保人員安全。

7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴

肅處理。

8.保持通訊暢通，服從統(tǒng)一領導，嚴格遵守競賽紀律，加強協(xié)作

配合，提高工作效率。

十六、申訴與仲裁

各參賽隊對不符合大賽和賽項規(guī)程規(guī)定的儀器、設備、工裝、材

料、物件、計算機軟硬件、競賽使用工具、用品，競賽執(zhí)裁、賽場管

理，以及工作人員的不規(guī)范行為等，可向賽項仲裁組提出申訴。申訴

主體為參賽隊領隊。參賽隊領隊可在當天競賽結束后（選手賽場競賽

內容全部完成）2小時之內向仲裁組提出書面申訴，超過時效不再處

理。

書面申訴應對申訴事件的現象、發(fā)生時間、涉及人員、申訴依據

等進行充分、實事求是的敘述，并由領隊親筆簽名。非書面申訴不予

受理。

賽項仲裁工作組在接到申訴報告后的2小時內組織復議，并及時

將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，可

由?。ㄊ校╊I隊向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁

結果為最終結果。

仲裁結果由申訴人簽收，不能代收，如在約定時間和地點申訴人

離開，視為自行放棄申訴。

申訴方可隨時提出放棄申訴，不得以任何理由采取過激行為擾亂

賽場秩序。

十七、競賽觀摩

本賽項將提供公開觀摩區(qū)，使用大屏幕實時展示網絡安全競技過

程。

競賽環(huán)境依據競賽需求和職業(yè)特點設計，在競賽不被干擾的前提

下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領下沿

指定路線、在指定區(qū)域內到現場觀賽。

十八、競賽直播

本賽項賽前對賽題保密、設備安裝調試、軟件安裝等關鍵環(huán)節(jié)進

行實況攝錄。競賽過程采用實況轉播的形式，對競賽的開閉幕式、競

賽過程全程攝錄。

本賽項在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導教師采

訪、裁判專家點評和企業(yè)人士采訪視頻資料。

十九、資源轉化

賽后內向大賽辦公室提交大賽成果資源轉化方案如下表，半年內

完成資源轉化工作。

資源

資源名稱表現形式資源要求完成時間

數量

15分鐘

賽項宣傳片視頻1賽后30天

風采以上

展示10分鐘

風采展示片視頻1賽后30天

以上

基

技能介紹

本技能

技能要點文本資料3電子版資料賽后60天

資概要

評價指標

源

專業(yè)教材文本資料1電子教材賽后180天

教學技能訓練指導書文本資料1電子教材賽后180天

資源大賽作品集文本資料1電子版資料賽后180天

技能操作規(guī)程文本資料1電子版資料賽后180天

拓案例庫文本資料1電子版資料賽后60天

展素材資源庫仿真課件1電子版資料賽后180天

資賽題庫文本資料1電子版資料賽后60天

源衍生成果文本資料1電子版資料賽后180天

訪談視頻視頻110分鐘以上賽后60天

賽后還需加強師資隊伍建設，促進資源轉化成果能夠在教學中有

效應用。

二十、其他

無

附件：樣題

全國職業(yè)院校技能大賽（中職組）

網絡安全競賽試題

（總分100分）

賽題說明

一、競賽項目簡介

“網絡安全”競賽共分A.基礎設施設置與安全加固；B.網絡安全

事件響應、數字取證調查和應用安全；C.CTF奪旗-攻擊；D.CTF奪旗

-防御等四個模塊。競賽時間安排和分值權重見表1。

表1競賽時間安排與分值權重

模

塊競賽時間

模塊名稱合計

編（小時）

號

A基礎設施設置與安全加固20%

4

B網絡安全事件響應、數字取證調查和應用安全40%

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計7100%

二、競賽注意事項

1.競賽期間禁止攜帶和使用移動存儲設備、計算器、通信工具及

參考資料。

2.請根據大賽所提供的競賽環(huán)境，檢查所列的硬件設備、軟件清

單、材料清單是否齊全，計算機設備是否能正常使用。

3.在進行任何操作之前，請閱讀每個部分的所有任務。各任務之

間可能存在一定關聯(lián)。

4.操作過程中需要及時按照答題要求保存相關結果。競賽結束

后，所有設備保持運行狀態(tài)，評判以最后提交的成果為最終依據。

5.競賽完成后，競賽設備、軟件和賽題請保留在座位上，禁止將

競賽所用的所有物品（包括試卷等）帶離賽場。

6.禁止在提交資料上填寫與競賽無關的標記，如違反規(guī)定，可視

為0分。

競賽內容

模塊A基礎設施設置與安全加固

(本模塊共20分)

一、項目和任務描述

假定你是某企業(yè)的網絡安全工程師，對于企業(yè)的服務器系統(tǒng)，根

據任務要求確保各服務正常運行，并通過綜合運用登錄和密碼策略、

數據庫安全策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略

等多種安全策略來提升服務器系統(tǒng)的網絡安全防御能力。本模塊要求

對具體任務的操作截圖并加以相應的文字說明,并以word文檔的形式

書寫,以PDF格式保存,并以賽位號作為文件名.

二、服務器環(huán)境說明

IDS:入侵檢測系統(tǒng)服務器(Snort),操作系統(tǒng)為Linux

LOG:日志服務器(Splunk),操作系統(tǒng)為Linux

Web:IIS服務器,操作系統(tǒng)為Windows

Data:數據庫服務器(Mysql),操作系統(tǒng)為