第十七屆山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)安全”賽項規(guī)程

-21-第十七屆山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)安全”賽項規(guī)程一、賽項名稱賽項名稱：網(wǎng)絡(luò)安全英文名稱：CyberSecurity賽項組別：中職組賽項類別:電子與信息類二、競賽目的網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，習(xí)總書記強調(diào)：沒有網(wǎng)絡(luò)安全就沒有國家安全。為引領(lǐng)全國中職學(xué)校緊跟網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的發(fā)展，為國家和社會培養(yǎng)急需的網(wǎng)絡(luò)安全技能型人才，國家教育部聯(lián)合多部委特舉辦本賽項，將網(wǎng)絡(luò)安全行業(yè)新業(yè)態(tài)、新技術(shù)、新標準等納入比賽內(nèi)容，以賽促教，以賽促學(xué)，以賽促改，發(fā)揮示范引領(lǐng)作用，推進“崗課賽證”綜合育人。（一）引領(lǐng)專業(yè)教學(xué)改革對接“1+X”職業(yè)技能等級證書，競賽內(nèi)容源自企業(yè)真實的項目和工作任務(wù)，其內(nèi)容和要求直接反映了網(wǎng)絡(luò)安全技術(shù)崗位要求。圍繞崗位所需，緊貼生產(chǎn)實際設(shè)計競賽，體現(xiàn)工作任務(wù)的真實性和完整性，引導(dǎo)中職學(xué)校將企業(yè)完整的工作任務(wù)轉(zhuǎn)化成教學(xué)內(nèi)容，做中學(xué)、做中教，賽崗證融合，提高人才培養(yǎng)質(zhì)量。（二）檢驗教學(xué)成效以專業(yè)教學(xué)標準和人才培養(yǎng)方案等為基礎(chǔ)編制賽題，還原真實情境，體現(xiàn)完整任務(wù)，考察綜合能力，突出應(yīng)變能力，強化職業(yè)素養(yǎng)，賽課融合、賽訓(xùn)融合。通過競賽，能夠很好地反映出中職學(xué)校所培養(yǎng)的技能和用人單位崗位要求的匹配程度，從而檢驗網(wǎng)絡(luò)安全專業(yè)建設(shè)質(zhì)量，展現(xiàn)網(wǎng)絡(luò)安全人才培養(yǎng)成效。（三）展現(xiàn)世界水平本賽項緊跟網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢和國際網(wǎng)絡(luò)安全技術(shù)發(fā)展水平，競賽內(nèi)容涵蓋了網(wǎng)絡(luò)安全行業(yè)企業(yè)崗位對學(xué)生職業(yè)技能的最新要求，競賽過程為完整工作任務(wù)的具體實施，競賽評價標準符合業(yè)界項目驗收和交付標準。通過競賽使中職學(xué)校不斷在新的更高的起點上培養(yǎng)國家需要、國際水準的網(wǎng)絡(luò)安全技能型人才，從而服務(wù)國家戰(zhàn)略，建設(shè)網(wǎng)絡(luò)強國。（四）營造崇尚技能的社會氛圍技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人才成長成才的環(huán)境和基礎(chǔ)，關(guān)系到技能人才隊伍的長遠發(fā)展。通過競賽宣傳，引導(dǎo)全社會尊重、重視、關(guān)心技能人才的培養(yǎng)和成長，讓尊重勞動、尊重技術(shù)、尊重創(chuàng)新成為社會共識。通過競賽，表彰一批優(yōu)秀的年輕技能人才，增強他們的自豪感、獲得感，在全國上下營造“技能改變命運、匠心成就人生”的崇尚技能的氛圍，激勵廣大青年走技能成才、技能報國之路，從而培養(yǎng)更多高素質(zhì)技術(shù)技能人才、能工巧匠、大國工匠。三、競賽內(nèi)容(一)標準規(guī)范內(nèi)容模塊應(yīng)具備的能力要求1.工作組織和管理個人(選手)需了解和理解:?健康與安全相關(guān)法規(guī)?義務(wù)?規(guī)定??必須使用個人防護用品的場合,如:靜電防護?靜電放電??在處理用戶設(shè)備和信息時的誠信和安全的重要性??廢物回收?安全處置的重要性??計劃?調(diào)度和優(yōu)先處置的方法??在所有的工作實踐過程中,注重準確?檢驗和細節(jié)的重要性??系統(tǒng)性開展工作的重要性??工作環(huán)境的6S管理?個人(選手)應(yīng)具備的能力:?遵守健康和安全標準?規(guī)則和規(guī)章制度??保持安全的工作環(huán)境??識別并使用適當?shù)膫€人靜電防護設(shè)備??安全?妥善地選擇?使用?清潔?維護和儲存工具和設(shè)備?遵守相關(guān)規(guī)定,規(guī)劃工作區(qū)域,維持日常整潔,實現(xiàn)最大化工作效率??有效地工作,并定期檢查進度和結(jié)果??采取全面有效的研究方法,確保知識不斷更新??主動嘗試新方法?新系統(tǒng)和愿意接受變革?2.通訊和人際溝通技巧個人(選手)需了解和理解:?傾聽是很有效溝通的重要手段??團隊成員的角色要求和最有效的溝通方式??與團隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性??有效的團隊合作技巧??消除誤會和化解沖突的技巧??管理緊張和憤怒情緒的能力??團隊合作的重要性?個人(選手)應(yīng)具備的能力:?運用認真傾聽和提問的良好技巧,加深對復(fù)雜情境的理解??與團隊成員進行持續(xù)有效的口頭和書面溝通??認識到并適應(yīng)團隊成員不斷變化的需求??積極推動,建立強大而有效的團隊??與團隊成員分享知識和專業(yè)知識,形成相互支持的學(xué)習(xí)文化??有效管理不良情緒,傳遞給他人解決問題的信心??與工作人員的溝通技巧?3.安全規(guī)定條款個人(選手)需了解和理解:?信息技術(shù)風(fēng)險管理標準?政策?要求和過程??網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法??操作系統(tǒng)的具體功能??計算機編程相關(guān)概念,包括計算機語言?編程?測試?調(diào)試?刪除和文件類型??應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法?個人(選手)應(yīng)具備的能力:?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安全和隱私原則應(yīng)用于管理要求(與保密性?完整性?可用性?身份驗證?數(shù)字簽名不可抵賴性相關(guān))??對管理?操作和技術(shù)安全控制進行獨立全面的評估,并對信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進進行評估,以確定控制的整體有效性??開發(fā)?創(chuàng)建和維護新的計算機應(yīng)用程序?軟件或?qū)ｉT應(yīng)用程序??修改現(xiàn)有的計算機應(yīng)用程序?軟件或?qū)ｉT應(yīng)用程序??分析新的或者現(xiàn)有計算機應(yīng)用程序?軟件或?qū)I(yè)的應(yīng)用程序的安全狀況,提供可用的分析結(jié)果??進行軟件系統(tǒng)研究并開發(fā)新功能,確保有網(wǎng)絡(luò)安全防護功能??進行綜合技術(shù)研究,對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進行評估??計劃?準備和實施系統(tǒng)測試??根據(jù)技術(shù)規(guī)范和要求,進行分析?評估并形成報告結(jié)果??測試和評估信息系統(tǒng)的安全情況,涵蓋系統(tǒng)開發(fā)生命周期?4.操作?維護?監(jiān)督和管理個人(選手)需了解和理解:?查詢語言,如SQL(結(jié)構(gòu)化查詢語言)??數(shù)據(jù)備份和恢復(fù),數(shù)據(jù)標準化策略??網(wǎng)絡(luò)協(xié)議,如TCP/IP?動態(tài)主機配置(DHCP)?域名系統(tǒng)(DNS)和目錄服務(wù)??防火墻概念和功能??網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念,包括拓撲?協(xié)議?組件和原則??系統(tǒng)?網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)??管理信息技術(shù)?用戶安全策略(例如:帳戶創(chuàng)建?密碼規(guī)則?訪問控制)??信息技術(shù)安全原則和方法??身份驗證?授權(quán)和訪問控制方法??網(wǎng)絡(luò)安全?漏洞和隱私原則??學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用??網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響?個人(選手)應(yīng)具備的能力:?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)??管理并實施流程和工具,確保機構(gòu)可以識別?存檔?獲取知識資產(chǎn)和信息內(nèi)容??處理問題,安裝?配置?排除故障,并按照客戶需求或咨詢提供維護和培訓(xùn)??安裝?配置?測試?運行?維護和管理網(wǎng)絡(luò)和防火墻,包括硬件和軟件,確保所有信息的共享?傳輸,對信息安全和信息系統(tǒng)提供支持??安裝?配置?調(diào)試和維護服務(wù)器(硬件和軟件),確保信息保密性?完整性和可用性??管理賬戶?設(shè)置防火墻和安裝操作系統(tǒng)補丁程序??訪問控制?賬戶和密碼的創(chuàng)建和管理??檢查機構(gòu)的現(xiàn)有計算機系統(tǒng)和流程,幫助該機構(gòu)更安全?更快捷和更高效的運營??協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò),管理機構(gòu)內(nèi)部的信息安全可能存在的問題或其他需要負責(zé)的各方面,包括策略?人員?基礎(chǔ)架構(gòu)?需求?政策執(zhí)行?應(yīng)急計劃?安全意識和其他資源?5.保護和防御個人(選手)需了解和理解:?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]?文件分配表[FAT]?文件擴展名[EXT])??系統(tǒng)文件(例如:日志文件?注冊表文件?配置文件)包含相關(guān)信息以及這些系統(tǒng)文件存儲位置??網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念,包括拓撲?協(xié)議?分層和原理??行業(yè)技術(shù)標準和分析原則?方法和工具??威脅調(diào)查?報告?調(diào)查工具和法律?法規(guī)??網(wǎng)絡(luò)安全事件類別?響應(yīng)和處理方法??網(wǎng)絡(luò)防御和漏洞評估工具及其功能??對于已知安全風(fēng)險的應(yīng)對措施??身份驗證?授權(quán)和訪問方法?個人(選手)應(yīng)具備的能力:?使用防護措施和利用不同渠道收集的信息,以識別?分析和報告發(fā)生的?或可能發(fā)生的網(wǎng)絡(luò)事件,以保護信息?信息系統(tǒng)和網(wǎng)絡(luò)免于威脅??測試?實施?部署?維護?檢查?管理硬件基礎(chǔ)架構(gòu)和軟件,按要求有效管理計算機網(wǎng)絡(luò)防護服務(wù)提供商的網(wǎng)絡(luò)和資源??監(jiān)控網(wǎng)絡(luò),及時記錄未授權(quán)的活動??在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng),在自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅??使用緩解措施?準備措施,按照要求做出響應(yīng)和實施恢復(fù),以最大化存活率保障財產(chǎn)和信息的安全??調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動??對威脅和漏洞進行評估??評估風(fēng)險水平,制定在業(yè)務(wù)和非運營情況下采取適當?shù)木徑獯胧?6.分析個人(選手)需了解和理解:?網(wǎng)絡(luò)威脅行為者的背景和使用的方法??用于檢測各種可利用的活動的方法和技術(shù)??網(wǎng)絡(luò)情報信息收集能力和資源庫??網(wǎng)絡(luò)威脅和漏洞??網(wǎng)絡(luò)安全基礎(chǔ)知識(例如,加密?防火墻?認證?誘捕系統(tǒng)?外圍保護)??漏洞信息傳播源(例如,警報?通知?勘誤表和公告)??開發(fā)工具的結(jié)構(gòu)?方法和策略(例如,嗅探?記錄鍵盤)和技術(shù)(例如,獲取后門訪問?收集機密數(shù)據(jù)?對網(wǎng)絡(luò)中的其他系統(tǒng)進行漏洞分析)??預(yù)測?模擬威脅和應(yīng)對的內(nèi)部策略??內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具??系統(tǒng)偽造和司法用例?個人(選手)應(yīng)具備的能力:?識別和評估網(wǎng)絡(luò)安全罪犯活動??出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)查或活動??分析搜集到的信息,找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)??分析來自情報界的不同渠道?不同學(xué)科和不同機構(gòu)的威脅信息??根據(jù)背景情況,同步和放置情報信息,找出可能的含義??應(yīng)用來自一個或多個不同國家?地區(qū)?組織和技術(shù)領(lǐng)域的最新知識??應(yīng)用語言?文化和技術(shù)專業(yè)知識進行信息收集?分析和其他網(wǎng)絡(luò)安全活動??識別?保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析?7.收集與操作個人(選手)需了解和理解:?收集策略?技術(shù)及工具應(yīng)用??網(wǎng)絡(luò)信息情報收集能力和資源庫的利用??信息需求和收集需求的轉(zhuǎn)換?跟蹤?優(yōu)先排序??網(wǎng)絡(luò)運營計劃方案?策略和有關(guān)資源??網(wǎng)絡(luò)運營策略?資源和工具??網(wǎng)絡(luò)運營的概念?網(wǎng)絡(luò)運營術(shù)語?網(wǎng)絡(luò)運營的原則?功能?邊界和效果?個人(選手)應(yīng)具備的能力:?運用適當?shù)牟呗?通過收集管理的流程建立優(yōu)先級,從而執(zhí)行信息收集??執(zhí)行深入的聯(lián)合目標定位,執(zhí)行網(wǎng)絡(luò)安全流程??依照需求收集信息,執(zhí)行詳細計劃及訂單??支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù),減輕或免受可能的或?qū)崟r的網(wǎng)絡(luò)威脅?8.調(diào)查個人(選手)需了解和理解:?威脅調(diào)查?報告?調(diào)查工具和法律?法規(guī)??惡意軟件分析的概念和方法??收集?打包?傳輸和儲存電子證據(jù)的過程,同時并維持監(jiān)管鏈??司法流程,包括事實陳述和證據(jù)??持久性數(shù)據(jù)的類型和集合??數(shù)字取證數(shù)據(jù)的類型和識別方法??網(wǎng)絡(luò)安全漏洞的具體操作性影響?個人(選手)應(yīng)具備的能力:?收集?處理?保存?分析和提供計算機相關(guān)的證據(jù),以減輕網(wǎng)絡(luò)脆弱性,支持犯罪?欺詐?反間諜或執(zhí)法的調(diào)查?(二)競賽分值權(quán)重和時間安排模塊編號模塊名稱競賽時間(小時)權(quán)值A(chǔ)基礎(chǔ)設(shè)施設(shè)置與安全加固320%B網(wǎng)絡(luò)安全事件響應(yīng)?數(shù)字取證調(diào)查和應(yīng)用安全40%CCTF奪旗-攻擊320%DCTF奪旗-防御20%總計6100%四、競賽方式本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每個參賽隊由2名選手組成，同一學(xué)校報名參賽隊不超過1支，每個參賽隊限報2名指導(dǎo)教師，指導(dǎo)教師須為本校專兼職教師。五、競賽流程(一)競賽流程圖競賽限定在1天內(nèi)進行，競賽場次為1場，賽項競賽時間為6小時，時間為7:30-17:00,具體安排如下:日期時間事項參加人員地點賽前1日09:00-12:00參賽隊報到,安排住宿,領(lǐng)取資料工作人員?參賽隊住宿酒店14:00-15:30賽前說明會（領(lǐng)隊會）各參賽隊?裁判長會議室15:00-16:30參觀賽場各參賽隊競賽場地16:30-17:00裁判工作會議裁判長?裁判員?監(jiān)督組會議室17:00-17:30檢查封閉賽場裁判長?監(jiān)督組競賽場地競賽當天07:30裁判就位裁判?監(jiān)督競賽場地07:30-07:50選手抽簽,一次加密參賽選手?裁判?監(jiān)督競賽場地07:50-08:10選手抽簽,二次加密及入場參賽選手?裁判?監(jiān)督競賽場地08:10-08:20參賽選手就位,宣讀考場紀律參賽選手?裁判?監(jiān)督競賽場地08:20-08:30設(shè)備檢查?模塊A?模塊B賽題發(fā)放參賽選手?裁判?監(jiān)督競賽場地08:30-11:30模塊A?B競賽參賽選手?裁判?監(jiān)督競賽場地11:30-12:00收集模塊A作品參賽選手?裁判?監(jiān)督競賽場地12:00-13:00選手休息、就餐參賽選手?裁判?監(jiān)督競賽場地13:00-13:20設(shè)備檢查?模塊C?模塊D賽題發(fā)放參賽選手?裁判?監(jiān)督競賽場地13:20-16:20模塊C?模塊D競賽參賽選手?裁判?監(jiān)督競賽場地16:20-16:50收集模塊A作品,競賽結(jié)束參賽選手?裁判?監(jiān)督競賽場地17:00-20:00成績評定?核查?解密?確認裁判長?評分裁判?監(jiān)督競賽場地20:00-21:00成績公布裁判長?監(jiān)督競賽場地六、競賽命題1.本賽項建立試題庫,試題庫包含3套賽卷，將距省賽開始日前1周公開?賽前結(jié)合賽場設(shè)施設(shè)備、材料狀況等情況，允許對已公布的樣題進行不超過30%的修改。2.本賽項通過大賽指定的網(wǎng)絡(luò)信息發(fā)布平臺“山東省職業(yè)院校技能大賽網(wǎng):/”公開試題庫?3.賽卷樣題見附件?七、競賽規(guī)則1.報名資格:本賽項為團體賽,每隊由2名選手組成?選手報名資格和具體參賽隊數(shù)?指導(dǎo)教師數(shù)等按照《山東省教育廳等4部門關(guān)于舉辦第十七屆山東省職業(yè)院校技能大賽的通知》規(guī)定執(zhí)行?參賽選手須為中等職業(yè)學(xué)校（包括技工學(xué)校）全日制在籍學(xué)生。五年制高職一至三年級（含三年級）學(xué)生參加中職組比賽。參賽資格以報名時所具有的在校學(xué)籍為準。2.熟悉場地:參賽隊成員(包括參賽選手?指導(dǎo)教師?領(lǐng)隊)可以在工作人員的安排下,在規(guī)定的時間熟悉比賽場地?熟悉場地期間須聽從工作人員的引導(dǎo)和要求?3.競賽工位通過抽簽決定,競賽期間參賽選手不得離開競賽工位。4.各參賽選手憑身份證及學(xué)生證參加比賽,如有弄虛作假?冒名頂替者,將取消選手本人及所在參賽隊的比賽資格?5.競賽所需的硬件設(shè)備?系統(tǒng)軟件和輔助工具由組委會統(tǒng)一安排,參賽選手不得自帶硬件設(shè)備?軟件?移動存儲?輔助工具?移動通信等進入競賽現(xiàn)場?6.參賽選手自行決定工作程序和時間安排?7.參賽選手在賽前20分鐘進入競賽工位并領(lǐng)取競賽任務(wù),競賽正式開始后方可展開相關(guān)工作?8.競賽過程中,選手須嚴格遵守操作規(guī)程,確保人身及設(shè)備安全,并接受裁判員的監(jiān)督和警示?若因選手因素造成設(shè)備故障或損壞,無法繼續(xù)競賽,裁判長有權(quán)決定終止該隊競賽;若因非參賽選手個人因素造成設(shè)備故障,由裁判長視具體情況做出裁決?9.競賽結(jié)束(或提前完成)后,參賽選手起立,在確認后不得再進行任何操作,按順序離場?10.最終競賽成績經(jīng)復(fù)核無誤及裁判長?監(jiān)督長簽字確認后,在指定地點,以紙質(zhì)形式在指定點向全體參賽隊進行提前公布,各參賽隊無異議后在閉賽式上予以宣布?八、競賽環(huán)境1.競賽場地?競賽場地的配備必須符合疫情防疫要求,競賽現(xiàn)場設(shè)置競賽區(qū)?裁判區(qū)?服務(wù)區(qū)?技術(shù)支持區(qū)?現(xiàn)場保證良好的采光?照明和良好通風(fēng);提供穩(wěn)定的水?電和供電應(yīng)急設(shè)備,提供足夠的干粉滅火器材?同時提供所有指導(dǎo)教師休息室1間?2.競賽設(shè)備?競賽設(shè)備由執(zhí)委會和承辦校負責(zé)提供和保障,競賽區(qū)按照參賽隊數(shù)量準備競賽所需的軟硬件平臺,為參賽隊提供標準競賽設(shè)備?3.競賽工位?工位間距和場地空間必須符合疫情防疫要求,競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電源?每個競賽工位上標明編號并用隔離帶隔離,確保參賽隊之間互不干擾,每個競賽工位配備2把工作椅(凳)?4.技術(shù)支持區(qū)為技術(shù)支持人員的工作場地,為參賽選手競賽提供網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防范?5.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障,并用隔離帶隔離?6.競賽工位隔離和抗干擾?競賽工位之間標有隔離線?九、技術(shù)規(guī)范該賽項結(jié)合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以下8項國家職業(yè)標準，參賽選手在實施競賽項目中要求遵循如下規(guī)范：序號標準號中文標準名稱1GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》2GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》3GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》5GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》6GB/T20273-2019《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》7GB/T30284-2020《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》8GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》十、技術(shù)平臺公開賽項競賽需要技術(shù)平臺信息,包括所提供的硬件和軟件信息?機器設(shè)備信息?工裝器具信息等?（一）競賽器材序號設(shè)備名稱數(shù)量設(shè)備要求1網(wǎng)絡(luò)安全競賽平臺11.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF奪旗防御等知識、技能內(nèi)容的競賽環(huán)境實現(xiàn)，能有效支持50人規(guī)模，具備基于本規(guī)程競賽內(nèi)容同一場景集中答題環(huán)境。2.標配2個千兆以太口，Intel處理器，大于等于16G內(nèi)存，SSD+SATA硬盤?？蓴U展多種虛擬化平臺，支持集群管理，同步采用增量備份的方式，虛擬化管理采用標準libvirt接口；支持多用戶并發(fā)在線競賽，根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進行自動調(diào)度靶機虛擬化模板，全程無需手工配置地址，VLAN與IP可根據(jù)競賽要求自行設(shè)定；提供單兵闖關(guān)、分組混戰(zhàn)等實際對戰(zhàn)模式，階段間無需人工切換，系統(tǒng)自動處理；提供超過20種不同級別20個的攻防場景；模塊B、C全過程自動評判，支持競賽過程圖像元素上傳，排名判定策略大于等于12種；自定義動畫態(tài)勢展示，成績詳細分析；支持監(jiān)控異常虛擬機，同時檢測FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務(wù)端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程加密，支持加密文件導(dǎo)入，加密方式為非對稱加密，設(shè)備能隨機生成密碼。2PC機每個工位2臺CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)存>=8G；硬盤>=256G；支持硬件虛擬化。（二）軟件技術(shù)平臺競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如下版本：1．物理機安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或微軟Windows10(64位)中文試用版。2．虛擬機安裝操作系統(tǒng)：Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、WindowsServer2003及以上版本（根據(jù)命題實際確定）。Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實際確定）。3．其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）:VMwareworkstation12pro及以上版本免費版Putty0.67及以上版本Python/Python3及以上版本Chrome瀏覽器62.0及以上版本RealVNC客戶端4.6及以上版本360壓縮4.0及以上版本JDK（JavaDevelopmentKit）7.0及以上版本十一、成績評定（一）裁判工作原則賽前建立健全裁判組。裁判組為裁判長負責(zé)制。本賽項擬設(shè)裁判11名。其中裁判長1名、現(xiàn)場裁判3名、評分裁判4名、加密裁判3名。因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算機自動評分，賽場內(nèi)需進行兩次加密，提交作品需進行三次加密。加密裁判組織實施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。第一組加密裁判：組織參賽選手進行第一次抽簽，產(chǎn)生參賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結(jié)果密封袋中單獨保管。第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二次加密結(jié)果密封袋中單獨保管。第三組加密裁判：對參賽選手提交作品進行第三次加密，將加密后的成果，交由裁判長組織評分裁判進行評分。第三次加密過程文件由加密裁判密封保存，單獨保管。所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險柜中保存。（二）裁判評分方法現(xiàn)場裁判組監(jiān)督現(xiàn)場機考評分，評分裁判負責(zé)參賽選手提交作品評分，裁判長負責(zé)競賽全過程。競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術(shù)支持隊伍等，分工明確?，F(xiàn)場裁判員負責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負責(zé)設(shè)備問題確認和現(xiàn)場執(zhí)裁；技術(shù)支持工程師負責(zé)所有工位設(shè)備應(yīng)急，負責(zé)執(zhí)行裁判確認后的設(shè)備應(yīng)急處理。（三）成績產(chǎn)生辦法1.評分階段競賽階段階段名稱任務(wù)階段評分方式模塊A權(quán)重20%基礎(chǔ)設(shè)施設(shè)置?安全加固任務(wù)1…N裁判客觀評分模塊B權(quán)重40%安全事件響應(yīng)?網(wǎng)絡(luò)安全數(shù)據(jù)取證?應(yīng)用安全任務(wù)1…N機考評分模塊C權(quán)重20%CTF奪旗攻擊系統(tǒng)攻防演練機考評分模塊D權(quán)重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分2.模塊A、模塊B評分規(guī)則模塊A總分為200分，考核選手基礎(chǔ)設(shè)施設(shè)置、安全加固，由評分裁判客觀評分；模塊B總分為400分，考核選手安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等，分為10個任務(wù)，由系統(tǒng)自動評分和排名，對外公開顯示。3.模塊C、模塊D評分規(guī)則模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應(yīng)的分數(shù)。系統(tǒng)自動評分和排名，對外公開顯示；模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進行客觀評分。選手在答題過程中不得違反競賽試題答題要求，不得以違規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機目標，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊終止競賽，清離出場。（四）總成績統(tǒng)計與排名方法總成績由A、B、C、D四個模塊得分相加得出，參賽隊按照成績從高到低進行排名，如果總成績相同，排名按照以下規(guī)則進行：規(guī)則1：如果總成績相同，以C模塊最終成績高低排序；規(guī)則2：如果總成績相同，C模塊最終成績相同，以C模塊最后一次得分的提交時間前后排序；規(guī)則3：若以上條件均不成立，則以B模塊最后一次得分的提交時間前后排序。（五）成績公布方法通過QQ群或微信群發(fā)布競賽成績。十二、賽場預(yù)案為保障賽項順利進行,避免競賽過程中不可控但可能出現(xiàn)的緊急情況,賽項預(yù)案由賽項可靠性設(shè)計?故障的應(yīng)急處理方案兩部分組成?(一)賽項可靠性設(shè)計1.電力系統(tǒng)可靠性設(shè)計供電負荷匹配電力要求,防止電子設(shè)備運行過程中過載導(dǎo)致火災(zāi)隱患或電力中斷;提供三項電源接地保證,杜絕運行過程中靜電可能導(dǎo)致設(shè)備重啟?短路?漏電等安全威脅;布線強弱電分離,防止發(fā)生干擾;各區(qū)域供電保障獨立,相互不干擾?2.弱電系統(tǒng)可靠性設(shè)計弱電系統(tǒng)必須保證良好的運行狀態(tài),系統(tǒng)應(yīng)具備長期和穩(wěn)定的工作能力,遇到突發(fā)狀況時應(yīng)存在快速解決方法,保證系統(tǒng)可靠運行?弱電系統(tǒng)應(yīng)與電力系統(tǒng)隔離部署,防止干擾造成故障?3.網(wǎng)絡(luò)設(shè)備可靠性設(shè)計網(wǎng)絡(luò)設(shè)備必須要運行穩(wěn)定,滿足帶寬要求,預(yù)留端口備份,通信線纜?設(shè)備預(yù)留備份,具備故障快速恢復(fù)機制,提供必要的冗余備份設(shè)計?4.攻防平臺可靠性設(shè)計平臺必須支持集群功能,在大規(guī)模流量下支持負載分擔(dān),同時可為競賽數(shù)據(jù)提供備份?回退機制?具備冗余備份機制,在最短時間內(nèi)恢復(fù)故障問題?平臺應(yīng)提供訪問控制機制,具備防攻擊手段,保障平臺運行穩(wěn)定?5.PC可靠性設(shè)計PC的部署必須保證良好的運行狀態(tài),遇到突發(fā)狀況時應(yīng)存在快速解決方法,保證系統(tǒng)可靠運行?系統(tǒng)規(guī)格必須滿足要求,保證良好的性能和穩(wěn)定的運行?(二)故障的應(yīng)急處理方案1.參賽選手PC故障如參賽選手PC遇到故障,先判斷其為硬件故障還是軟件故障?軟件故障或出現(xiàn)卡頓現(xiàn)象則對PC進行重啟,因PC配備還原卡,可將系統(tǒng)恢復(fù)至初始狀態(tài),故障恢復(fù)時間約30秒;硬件故障經(jīng)過現(xiàn)場裁判允許后更換備用機,故障恢復(fù)時間約1分鐘?鍵盤?鼠標故障及時更換,恢復(fù)時間約1-3分鐘?不會對學(xué)生成績產(chǎn)生影響?2.競賽工位線纜連接故障競賽工位如遇到網(wǎng)絡(luò)連接問題,現(xiàn)場裁判判定線纜物理連接問題,非選手設(shè)置操作導(dǎo)致,應(yīng)及時更換備用線纜,故障恢復(fù)時間約30秒;競賽工位兩條以上網(wǎng)線物理故障,經(jīng)現(xiàn)場裁判允許為其更換競賽工位,故障恢復(fù)時間約3-5分鐘?3.競賽工位電力故障如遇競賽工位電力故障,經(jīng)裁判長允許更換備用工位?故障恢復(fù)時間3-5分鐘?4.網(wǎng)絡(luò)設(shè)備交換機故障更換備用交換機,故障恢復(fù)時間約5-10分鐘;跳線線纜故障及時更換備用線纜(光纖及網(wǎng)線),故障恢復(fù)時間約3-5分鐘?5.攻防平臺集群故障服務(wù)器集群主設(shè)備故障,啟用備用集群設(shè)備,數(shù)據(jù)互備份,集群恢復(fù)時間約5-10分鐘?服務(wù)器集群從設(shè)備故障,更換備用設(shè)備,恢復(fù)時間約5-10分鐘?成績實時保存,不會對學(xué)生成績產(chǎn)生影響?6.WEB應(yīng)用防火墻故障如遇WAF設(shè)備故障,影響訪問,取消防護策略或取消WAF設(shè)備連接,故障恢復(fù)時間約1-3分鐘?7.服務(wù)器區(qū)供電問題若服務(wù)器區(qū)發(fā)生供電問題,UPS電源可支持約20-30分鐘?十三、申訴與仲裁大賽采取二級仲裁機制。各賽項設(shè)賽項仲裁工作組，大賽執(zhí)委會設(shè)仲裁委員會。各參賽隊對不符合大賽和賽項規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計算機軟硬件、競賽使用工具、用品，競賽執(zhí)裁、賽場管理，以及工作人員的不規(guī)范行為等，可向賽項仲裁工作組提出申訴。申訴主體為參賽隊領(lǐng)隊。申訴啟動時，領(lǐng)隊向賽項仲裁工作組遞交親筆簽字同意的書面申訴報告。申訴報告應(yīng)對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是地敘述。非書面申訴不予受理。提出申訴的時間應(yīng)在競賽結(jié)束后（選手賽場競賽內(nèi)容全部完成）2小時內(nèi)，超過時效不予受理。賽項仲裁工作組在接到申訴報告后的2小時內(nèi)組織復(fù)議，并及時將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對復(fù)議結(jié)果仍有異議，可由市領(lǐng)隊向仲裁委員會提出申訴。仲裁委員會的仲裁結(jié)果為最終結(jié)果。申訴方可隨時提出放棄申訴。十四、競賽觀摩本賽項將提供公開觀摩區(qū),使用大屏幕實時展示網(wǎng)絡(luò)空間安全競技過程?競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設(shè)計,在競賽不被干擾的前提下安全開放部分賽場?觀摩人員需在工作人員帶領(lǐng)下沿指定路線?在指定區(qū)域內(nèi)到現(xiàn)場觀賽?十五、競賽直播及全程錄像本賽項賽前對賽題保密?設(shè)備安裝調(diào)試?軟件安裝等關(guān)鍵環(huán)節(jié)進行實況攝錄?本賽項設(shè)有比賽直播觀摩室,競賽過程采用實況轉(zhuǎn)播的形式,對競賽的開閉幕式?競賽過程全程攝錄?十六、競賽須知(一)參賽隊須知1.在賽事期間,領(lǐng)隊及參賽隊其他成員不得私自接觸裁判,要發(fā)揚良好道德風(fēng)尚,聽從指揮,服從裁判,不弄虛作假?如發(fā)現(xiàn)弄虛作假者,取消參賽資格,名次無效?2.參賽隊領(lǐng)隊要堅決執(zhí)行競賽的各項規(guī)定,加強對參賽人員的管理,做好賽前準備工作,督促選手帶好證件等競賽相關(guān)材料?領(lǐng)隊應(yīng)按時參加賽前領(lǐng)隊會議,不得無故缺席?領(lǐng)隊應(yīng)積極做好本參賽隊的服務(wù)工作,協(xié)調(diào)各參賽隊與賽項組織機構(gòu)?承辦院校的對接,按照防疫要求做好團隊各項防疫工作?3.競賽過程中,除參加當場次競賽的選手?執(zhí)行裁判員?現(xiàn)場工作人員和經(jīng)批準的人員外,領(lǐng)隊?指導(dǎo)教師及其他