河南省第二屆職業(yè)技能大賽網(wǎng)絡安全（世賽）項目技術工作文件

河南省第二屆職業(yè)技能大賽

網(wǎng)絡安全（世賽）項目技術工作文件

河南省第二屆職業(yè)技能大賽組織委員會

技術工作組

2023年1月

目錄

一、技術描述.............................................3

（一）項目概要........................................3

（二）基本知識與能力要求..............................3

二、試題與評判標準......................................10

（一）試題...........................................10

（二）比賽時間及試題具體內容.........................11

（三）評判標準.......................................13

三、競賽細則.............................................15

（一）競賽日程安排...................................15

（二）參賽選手.......................................18

（三）裁判人員.......................................20

（四）工作人員.......................................22

（五）賽場紀律.......................................22

（六）違規(guī)處理.......................................23

四、競賽場地、設施設備等安排............................23

（一）賽場規(guī)格要求...................................23

五、安全、健康要求......................................27

（一）選手安全防護措施要求...........................27

（二）醫(yī)療設備和措施.................................27

（三）賽場突發(fā)事件應急預案...........................27

附件：網(wǎng)絡安全（世賽）項目樣題..........................28

一、技術描述

（一）項目概要

網(wǎng)絡安全項目需要選手保護企業(yè)的信息系統(tǒng)，防止黑客訪問

和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡安全項目選手通常需要配置防火墻、

入侵檢測、服務器以及制定網(wǎng)站安全解決方案來保護企業(yè)的系統(tǒng)不

被入侵。同時，他們還需要維護并實施企業(yè)的網(wǎng)絡安全監(jiān)控系統(tǒng)并

調查發(fā)生在企業(yè)內部的網(wǎng)絡安全事件。網(wǎng)絡安全工程師需要對企

業(yè)的信息系統(tǒng)進行安全滲透測試，提前發(fā)現(xiàn)可能被黑客利用的漏

洞及時對漏洞進行修補和安全加固。

網(wǎng)絡安全項目選手還需要能夠保障虛擬基礎設施的安全,開

展相關信息安全活動，通過代碼審計、用戶流量分析、滲透測試

等技術手段保障企業(yè)的關鍵數(shù)據(jù)不被盜竊、修改和破壞。

選手需要進行數(shù)字調查取證，收集、保存、處理、分析和提供

與計算機相關的證據(jù)，通過技術手段協(xié)助執(zhí)法機構偵破網(wǎng)絡犯罪

和防止網(wǎng)絡欺詐。

選手應同時具備表達、書寫、溝通、協(xié)調等能力，具有較高

綜合素質。

（二）基本知識與能力要求

權重比例

相關要求

（%）

1工作組織和管理

個人（選手）需了解和理解：5

基本知識

?健康與安全相關法規(guī)、義務、規(guī)定。

3

?必須使用個人防護用品的場合，如：靜電防護、靜電放電。

?在處理用戶設備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準確、檢驗和細節(jié)的重要

性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應具備的能力：

?遵守健康和安全標準、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當?shù)膫€人靜電防護設備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和設備

工作能力

?遵守相關規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大

化工作效率。

?有效地工作，并定期檢查進度和結果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團隊成員的角色要求和最有效的溝通方式。

?與團隊成員和管理人員建立和保持創(chuàng)造性的工作關系的

基本知識重要性。10

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

工作能力個人（選手）應具備的能力：

4

?運用認真傾聽和提問的良好技巧，加深對復雜情境的理

解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認識到并適應團隊成員不斷變化的需求。

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學習文

化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術風險管理標準、政策、要求和過程。

?網(wǎng)絡防御和漏洞評估工具的功能和使用方法。

基本知識?操作系統(tǒng)的具體功能。

?計算機編程相關概念，包括計算機語言、編程、測試、調

試、刪除和文件類型。

?應用于軟件開發(fā)的網(wǎng)絡安全和隱私原則和方法。

個人（選手）應具備的能力：

?在設計總體程序測試和記錄評估過程時,應將網(wǎng)絡安全

15

和隱私原則應用于管理要求(與保密性、完整性、可用性、

身份驗證、數(shù)字簽名不可抵賴性相關)。

?對管理、操作和技術安全控制進行獨立全面的評估，并對

信息技術系統(tǒng)內部或繼承的控制改進進行評估，以確定控制

工作能力

的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應用程序、軟件或專門應用

程序。

?修改現(xiàn)有的計算機應用程序、軟件或專門應用程序。

?分析新的或者現(xiàn)有計算機應用程序、軟件或專業(yè)的應用程

序的安全狀況，提供可用的分析結果。

5

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡安全防護功

能。

?進行綜合技術研究，對網(wǎng)絡安全系統(tǒng)中可能存在的薄弱環(huán)

節(jié)進行評估。

?計劃、準備和實施系統(tǒng)測試。

?根據(jù)技術規(guī)范和要求，進行分析、評估并形成報告結果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周

期。

4操作、維護、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結構化查詢語言)。

?數(shù)據(jù)備份和恢復，數(shù)據(jù)標準化策略。

?網(wǎng)絡協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名系統(tǒng)

(DNS)和目錄服務。

?防火墻概念和功能。

?網(wǎng)絡安全體系結構的概念，包括拓撲、協(xié)議、組件和原則。

基本知識?系統(tǒng)、網(wǎng)絡和操作系統(tǒng)加固技術。

?管理信息技術、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)

則、訪問控制)。15

?信息技術安全原則和方法。

?身份驗證、授權和訪問控制方法。

?網(wǎng)絡安全、漏洞和隱私原則。

?學習管理系統(tǒng)及其在管理學習中的應用。

?網(wǎng)絡安全法與其他相關法規(guī)對其網(wǎng)絡規(guī)劃的影響。

個人（選手）應具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

工作能力?管理并實施流程和工具，確保機構可以識別、存檔、獲取

知識資產和信息內容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨

6

詢提供維護和培訓。

?安裝、配置、測試、運行、維護和管理網(wǎng)絡和防火墻，包

括硬件和軟件，確保所有信息的共享、傳輸，對信息安全和

信息系統(tǒng)提供支持。

?安裝、配置、調試和維護服務器（硬件和軟件），確保信

息保密性、完整性和可用性。

?管理賬戶、設置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構更安全、

更快捷和更高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡，管理機構內部的信息安全可能

存在的問題或其他需要負責的各方面，包括策略、人員、基

礎架構、需求、政策執(zhí)行、應急計劃、安全意識和其他資源。

5保護和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術文件系統(tǒng)[NTFS]、文件分

配表[FAT]、文件擴展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文件)包

含相關信息以及這些系統(tǒng)文件存儲位置。

?網(wǎng)絡安全體系結構的概念，包括拓撲、協(xié)議、分層和原理。

基本知識

?行業(yè)技術標準和分析原則、方法和工具。

15

?威脅調查、報告、調查工具和法律、法規(guī)。

?網(wǎng)絡安全事件類別、響應和處理方法。

?網(wǎng)絡防御和漏洞評估工具及其功能。

?對于已知安全風險的應對措施。

?身份驗證、授權和訪問方法。

個人（選手）應具備的能力：

工作能力?使用防護措施和利用不同渠道收集的信息，以識別、分析

和報告發(fā)生的、或可能發(fā)生的網(wǎng)絡事件，以保護信息、信息

7

系統(tǒng)和網(wǎng)絡免于威脅。

?測試、實施、部署、維護、檢查、管理硬件基礎架構和軟

件，按要求有效管理計算機網(wǎng)絡防護服務提供商的網(wǎng)絡和資

源。

?監(jiān)控網(wǎng)絡，及時記錄未授權的活動。

?在所屬的領域對危機或者緊急狀態(tài)做出有效響應，在自己

的專業(yè)領域中降低直接和潛在的威脅。

?使用緩解措施、準備措施，按照要求做出響應和實施恢復，

以最大化存活率保障財產和信息的安全。

?調查和分析相關網(wǎng)絡安全應急響應活動。

?對威脅和漏洞進行評估。

?評估風險水平，制定在業(yè)務和非運營情況下采取適當?shù)木?/p>

解措施。

6分析

個人（選手）需了解和理解：

?網(wǎng)絡威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術。

?網(wǎng)絡情報信息收集能力和資源庫。

?網(wǎng)絡威脅和漏洞。

?網(wǎng)絡安全基礎知識(例如，加密、防火墻、認證、誘捕系

統(tǒng)、外圍保護)。

基本知識10

?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。

?開發(fā)工具的結構、方法和策略(例如，嗅探、記錄鍵盤)和

技術(例如，獲取后門訪問、收集機密數(shù)據(jù)、對網(wǎng)絡中的其

他系統(tǒng)進行漏洞分析)。

?預測、模擬威脅和應對的內部策略。

?內部和外部協(xié)同的網(wǎng)絡操作和工具。

?系統(tǒng)偽造和司法用例。

工作能力個人（選手）應具備的能力：

8

?識別和評估網(wǎng)絡安全罪犯活動。

?出具調查結果,以幫助初始化或支持執(zhí)法和反情報調查

或活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)

節(jié)。

?分析來自情報界的不同渠道、不同學科和不同機構的威脅

信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應用來自一個或多個不同國家、地區(qū)、組織和技術領域的

最新知識。

?應用語言、文化和技術專業(yè)知識進行信息收集、分析和其

他網(wǎng)絡安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

?收集策略、技術及工具應用。

?網(wǎng)絡信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉換、跟蹤、優(yōu)先排序。

基本知識

?網(wǎng)絡運營計劃方案、策略和有關資源。

?網(wǎng)絡運營策略、資源和工具。

?網(wǎng)絡運營的概念、網(wǎng)絡運營術語、網(wǎng)絡運營的原則、功能、

15

邊界和效果。

個人（選手）應具備的能力：

?運用適當?shù)牟呗裕ㄟ^收集管理的流程建立優(yōu)先級，從而

執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標定位，執(zhí)行網(wǎng)絡安全流程。

?依照需求收集信息，執(zhí)行詳細計劃及訂單。

?支持收集關于網(wǎng)絡威脅的證據(jù)，減輕或免受可能的或實時

的網(wǎng)絡威脅。

9

8調查

個人（選手）需了解和理解：

?威脅調查、報告、調查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)

基本知識管鏈。

?司法流程，包括事實陳述和證據(jù)。15

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡安全漏洞的具體操作性影響。

個人（選手）應具備的能力：

工作能力?收集、處理、保存、分析和提供計算機相關的證據(jù)，以減

輕網(wǎng)絡脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調查。

合計100

二、試題與評判標準

（一）試題

網(wǎng)絡安全項目設置四個考核模塊：

本次競賽命題是裁判長與裁判長助理根據(jù)第46屆世界技能

大賽網(wǎng)絡安全(CyberSecurity)項目為指導，結合世賽標準和國

內行業(yè)實際來組織命題，并參考《技術工作文件》編制試題；公

布《技術工作文件》和樣題；裁判長結合賽場設施設備、材料狀

況等實際，賽前對已公布的樣題進行不超過30%的修改，確定的

最終的四個模塊的比賽試題予以公布。

本項目設置四個考核模塊：

10

模塊A基礎設施設置與安全加固；

模塊B網(wǎng)絡安全事件響應、數(shù)字取證調查和應用安全

模塊CCTF奪旗-攻擊

模塊DCTF奪旗-防御

（二）比賽時間及試題具體內容

1.比賽時間安排

本項目比賽總時間為10個小時，分為4個模塊3天完成，

時間分配如下表：

模塊編號模塊名稱比賽時間分數(shù)

A基礎設施設置與安全加固3小時20

網(wǎng)絡安全事件響應、數(shù)字取證調查

B3小時40

和應用安全

CCTF奪旗-攻擊20

4小時

DCTF奪旗-防御20

2.模塊簡述

比賽第一天，模塊A的任務根據(jù)實際信息安全服務的工作內容

進行設計，以典型的組織機構信息系統(tǒng)網(wǎng)絡架構為基礎，相關的服

務均可以正常運行，但不滿足網(wǎng)絡安全行業(yè)最佳實踐。選手需要使

用各種網(wǎng)絡安全技術對已有的網(wǎng)絡和服務進行配置和加固。模塊A

的任務場景中的一些安全配置比較明確，但另外一些安全配置則為

不同的實現(xiàn)選項預留了選擇空間，選手需根據(jù)行業(yè)最佳實踐（在安

全性、高可用性和可擴展性方面）選擇合理安全方案，并盡最大努

力實現(xiàn)安全配置。選手應該熟悉cisco、Windows、linux等主流的網(wǎng)

11

絡安全設備和產品的安全配置和加固技術。

比賽第二天，模塊C為奪旗挑戰(zhàn)賽（CTF），在一個有吸引力

的環(huán)境中展示網(wǎng)絡安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡安全

攻擊場景中磨練自己的技能。本模塊參賽選手作為攻擊方，綜合運

用所掌握的網(wǎng)絡安全攻擊技能，開展網(wǎng)絡滲透測試。在比賽期間，參

賽隊伍可以利用一系列網(wǎng)絡安全攻擊滲透工具綜合分析、挖掘、滲

透所提供的網(wǎng)絡安全攻擊靶場環(huán)境。靶場環(huán)境中預設了若干Flag，

每個Flag有固定的分值，選手要盡可能多的獲取Flag值。

模塊D為奪旗加固賽，在一個有吸引力的環(huán)境中展示網(wǎng)絡安

全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡安全攻擊場景中磨練自己

的技能。本模塊參賽選手作為加固方，綜合運用所掌握的網(wǎng)絡安全

攻擊技能，開展網(wǎng)絡滲透測試。在比賽期間，參賽隊伍可以利用一

系列網(wǎng)絡安全攻擊滲透工具綜合分析、挖掘、滲透所提供的網(wǎng)絡安

全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，選手需根據(jù)

行業(yè)最佳實踐（在安全性、高可用性和可擴展性方面）選擇合理安

全方案，并盡最大努力實現(xiàn)安全配置。

比賽第三天，B模塊包含網(wǎng)絡安全事件響應、數(shù)字取證調查和

應用程序安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開

網(wǎng)絡安全事件的調查、分析和取證工作，收集、保存、處理、分析

和提供與計算機相關的證據(jù)，分析黑客的入侵行為，恢復被黑客破

壞的文件。B模塊主要考察選手網(wǎng)絡安全事件應急處置能力、網(wǎng)絡安

全事件取證分析能力、應用程序的代碼審計能力以及網(wǎng)絡安全風險

12

評估防控能力。

3.試題：樣題見附件。

（三）評判標準

1.分數(shù)權重

各模塊分數(shù)權重見下表。

分數(shù)

模塊編號模塊名稱

客觀分主觀分合計

A基礎設施設置與安全加固20%0%20%

網(wǎng)絡安全事件響應、數(shù)字取證調查

B0%40%40%

和應用安全

CCTF奪旗-攻擊0%20%20%

DCTF奪旗-防御20%0%20%

合計40%60%100%

2.評判方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術支持?，F(xiàn)場裁判員負責

與參賽選手的交流溝通及試卷等材料的收發(fā)，負責設備問題確認

和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機考評分；技術支持人員負責所有工位設

備問題處理，負責執(zhí)行裁判確認后的設備應急處理。

（2）評分裁判組負責參賽選手提交作品評分，評判的過程

完全按照評分標準進行評分（得分或不得分）,如裁判員評分出

現(xiàn)分歧，由裁判長組織所有評分裁判嚴格按評分標準討論評判，

如果仍有歧義，由所有評分裁判投票判定是否得分（裁判員人數(shù)

為雙時裁判長參與投票）。

13

（3）成績產生辦法

1)評分階段：

競賽階段階段名稱任務階段評分方式

模塊A基礎設施設置、安全加

任務1…N裁判客觀評分

權重20%固

模塊B安全事件響應、網(wǎng)絡安

任務1…N機考評分

權重40%全數(shù)據(jù)取證、應用安全

模塊C

CTF奪旗攻擊、系統(tǒng)攻防演練機考評分

權重20%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權重20%

2)模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個任務，每道題的具

體分值在賽題中標明；模塊A基礎設施設置、安全加固部分評分

由評分裁安裝評分標準判客觀評分；模塊B安全事件響應、網(wǎng)絡

安全數(shù)據(jù)取證、應用安全等部分由系統(tǒng)自動評分和排名。

3)模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得

到相應的分數(shù),系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內容，由評分裁判進

行客觀評分。

3.分數(shù)并列

當出現(xiàn)選手總成績并列時，本賽項按照D、C、B、A模塊

順序進行得分排序。首先以D模塊得分排序，如果D模塊得分

14

相同，再以C模塊得分進行排序，以此類推。如果得分仍相同，

以C模塊最后一個flag提交時間排序。

4.問題或爭議處理

對競賽期間出現(xiàn)的問題或爭議按以下程序解決：

競賽項目內解決。參賽選手、裁判員發(fā)現(xiàn)競賽過程中存在

問題或爭議，應向項目裁判長反映。項目裁判長依據(jù)相關規(guī)定

處理或組織比賽現(xiàn)場裁判員研究解決。處理意見需比賽現(xiàn)場全

體裁判員表決的，須獲全體裁判員半數(shù)以上通過。最終處理意

見應及時告知意見反映人，并填寫《河南省第二屆職業(yè)技能大

賽問題或爭議處理記錄表》（以下簡稱《爭議處理記錄表》。

監(jiān)督仲裁組解決。對項目內處理結果有異議的，在規(guī)定時

間內，各參賽隊領隊可向監(jiān)督仲裁組出具署名的書面反映材料

并舉證。

三、競賽細則

（一）競賽日程安排

1.技能競賽管理

比賽日程共三天，共計10小時。

日期時間工作內容參與人員

C-3全天參賽選手、裁判員報到參賽選手、裁判員

參賽選手、裁判員、

裁判員培訓、參賽選手

C-2全天裁判長、裁判長助理、

熟悉設施設備場地

場地主任、技術支持

15

人員

參賽選手、裁判員、

裁判員培訓、參賽選手

裁判長、裁判長助理、

C-1全天熟悉設施設備場地、驗

場地主任、技術支持

收封存設施設備場地

人員

日期時間工作內容參與人員

裁判就位裁判、裁判長

參賽選手、裁判、督

選手抽簽，一次加密

導員

選手抽簽，二次加密及參賽選手、裁判、督

入場導員

參賽選手就位，宣讀考參賽選手、裁判、督

設備檢查場、紀模律塊A賽題參賽選手導、員裁判、督

C1全天

發(fā)放導員

參賽選手、裁判、督

模塊A競賽

導員

參賽選手、裁判、督

收取答題卡

導員

A模塊成績評定、核裁判長、評分裁判、

查、確認督導員

時間事項參與人員負責人

裁判就位裁判、督導員

參賽選手、裁判、督

選手抽簽，一次加密

導員

C2全天

選手抽簽，二次加密及參賽選手、裁判、督

入場導員

參賽選手就位，宣讀考參賽選手、裁判、督

16

場紀律導員

設備檢查、模塊C、模參賽選手、裁判、督

塊D賽題發(fā)放參賽選手導、員裁判、督

模塊C、模塊D競賽

導員

參賽選手、裁判、督

收取答題卡

導員

C、D模塊成績評定、裁判長、評分裁判、

核查、確認督導員

時間事項參與人員負責人

裁判就位裁判、督導員

參賽選手、裁判、督

選手抽簽，一次加密

導員

選手抽簽，二次加密及參賽選手、裁判、督

入場導員

參賽選手就位，宣讀考參賽選手、裁判、督

C3全天場紀律導員

設備檢查、模塊B賽題參賽選手、裁判、督

發(fā)放導員

參賽選手、裁判、督

模塊B競賽

導員

總成績評定、核查、解裁判長、評分裁判、

密、確認督導員

成績公布，成績報送裁判長、督導員

17

2.競賽流程圖

（二）參賽選手

參賽選手應為1999年1月1日以后出生，具有河南省戶籍

或在豫工作學習滿1年以上的人員，可按屬地原則報名參賽。已

獲得“中華技能大獎”“全國技術能手”的人員不以選手身份參

賽。滿足參賽條件的第46屆世界技能大賽中國集訓隊選手和河

南省第一屆職業(yè)技能大賽對應項目金、銀、銅牌獲獎選手，可直

接進入河南省集訓隊。

1．各參賽選手要聽從指揮，服從裁判，不弄虛作假。如發(fā)

18

現(xiàn)弄虛作假者，取消參賽資格，名次無效。

2．參賽選手應按有關要求如實填報個人信息，否則取消競

賽資格。

3．參賽選手應按照規(guī)定時間抵達賽場，憑統(tǒng)一印制的參賽

證、有效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶

任何電子設備及其他資料、用品進入賽場。

4．參加選手應認真學習領會本次競賽相關文件，自覺遵守

大賽紀律，服從指揮，聽從安排，文明參賽。

5．參賽選手應增強角色意識，科學合理做好時間分配。

6．參賽選手應按有關要求在指定位置就坐。

7．參賽選手須在確認競賽內容和現(xiàn)場設備等無誤后開始競

賽。在競賽過程中，確因計算機軟件或硬件故障，致使操作無法

繼續(xù)的，經(jīng)項目裁判長確認，予以啟用備用計算機。

8．各參賽選手必須按規(guī)范要求操作競賽設備。一旦出現(xiàn)較

嚴重的安全事故，經(jīng)總裁判長批準后將立即取消其參賽資格。

9．參賽選手需詳細閱讀賽題中競賽文檔命名的要求，不得

在提交的競賽文檔中標識出任何關于參賽選手地名、校名、姓名、

參賽編號等信息，否則取消競賽成績。

10．競賽時間終了，選手應全體起立，結束操作，將資料和

工具整齊擺放在操作平臺上，經(jīng)工作人員清點后可離開賽場。

離開賽場時不得帶走任何資料。

11．在競賽期間，未經(jīng)執(zhí)委會批準，參賽選手不得接受其他

19

單位和個人進行的與競賽內容相關的采訪。參賽選手不得將競賽

的相關信息私自公布。

（三）裁判人員

包括各項目裁判組全體成員。

1.裁判長

裁判長由省組委會技術工作組遴選確定。秉承公平公正原則

做好相應溝通協(xié)調、落實競賽各項技術工作、不參與參賽選手評

判工作，做好本項目裁判員（含裁判長助理）的賽前培訓和本項

目賽前技術交流，組織本項目開展賽后技術總結和技術點評。

2.裁判長助理

協(xié)助裁判長做好各項競賽組織實施工作、不參與參賽選手評

判工作。

3.裁判員

裁判員由各代表隊擇優(yōu)推薦，每個參賽項目限推薦1名裁判

員。經(jīng)省組委會技術工作組審核確定后承擔裁判員執(zhí)裁工作。全

部裁判工作均采取回避制度，裁判員不對來自同一參賽隊的選手

進行評判。

如裁判員人數(shù)不能滿足工作需要，由項目裁判長在賽前提出

增加裁判員人選申請，由省組委會技術工作組遴選確定后增補。

服從裁判長工作安排，認真做好本職工作；熟練掌握競賽技術規(guī)

則，參加賽前培訓和技術討論；對有爭議的問題提出客觀、公正、

20

合理的意見和建議；公平公正執(zhí)裁，不徇私舞弊；堅守崗位，嚴

格遵守執(zhí)裁時間安排，保證執(zhí)裁工作正常進行。

本賽項每個參賽隊推薦1名裁判參加評判，裁判長根據(jù)裁判

員人數(shù)和工作量將裁判員進行分工。

（1）賽務

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由

計算機自動評分，賽場內需進行兩次加密，提交作品需進行三次

加密。加密裁判組織實施加密工作，管理加密結果。監(jiān)督員全程

監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進行第一次抽簽，產生參

賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表

連同選手參賽證等個人身份信息證件，裝入一次加密結果密封袋

中單獨保管。

第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽

位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編

號，裝入二次加密結果密封袋中單獨保管。

第三組加密裁判：對參賽選手提交作品進行第三次加密，

將加密后的結果，交由裁判長組織評分裁判進行評分。第三次加

密過程文件由加密裁判密封保存，單獨保管。

（2）后勤保障

所有加密結果密封袋的封條均需由相應加密裁判和監(jiān)督人

員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保

21

險柜中保存。

（3）評分

加密裁判在完成選手的作品收集后對其進行三次加密；評

分裁判根據(jù)評分標準對其進行客觀評分，與評分標準一致及得

分，不一致則零分，不存在中間分。

（四）工作人員

包括技術支持人員、錄分員及賽務保障人員等。按照大賽統(tǒng)

一要求，在裁判長領導下做好相應的競賽保障工作。

（五）賽場紀律

1.所有競賽軟件工具由賽場提供；

2.各參賽隊要發(fā)揮良好道德風尚，聽從指揮，服從裁判，不

弄虛作假。如發(fā)生弄虛作假者，取消參賽資格，成績無效；

3.正式比賽期間，各參賽隊領隊和其他人員可到賽場觀摩，

但需要按照賽場的要求在指定地點觀摩，并服從現(xiàn)場工作人員的

指揮和管理；

4.各代表隊應加強對參賽人員的管理，督促參賽選手要堅

決執(zhí)行競賽的各項規(guī)定，做好賽前準備工作，確保選手帶好選手

證和允許的比賽自帶物品；

5.競賽期間參賽選手不得攜帶手機等移動通信或上網(wǎng)設

備，不得攜帶移動存儲設備、資料等物品；

6.因設備自身故障導致選手中斷競賽，無法繼續(xù)比賽的，

經(jīng)確認后由裁判長視具體情況做出裁決；

22

7.選手在競賽過程中不得擅自離開賽場，如有特殊情況，

需經(jīng)裁判同意后作特殊處理，但因此引起的休息、飲水或去洗手

間等所消耗的時間計算在競賽操作時間內；

8.參賽選手若提前結束競賽，應向裁判員舉手示意，競賽

終止時間由裁判員記錄，參賽選手簽字確認，結束競賽后不得再

進行任何操作；

9.各賽場除現(xiàn)場裁判員、賽場配備的工作人員以外，其他

人員未經(jīng)大賽組委會允許不得進入賽場。

（六）違規(guī)處理

1.選手不得攜帶任何資料進入競賽區(qū)，在比賽過程中發(fā)現(xiàn)

選手有抄襲行為的取消本次比賽資格；

2.選手擾亂賽場，干擾裁判員工作，情況嚴重者經(jīng)裁判組

商討后可以取消該隊比賽資格；

3.裁判員嚴格遵守比賽規(guī)則，比賽期間不能與自己的選手

有任何的單獨接觸行為，如果發(fā)現(xiàn)裁判為自己選手提供有違比賽

公平的信息，一經(jīng)查實取消該參賽隊的比賽資格；

4.裁判評分期間，裁判員不能單獨接觸自己選手的電腦和

環(huán)境，如發(fā)現(xiàn)裁判有違比賽規(guī)則的行為，選手本次比賽的成績作

廢。

四、競賽場地、設施設備等安排

（一）賽場規(guī)格要求

1.本賽項場地總面積500m2（25m×20m）；

23

2.場區(qū)域約400m2(25m×16m)；

3.每組工位（2人）面積4m2(2m×2m)，工位間隔1m;

4.技術人員及裁判工作區(qū)域約48m2（3m×16m）,配置必要的

工作臺椅、評分用的電腦及打印機，飲用水等。

（二）場地規(guī)劃示意圖

（三）基礎設施清單

1.設備硬件要求

網(wǎng)絡安全項目賽場提供設施、設備清單表

序號名稱數(shù)量技術規(guī)格

1PC90臺CPU主頻>=2.8GHZ,>=四核四

線程；內存>=8G；硬盤>=500G；

支持硬件虛擬化。

2UPS1臺最低支持1臺服務器5分鐘以

上供電

3交換機7臺24口三層交換機

支持透明模式、支持trunk、

支持80端口內容過濾、黑白

4WEB應用防火墻1臺

名單、其他非80端口數(shù)據(jù)二

層放行

24

2.設備軟件要求

該賽項結合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡

安全工程在設計、組建過程中，主要有以下8項國家職業(yè)標準，

參賽選手在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GA/T1389-2017《信息安全技術網(wǎng)絡安全等級保護定級指南》

2GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

3GB/T20271-2006《信息安全技術信息系統(tǒng)通用安全技術要求》

4GB/T20270-2006《信息安全技術網(wǎng)絡基礎安全技術要求》

5GB/T20272-2006《信息安全技術操作系統(tǒng)安全技術要求》

6GB/T20273-2006《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》

7GA/T671-2006《信息安全技術終端計算機系統(tǒng)安全等級技術要求》

8GB/T20269-2006《信息安全技術信息系統(tǒng)安全管理要求》

硬件環(huán)境

序號設備名稱數(shù)量設備要求

磐云PY-B7網(wǎng)絡空間安全實戰(zhàn)平臺（中科磐云（北

京）科技有限公司）

1.能完成基礎設施設置、安全加固、安全事件響

應、網(wǎng)絡安全數(shù)據(jù)取證、應用安全、CTF奪旗攻

擊、CTF奪旗防御等知識、技能內容競賽環(huán)境實

現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程競

網(wǎng)絡空間安全實賽內容同一場景集中答題環(huán)境。

11

戰(zhàn)平臺2.標配2個千兆以太口，Intel處理器，16G內

存，SSD+SATA硬盤?？蓴U展多種虛擬化平臺，

支持集群管理，同步采用增量備份的方式，虛擬

化管理采用標準libvirt接口；支持多用戶并發(fā)

在線競賽，根據(jù)不同的實戰(zhàn)任務下發(fā)進行自動調

度靶機虛擬化模板，全程無需手工配置地址，VLAN

與IP可根據(jù)競賽要求自行設定；提供單兵闖關、

25

分組混戰(zhàn)等實際對戰(zhàn)模式，階段間無需人工切換，

系統(tǒng)自動處理；提供超過20種不同級別70個的

攻防場景；模塊B、C全過程自動評判，支持競賽

過程圖像元素上傳，排名判定策略大于等于12

種；自定義動畫態(tài)勢展示，成績詳細分析；支持

監(jiān)控異常虛擬機，同時檢測FTP、HTTP、ICMP、

SMTP、SSH、TCP和UDP協(xié)議，服務端口支持在有

效范圍內的服務端口；支持全程加密，支持加密

文件導入，加密方式為非對稱加密，設備能隨機

生成密碼。

軟件環(huán)境

競賽的應用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉

及如下版本：

1．物理機安裝操作系統(tǒng)：微軟Windows7(64位)中文試用

版或微軟Windows10(64位)中文試用版。

2．虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows

10、WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實際確定）。

3.其他主要應用軟件為（實際競賽環(huán)境可能不僅限于以下軟

件）:

VMwareworkstation15pro及以上版本免費版

Putty0.67及以上版本

26

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

4.輔助工具清單

網(wǎng)絡安全項目無需選手自帶工具。

注：比賽設備、軟件和輔助工具均由承辦方統(tǒng)一提供，不允

許選手自帶工具和軟件參賽。

五、安全、健康要求

（一）選手安全防護措施要求

競賽過程中，參賽選手須嚴格遵守安全操作規(guī)程及勞動保護

要求，接受裁判員、現(xiàn)場技術服務人員的監(jiān)督和警示，確保設備

及人身安全。

（二）醫(yī)療設備和措施

賽場必須留有安全通道；必須配備滅火設備；賽場應具備良

好的通風、照明和操作空間要求；承辦單位要做好大賽安全、健

康和公共衛(wèi)生及突發(fā)事件預防與應急處理等工作。

（三）賽場突發(fā)事件應急預案

為有效預防和及時控制賽場突發(fā)事件，確保河南省第一屆職

業(yè)技能大賽平面設計技術項目順利進行，特制定賽場突發(fā)事件應

急預案，制定安全管理的相應規(guī)范、流程和突發(fā)事件應急預案，

保證比賽籌備和實施全過程的安全。

27

1.競賽用計算機等競賽硬件無法正常運行或使用。

賽前預置6臺全套競賽用硬件，并進行相關軟件的安裝調

試，保證正常運行或使用，同時針對硬件可能出現(xiàn)的情況組織技

術保障團隊負責專業(yè)硬件維護。參賽選手發(fā)現(xiàn)硬件運行問題后，

按下列程序報告并處理：

參賽選手須立即舉手示意監(jiān)考工作人員，記錄其故障發(fā)生時

間。

由現(xiàn)場裁判向裁判長及時反映，通知裁判長來處理，裁判長

會同當值裁判員、場地主任對電腦故障進行確認。

因參賽選手個人原因導致競賽中斷，中斷的時間計入?yún)①愡x

手競賽時間，不予補償；非因參賽選手個人原因造成的競賽中斷，

中斷時間不計入?yún)①愡x手競賽時間，并予補足。

競賽中斷的原因由裁判長會同當值裁判員、場地主任做出判

斷，并盡快告知參賽選手參賽隊裁判員。

2.現(xiàn)場突然非正常停電

比賽現(xiàn)場如出現(xiàn)突然非正常停電，裁判員提示參賽選手在電

源保護裝置的有效時間內備份計算機操作數(shù)據(jù)，等候處理決定。

經(jīng)向執(zhí)委會匯報后，啟動備用電源或決定延遲比賽。

附件：網(wǎng)絡安全（世賽）項目樣題

28

附件

網(wǎng)絡安全(世賽)項目樣題

一、競賽時間

總計：600分鐘

二、競賽階段

任務階競賽時

競賽階段競賽任務分值

段間

登錄安全加固

A-1

（Windows,Linux）

Nginx安全策略

A-2

（Linux）

中間件服務加固

180分200

A模塊A-3SSHD\VSFTPD\IIS

鐘分

（Windows,Linux）

本地安全策略

A-4

（Windows）

A-5未公開

A-6未公開

B模塊B-1Web隱藏信息獲取180400

29

B-2跨站腳本滲透分

B-3私鑰暴力破解攻擊

B-4Linux系統(tǒng)滲透提權

B-5未公開

B-6未公開

120分

階段切換階段切換0

鐘

CTF奪旗-攻擊200

C模塊

240分分

C、D模塊

CTF奪旗-防御鐘200

D模塊

分

□三、競賽任務書內容

（一）拓撲圖

（二）A模塊基礎設施設置/安全加固（200分）

30

一、項目和任務描述：

假定你是某企業(yè)的網(wǎng)絡安全工程師，對于企業(yè)的服務器系

統(tǒng)，根據(jù)任務要求確保各服務正常運行，并通過綜合運用登錄和

密碼策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略等

多種安全策略來提升服務器系統(tǒng)的網(wǎng)絡安全防御能力。

二、說明：

1.所有截圖要求截圖界面、字體清晰，并粘貼于相應題目要

求的位置；

2.文件名命名及保存：網(wǎng)絡安全模塊A-XX（XX為工位號），

PDF格式保存；

3.文件保存到U盤提交。

A-1任務一登錄安全加固（Windows,Linux）

請對服務器Windows、Linux按要求進行相應的設置，提高

服務器的安全性。

1.密碼策略（Windows,Linux）

a.最小密碼長度不少于13個字符；

b.密碼必須符合復雜性要求。

2.用戶安全管理(Windows)

a.設置取得文件或其他對象的所有權，將該權限只指派給

administrators組；

31

b.禁止普通用戶使用命令提示符;

c.設置不顯示上次登錄的用戶名。

A-2任務二Nginx安全策略（Linux）

3.禁止目錄瀏覽和隱藏服務器版本和信息顯示；

4.限制HTTP請求方式，只允許GET、HEAD、POST；

5.設置客戶端請求主體讀取超時時間為10；

6.設置客戶端請求頭讀取超時時間為10；

7.將Nginx服務降權，使用www用戶啟動服務。

A-3任務三中間件服務加固SSHD\VSFTPD\IIS（Windows,Linux）

11.SSH服務加固（Linux）

a.修改ssh服務端口為2222；

b.ssh禁止root用戶遠程登錄；

c.設置root用戶的計劃任務。每天早上7:50自動開啟ssh

服務，22:50關閉；每周六的7:30重新啟動ssh服務；

d.修改SSHD的PID檔案存放地。

12.VSFTPD服務加固（Linux）

a.設置運行vsftpd的非特權系統(tǒng)用戶為pyftp；

b.限制客戶端連接的端口范圍在50000-60000；

c.限制本地用戶登錄活動范圍限制在home目錄。

13.IIS加固（Windows）

32

a.開啟IIS的日志審計記錄(日志文件保存格式為W3C,只記

錄日期、時間、客戶端IP地址、用戶名、方法)；

b.關閉IIS的WebDAV功能增強網(wǎng)站的安全性。

A-4任務四本地安全策略（Windows）

14.禁止匿名枚舉SAM帳戶；

15.禁止系統(tǒng)在未登錄的情況下關閉；

16.禁止存