2022年甘肅省職業(yè)院校技能大賽中職學(xué)生組

2022年甘肅省職業(yè)院校技能大賽中職學(xué)生組

網(wǎng)絡(luò)安全賽項(xiàng)競(jìng)賽規(guī)程

一、賽項(xiàng)名稱(chēng)

賽項(xiàng)名稱(chēng)：網(wǎng)絡(luò)安全

賽項(xiàng)組別：中職學(xué)生組

賽項(xiàng)歸屬：信息技術(shù)類(lèi)

二、競(jìng)賽目的

為檢驗(yàn)中職學(xué)校網(wǎng)絡(luò)信息安全人才培養(yǎng)成效，促進(jìn)網(wǎng)絡(luò)信息安全

專(zhuān)業(yè)教學(xué)改革，培養(yǎng)大批既滿(mǎn)足國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略需要有具備世界水

平的優(yōu)秀技能人才，在社會(huì)上營(yíng)造“技能改變命運(yùn)、匠心成就人生”

的崇尚技能的氛圍，國(guó)家教育部聯(lián)合多部委聯(lián)合特舉辦本賽項(xiàng)。

（一）檢驗(yàn)教學(xué)成效

競(jìng)賽內(nèi)容涵蓋了網(wǎng)絡(luò)信息安全行業(yè)企業(yè)崗位對(duì)學(xué)生職業(yè)技能的

最新要求，競(jìng)賽過(guò)程為完整工作任務(wù)的具體實(shí)施，競(jìng)賽評(píng)價(jià)標(biāo)準(zhǔn)符合

業(yè)界項(xiàng)目驗(yàn)收和交付標(biāo)準(zhǔn)。通過(guò)競(jìng)賽，能夠很好地反映出中職學(xué)校學(xué)

生所培養(yǎng)的技能和用人單位崗位要求的匹配程度，從而檢驗(yàn)網(wǎng)絡(luò)信息

安全專(zhuān)業(yè)教學(xué)成效，展現(xiàn)信息安全人才培養(yǎng)成果。

（二）促進(jìn)教學(xué)改革

競(jìng)賽內(nèi)容源自企業(yè)真實(shí)的項(xiàng)目和工作任務(wù)，其內(nèi)容和要求直接反

映了網(wǎng)絡(luò)信息安全技術(shù)崗位要求，引導(dǎo)學(xué)校將專(zhuān)業(yè)與職業(yè)崗位對(duì)接、

課程內(nèi)容與職業(yè)標(biāo)準(zhǔn)對(duì)接、教學(xué)過(guò)程與工作過(guò)程對(duì)接、學(xué)歷證書(shū)與職

業(yè)資格證書(shū)對(duì)接。通過(guò)競(jìng)賽，引導(dǎo)中職學(xué)校將企業(yè)完整的工作任務(wù)轉(zhuǎn)

化成教學(xué)內(nèi)容；將傳統(tǒng)重講授輕實(shí)踐的教學(xué)模式轉(zhuǎn)向”做中學(xué)、做中

教”項(xiàng)目案例教學(xué)；將職業(yè)資格能力作為專(zhuān)業(yè)的核心能力進(jìn)行培養(yǎng)，

從而提高人才培養(yǎng)的針對(duì)性和有效性。

（三）向世界高水平看齊

本賽項(xiàng)緊跟網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展趨勢(shì)，瞄準(zhǔn)國(guó)際網(wǎng)絡(luò)安全技

術(shù)發(fā)展水平，競(jìng)賽內(nèi)容融入行業(yè)發(fā)展的最新技術(shù)。引領(lǐng)廣大中職學(xué)校

不斷在新的更高的起點(diǎn)上培養(yǎng)國(guó)家需要、國(guó)際水準(zhǔn)的網(wǎng)絡(luò)信息安全技

能人才，服務(wù)國(guó)家戰(zhàn)略，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。

（四）營(yíng)造崇尚技能的社會(huì)氛圍

技能人才是人才隊(duì)伍的重要組成部分，良好的社會(huì)氛圍是技能人

才成長(zhǎng)成才的環(huán)境和基礎(chǔ)，關(guān)系到技能人才隊(duì)伍的長(zhǎng)遠(yuǎn)發(fā)展。通過(guò)競(jìng)

賽宣傳，引導(dǎo)全社會(huì)尊重、重視、關(guān)心技能人才的培養(yǎng)和成長(zhǎng)，讓尊

重勞動(dòng)、尊重技術(shù)、尊重創(chuàng)新成為社會(huì)共識(shí)。通過(guò)競(jìng)賽，表彰一批優(yōu)

秀的年輕的技能人才，增強(qiáng)他們的自豪感、獲得感，在全國(guó)上下?tīng)I(yíng)造

“技能改變命運(yùn)、匠心成就人生”的崇尚技能的氛圍，激勵(lì)廣大青年

走技能成才、技能報(bào)國(guó)之路。

三、競(jìng)賽時(shí)間、地點(diǎn)

競(jìng)賽時(shí)間：2022年3月31日―4月2日

報(bào)到時(shí)間:2022年3月31日

競(jìng)賽地點(diǎn)：培黎職業(yè)學(xué)院

賽點(diǎn)地址：張掖市山丹縣新城區(qū)培黎路。

四、競(jìng)賽內(nèi)容

4.1標(biāo)準(zhǔn)規(guī)范

主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)、網(wǎng)絡(luò)安全

運(yùn)維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、

代碼審計(jì)等綜合實(shí)踐能力，具體包括：

項(xiàng)目

1工作組織和管理

個(gè)人（選手）需了解和理解：

健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

必須使用個(gè)人防護(hù)用品的場(chǎng)合，如：靜電防護(hù)、靜電放電。

在處理用戶(hù)設(shè)備和信息時(shí)的誠(chéng)信和安全的重要性。

廢物回收、安全處置的重要性。

計(jì)劃、調(diào)度和優(yōu)先處置的方法。

在所有的工作實(shí)踐過(guò)程中，注重準(zhǔn)確、檢驗(yàn)和細(xì)節(jié)的重要性。

系統(tǒng)性開(kāi)展工作的重要性。

工作環(huán)境的6s管理。

個(gè)人（選手）應(yīng)具備的能力：

遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

保持安全的工作環(huán)境。

識(shí)別并使用適當(dāng)?shù)膫€(gè)人靜電防護(hù)設(shè)備。

安全、妥善地選擇、使用、清潔、維護(hù)和儲(chǔ)存工具和設(shè)備

遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實(shí)現(xiàn)最大化工

乍效率。

有效地工作，并定期檢查進(jìn)度和結(jié)果。

采取全面有效的研究方法，確保知識(shí)不斷更新。

主動(dòng)嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個(gè)人（選手）需了解和理解：

傾聽(tīng)是很有效溝通的重要手段。

團(tuán)隊(duì)成員的角色要求和最有效的溝通方式。

?與團(tuán)隊(duì)成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要

性。

?有效的團(tuán)隊(duì)合作技巧。

?消除誤會(huì)和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團(tuán)隊(duì)合作的重要性。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用認(rèn)真傾聽(tīng)和提問(wèn)的良好技巧，加深對(duì)復(fù)雜情境的理解。

?與團(tuán)隊(duì)成員進(jìn)行持續(xù)有效的口頭和書(shū)面溝通。

?認(rèn)識(shí)到并適應(yīng)團(tuán)隊(duì)成員不斷變化的需求。

?積極推動(dòng)，建立強(qiáng)大而有效的團(tuán)隊(duì)。

?與團(tuán)隊(duì)成員分享知識(shí)和專(zhuān)業(yè)知識(shí)，形成相互支持的學(xué)習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問(wèn)題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個(gè)人（選手）需了解和理解：

?信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策、要求和過(guò)程。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計(jì)算機(jī)編程相關(guān)概念，包括計(jì)算機(jī)語(yǔ)言、編程、測(cè)試、調(diào)試、

刪除和文件類(lèi)型。

?應(yīng)用于軟件開(kāi)發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個(gè)人（選手）應(yīng)具備的能力：

?在設(shè)計(jì)總體程序測(cè)試和記錄評(píng)估過(guò)程時(shí)，應(yīng)將網(wǎng)絡(luò)安全和隱

私原則應(yīng)用于管理要求（與保密性、完整性、可用性、身份驗(yàn)證、

數(shù)字簽名不可抵賴(lài)性相關(guān)）。

?對(duì)管理、操作和技術(shù)安全控制進(jìn)行獨(dú)立全面的評(píng)估，并對(duì)信息

技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進(jìn)進(jìn)行評(píng)估，以確定控制的整體有

效性。

?開(kāi)發(fā)、創(chuàng)建和維護(hù)新的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT(mén)應(yīng)用程序。

?修改現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)ｉT(mén)應(yīng)用程序。

?分析新的或者現(xiàn)有計(jì)算機(jī)應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的

安全狀況，提供可用的分析結(jié)果。

?進(jìn)行軟件系統(tǒng)研究并開(kāi)發(fā)新功能，確保有網(wǎng)絡(luò)安全防護(hù)功能。

?進(jìn)行綜合技術(shù)研究，對(duì)網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進(jìn)

行評(píng)估。

?計(jì)劃、準(zhǔn)備和實(shí)施系統(tǒng)測(cè)試。

?根據(jù)技術(shù)規(guī)范和要求，進(jìn)行分析、評(píng)估并形成報(bào)告結(jié)果。

?測(cè)試和評(píng)估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開(kāi)發(fā)生命周期。

4操作、維護(hù)、監(jiān)督和管理

個(gè)人（選手）需了解和理解：

?查詢(xún)語(yǔ)言，如SQL（結(jié)構(gòu)化查詢(xún)語(yǔ)言）。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動(dòng)態(tài)主機(jī)配置（DHCP）、域名系統(tǒng)（DNS）

和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶(hù)安全策略（例如：帳戶(hù)創(chuàng)建、密碼規(guī)則、

訪問(wèn)控制）。

?信息技術(shù)安全原則和方法。

?身份驗(yàn)證、授權(quán)和訪問(wèn)控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對(duì)其網(wǎng)絡(luò)規(guī)劃的影響。

個(gè)人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)管理系統(tǒng)。

?管理并實(shí)施流程和工具，確保機(jī)構(gòu)可以識(shí)別、存檔、獲取知識(shí)

資產(chǎn)和信息內(nèi)容。

?處理問(wèn)題，安裝、配置、排除故障，并按照客戶(hù)需求或咨詢(xún)提

供維護(hù)和培訓(xùn)。

?安裝、配置、測(cè)試、運(yùn)行、維護(hù)和管理網(wǎng)絡(luò)和防火墻，包括硬

件和軟件，確保所有信息的共享、傳輸，對(duì)信息安全和信息系統(tǒng)

提供支持。

?安裝、配置、調(diào)試和維護(hù)服務(wù)器（硬件和軟件），確保信息保

密性、完整性和可用性。

?管理賬戶(hù)、設(shè)置防火墻和安裝操作系統(tǒng)補(bǔ)丁程序。

?訪問(wèn)控制、賬戶(hù)和密碼的創(chuàng)建和管理。

?檢查機(jī)構(gòu)的現(xiàn)有計(jì)算機(jī)系統(tǒng)和流程，幫助該機(jī)構(gòu)更安全、更快

捷和更高效的運(yùn)營(yíng)。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機(jī)構(gòu)內(nèi)部的信息安全可能存在

的問(wèn)題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、

需求、政策執(zhí)行、應(yīng)急計(jì)劃、安全意識(shí)和其他資源。

5保護(hù)和防御

個(gè)人（選手）需了解和理解：

?文件系統(tǒng)實(shí)施（例如，新技術(shù)文件系統(tǒng)［NTFS］、文件分配表

［FAT］、文件擴(kuò)展名［EXT］）。

?系統(tǒng)文件（例如：日志文件、注冊(cè)表文件、配置文件）包含相

關(guān)信息以及這些系統(tǒng)文件存儲(chǔ)位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類(lèi)別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評(píng)估工具及其功能。

?對(duì)于已知安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施。

?身份驗(yàn)證、授權(quán)和訪問(wèn)方法。

個(gè)人（選手）應(yīng)具備的能力：

?使用防護(hù)措施和利用不同渠道收集的信息，以識(shí)別、分析和報(bào)

告發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護(hù)信息、信息系統(tǒng)和網(wǎng)

絡(luò)免于威脅。

?測(cè)試、實(shí)施、部署、維護(hù)、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，

按要求有效管理計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)服務(wù)提供商的網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時(shí)記錄未授權(quán)的活動(dòng)。

?在所屬的領(lǐng)域?qū)ξC(jī)或者緊急狀態(tài)做出有效響應(yīng)，在自己的專(zhuān)

業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實(shí)施恢復(fù)，以

最大化存活率保障財(cái)產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)。

?對(duì)威脅和漏洞進(jìn)行評(píng)估。

?評(píng)估風(fēng)險(xiǎn)水平，制定在業(yè)務(wù)和非運(yùn)營(yíng)情況下采取適當(dāng)?shù)木徑獯?/p>

施。

6分析

個(gè)人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測(cè)各種可利用的活動(dòng)的方法和技術(shù)。

?網(wǎng)絡(luò)情報(bào)信息收集能力和資源庫(kù)。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)（例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、

外圍保護(hù)）。

?漏洞信息傳播源（例如，警報(bào)、通知、勘誤表和公告）。

?開(kāi)發(fā)工具的結(jié)構(gòu)、方法和策略（例如，嗅探、記錄鍵盤(pán)）和技

術(shù)（例如，獲取后門(mén)訪問(wèn)、收集機(jī)密數(shù)據(jù)、對(duì)網(wǎng)絡(luò)中的其他系統(tǒng)

進(jìn)行漏洞分析）。

?預(yù)測(cè)、模擬威脅和應(yīng)對(duì)的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個(gè)人（選手）應(yīng)具備的能力：

?識(shí)別和評(píng)估網(wǎng)絡(luò)安全罪犯活動(dòng)。

?出具調(diào)查結(jié)果，以幫助初始化或支持執(zhí)法和反情報(bào)調(diào)查或活

動(dòng)。

-分析搜集到的信息，找到系統(tǒng)弱點(diǎn)和潛在可被利用的環(huán)節(jié)。

?分析來(lái)自情報(bào)界的不同渠道、不同學(xué)科和不同機(jī)構(gòu)的威脅信

息。

?根據(jù)背景情況，同步和放置情報(bào)信息，找出可能的含義。

?應(yīng)用來(lái)自一個(gè)或多個(gè)不同國(guó)家、地區(qū)、組織和技術(shù)領(lǐng)域的最新

知識(shí)。

?應(yīng)用語(yǔ)言、文化和技術(shù)專(zhuān)業(yè)知識(shí)進(jìn)行信息收集、分析和其他網(wǎng)

絡(luò)安全活動(dòng)。

?識(shí)別、保存和使用系統(tǒng)開(kāi)發(fā)過(guò)程遺留物并用于分析。

7收集與操作

個(gè)人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報(bào)收集能力和資源庫(kù)的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運(yùn)營(yíng)計(jì)劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運(yùn)營(yíng)策略、資源和工具。

?網(wǎng)絡(luò)運(yùn)營(yíng)的概念、網(wǎng)絡(luò)運(yùn)營(yíng)術(shù)語(yǔ)、網(wǎng)絡(luò)運(yùn)營(yíng)的原則、功能、邊

界和效果。

個(gè)人（選手）應(yīng)具備的能力：

?運(yùn)用適當(dāng)?shù)牟呗?，通過(guò)收集管理的流程建立優(yōu)先級(jí)，從而執(zhí)行

信息收集。

?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計(jì)劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r(shí)的網(wǎng)

絡(luò)威脅。

8調(diào)查

個(gè)人（選手）需了解和理解：

?威脅調(diào)查、報(bào)告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲(chǔ)存電子證據(jù)的過(guò)程，同時(shí)并維持監(jiān)管鏈。

?司法流程，包括事實(shí)陳述和證據(jù)。

?持久性數(shù)據(jù)的類(lèi)型和集合。

?數(shù)字取證數(shù)據(jù)的類(lèi)型和識(shí)別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個(gè)人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計(jì)算機(jī)相關(guān)的證據(jù)，以減輕網(wǎng)

絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

4.2競(jìng)賽分值權(quán)重和時(shí)間安排

序號(hào)內(nèi)容模塊分值權(quán)重階段時(shí)間

第一階段單兵模式系統(tǒng)滲透測(cè)試70%100分鐘

備戰(zhàn)階段攻防對(duì)抗準(zhǔn)備工作0%20分鐘

第二階段攻防對(duì)抗30%60分鐘

4.3競(jìng)賽賽卷賽卷樣題見(jiàn)附件。

五、競(jìng)賽方式及規(guī)則

（一）競(jìng)賽方式

本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)。每個(gè)

參賽隊(duì)由2名選手組成，同一學(xué)校報(bào)名參賽隊(duì)不超過(guò)2支，每個(gè)參賽

隊(duì)限報(bào)2名指導(dǎo)教師。

（二）競(jìng)賽規(guī)則

1.報(bào)名資格參賽選手須為2022年度在籍全日制中等職業(yè)學(xué)校

或者職業(yè)高中學(xué)校學(xué)生；五年制全日制高職一至三年級(jí)（含三年級(jí)）

在籍學(xué)生可參加競(jìng)賽。參賽選手不限性別，年齡須不超過(guò)21周歲，

年齡計(jì)算的截止時(shí)間以2022年11月1日為準(zhǔn)。

2.競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工

位。

3.競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一安

排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)

通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。

4.參賽選手自行決定工作程序和時(shí)間安排。

5.參賽選手在賽前20分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽

正式開(kāi)始后方可展開(kāi)相關(guān)工作。

6.競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全,

并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無(wú)

法繼續(xù)競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽選手個(gè)人因

素造成設(shè)備故障，由裁判長(zhǎng)視具體情況做出裁決。

7.競(jìng)賽結(jié)束（或提前完成）后，參賽選手起立，在確認(rèn)后不得再

進(jìn)行任何操作，按順序離場(chǎng)。

8.最終競(jìng)賽成績(jī)經(jīng)復(fù)核無(wú)誤及裁判長(zhǎng)、監(jiān)督長(zhǎng)簽字確認(rèn)后，在指

定地點(diǎn)，以紙質(zhì)形式在指定點(diǎn)向全體參賽隊(duì)進(jìn)行提前公布，各參賽隊(duì)

無(wú)異議后在閉賽式上予以宣布。

9.本賽項(xiàng)各參賽隊(duì)最終成績(jī)由承辦單位信息員錄入賽務(wù)管理系

統(tǒng)。承辦單位信息員對(duì)成績(jī)數(shù)據(jù)審核后，將賽務(wù)系統(tǒng)中錄入的成績(jī)導(dǎo)

出打印，經(jīng)賽項(xiàng)裁判長(zhǎng)審核無(wú)誤后簽字。承辦單位信息員將裁判長(zhǎng)確

認(rèn)的電子版賽項(xiàng)成績(jī)信息上傳賽務(wù)管理系統(tǒng)，同時(shí)將裁判長(zhǎng)簽字的紙

質(zhì)打印成績(jī)單報(bào)送大賽執(zhí)委會(huì)。

10.賽項(xiàng)結(jié)束后專(zhuān)家工作組根據(jù)裁判判分情況，分析參賽選手在

競(jìng)賽過(guò)程中對(duì)各個(gè)知識(shí)點(diǎn)、技術(shù)的掌握程度，并將分析報(bào)告報(bào)備大賽

執(zhí)委會(huì)辦公室，執(zhí)委會(huì)辦公室根據(jù)實(shí)際情況適時(shí)公布。

11.賽項(xiàng)每個(gè)競(jìng)賽環(huán)節(jié)裁判評(píng)分的原始材料和最終成績(jī)等結(jié)果性

材料經(jīng)監(jiān)督組人員和裁判長(zhǎng)簽字后裝袋密封留檔，并由賽項(xiàng)承辦院校

封存，委派專(zhuān)人妥善保管。

（二）競(jìng)賽流程

1.競(jìng)賽流程圖

比賽限定在1天內(nèi)進(jìn)行，比賽場(chǎng)次為1場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為3小

時(shí)，具體日程安排以賽項(xiàng)說(shuō)明會(huì)以賽項(xiàng)指南為準(zhǔn)。

六、競(jìng)賽環(huán)境

1.競(jìng)賽場(chǎng)地。競(jìng)賽場(chǎng)地的配備必須符合疫情防疫要求，競(jìng)賽現(xiàn)場(chǎng)

設(shè)置競(jìng)賽區(qū)、裁判區(qū)、服務(wù)區(qū)、技術(shù)支持區(qū)?，F(xiàn)場(chǎng)保證良好的采光、

照明和良好通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)急設(shè)備，提供足夠的干

粉滅火器材。同時(shí)提供所有指導(dǎo)教師休息室1間。

2.競(jìng)賽設(shè)備。競(jìng)賽設(shè)備由執(zhí)委會(huì)和承辦校負(fù)責(zé)提供和保障，競(jìng)賽

區(qū)按照參賽隊(duì)數(shù)量準(zhǔn)備競(jìng)賽所需的軟硬件平臺(tái)，為參賽隊(duì)提供標(biāo)準(zhǔn)競(jìng)

賽設(shè)備。

3.競(jìng)賽工位。工位間距和場(chǎng)地空間必須符合疫情防疫要求，競(jìng)賽

現(xiàn)場(chǎng)各個(gè)工作區(qū)配備單相220V/3A以上交流電源。每個(gè)競(jìng)賽工位上標(biāo)

明編號(hào)并用隔離帶隔離，確保參賽隊(duì)之間互不干擾，每個(gè)競(jìng)賽工位配

備2把工作椅（凳）。

4.技術(shù)支持區(qū)為技術(shù)支持人員的工作場(chǎng)地，為參賽選手競(jìng)賽提供

網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防范。

5.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障，并用隔離帶隔離。

6.競(jìng)賽工位隔離和抗干擾。競(jìng)賽工位之間標(biāo)有隔離線(xiàn)。

七、技術(shù)規(guī)范

該賽項(xiàng)結(jié)合企業(yè)職業(yè)崗位對(duì)人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全

工程在設(shè)計(jì)、組建過(guò)程中，主要有以下8項(xiàng)國(guó)家職業(yè)標(biāo)準(zhǔn)，參賽選手

在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱(chēng)

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

2GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

八、技術(shù)平臺(tái)

（一）競(jìng)賽器材

序號(hào)設(shè)備名稱(chēng)數(shù)量設(shè)備要求

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事

件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF

奪旗攻擊、CTF奪旗防御等知識(shí)、技能內(nèi)容

競(jìng)賽環(huán)境實(shí)現(xiàn)，能有效支持300人規(guī)模，具

備基于本規(guī)程競(jìng)賽內(nèi)容同一場(chǎng)景集中答題環(huán)

境。

2.標(biāo)配2個(gè)千兆以太口，Intel處理器，大

于等于16G內(nèi)存，SSD+SATA硬盤(pán)?？蓴U(kuò)展

多種虛擬化平臺(tái)，支持集群管理，同步采用

增量備份的方式，虛擬化管理采用標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全競(jìng)賽平libvirt接口；支持多用戶(hù)并發(fā)在線(xiàn)競(jìng)賽，根

11

臺(tái)據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛

擬化模板，全程無(wú)需手工配置地址，VLAN與

IP可根據(jù)競(jìng)賽要求自行設(shè)定；提供單兵闖關(guān)、

分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式，階段間無(wú)需人工

切換，系統(tǒng)自動(dòng)處理；提供超過(guò)20種不同級(jí)

別70個(gè)的攻防場(chǎng)景；模塊B、C全過(guò)程自動(dòng)

評(píng)判，支持競(jìng)賽過(guò)程圖像元素上傳，排名判

定策略大于等于12種；自定義動(dòng)畫(huà)態(tài)勢(shì)展示，

成績(jī)?cè)敿?xì)分析；支持監(jiān)控異常虛擬機(jī)，同時(shí)

檢測(cè)FTP、HTTP、ICMP、SMTP、SSH、TCP和

UDP協(xié)議，服務(wù)端口支持在有效范圍內(nèi)的服務(wù)

端口；支持全程加密，支持加密文件導(dǎo)入，

加密方式為非對(duì)稱(chēng)加密，設(shè)備能隨機(jī)生成密

碼。

CPU主頻>=2.8GHZ,>=四核四線(xiàn)程；內(nèi)

2PC機(jī)2

存>=8G；硬盤(pán)>=500G；支持硬件虛擬化。

（二）軟件技術(shù)平臺(tái):

競(jìng)賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如

下版本：

1.物理機(jī)安裝操作系統(tǒng)：微軟Windows7（64位）中文試用版或

微軟Windows10（64位）中文試用版。

2.虛擬機(jī)安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP,Windows7,Windows10>

WindowsServer2003及以上版本（根據(jù)命題實(shí)際確定）。

Linux系統(tǒng)：Ubuntu>Debian、CentOS（具體版本根據(jù)命題實(shí)際

確定）。

3.其他主要應(yīng)用軟件為（實(shí)際競(jìng)賽環(huán)境可能不僅限于以下軟件）：

VMwareworkstation12pro及以上版本免費(fèi)版

Putty0.67及以上版本

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶(hù)端4.6及以上版本

JDK（JavaDevelopmentKit）7.0及以上版本

九、評(píng)分辦法

（一）裁判工作原則

按照《2021年全國(guó)職業(yè)院校技能大賽專(zhuān)家和裁判工作管理辦法》

建立全國(guó)職業(yè)院校技能大賽賽項(xiàng)裁判庫(kù)，裁判長(zhǎng)由賽項(xiàng)執(zhí)委會(huì)向大賽

執(zhí)委會(huì)推薦，由大賽執(zhí)委會(huì)聘任。賽前建立健全裁判組。裁判組為裁

判長(zhǎng)負(fù)責(zé)制，并設(shè)有專(zhuān)職督導(dǎo)人員1-2名，負(fù)責(zé)比賽過(guò)程全程監(jiān)督，

防止?fàn)I私舞弊。

因?yàn)楸举愴?xiàng)全部分?jǐn)?shù)由計(jì)算機(jī)自動(dòng)評(píng)分，因此只需進(jìn)行兩次加

密，加密后參賽選手中途不得擅自離開(kāi)賽場(chǎng)。分別由2組加密裁判組

織實(shí)施加密工作，管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過(guò)程。

第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號(hào)，

替換選手參賽證等個(gè)人身份信息，填寫(xiě)一次加密記錄表連同選手參賽

證等個(gè)人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。

第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號(hào)，

替換選手參賽編號(hào)，填寫(xiě)二次加密記錄表連同選手參賽編號(hào)，裝入二

次加密結(jié)果密封袋中單獨(dú)保管。

所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。

密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險(xiǎn)柜中保存。

（二）成績(jī)產(chǎn)生辦法

計(jì)算機(jī)自動(dòng)評(píng)分，由裁判長(zhǎng)負(fù)責(zé)將競(jìng)賽兩個(gè)階段的分?jǐn)?shù)匯總，產(chǎn)

生每賽位號(hào)的對(duì)應(yīng)成績(jī)。

競(jìng)賽評(píng)分嚴(yán)格按照公平、公正、公開(kāi)的原則，評(píng)分標(biāo)準(zhǔn)注重考查

參賽選手以下各方面的能力和水平：

任務(wù)階

競(jìng)賽階段階段名稱(chēng)競(jìng)賽任務(wù)分值評(píng)分方式

段

第一階段單兵模式系根據(jù)賽題確定內(nèi)

任務(wù)120機(jī)考評(píng)分

權(quán)重70%統(tǒng)滲透測(cè)試容

根據(jù)賽題確定內(nèi)

任務(wù)220機(jī)考評(píng)分

容

根據(jù)賽題確定內(nèi)

任務(wù)330機(jī)考評(píng)分

容

第二階段

分組對(duì)抗系統(tǒng)攻防30機(jī)考評(píng)分

權(quán)重30%

參賽選手應(yīng)體現(xiàn)團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和

工作計(jì)劃能力等，并注意相關(guān)文檔的準(zhǔn)確性與規(guī)范性。

競(jìng)賽過(guò)程中，參賽選手如有不服從裁判判決、擾亂賽場(chǎng)秩序、舞

弊等不文明行為，由裁判組按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)重的取消

競(jìng)賽資格。

十、賽場(chǎng)預(yù)案

為保障賽項(xiàng)順利進(jìn)行，避免競(jìng)賽過(guò)程中不可控但可能出現(xiàn)的緊

急情況，賽項(xiàng)預(yù)案由賽項(xiàng)可靠性設(shè)計(jì)、故障的應(yīng)急處理方案兩部

分組成。

（一）賽項(xiàng)可靠性設(shè)計(jì)

1.電力系統(tǒng)可靠性設(shè)計(jì)

供電負(fù)荷匹配電力要求，防止電子設(shè)備運(yùn)行過(guò)程中過(guò)載導(dǎo)致火災(zāi)

隱患或電力中斷；提供三項(xiàng)電源接地保證，杜絕運(yùn)行過(guò)程中靜電可能

導(dǎo)致設(shè)備重啟、短路、漏電等安全威脅；布線(xiàn)強(qiáng)弱電分離，防止發(fā)生

干擾；各區(qū)域供電保障獨(dú)立，相互不干擾。

2.弱電系統(tǒng)可靠性設(shè)計(jì)

弱電系統(tǒng)必須保證良好的運(yùn)行狀態(tài)，系統(tǒng)應(yīng)具備長(zhǎng)期和穩(wěn)定的工

作能力，遇到突發(fā)狀況時(shí)應(yīng)存在快速解決方法，保證系統(tǒng)可靠運(yùn)行。

弱電系統(tǒng)應(yīng)與電力系統(tǒng)隔離部署，防止干擾造成故障。

3.網(wǎng)絡(luò)設(shè)備可靠性設(shè)計(jì)

網(wǎng)絡(luò)設(shè)備必須要運(yùn)行穩(wěn)定，滿(mǎn)足帶寬要求，預(yù)留端口備份，通信

線(xiàn)纜、設(shè)備預(yù)留備份，具備故障快速恢復(fù)機(jī)制，提供必要的冗余備份

設(shè)計(jì)。

4.攻防平臺(tái)可靠性設(shè)計(jì)

平臺(tái)必須支持集群功能，在大規(guī)模流量下支持負(fù)載分擔(dān)，同時(shí)可

為競(jìng)賽數(shù)據(jù)提供備份、回退機(jī)制。具備冗余備份機(jī)制，在最短時(shí)間內(nèi)

恢復(fù)故障問(wèn)題。平臺(tái)應(yīng)提供訪問(wèn)控制機(jī)制，具備防攻擊手段，保障平

臺(tái)運(yùn)行穩(wěn)定。

5.PC可靠性設(shè)計(jì)

PC的部署必須保證良好的運(yùn)行狀態(tài)，遇到突發(fā)狀況時(shí)應(yīng)存在快

速解決方法，保證系統(tǒng)可靠運(yùn)行。系統(tǒng)規(guī)格必須滿(mǎn)足要求，保證良好

的性能和穩(wěn)定的運(yùn)行。

（二）故障的應(yīng)急處理方案

1.參賽選手PC故障

如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。

軟件故障或出現(xiàn)卡頓現(xiàn)象則對(duì)PC進(jìn)行重啟，因PC配備還原卡，可將

系統(tǒng)恢復(fù)至初始狀態(tài)，故障恢復(fù)時(shí)間約30秒；硬件故障經(jīng)過(guò)現(xiàn)場(chǎng)裁

判允許后更換備用機(jī)，故障恢復(fù)時(shí)間約1分鐘。鍵盤(pán)、鼠標(biāo)故障及時(shí)

更換，恢復(fù)時(shí)間約1-3分鐘。不會(huì)對(duì)學(xué)生成績(jī)產(chǎn)生影響。

2.競(jìng)賽工位線(xiàn)纜連接故障

競(jìng)賽工位如遇到網(wǎng)絡(luò)連接問(wèn)題，現(xiàn)場(chǎng)裁判判定線(xiàn)纜物理連接問(wèn)

題，非選手設(shè)置操作導(dǎo)致，應(yīng)及時(shí)更換備用線(xiàn)纜，故障恢復(fù)時(shí)間約

30秒；競(jìng)賽工位兩條以上網(wǎng)線(xiàn)物理故障，經(jīng)現(xiàn)場(chǎng)裁判允許為其更換

競(jìng)賽工位，故障恢復(fù)時(shí)間約3-5分鐘。

3.競(jìng)賽工位電力故障

如遇競(jìng)賽工位電力故障，經(jīng)裁判長(zhǎng)允許更換備用工位。故障恢復(fù)

時(shí)間3-5分鐘o

4.網(wǎng)絡(luò)設(shè)備交換機(jī)故障

更換備用交換機(jī)，故障恢復(fù)時(shí)間約5T0分鐘；跳線(xiàn)線(xiàn)纜故障及

時(shí)更換備用線(xiàn)纜（光纖及網(wǎng)線(xiàn)），故障恢復(fù)時(shí)間約3-5分鐘。

5.攻防平臺(tái)集群故障

服務(wù)器集群主設(shè)備故障，啟用備用集群設(shè)備，數(shù)據(jù)互備份，集群

恢復(fù)時(shí)間約5-10分鐘。服務(wù)器集群從設(shè)備故障，更換備用設(shè)備，恢

復(fù)時(shí)間約5-10分鐘。成績(jī)實(shí)時(shí)保存，不會(huì)對(duì)學(xué)生成績(jī)產(chǎn)生影響。

6.WEB應(yīng)用防火墻故障

如遇WAF設(shè)備故障，影響訪問(wèn)，取消防護(hù)策略或取消WAF設(shè)備連

接，故障恢復(fù)時(shí)間約1-3分鐘。

7.服務(wù)器區(qū)供電問(wèn)題

若服務(wù)器區(qū)發(fā)生供電問(wèn)題，UPS電源可支持約20-30分鐘。

H?一、競(jìng)賽須知

（一）參賽隊(duì)須知

1.參賽隊(duì)?wèi)?yīng)該參加賽項(xiàng)承辦單位組織的閉賽式等各項(xiàng)賽事活動(dòng)。

2.在賽事期間，領(lǐng)隊(duì)及參賽隊(duì)其他成員不得私自接觸裁判，凡發(fā)

現(xiàn)有弄虛作假者，取消其參賽資格，成績(jī)無(wú)效。

3.所有參賽人員須按照賽項(xiàng)規(guī)程要求按照完成賽項(xiàng)評(píng)價(jià)工作。

4.對(duì)于有礙競(jìng)賽公正和競(jìng)賽正常進(jìn)行的參賽隊(duì)，視其情節(jié)輕重，

按照相關(guān)管理辦法給予警告、取消競(jìng)賽成績(jī)、通報(bào)批評(píng)等處理。

（二）參賽領(lǐng)隊(duì)須知

1.由院校確定賽項(xiàng)領(lǐng)隊(duì)1人，賽項(xiàng)領(lǐng)隊(duì)?wèi)?yīng)該由參賽院校中層以上

管理人員或教育行政部門(mén)人員擔(dān)任，熟悉賽項(xiàng)流程，具備管理與組織

協(xié)調(diào)能力。

2.領(lǐng)隊(duì)?wèi)?yīng)按時(shí)參加賽前領(lǐng)隊(duì)會(huì)議，不得無(wú)故缺席。

3.領(lǐng)隊(duì)負(fù)責(zé)組織本校參賽隊(duì)參加各項(xiàng)賽事活動(dòng)。

4.領(lǐng)隊(duì)?wèi)?yīng)積極做好本校參賽隊(duì)的服務(wù)工作，協(xié)調(diào)各參賽隊(duì)與賽項(xiàng)

組織機(jī)構(gòu)、承辦院校的對(duì)接，按照防疫要求做好團(tuán)隊(duì)各項(xiàng)防疫工作。

5.參賽隊(duì)認(rèn)為存在不符合競(jìng)賽規(guī)定的設(shè)備、工具、軟件，有失公

正的評(píng)判、獎(jiǎng)勵(lì)，以及工作人員的違規(guī)行為等情況時(shí)，須由領(lǐng)隊(duì)向賽

項(xiàng)仲裁組提交書(shū)面申訴材料。各參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)帶頭服從和執(zhí)行申訴的

最終仲裁結(jié)果，并要求指導(dǎo)教師、選手服從和執(zhí)行。

（三）指導(dǎo)教師須知

1.指導(dǎo)教師應(yīng)該根據(jù)專(zhuān)業(yè)教學(xué)計(jì)劃和賽項(xiàng)規(guī)程合理制定訓(xùn)練方

案，認(rèn)真指導(dǎo)選手訓(xùn)練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng),

克服功利化思想，避免為賽而學(xué)、以賽代學(xué)。

2.指導(dǎo)老師應(yīng)及時(shí)查看大賽專(zhuān)用網(wǎng)頁(yè)有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)

真研究和掌握本賽項(xiàng)競(jìng)賽的規(guī)程、技術(shù)規(guī)范和賽場(chǎng)要求，指導(dǎo)選手做

好賽前的一切技術(shù)準(zhǔn)備和競(jìng)賽準(zhǔn)備。

3.指導(dǎo)教師應(yīng)該根據(jù)賽項(xiàng)規(guī)程要求做好參賽選手保險(xiǎn)辦理工作，

按照防疫要求做好團(tuán)隊(duì)防疫工作，并積極做好選手的安全教育。

4.指導(dǎo)教師參加賽項(xiàng)觀摩等活動(dòng)，不得違反賽項(xiàng)規(guī)定進(jìn)入賽場(chǎng)，

干擾競(jìng)賽正常進(jìn)行。

（四）參賽選手須知

1.各參賽選手要按照防疫要求做好個(gè)人和團(tuán)隊(duì)防疫工作，發(fā)揚(yáng)良

好道德風(fēng)尚，聽(tīng)從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者,

取消參賽資格，名次無(wú)效。

2.參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個(gè)人信息，否則取消競(jìng)賽資

格。

3.參賽選手應(yīng)按照規(guī)定時(shí)間抵達(dá)賽場(chǎng)，憑統(tǒng)一印制的參賽證、有

效身份證件檢錄，按要求入場(chǎng)，不得遲到早退。請(qǐng)勿攜帶任何電子設(shè)

備及其他資料、用品進(jìn)入賽場(chǎng)。

4.參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會(huì)本次競(jìng)賽相關(guān)文件，自覺(jué)遵守大賽紀(jì)

律，服從指揮，聽(tīng)從安排，文明參賽。

5.參賽選手應(yīng)增強(qiáng)角色意識(shí)，科學(xué)合理做好時(shí)間分配。

6.參賽選手應(yīng)按有關(guān)要求在指定位置就坐。

7.參賽選手須在確認(rèn)競(jìng)賽內(nèi)容和現(xiàn)場(chǎng)設(shè)備等無(wú)誤后開(kāi)始競(jìng)賽。在

競(jìng)賽過(guò)程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無(wú)法繼續(xù)的，經(jīng)

項(xiàng)目裁判長(zhǎng)確認(rèn)，予以啟用備用計(jì)算機(jī)。

8.各參賽選手必須按規(guī)范要求操作競(jìng)賽設(shè)備。一旦出現(xiàn)較嚴(yán)重的

安全事故，經(jīng)總裁判長(zhǎng)批準(zhǔn)后將立即取消其參賽資格。

9.參賽選手需詳細(xì)閱讀賽題中競(jìng)賽文檔命名的要求，不得在提交

的競(jìng)賽文檔中標(biāo)識(shí)出任何關(guān)于參賽選手地名、校名、姓名、參賽編號(hào)

等信息，否則取消競(jìng)賽成績(jī)。

10.競(jìng)賽時(shí)間終了，選手應(yīng)全體起立，結(jié)束操作，將資料和工具

整齊擺放在操作平臺(tái)上，經(jīng)工作人員清點(diǎn)后可離開(kāi)賽場(chǎng)。離開(kāi)賽場(chǎng)時(shí)

不得帶走任何資料。

11.在競(jìng)賽期間，未經(jīng)執(zhí)委會(huì)批準(zhǔn)，參賽選手不得接受其他單位

和個(gè)人進(jìn)行的與競(jìng)賽內(nèi)容相關(guān)的采訪。參賽選手不得將競(jìng)賽的相關(guān)信

息私自公布。

（五）工作人員須知

1.樹(shù)立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)

真的態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)組織部門(mén)的領(lǐng)導(dǎo)下，按照各自職

責(zé)分工和要求認(rèn)真做好崗位工作。

2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。

3.注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。

4.自覺(jué)遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競(jìng)賽工作的

順利進(jìn)行。

5.提前30分鐘到達(dá)賽場(chǎng)，嚴(yán)守工作崗位，不遲到，不早退，不

得無(wú)故離崗，特殊情況需向工作組組長(zhǎng)請(qǐng)假。

6.熟悉競(jìng)賽規(guī)程，嚴(yán)格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事

件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員安全。

7.工作人員在競(jìng)賽中若有舞弊行為，立即撤銷(xiāo)其工作資格，并嚴(yán)

肅處理。

8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競(jìng)賽紀(jì)律，加強(qiáng)協(xié)作

配合，提高工作效率。

十二、申訴與仲裁

各參賽隊(duì)對(duì)不符合大賽和賽項(xiàng)規(guī)程規(guī)定的儀器、設(shè)備、工裝、材

料、物件、計(jì)算機(jī)軟硬件、競(jìng)賽使用工具、用品，競(jìng)賽執(zhí)裁、賽場(chǎng)管

理，以及工作人員的不規(guī)范行為等，可向賽項(xiàng)仲裁組提出申訴。申訴

主體為參賽隊(duì)領(lǐng)隊(duì)。參賽隊(duì)領(lǐng)隊(duì)可在當(dāng)天競(jìng)賽結(jié)束后（選手賽場(chǎng)競(jìng)賽

內(nèi)容全部完成）2小時(shí)之內(nèi)向仲裁組提出書(shū)面申訴，超過(guò)時(shí)效不在處

理。

書(shū)面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)

等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書(shū)面申訴不予

受理。

賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)

將復(fù)議結(jié)果以書(shū)面形式告知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可

由?。ㄊ校╊I(lǐng)隊(duì)向賽區(qū)仲裁委員會(huì)提出申訴。賽區(qū)仲裁委員會(huì)的仲裁

結(jié)果為最終結(jié)果。

仲裁結(jié)果由申訴人簽收，不能代收，如在約定時(shí)間和地點(diǎn)申訴人

離開(kāi)，視為自行放棄申訴。

申訴方可隨時(shí)提出放棄申訴，不得以任何理由采取過(guò)激行為擾亂

賽場(chǎng)秩序。

十三、賽項(xiàng)安全

賽事安全是大賽一切工作順利開(kāi)展的先決條件，是本賽項(xiàng)籌備和

運(yùn)行工作必須考慮的核心問(wèn)題。

（一）組織機(jī)構(gòu)

承辦校成立專(zhuān)門(mén)機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的安全工作，建立公安、消

防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門(mén)協(xié)調(diào)機(jī)制，保證

比賽安全。制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，及

時(shí)處置突發(fā)事件，全過(guò)程保證比賽籌備和實(shí)施工作安全。

（二）賽項(xiàng)設(shè)計(jì)

1.比賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國(guó)家有關(guān)安全規(guī)定。賽項(xiàng)專(zhuān)

家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通

過(guò)完善設(shè)計(jì)規(guī)避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和比賽安全。

危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。

2.賽項(xiàng)技術(shù)文件應(yīng)包含國(guó)家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、

條例和資格證書(shū)要求等內(nèi)容。

3.賽前對(duì)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)I,對(duì)服務(wù)人員進(jìn)行

安全培訓(xùn)。源于實(shí)際生產(chǎn)過(guò)程的賽項(xiàng)，須根據(jù)《中華人民共和國(guó)勞動(dòng)

法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對(duì)選手進(jìn)

行培訓(xùn)，避免發(fā)生人身傷害事故。

4.制定專(zhuān)門(mén)方案保證比賽命題、賽題保管和評(píng)判過(guò)程的安全。

（三）比賽環(huán)境

1.環(huán)境安全保障

制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏

散路線(xiàn)及通道等，確保比賽期間所有進(jìn)入競(jìng)賽地點(diǎn)的車(chē)輛、人員需憑

證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及比賽嚴(yán)令禁止的

其他物品進(jìn)入場(chǎng)地；對(duì)于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進(jìn)行

緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現(xiàn)場(chǎng)因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失。

后備時(shí)間：2小時(shí)；輸出電壓：230V±5%V；市電采用雙路供電。

3.操作安全保障

賽前要對(duì)選手進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)I,

進(jìn)行安全操作的宣講，能夠安全操作設(shè)備后方可進(jìn)行比賽。裁判員在

比賽前，宣讀安全注意事項(xiàng)，強(qiáng)調(diào)用火、用電安全規(guī)則。

整個(gè)大賽過(guò)程邀請(qǐng)當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支

持。

4.賽前組織專(zhuān)人對(duì)比賽現(xiàn)場(chǎng)、住宿場(chǎng)所和交通保障進(jìn)行考察，并

對(duì)安全工作提出明確要求。賽場(chǎng)的布置，賽場(chǎng)內(nèi)的器材、設(shè)備，應(yīng)符

合國(guó)家有關(guān)安全規(guī)定。如有必要，也可進(jìn)行賽場(chǎng)仿真模擬測(cè)試，以發(fā)

現(xiàn)可能出現(xiàn)的問(wèn)題。承辦單位賽前須按照要求排除安全隱患。

5.賽場(chǎng)周?chē)O(shè)立警戒線(xiàn)，防止無(wú)關(guān)人員進(jìn)入發(fā)生意外事件。比

賽現(xiàn)場(chǎng)內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動(dòng)保護(hù)。在

具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯(cuò)誤操作。

6.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。對(duì)于內(nèi)容涉及高空

作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確

制度和預(yù)案，并配備急救人員與設(shè)施。

7.承辦單位制定開(kāi)放賽場(chǎng)和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場(chǎng)環(huán)境中

存在人員密集、車(chē)流人流交錯(cuò)的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，

須增加引導(dǎo)人員，并開(kāi)辟備用通道。

8.大賽期間，賽項(xiàng)承辦單位須在賽場(chǎng)管理的關(guān)鍵崗位，增加力量,

建立安全管理日志。

9.參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場(chǎng)所，嚴(yán)禁攜

帶通訊、攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場(chǎng)統(tǒng)一配

置、統(tǒng)一管理。賽項(xiàng)可根據(jù)需要配置安檢設(shè)備對(duì)進(jìn)入賽場(chǎng)重要部位的

人員進(jìn)行安檢。

（四）生活條件

1.比賽期間原則上統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。承辦單位

須尊重少數(shù)民族的信仰及文化，根據(jù)國(guó)家相關(guān)的民族政策，安排好少

數(shù)民族選手和教師的飲食起居。

2.比賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營(yíng)許可資質(zhì)。以學(xué)

校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由提供宿

舍的學(xué)校負(fù)責(zé)。

3.承辦單位須保證比賽期間選手、指導(dǎo)教師和裁判員、工作人員

的交通安全。

4.各賽項(xiàng)的安全管理，除了采取必要的安全隔離措施外，應(yīng)嚴(yán)格

遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)個(gè)人隱私和人身自由。

（五）組隊(duì)責(zé)任

1.在組織參賽時(shí)，須安排為參賽選手購(gòu)買(mǎi)大賽期間的人身意外傷

害保險(xiǎn)。

2.對(duì)所有選手、指導(dǎo)教師進(jìn)行安全教育。

3.各參賽選手領(lǐng)隊(duì)須加強(qiáng)參賽人員的安全管理，實(shí)現(xiàn)與賽場(chǎng)安全

管理的對(duì)接。

（六）應(yīng)急處理

比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時(shí)間報(bào)告大賽組委會(huì)，同

時(shí)采取措施避免事態(tài)擴(kuò)大。立即啟動(dòng)預(yù)案予以解決并向大賽組委會(huì)報(bào)

告。出現(xiàn)重大安全問(wèn)題的賽項(xiàng)可以停賽，是否停賽由大賽組委會(huì)決定。

事后，向大賽組委會(huì)報(bào)告詳細(xì)情況。

（七）處罰措施

L賽項(xiàng)出現(xiàn)重大安全事故的，停止承辦單位的賽項(xiàng)承辦資格。

2.因參賽選手原因造成重大安全事故的，取消其參賽資格。

3.參賽選手有發(fā)生重大安全事故隱患，經(jīng)賽場(chǎng)工作人員提示、警

告無(wú)效的，可取消其繼續(xù)比賽的資格。

4.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并

造成重大安全事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。

十四、競(jìng)賽觀摩

本賽項(xiàng)將提供公開(kāi)觀摩區(qū)，使用大屏幕實(shí)時(shí)展示網(wǎng)絡(luò)空間安全競(jìng)

技過(guò)程。

競(jìng)賽環(huán)境依據(jù)競(jìng)賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競(jìng)賽不被干擾的前提

下安全開(kāi)放部分賽場(chǎng)。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿

指定路線(xiàn)、在指定區(qū)域內(nèi)到現(xiàn)場(chǎng)觀賽。

十五、競(jìng)賽直播

本賽項(xiàng)賽前對(duì)賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)

行實(shí)況攝錄。競(jìng)賽過(guò)程采用實(shí)況轉(zhuǎn)播的形式，對(duì)競(jìng)賽的開(kāi)閉幕式、競(jìng)

賽過(guò)程全程攝錄。

本賽項(xiàng)在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導(dǎo)教師采

訪、裁判專(zhuān)家點(diǎn)評(píng)和企業(yè)人士采訪視頻資料。

十六、資源轉(zhuǎn)化

依照有關(guān)要求，賽項(xiàng)資源轉(zhuǎn)化方案按要求與規(guī)程同時(shí)公布；承辦

方賽后30日內(nèi)向大賽執(zhí)委會(huì)辦公室提交資源轉(zhuǎn)化實(shí)施方案，在三個(gè)

月完成新資源的補(bǔ)充與完善，半年內(nèi)完成全部資源的轉(zhuǎn)化工作。

（一）競(jìng)賽過(guò)程中獲得的主要資源

1.競(jìng)賽樣題、試題庫(kù)；

2.競(jìng)賽賽題的評(píng)分標(biāo)準(zhǔn)；

3.考核環(huán)境描述；

4.競(jìng)賽過(guò)程音視頻記錄；

5.評(píng)委、裁判、專(zhuān)家點(diǎn)評(píng)和技術(shù)分析報(bào)告；

6.優(yōu)秀選手、指導(dǎo)教師訪談。

（二）資源轉(zhuǎn)化基本方案與呈現(xiàn)形式

資源轉(zhuǎn)化成果按照行業(yè)標(biāo)準(zhǔn)、契合課程標(biāo)準(zhǔn)、突出技能特色、展

現(xiàn)競(jìng)賽優(yōu)勢(shì)，形成滿(mǎn)足職業(yè)教育教學(xué)需求、體現(xiàn)先進(jìn)教學(xué)模式、反映

職業(yè)教育先進(jìn)水平的共享性職業(yè)教育教學(xué)資源。資源轉(zhuǎn)化成果包含基

本資源和拓展資源，充分體現(xiàn)本賽項(xiàng)技能考核特點(diǎn)：資源轉(zhuǎn)化成果應(yīng)

包含基本資源和拓展資源。

1.基本資源

基本資源按照風(fēng)采展示、技能概要、教學(xué)資源三大模塊設(shè)置。

（1）風(fēng)采展示。賽后即時(shí)制作時(shí)長(zhǎng)15分鐘左右的賽項(xiàng)宣傳片,

以及時(shí)長(zhǎng)10分鐘左右的獲獎(jiǎng)代表隊(duì)（選手）的風(fēng)采展示片。供專(zhuān)業(yè)

媒體進(jìn)行宣傳播放。

（2）技能概要。包括技能介紹、技能操作要點(diǎn)、評(píng)價(jià)指標(biāo)等。

（3）教學(xué)資源。教學(xué)資源充分涵蓋賽項(xiàng)內(nèi)容。包括教學(xué)方案、

訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)1/實(shí)習(xí)資源等，其呈現(xiàn)形式主要是

演示文稿、圖片、操作流程演示視頻、動(dòng)畫(huà)及相關(guān)微課程、微資源等。

2.拓展資源

拓展資源是指反映技能特色、可應(yīng)用于各教學(xué)與訓(xùn)練環(huán)節(jié)、支持

技能教學(xué)和學(xué)習(xí)過(guò)程的較為成熟的多樣性輔助資源。

（三）資源的技術(shù)標(biāo)準(zhǔn)

資源轉(zhuǎn)化成果以文本文檔、演示文稿、視頻文件、Flash文件、

圖形/圖像素材和網(wǎng)頁(yè)型資源等。

（四）資源的提交方式與版權(quán)

賽項(xiàng)資源轉(zhuǎn)化成果的版權(quán)由技能大賽執(zhí)委會(huì)和賽項(xiàng)執(zhí)委會(huì)共享。

（五）資源的使用與管理

資源轉(zhuǎn)化成果的使用與管理由大賽執(zhí)委會(huì)統(tǒng)一使用與管理，會(huì)同

賽項(xiàng)承辦單位、賽項(xiàng)有關(guān)專(zhuān)家，聯(lián)系出版社編輯出版有關(guān)賽項(xiàng)實(shí)訓(xùn)教

材等精品資源。

附件：

2022年甘肅省職業(yè)院校技能大賽（中職組）

網(wǎng)絡(luò)安全競(jìng)賽試題

（總分1000分）

一、賽項(xiàng)時(shí)間

9:00-12:00,共計(jì)3小時(shí)。

2.IP地址規(guī)劃表

設(shè)備名稱(chēng)接口IP地址互聯(lián)可用IP數(shù)量

PC-1：實(shí)戰(zhàn)X.X.X.與實(shí)戰(zhàn)平臺(tái)管理網(wǎng)見(jiàn)賽場(chǎng)IP參

EthX

平臺(tái)管理x/x絡(luò)相連數(shù)表

機(jī)

X.見(jiàn)賽場(chǎng)IP參

PC-2：滲透與滲透測(cè)試網(wǎng)絡(luò)相

EthYX.X.x/數(shù)表

測(cè)試機(jī)連

X

服務(wù)器場(chǎng)見(jiàn)賽場(chǎng)IP參

無(wú)詳見(jiàn)賽題部分

景數(shù)表

1.賽題可用IP地址范圍見(jiàn)《賽場(chǎng)IP參數(shù)表》；

2.具體網(wǎng)絡(luò)連接接口見(jiàn)《賽場(chǎng)IP參數(shù)表》-“賽場(chǎng)互聯(lián)

接口參數(shù)表”；

3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見(jiàn)《賽場(chǎng)IP參數(shù)表》；

4.IP地址分配要求，最節(jié)省IP地址，子網(wǎng)有效地址規(guī)

備注劃遵循2n-2的原則；

5.參賽選手按照《賽場(chǎng)IP參數(shù)表》要求，自行分配IP

地址段、設(shè)備互聯(lián)接口；

6.將分配的IP地址段和接口填入《賽場(chǎng)IP參數(shù)表》中

（《賽場(chǎng)IP參數(shù)表》電子文件存于U盤(pán)“第一階段”文

件夾中，請(qǐng)?zhí)顚?xiě)完整后提交。）

（二）第一階段任務(wù)書(shū)（70分）

任務(wù)1：SQL注入攻防

任務(wù)環(huán)境說(shuō)明：

服務(wù)器場(chǎng)景：WebServ2003

服務(wù)器場(chǎng)景操作系統(tǒng):MicrosoftWindows2003Server

服務(wù)器場(chǎng)景安裝服務(wù)/工具1：Apache2.2；

服務(wù)器場(chǎng)景安裝服務(wù)/工具2：Php6；

服務(wù)器場(chǎng)景安裝服務(wù)/工具3：MicrosoftSqlServer2000；

服務(wù)器場(chǎng)景安裝服務(wù)/工具4:EditPlus；

1.訪問(wèn)WebServ2003服務(wù)器場(chǎng)景，進(jìn)入login.php頁(yè)面，分析該

頁(yè)面源程序，找到提交的變量名，并將該變量名作為Flag提交；

2.對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行SQL注入滲透測(cè)試，使該Web

站點(diǎn)可通過(guò)任意用戶(hù)名登錄，并將登錄密碼作為Flag提交；

3.進(jìn)入WebServ2003服務(wù)器場(chǎng)景的C：\AppServ\www目錄，找

到loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，

使之可以抵御SQL注入，并將修改后的PHP源程序中的Flag提交；

4.再次對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，驗(yàn)證此次利用

該注入點(diǎn)對(duì)WebServ2003服務(wù)器場(chǎng)景進(jìn)行SQL注入滲透測(cè)試無(wú)效，并

將Web頁(yè)面回顯內(nèi)容作為Flag提交；

5.訪問(wèn)WebServ2003服務(wù)器場(chǎng)景，"/"-/EmployeeInformation

Query",分析該頁(yè)面源程序，找到提交的變量名，并將該變量名作為

Flag提交；

6.對(duì)該任務(wù)題目5頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，根據(jù)輸入“%”以

及“，的返回結(jié)果確定是注入點(diǎn)，Web頁(yè)面回顯作為Flag提交；

7.通過(guò)對(duì)該任務(wù)題目5頁(yè)面注入點(diǎn)進(jìn)行SQL注入滲透測(cè)試，刪除

WebServ2003服務(wù)器場(chǎng)景的C：\目錄下的1.txt文檔，并將注入代碼

作為Flag提交；

8.進(jìn)入WebServ2003服務(wù)器場(chǎng)景的C：\AppServ\www目錄，找到

QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，

使之可以抵御SQL注入滲透測(cè)試，并將修改后的PHP源程序中的Flag

提交；

9.再次對(duì)該任務(wù)題目5頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，驗(yàn)證此次利用

注入點(diǎn)對(duì)該WebServ2003服務(wù)器場(chǎng)景進(jìn)行SQL注入滲透測(cè)試無(wú)效，并

將Web頁(yè)面回顯內(nèi)容作為Flag提交。

任務(wù)2：XSS和CSRF攻防

任務(wù)環(huán)境說(shuō)明：

服務(wù)器場(chǎng)景：WebServ2003

服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindows2003Server

服務(wù)器場(chǎng)景安裝服務(wù)/工具1：Apache2.2；

服務(wù)器場(chǎng)景安裝服務(wù)/工具2：Php6；

服務(wù)器場(chǎng)景安裝服務(wù)/工具3：MicrosoftSqlServer2000；

服務(wù)器場(chǎng)景安裝服務(wù)/工具4：EditPlus；

1.訪問(wèn)WebServ2003服務(wù)器場(chǎng)景，EmployeeMessage

Board",分析該頁(yè)面源程序，找到提交的變量名，并將該變量名作為

Flag提交；

2.對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行XSS滲透測(cè)試，并進(jìn)入

EmployeeMessageBoard"->"DisplayMessage"頁(yè)面,根據(jù)該頁(yè)面的

顯示，確定是注入點(diǎn)，并將Web頁(yè)面回顯內(nèi)容作為Flag提交；

3.對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，使Employee

MessageBoard"->"DisplayMessage"頁(yè)面的訪問(wèn)者執(zhí)行網(wǎng)站()中

的木馬程序：，并將注入代碼內(nèi)容作為Flag提交；

4.通過(guò)ns搭建網(wǎng)站()，并通過(guò)PC2生成木馬程序

TrojanHorse.exe,將該程序復(fù)制到網(wǎng)站()的WWW根目錄下，并將

該網(wǎng)站標(biāo)題作為Flag提交；

5.當(dāng)EmployeeMessageBoard"->"DisplayMessage"M

面的訪問(wèn)者執(zhí)行網(wǎng)站()中的木馬程序TrojanHorse.exe以后，訪問(wèn)

者主機(jī)需要被PC-3遠(yuǎn)程控制，打開(kāi)訪問(wèn)者主機(jī)的CMD.exe命令行窗

口，并將該操作結(jié)果回顯作為Flag提交；

6.進(jìn)入WebServ2003服務(wù)器場(chǎng)景的C：\AppServ\www目錄，找到

insert,php程序，使用EditPlus工具分析并修改PHP源程序，使之

可以抵御XSS滲透測(cè)試，并將修改后的PHP源程序中的Flag提交；

7.再次對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，驗(yàn)證此次利用

該注入點(diǎn)對(duì)WebServ2003服務(wù)器場(chǎng)景進(jìn)行XSS滲透測(cè)試無(wú)效，并將

Web頁(yè)面回顯作為Flag提交；

8.訪問(wèn)WebServ2003服務(wù)器場(chǎng)景，ShoppingHal1",分

析該頁(yè)面源程序，找到提交的變量名，并將該變量名作為Flag提交;

9.對(duì)該任務(wù)題目1頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，使Employee

MessageBoard"->"DisplayMessage"頁(yè)面的訪問(wèn)者向頁(yè)面

ShoppingProcess.php提交參數(shù)goods=cpu&quantity=999999,查看

"/"->"PurchasedGoods.php頁(yè)面，并將注入代碼作為Flag提交;

10.進(jìn)入WebServ2003服務(wù)器場(chǎng)景的C：\AppServ\www目錄，找到

DisplayMessage.php程序，使用