安徽省職業(yè)院校技能大賽中職組賽項規(guī)程-網(wǎng)絡空間安全賽項規(guī)程

2021-2022年度安徽省職業(yè)院校技能大賽

中職組賽項規(guī)程

一、賽項名稱

賽項名稱：網(wǎng)絡空間安全

賽項組別：中職組

賽項歸屬：電子與信息類

二、競賽目的

為檢驗中職學校網(wǎng)絡信息安全人才培養(yǎng)成效，促進網(wǎng)絡信息安全

專業(yè)教學改革，培養(yǎng)大批既滿足國家網(wǎng)絡安全戰(zhàn)略需要有具備世界水

平的優(yōu)秀技能人才，在社會上營造“技能改變命運、匠心成就人生”

的崇尚技能的氛圍，特舉辦本賽項。

（一）檢驗教學成效

競賽內容涵蓋了網(wǎng)絡信息安全行業(yè)企業(yè)崗位對學生職業(yè)技能的最

新要求，競賽過程為完整工作任務的具體實施，競賽評價標準符合業(yè)

界項目驗收和交付標準。通過競賽，能夠很好地反映出中職學校學生

所培養(yǎng)的技能和用人單位崗位要求的匹配程度，從而檢驗網(wǎng)絡信息安

全專業(yè)教學成效，展現(xiàn)信息安全人才培養(yǎng)成果。

（二）促進教學改革

競賽內容源自企業(yè)真實的項目和工作任務，其內容和要求直接反

映了網(wǎng)絡信息安全技術崗位要求，引導學校將專業(yè)與職業(yè)崗位對接、

課程內容與職業(yè)標準對接、教學過程與工作過程對接、學歷證書與職

業(yè)資格證書對接。通過競賽，引導中職學校將企業(yè)完整的工作任務轉

化成教學內容；將傳統(tǒng)重講授輕實踐的教學模式轉向“做中學、做中

教”項目案例教學；將職業(yè)資格能力作為專業(yè)的核心能力進行培養(yǎng)，

從而提高人才培養(yǎng)的針對性和有效性。

（三）向世界高水平看齊

本賽項緊跟網(wǎng)絡信息安全行業(yè)的發(fā)展趨勢，瞄準國際網(wǎng)絡安全技

術發(fā)展水平，競賽內容融入行業(yè)發(fā)展的最新技術。引領廣大中職學校

不斷在新的更高的起點上培養(yǎng)國家需要、國際水準的網(wǎng)絡信息安全技

能人才，服務國家戰(zhàn)略，建設網(wǎng)絡強國。

（四）營造崇尚技能的社會氛圍

技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人

才成長成才的環(huán)境和基礎，關系到技能人才隊伍的長遠發(fā)展。通過競

賽宣傳，引導全社會尊重、重視、關心技能人才的培養(yǎng)和成長，讓尊

重勞動、尊重技術、尊重創(chuàng)新成為社會共識。通過競賽，表彰一批優(yōu)

秀的年輕的技能人才，增強他們的自豪感、獲得感，在全省上下營造

“技能改變命運、匠心成就人生”的崇尚技能的氛圍，激勵廣大青年

走技能成才、技能報國之路。

二、競賽內容

（一）標準規(guī)范

主要考核參賽選手網(wǎng)絡系統(tǒng)安全策略部署、信息保護、網(wǎng)絡安全

運維管理、網(wǎng)絡安全事件應急響應、網(wǎng)絡安全數(shù)據(jù)取證、應用安全、

代碼審計等綜合實踐能力，具體包括：

項目

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關法規(guī)、義務、規(guī)定。

?必須使用個人防護用品的場合，如：靜電防護、靜電放電。

?在處理用戶設備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準確、檢驗和細節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6s管理。

個人（選手）應具備的能力：

?遵守健康和安全標準、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當?shù)膫€人靜電防護設備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和設備

?遵守相關規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大化工作效率。

?有效地工作，并定期檢查進度和結果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團隊成員的角色要求和最有效的溝通方式。

-與團隊成員和管理人員建立和保持創(chuàng)造性的工作關系的重要性。

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

個人（選手）應具備的能力：

?運用認真傾聽和提問的良好技巧，加深對復雜情境的理解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認識到并適應團隊成員不斷變化的需求。

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學習文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術風險管理標準、政策、要求和過程。

?網(wǎng)絡防御和漏洞評估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計算機編程相關概念，包括計算機語言、編程、測試、調試、刪除和文

件類型。

?應用于軟件開發(fā)的網(wǎng)絡安全和隱私原則和方法。

個人（選手）應具備的能力：

?在設計總體程序測試和記錄評估過程時，應將網(wǎng)絡安全和隱私原則應用

于管理要求（與保密性、完整性、可用性、身份驗證、數(shù)字簽名不可抵賴

性相關）。

?對管理、操作和技術安全控制進行獨立全面的評估，并對信息技術系統(tǒng)

內部或繼承的控制改進進行評估，以確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應用程序、軟件或專門應用程序。

?修改現(xiàn)有的計算機應用程序、軟件或專門應用程序。

?分析新的或者現(xiàn)有計算機應用程序、軟件或專業(yè)的應用程序的安全狀況，

提供可用的分析結果。

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡安全防護功能。

?進行綜合技術研究，對網(wǎng)絡安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進行評估。

?計劃、準備和實施系統(tǒng)測試。

?根據(jù)技術規(guī)范和要求，進行分析、評估并形成報告結果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

4操作、維護、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL（結構化查詢語言）。

?數(shù)據(jù)備份和恢復，數(shù)據(jù)標準化策略。

?網(wǎng)絡協(xié)議，如TCP/IP,動態(tài)主機配置（DHCP）、域名系統(tǒng)（DNS）和目錄服務。

?防火墻概念和功能。

?網(wǎng)絡安全體系結構的概念，包括拓撲、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡和操作系統(tǒng)加固技術。

?管理信息技術、用戶安全策略（例如：賬戶創(chuàng)建、密碼規(guī)則、訪問控制）。

?信息技術安全原則和方法。

?身份驗證、授權和訪問控制方法。

?網(wǎng)絡安全、漏洞和隱私原則。

?學習管理系統(tǒng)及其在管理學習中的應用。

?網(wǎng)絡安全法與其他相關法規(guī)對其網(wǎng)絡規(guī)劃的影響。

個人（選手）應具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構可以識別、存檔、獲取知識資產和信息內容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維護和培訓。

?安裝、配置、測試、運行、維護和管理網(wǎng)絡和防火墻，包括硬件和軟件，確保

所有信息的共享、傳輸，對信息安全和信息系統(tǒng)提供支持。

?安裝、配置、調試和維護服務器（硬件和軟件），確保信息保密性、完整性和可

用性。

?管理賬戶、設置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構更安全、更快捷和更高效的運

營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡，管理機構內部的信息安全可能存在的問題或其他需

要負責的各方面，包括策略、人員、基礎架構、需求、政策執(zhí)行、應急計劃、安

全意識和其他資源。

5保護和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施（例如，新技術文件系統(tǒng)［NTFS］,文件分配表［FAT］、文件

擴展名［EXT］）。

?系統(tǒng)文件（例如：日志文件、注冊表文件、配置文件）包含相關信息以及

這些系統(tǒng)文件存儲位置。

?網(wǎng)絡安全體系結構的概念，包括拓撲、協(xié)議、分層和原理。

?行業(yè)技術標準和分析原則、方法和工具。

?威脅調查、報告、調查工具和法律、法規(guī)。

?網(wǎng)絡安全事件類別、響應和處理方法。

?網(wǎng)絡防御和漏洞評估工具及其功能。

?對于已知安全風險的應對措施。

?身份驗證、授權和訪問方法。

個人（選手）應具備的能力：

?使用防護措施和利用不同渠道收集的信息，以識別、分析和報告發(fā)

生的、或可能發(fā)生的網(wǎng)絡事件，以保護信息、信息系統(tǒng)和網(wǎng)絡免于威脅。

?測試、實施、部署、維護、檢查、管理硬件基礎架構和軟件，按要求有

效管理計算機網(wǎng)絡防護服務提供商的網(wǎng)絡和資源。

?監(jiān)控網(wǎng)絡，及時記錄未授權的活動。

?在所屬的領域對危機或者緊急狀態(tài)做出有效響應，在自己的專業(yè)領域中

降低直接和潛在的威脅。

?使用緩解措施、準備措施，按照要求做出響應和實施恢復，以最大化存

活率保障財產和信息的安全。

?調查和分析相關網(wǎng)絡安全應急響應活動。

?對威脅和漏洞進行評估。

?評估風險水平，制定在業(yè)務和非運營情況下采取適當?shù)木徑獯胧?/p>

6分析

個人（選手）需了解和理解：

?網(wǎng)絡威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術。

?網(wǎng)絡情報信息收集能力和資源庫。

?網(wǎng)絡威脅和漏洞。

?網(wǎng)絡安全基礎知識（例如，加密、防火墻、認證、誘捕系統(tǒng)、外圍保護）。

?漏洞信息傳播源（例如，警報、通知、勘誤表和公告）。

?開發(fā)工具的結構、方法和策略（例如，嗅探、記錄鍵盤）和技術（例如，

獲取后門訪問、收集機密數(shù)據(jù)、對網(wǎng)絡中的其他系統(tǒng)進行漏洞分析）。

?預測、模擬威脅和應對的內部策略。

?內部和外部協(xié)同的網(wǎng)絡操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應具備的能力：

?識別和評估網(wǎng)絡安全罪犯活動。

?出具調查結果，以幫助初始化或支持執(zhí)法和反情報調查或活動。

-分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學科和不同機構的威脅信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應用來自一個或多個不同國家、地區(qū)、組織和技術領域的最新知識。

?應用語言、文化和技術專業(yè)知識進行信息收集、分析和其他網(wǎng)絡安全活

動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

?收集策略、技術及工具應用。

?網(wǎng)絡信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉換、跟蹤、優(yōu)先排序。

?網(wǎng)絡運營計劃方案、策略和有關資源。

?網(wǎng)絡運營策略、資源和工具。

?網(wǎng)絡運營的概念、網(wǎng)絡運營術語、網(wǎng)絡運營的原則、功能、邊界和效果。

個人（選手）應具備的能力：

?運用適當?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，從而執(zhí)行信息收集。

?執(zhí)行深入的聯(lián)合目標定位，執(zhí)行網(wǎng)絡安全流程。

?依照需求收集信息，執(zhí)行詳細計劃及訂單。

?支持收集關于網(wǎng)絡威脅的證據(jù)，減輕或免受可能的或實時的網(wǎng)絡威脅。

8調查

個人（選手）需了解和理解：

?威脅調查、報告、調查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)管鏈。

?司法流程，包括事實陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡安全漏洞的具體操作性影響。

個人（選手）應具備的能力：

?收集、處理、保存、分析和提供計算機相關的證據(jù)，以減輕網(wǎng)絡脆弱性，支

持犯罪、欺詐、反間諜或執(zhí)法的調查。

（二）競賽分值權重和時間安排

競賽時間

模塊編號模塊名稱分數(shù)權值

（小時）

A基礎設施設置與安全加固20%

網(wǎng)絡安全事件響應、數(shù)字取證調查和3

B40%

應用安全

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計6100%

四、競賽方式

本賽項為團體賽，以市為單位組隊，各市限額推薦2支隊伍參賽,

各校限報1個隊伍參賽，每個參賽隊由2名選手組成，不得跨校組

隊，每個參賽隊限報2名指導教師。

五、競賽流程

賽項啟動

參賽隊報到

開賽式

（一）競賽流程圖

（二）競賽時間表

競賽在1天內進行，安排如下（具體安排以競賽指南為準）

日期時間事項參加人員地點

09:00-12:00參賽隊報到，安排工作人員、參賽隊住宿酒店

住宿，領取資料

14:00-15:00開賽式工作人員、參賽隊會議室

15:00-15:30領隊會各參賽隊領隊、裁判會議室

長、監(jiān)督仲裁組

11月參賽選手、裁判組、

15:30-16:00選手抽簽，一次加密競賽場地

監(jiān)督仲裁組

19日

15:30-16:00參觀賽場各參賽隊領隊競賽場地

16:00返回酒店各參賽隊領隊競賽場地

16:00檢查、封閉賽場裁判組、監(jiān)督仲裁組競賽場地

16:00-18:00裁判工作會議裁判組、監(jiān)督仲裁組會議室

07:30裁判就位裁判組、監(jiān)督仲裁組競賽場地

參賽選手、裁判組、

07:30-08:00選手集中，準備入場競賽場地

監(jiān)督仲裁組

08:00-08:30選手抽簽，二次加參賽選手、裁判組、競賽場地

密及入場監(jiān)督仲裁組

11月

08:30-08:40參賽選手就位，宣參賽選手、裁判組、競賽場地

讀考場紀律監(jiān)督仲裁組

200

設備檢查、模塊參賽選手、裁判組、

（上午）08:40-09:00競賽場地

A、模塊B賽題發(fā)放監(jiān)督仲裁組

參賽選手、裁判組、

09:00-12:00模塊A、B競賽競賽場地

監(jiān)督仲裁組

參賽選手、領隊、指導

選手就餐、休息食堂或教室

12:00-13:00教師

13:00-13：10參賽選手就位，宣參賽選手、裁判組、競賽場地

11月

讀考場紀律監(jiān)督仲裁組

300

（下午）13:10-13:30設備檢查、模塊參賽選手、裁判組、競賽場地

C、模塊D賽題發(fā)放監(jiān)督仲裁組

13:30-16:30模塊C、D競賽參賽選手、裁判組、競賽場地

監(jiān)督仲裁組

16:30C、D模塊比賽結束參賽選手、領隊、指住宿酒店

導教師

成績評定、核查、

17:00-19:00裁判組、監(jiān)督仲裁組競賽場地

解密、確認

20:00-21:00成績公布，成績報裁判組、監(jiān)督仲裁組競賽場地

送

，—1—、、☆央

賽卷樣題見附件。

七、競賽規(guī)則

（一）報名資格

參賽選手須為中等職業(yè)學校全日制在籍學生（含技工學校），五年

制高等職業(yè)學校一至三年級（含三年級）全日制在籍學生，選手性別

不限。凡在往屆全國職業(yè)院校技能大賽中獲一等獎的選手，不能再參

加同一項目同一組別的比賽。參賽隊不得跨校組隊，同一學校參賽隊

不超過1支。參賽隊可配指導教師，指導教師不得超過2人，須為

本校專兼職教師。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需的硬件設備、系統(tǒng)軟件和輔助工具由組委會統(tǒng)一

安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移

動通信等進入競賽現(xiàn)場。

（四）參賽選手自行決定工作程序和時間安排。

（五）參賽選手在賽前20分鐘進入競賽工位并領取競賽任務，

競賽正式開始后方可展開相關工作。

（六）競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備

安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設備故障或損

壞，無法繼續(xù)競賽，裁判長有權決定終止該隊競賽；若因非參賽選手

個人因素造成設備故障，由裁判長視具體情況做出裁決。

（七）競賽結束（或提前完成）后，參賽選手起立，在確認后不

得再進行任何操作，按順序離場。

（A）最終競賽成績經復核無誤及裁判長、監(jiān)督長簽字確認后，

在指定地點，以紙質形式在指定點向全體參賽隊進行提前公布，各參

賽隊無異議后上報大賽組委會。

（九）賽項每個競賽環(huán)節(jié)裁判評分的原始材料和最終成績等結果

性材料經監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦院

校封存，委派專人妥善保管。

八、競賽環(huán)境

（一）競賽場地。競賽場地的配備必須符合疫情防疫要求，競賽

現(xiàn)場設置競賽區(qū)、裁判區(qū)、服務區(qū)、技術支持區(qū)。現(xiàn)場保證良好的采

光、照明和良好通風；提供穩(wěn)定的水、電和供電應急設備，提供足夠

的干粉滅火器材。同時提供所有指導教師休息室1間。

（二）競賽設備。競賽設備由承辦校負責提供和保障，競賽區(qū)按

照參賽隊數(shù)量準備競賽所需的軟硬件平臺，為參賽隊提供標準競賽設

備。

（三）競賽工位。工位間距和場地空間必須符合疫情防疫要求，

競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電源。每個競賽工位

上標明編號并用隔離帶隔離，確保參賽隊之間互不干擾，每個競賽工

位配備2把工作椅（凳）。

（四）技術支持區(qū)為技術支持人員的工作場地，為參賽選手競賽

提供網(wǎng)絡環(huán)境部署和網(wǎng)絡安全防范。

（五）服務區(qū)提供醫(yī)療等服務保障，并用隔離帶隔離。

（六）競賽工位隔離和抗干擾。競賽工位之間標有隔離線。

九、技術規(guī)范

該賽項結合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡安全

工程在設計、組建過程中，主要有以下8項國家職業(yè)標準，參賽選

手在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GA/T1389-2017《信息安全技術網(wǎng)絡安全等級保護定級指南》

2GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

3GB/T20271-2006《信息安全技術信息系統(tǒng)通用安全技術要求》

4GB/T20270-2006《信息安全技術網(wǎng)絡基礎安全技術要求》

5GB/T20272-2006《信息安全技術操作系統(tǒng)安全技術要求》

6GB/T20273-2006《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求》

7GA/T671-2006《信息安全技術終端計算機系統(tǒng)安全等級技術要求》

8GB/T20269-2006《信息安全技術信息系統(tǒng)安全管理要求》

十、技術平臺

（一）競賽器材

序號設備名稱數(shù)量設備要求

磐云PY-B7V2(北京中科磐云科技有限公司)

1能完成基礎設施設置、安全加固、安全事件響應、

網(wǎng)絡安全數(shù)據(jù)取證、應用安全、CTF奪旗攻擊、CTF

奪旗防御等知識、技能內容競賽環(huán)境實現(xiàn)，能有效

支持300人規(guī)模，具備基于本規(guī)程競賽內容同一場景

集中答題環(huán)境。

2標配2個千兆以太口，Intel處理器，大于等于16G

內存，SSD+SATA硬盤?？蓴U展多種虛擬化平臺，支持

集群管理，同步采用增量備份的方式，虛擬化管理采

網(wǎng)絡安全用標準libvirt接口；支持多用戶并發(fā)在線競賽，根

11

競賽平臺據(jù)不同的實戰(zhàn)任務下發(fā)進行自動調度靶機虛擬化模

板，全程無需手工配置地址，VLAN與IP可根據(jù)競賽要

求自行設定；提供單兵闖關、分組混戰(zhàn)等實際對戰(zhàn)模

式，階段間無需人工切換，系統(tǒng)自動處理；提供超過

20種不同級別70個的攻防場景；模塊B、C全過程自

動評判，支持競賽過程圖像元素上傳，排名判定策略

大于等于12種；自定義動畫態(tài)勢展示，成績詳細分

析；支持監(jiān)控異常虛擬機，同時檢測FTP、HTTP、

ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務端口支持在

有效范圍內的服務端口；支持全程加密，支持加密文

件導入，加密方式為非對稱加密，設備能隨機生成

密碼。

CPU主頻＞=2.8GHZ,＞=四核四線程；內存＞=8G；硬

2PC機2

盤＞=500G；支持硬件虛擬化。

(-)軟件技術平臺：

競賽的應用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及

如下版本：

物理機安裝操作系統(tǒng)：微軟Windows7（64位）中文試用版或微軟

Windows10（64位）中文試用版。

虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7>Windowsl0>

WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實際

確定）。

其他主要應用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）：

VMwareWorkstation12pro及以上版本免費版

Putty0.67及以上版本Python/Python3及以上版本Chrome瀏

覽器62.0及以上版本RealVNC客戶端4.6及以上版本360壓縮

4.0及以上版本

JDK（JavaDevelopmentKit）7.0及以上版本

十一、成績評定

（-）裁判工作原則

賽前建立健全裁判組。裁判組為裁判長負責制。

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算

機自動評分，賽場內需進行兩次加密，提交作品需進行三次加密。加

密裁判組織實施加密工作，管理加密結果。監(jiān)督員全程監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進行第一次抽簽，產生參賽編號,

替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽

證等個人身份信息證件，裝入一次加密結果密封袋中單獨保管。

第二組加密裁判：組織參賽選手進行第二次抽簽，確定賽位號，

替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二

次加密結果密封袋中單獨保管。

第三組加密裁判：對參賽選手提交作品進行第三次加密，將加密

后的成果，交由裁判長組織評分裁判進行評分。第三次加密過程文件

由加密裁判密封保存，單獨保管。所有加密結果密封袋的封條均需由

相應加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判

放置于保密室的保險柜中保存。

(-)裁判評分方法

現(xiàn)場裁判組監(jiān)督現(xiàn)場機考評分，評分裁判負責參賽選手提交作品

評分，裁判長負責競賽全過程。

競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術支持隊伍等，分工明確?，F(xiàn)

場裁判員負責與參賽選手的交流溝通及試卷等材料的收發(fā)，負責設備

問題確認和現(xiàn)場執(zhí)裁；技術支持工程師負責所有工位設備應急，負責

執(zhí)行裁判確認后的設備應急處理。

(三)成績產生辦法

1.評分階段：

競賽階段階段名稱任務階段評分方式

模塊A

權重20%基礎設施設置、安全加固任務1...N裁判客觀評分

模塊B安全事件響應、網(wǎng)絡安全

任務1...N機考評分

權重40%數(shù)據(jù)取證、應用安全

模塊C

權重20%CTF奪旗攻擊系統(tǒng)攻防演練機考評分

模塊D

權重20%CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

2.模塊A、模塊B評分規(guī)則

模塊A總分為200分，考核選手基礎設施設置、安全加固，由

評分裁判客觀評分；

模塊B總分為400分，考核選手安全事件響應、網(wǎng)絡安全數(shù)據(jù)

取證、應用安全等，分為10個任務，每道題的具體分值在賽題中標

明，由系統(tǒng)自動評分和排名，對外公開顯示。

3.模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相

應的分數(shù)。系統(tǒng)自動評分和排名，對外公開顯示。

模塊D總分為200分，按照選手答題內容，由評分裁判進行客

觀評分。

選手在答題過程中不得違反競賽試題要求答題，不得以違規(guī)形式

獲取得分，不得違規(guī)攻擊裁判服務器、網(wǎng)關、系統(tǒng)服務器等非靶機目

標，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊

終止競賽，清離出場。

十二、獎項設定

本賽項為團隊賽，依照實際參賽隊數(shù)量確定獎項：一等獎占參賽

隊總數(shù)的10%,二等獎占參賽隊總數(shù)的20%,三等獎占參賽隊總數(shù)的

30%。大賽為等級獲獎選手的指導教師頒發(fā)相應等級的榮譽證書。

十三、賽場預案

為保障賽項順利進行，避免競賽過程中不可控但可能出現(xiàn)的緊急

情況，賽項預案由賽項可靠性設計、故障的應急處理方案兩部分組成。

（一）賽項可靠性設計

1.電力系統(tǒng)可靠性設計

供電負荷匹配電力要求，防止電子設備運行過程中過載導致火災

隱患或電力中斷；提供三項電源接地保證，杜絕運行過程中靜電可能

導致設備重啟、短路、漏電等安全威脅；布線強弱電分離，防止發(fā)生

干擾；各區(qū)域供電保障獨立，相互不干擾。

2.弱電系統(tǒng)可靠性設計

弱電系統(tǒng)必須保證良好的運行狀態(tài)，系統(tǒng)應具備長期和穩(wěn)定的工

作能力，遇到突發(fā)狀況時應存在快速解決方法，保證系統(tǒng)可靠運行。

弱電系統(tǒng)應與電力系統(tǒng)隔離部署，防止干擾造成故障。

3.網(wǎng)絡設備可靠性設計

網(wǎng)絡設備必須要運行穩(wěn)定，滿足帶寬要求，預留端口備份，通信

線纜、設備預留備份，具備故障快速恢復機制，提供必要的冗余備份

設計。

4.攻防平臺可靠性設計

平臺必須支持集群功能，在大規(guī)模流量下支持負載分擔，同時可

為競賽數(shù)據(jù)提供備份、回退機制。具備冗余備份機制，在最短時間內

恢復故障問題。平臺應提供訪問控制機制，具備防攻擊手段，保障平

臺運行穩(wěn)定。

5.PC可靠性設計

PC的部署必須保證良好的運行狀態(tài)，遇到突發(fā)狀況時應存在快速

解決方法，保證系統(tǒng)可靠運行。系統(tǒng)規(guī)格必須滿足要求，保證良好的

性能和穩(wěn)定的運行。

（二）故障的應急處理方案

1.參賽選手PC故障

如參賽選手PC遇到故障，先判斷其為硬件故障還是軟件故障。

軟件故障或出現(xiàn)卡頓現(xiàn)象則對PC進行重啟，因PC配備還原卡，可

將系統(tǒng)恢復至初始狀態(tài)，故障恢復時間約30秒；硬件故障經過現(xiàn)場

裁判允許后更換備用機，故障恢復時間約1分鐘。鍵盤、鼠標故

障及時更換，恢復時間約1-3分鐘。不會對學生成績產生影響。

2.競賽工位線纜連接故障

競賽工位如遇到網(wǎng)絡連接問題，現(xiàn)場裁判判定線纜物理連接問題,

非選手設置操作導致，應及時更換備用線纜，故障恢復時間約30秒;

競賽工位兩條以上網(wǎng)線物理故障，經現(xiàn)場裁判允許為其更換競賽工位,

故障恢復時間約3-5分鐘。

3.競賽工位電力故障

如遇競賽工位電力故障，經裁判長允許更換備用工位。故障恢復

時間3-5分鐘。

4.網(wǎng)絡設備交換機故障

更換備用交換機，故障恢復時間約5-10分鐘；跳線線纜故障及

時更換備用線纜（光纖及網(wǎng)線），故障恢復時間約3-5分鐘。

5.攻防平臺集群故障

服務器集群主設備故障，啟用備用集群設備，數(shù)據(jù)互備份，集群

恢復時間約5-10分鐘。服務器集群從設備故障，更換備用設備，恢

復時間約5-10分鐘。成績實時保存，不會對學生成績產生影響。

6.WEB應用防火墻故障

如遇WAF設備故障，影響訪問，取消防護策略或取消WAF設備

連接，故障恢復時間約1-3分鐘。

7.服務器區(qū)供電問題

若服務器區(qū)發(fā)生供電問題，UPS電源可支持約20-30分鐘。

十四、賽項安全

賽事安全是一切工作順利開展的先決條件，是本賽項籌備和運行

工作必須考慮的核心問題。

（-）組織機構

賽項組織專門機構負責賽區(qū)內賽項的安全工作，建立公安、消防、

司法行政、交通、衛(wèi)生、食品、質檢等相關部門協(xié)調機制保證競賽安

全。制定相應安全管理的規(guī)范、流程和突發(fā)事件應急預案，及時處置

突發(fā)事件，全過程保證競賽籌備和實施工作安全。

（二）賽項設計

1.競賽內容涉及的器材、設備應符合國家有關安全規(guī)定。賽項專

家組應充分考慮競賽內容和所用器材、耗材可能存在的危險因素，通

過完善設計規(guī)避風險，采取有效防范措施保證選手備賽和競賽安全。

危險提示和防范措施應在賽項技術文件中加以明確。

2.賽項技術文件應包含國家（或行業(yè)）有關職業(yè)崗位安全的規(guī)范、

條例和資格證書要求等內容。

3.賽前對本賽項全體裁判員進行裁判培訓和安全培訓，對服務人

員進行安全培訓。源于實際生產過程的賽項，須根據(jù)《中華人民共和

國勞動法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對

選手進行培訓，避免發(fā)生人身傷害事故。

（三）競賽環(huán)境

1.環(huán)境安全保障

賽場組織與管理員應制定防疫預案、安保須知、安全隱患規(guī)避方

法及突發(fā)事件預案，設立緊急疏散路線及通道等，確保競賽期間所有

進入競賽地點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制

刀具等危險品及競賽嚴令禁止的其他物品進入場地；對于緊急發(fā)生的

擁擠、踩踏、地震、火災等進行緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現(xiàn)場因突然斷電導致的系統(tǒng)數(shù)據(jù)丟失。

后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。

3.操作安全保障

賽前要對選手進行計算機、網(wǎng)絡設備、工具等操作的安全培訓，

進行安全操作的宣講，確認每個隊員能夠安全操作設備后方可進行競

賽。裁判員在競賽前，宣讀安全注意事項，強調用火、用電安全規(guī)貝限

整個大賽過程邀請當?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險系統(tǒng)協(xié)助支持。參

賽選手旅途及競賽過程中的安全保障由各市負責。

4.賽項執(zhí)委會須在賽前組織專人對競賽現(xiàn)場、住宿場所和交通保

障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器

材、設備，應符合國家有關安全規(guī)定。如有必要，也可進行賽場仿真

模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照要求排除安

全隱患。

5.賽場周圍要設立警戒線，防止無關人員進入發(fā)生意外事件。競

賽現(xiàn)場內應參照相關職業(yè)崗位的要求為選手提供必要的勞動保護。在

具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現(xiàn)錯誤操作。

6.承辦單位應提供保證應急預案實施的條件。對于內容涉及高空

作業(yè)、可能有墜物、大用電量、易發(fā)生火災等情況的賽項，必須明確

制度和預案，并配備急救人員與設施。

7.賽項組織部門須會同承辦單位制定開放賽場和體驗區(qū)的人員疏

導方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設置

齊全的指示標志外，須增加引導人員，并開辟備用通道。

8.大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量,

建立安全管理日志。

9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜

帶通訊、攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一配

置、統(tǒng)一管理。賽項可根據(jù)需要配置安檢設備對進入賽場重要部位的

人員進行安檢。

（四）生活條件

1.競賽期間原則上由執(zhí)委會委托賽事承辦單位統(tǒng)一安排參賽選手

和指導教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家

相關的民族政策，安排好少數(shù)民族選手和教師的飲食起居。

2.競賽期間安排的住宿地應具有賓館/住宿經營許可資質。以學校

宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項組織

部門和提供宿舍的學校共同負責。

3.賽項的安全管理，除了采取必要的安全隔離措施外，應嚴格遵

守國家相關法律法規(guī)，保護個人隱私和人身自由。

（五）防疫防控要求

1.乘坐公共交通工具報到的學生和教師要全程佩戴好口罩，做好

個人防護，留存好乘車記錄。

2.根據(jù)新冠肺炎常態(tài)化疫情防控有關規(guī)定，進入賽點人員，應當

主動出示電子健康碼（綠碼），并按要求主動接受體溫測量。進入賽

區(qū)的所有人員須提供賽前7天內檢測機構新冠病毒核酸檢測陰性證

明及14天行程證明。

3.無法提供健康證明的，以及經現(xiàn)場衛(wèi)生防疫專業(yè)人員確認有可

疑癥狀（體溫37.3T以上，出現(xiàn)持續(xù)干咳、乏力、呼吸困難等癥狀）

人員，不得進入賽點；

4.請進入賽點人員注意個人防護，自備一次性使用醫(yī)用口罩或醫(yī)

用外科口罩，并按要求配戴口罩。

5.賽前14天內有國內中、高風險地區(qū)或國（境）外旅居史的人

員，應向本地有關部門對接申報，按照疫情防控有關規(guī)定，自覺接受

隔離觀察、健康管理和核酸檢測。

6.賽場布局、公共空間等按照防疫要求制定詳細的預案。

（六）組隊責任

1.各市在組織參賽時，須安排為參賽選手購買大賽期間的人身意

外傷害保險。

2.各市須制定相關管理制度，并對所有選手、指導教師進行安全

教育。

3.各參賽選手領隊須加強參賽人員的安全管理，實現(xiàn)與賽場安全

管理的對接。

（七）應急處理

競賽期間發(fā)生意外事故，發(fā)現(xiàn)者應第一時間報告賽項組織部門，

同時采取措施避免事態(tài)擴大。賽項組織部門應立即啟動預案予以解決

并向大賽組委會報告。出現(xiàn)重大安全問題的賽項可以停賽，是否停賽

由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會報告詳細情況。

（A）處罰措施

1.賽項出現(xiàn)重大安全事故的，停止承辦單位的賽項承辦資格。

2.因參賽選手原因造成重大安全事故的，取消其參賽資格。

3.參賽選手有發(fā)生重大安全事故隱患，經賽場工作人員提示、警

告無效的，可取消其繼續(xù)競賽的資格。

4.賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并

造成重大安全事故的，由司法機關追究相應法律責任。

十五、競賽須知

（一）參賽隊須知

1.參賽隊應該參加賽項承辦單位組織的各項賽事活動。

2.在賽事期間，領隊及參賽隊其他成員不得私自接觸裁判，凡發(fā)

現(xiàn)有弄虛作假者，取消其參賽資格，成績無效。

3.對于有礙競賽公正和競賽正常進行的參賽隊，視其情節(jié)輕重，

按照相關管理辦法給予警告、取消競賽成績、通報批評等處理。

（二）參賽領隊須知

L由各市教育行政部門確定賽項領隊1人，賽項領隊應該由參賽

院校中層以上管理人員或教育行政部門人員擔任，熟悉賽項流程，具

備管理與組織協(xié)調能力。

2.領隊應按時參加賽前領隊會議，不得無故缺席。

領隊負責組織本市參賽隊參加各項賽事活動。

領隊應積極做好本市參賽隊的服務工作，協(xié)調各參賽隊與賽項組

織機構、承辦院校的對接，按照防疫要求做好團隊各項防疫工作。

3.參賽隊認為存在不符合競賽規(guī)定的設備、工具、軟件，有失公

正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領隊向賽

項仲裁組提交書面申訴材料。各參賽隊領隊應帶頭服從和執(zhí)行申訴的

最終仲裁結果，并要求指導教師、選手服從和執(zhí)行。

（三）指導教師須知

1.指導教師應該根據(jù)專業(yè)教學計劃和賽項規(guī)程合理制定訓練方案,

認真指導選手訓練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，

克服功利化思想，避免為賽而學、以賽代學。

2.指導老師應及時查看大賽專用網(wǎng)頁有關賽項的通知和內容，認

真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求，指導選手做

好賽前的一切技術準備和競賽準備。

3.指導教師應該根據(jù)賽項規(guī)程要求做好參賽選手保險辦理工作，

按照防疫要求做好團隊防疫工作，并積極做好選手的安全教育。

4.指導教師參加賽項觀摩等活動，不得違反賽項規(guī)定進入賽場，

干擾競賽正常進行。

（四）參賽選手須知

1.各參賽選手要按照防疫要求做好個人和團隊防疫工作，發(fā)揚良

好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者,

取消參賽資格，名次無效。

2.參賽選手應按有關要求如實填報個人信息，否則取消競賽資格。

3.參賽選手應按照規(guī)定時間抵達賽場，憑統(tǒng)一印制的參賽證、有

效身份證件檢錄，按要求入場，不得遲到早退。請勿攜帶任何電子設

備及其他資料、用品進入賽場。

4.參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀

律，服從指揮，聽從安排，文明參賽。

5.參賽選手應增強角色意識，科學合理做好時間分配。

6.參賽選手應按有關要求在指定位置就坐。

7.參賽選手須在確認競賽內容和現(xiàn)場設備等無誤后開始競賽。在

競賽過程中，確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，經

項目裁判長確認，予以啟用備用計算機。

8.各參賽選手必須按規(guī)范要求操作競賽設備。一旦出現(xiàn)較嚴重的

安全事故，經總裁判長批準后將立即取消其參賽資格。

9.參賽選手需詳細閱讀賽題中競賽文檔命名的要求，不得在提交

的競賽文檔中標識出任何關于參賽選手地名、校名、姓名、參賽編號

等信息，否則取消競賽成績。

10.競賽時間終了，選手應全體起立，結束操作，將資料和工具整

齊擺放在操作平臺上，經工作人員清點后可離開賽場。離開賽場時不

得帶走任何資料。

11.在競賽期間，未經執(zhí)委會批準，參賽選手不得接受其他單位和

個人進行的與競賽內容相關的采訪。參賽選手不得將競賽的相關信息

私自公布。

（五）工作人員須知

1.樹立服務觀念，一切為選手著想，以高度負責的精神、嚴肅認

真的態(tài)度和嚴謹細致的作風，在賽項組織部門的領導下，按照各自職

責分工和要求認真做好崗位工作。

2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。

3.注意文明禮貌，保持良好形象，熟悉賽項指南。

4.自覺遵守賽項紀律和規(guī)則，服從調配和分工，確保競賽工作的

順利進行。

5.提前30分鐘到達賽場，嚴守工作崗位，不遲到，不早退，不

得無故離崗，特殊情況需向工作組組長請假。

6.熟悉競賽規(guī)程，嚴格按照工作程序和有關規(guī)定辦事，遇突發(fā)事

件，按照應急預案，組織指揮人員疏散，確保人員安全。

7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴

肅處理。

8.保持通訊暢通，服從統(tǒng)一領導，嚴格遵守競賽紀律，加強協(xié)作

配合，提高工作效率。

十六、申訴與仲裁

（一）各參賽隊對不符合賽項規(guī)程規(guī)定的設備、工具、材料、計

算機軟硬件、競賽執(zhí)裁、賽場管理及工作人員的不規(guī)范行為等，可向

賽點仲裁工作組提出申訴。

（二）申訴主體為參賽代表隊領隊。

（三）申訴啟動時，參賽隊以該隊領隊親筆簽字同意的書面報告

的形式遞交賽項仲裁工作組。報告應對申訴事件的現(xiàn)象、發(fā)生時間、

涉及人員、申訴依據(jù)等進行充分、實事求是的敘述。非書面申訴不予

受理。

（四）提出申訴應在賽項比賽公示選手成績后2小時內提出。超

過2小時不予受理。

（五）賽點仲裁工作組由省巡視、監(jiān)督、裁判長組成，在接到申

訴報告后的2小時內組織復議，并及時將復議結果以書面形式告知申

訴方，賽點仲裁結果為最終結果。如申訴方對復議結果仍有異議，可

在公示選手成績48小時內由市教育局向省大賽辦提出復審。

（六）申訴方不得以任何理由拒絕接收仲裁結果；不得以任何理

由采取過激行為擾亂賽場秩序；仲裁結果由申訴人簽收，不能代收；

如在約定時間和地點申訴人離開，視為自行放棄申訴。

附件：樣題

2021安徽省職業(yè)院校技能大賽（中職組）

網(wǎng)絡空間安全競賽試題

（總分1000分）

賽題說明

一、競賽項目簡介

“網(wǎng)絡安全”競賽共分A.基礎設施設置與安全加固；B.網(wǎng)絡安全

事件響應、數(shù)字取證調查和應用安全；CCTF奪旗-攻擊；D.CTF奪旗

-防御等四個模塊。競賽時間安排和分值權重見表1o

表1競賽時間安排與分值權重

模

塊競賽時間

模塊名稱合計

編（小時）

號

A基礎設施設置與安全加固20%

3

B網(wǎng)絡安全事件響應、數(shù)字取證調查和應用安全40%

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計6100%

二、競賽注意事項

1.競賽期間禁止攜帶和使用移動存儲設備、計算器、通信工具及

參考資料。

2.請根據(jù)大賽所提供的競賽環(huán)境，檢查所列的硬件設備、軟件清

單、材料清單是否齊全，計算機設備是否能正常使用。

3.在進行任何操作之前，請閱讀每個部分的所有任務。各任務之

間可能存在一定關聯(lián)。

4.操作過程中需要及時按照答題要求保存相關結果。競賽結束

后，所有設備保持運行狀態(tài)，評判以最后提交的成果為最終依據(jù)。

5.競賽完成后，競賽設備、軟件和賽題請保留在座位上，禁止將

競賽所用的所有物品(包括試卷等)帶離賽場。

6.禁止在提交資料上填寫與競賽無關的標記，如違反規(guī)定，可視

為0分。

競賽內容

模塊A基礎設施設置與安全加固

(本模塊共200分)

一、項目和任務描述

假定你是某企業(yè)的網(wǎng)絡安全工程師，對于企業(yè)的服務器系統(tǒng)，根

據(jù)任務要求確保各服務正常運行，并通過綜合運用登錄和密碼策略、

數(shù)據(jù)庫安全策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略等

多種安全策略來提升服務器系統(tǒng)的網(wǎng)絡安全防御能力。本模塊要求對具

體任務的操作截圖并加以相應的文字說明，并以word文檔的形式書寫，

以PDF格式保存，并以賽位號作為文件名.

二、服務器環(huán)境說明

IDS:入侵檢測系統(tǒng)服務器(Snort),操作系統(tǒng)為Linux

LOG:日志服務器(Splunk),操作系統(tǒng)為Linux

Web:IIS服務器，操作系統(tǒng)為Windows

Data:數(shù)據(jù)庫服務器(Mysql),操作系統(tǒng)為Linux

三、具體任務

任務一登錄安全加固

1.密碼策略(IDS,LOG,Web,Data)

a.最小密碼長度不少于12個字符；

2.登錄策略(IDS,LOG,Web,Data)

a,在用戶登錄系統(tǒng)時，應該有"Forauthorizedusersonly"提示信息；

3.用戶權限分配(WEB)

a.禁止來賓賬戶登錄和訪問；

任務二數(shù)據(jù)庫加固(Data)

1.以普通帳戶安全運行mysqld,禁止mysql以管理員帳號權限運行;

2.刪除默認數(shù)據(jù)庫(test);

任務三Web安全加固(Web)

1.刪除默認站點；

2.限制目錄執(zhí)行權限，對圖片或者上傳目錄設置執(zhí)行權限為無；

任務四流量完整性保護(Web,Data)

1HTTP重定向HTTPS,僅使用HTTPS協(xié)議訪問網(wǎng)站(Web)；

2防止密碼被竊取，僅使用證書登錄SSH(Data)o

任務五事件監(jiān)控

I.Web服務器開啟審核策略：

登錄事件成功/失敗；

特權使用成功；

策略更改成功/失?。?/p>

進程跟蹤成功/失敗;任

務六服務加固ssh\vsftpd

1.修改ssh服務端口為2222；

2.ssh禁止ROOT用戶遠程登錄；

任務七防火墻策略

所有服務器開啟防火墻，為防止勒索病毒攻擊對防火墻進行加固

策略：

1Windows系統(tǒng)禁用445端口；

2Linux系統(tǒng)禁用23端口；

模塊B網(wǎng)絡安全事件、數(shù)字取證調查和應用

安全

（本模塊共400分）

一、項目和任務描述：

假定你是某網(wǎng)絡安全技術支持團隊成員，某企業(yè)的服務器系統(tǒng)被

黑客攻擊，你的團隊前來幫助企業(yè)進行調查并追蹤本次網(wǎng)絡攻擊的源頭,

分析黑客的攻擊方式，發(fā)現(xiàn)系統(tǒng)漏洞，提交網(wǎng)絡安全事件響應報告，修

復系統(tǒng)漏洞，刪除黑客在系統(tǒng)中創(chuàng)建的后門，并幫助系統(tǒng)恢復正常運

行。

二、服務器環(huán)境說明

操作系統(tǒng)：Windows/Linux

三、具體任務

任務一數(shù)據(jù)分析

1,使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，找出telnet服務器的用戶名和密碼，并將密碼作為Flag值提交。

2.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，flp服務器已經傳輸文件結束，將登陸服務器后的第一條指令作為

Flag值提交。

3,使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，web服務器地址是192.168.181.250,其使用的腳本語言為php,

將服務器使用php的版本號作為Flag值提交。

4.使用Wireshark查看并分析xxx桌面下的capture.pcapng數(shù)據(jù)包文

件，這些數(shù)據(jù)中有非常多的ICMP報文，其中有一個設備是路由器，

IP地址為5,將路由器上主動發(fā)出的ping請求的數(shù)量作為

Flag值提交。

任務二數(shù)字取證

1.黑客成功進入了windows2008中并且創(chuàng)建了多個用戶,將黑客創(chuàng)

建的用戶名作為flag值提交｛名字1-名字2-……｝。

2.查找黑客登錄ip,將ip地址進行提交。

3.黑客對數(shù)據(jù)庫進行了多次暴力破解，將破解次數(shù)作為flag值提

交。

4.查找黑客成功破解數(shù)據(jù)庫時間，將改時間作為flag值提交。

任務三內存取證

1.從內存中獲取到用戶admin的密碼并且破解密碼，以

flag｛admin,password｝形式提交（密碼為6位）；

2.獲取當前系統(tǒng)ip地址和主機名，以flag｛主機名,ip｝形式提交；

3.桌面上有一個flag文件，請獲取flag文件中的內容；

4.惡意進程在系統(tǒng)中注冊了服務，請將服務名以flag｛服務名｝形式

提交；

任務四漏洞掃描與利用

1,通過本地PC中滲透測試平臺Kali2.0對服務器場景Windows2020

進行系統(tǒng)服務及版本掃描滲透測試，并將該操作顯示結果中3389端

口對應的服務版本信息字符串作為Flag值提交；

2.在msfconsole中用search命令搜索MS12020R