28职业院校技能大赛中职组《网络安全》赛项竞赛规程01

12023年广西职业院校技能大赛中职组《网络安全》赛项竞赛规程赛项序号：28赛项名称：网络安全赛项归属产业：软件和信息技术服务通过本项目竞赛，使中职学生能熟练运用网络信息安全技术对计算机网络、操作系统、应用服务等目标进行信息和数据安全防护与渗透，掌握分析和解决网络安全问题的技能，促进网络信息安全专业建设与教学改革；推进中职学校与相关企业的合作，更好地实现工学结合的人才培养模式，为信息技术行业培养高素质的技能型人才。在规定时间内，参赛团队完成网络连通、网络系统安全策略部署、网络安全运维、系统渗透与对抗等。具体内容如下：2（一）竞赛要求。主要考核参赛选手的网络系统安全策略部署、信息保护、网络安全运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、代码审计等综合实践能力，具体如表1所示。1.健康与安全相关法规、义务、规定。.在处理用户设备和信息时的诚信和安全的重要性。.废物回收、安全处置的重要性。.计划、调度和优先处置的方法。.系统性开展工作的重要性。.遵守健康和安全标准、规则和规章制度。.保持安全的工作环境。.识别并使用适当的个人静电防护设备。.安全、妥善地选择、使用、清洁、维护和储存工具和设备.遵守相关规定，规划工作区域，维持日常整洁，实现最大化.有效地工作，并定期检查进度和结果。.采取全面有效的研究方法，确保知识不断更新。.主动尝试新方法、新系统和愿意接受变革。2.倾听是很有效沟通的重要手段。.团队成员的角色要求和最有效的沟通方式。.与团队成员和管理人员建立和保持创造性的工作关系的重要.有效的团队合作技巧。.消除误会和化解冲突的技巧。.管理紧张和愤怒情绪的能力。.团队合作的重要性。3.与团队成员进行持续有效的口头和书面沟通。.认识到并适应团队成员不断变化的需求。.积极推动，建立强大而有效的团队。.有效管理不良情绪，传递给他人解决问题的信心。.与工作人员的沟通技巧。3款.信息技术风险管理标准、政策、要求和过程。.网络防御和漏洞评估工具的功能和使用方法。.操作系统的具体功能。.应用于软件开发的网络安全和隐私原则和方法。.在设计总体程序测试和记录评估过程时,应将网络安全和隐.对管理、操作和技术安全控制进行独立全面的评估，并对信.开发、创建和维护新的计算机应用程序、软件或专门应用程.修改现有的计算机应用程序、软件或专门应用程序。.分析新的或者现有计算机应用程序、软件或专业的应用程序.进行综合技术研究，对网络安全系统中可能存在的薄弱环.计划、准备和实施系统测试。.根据技术规范和要求，进行分析、评估并形成报告结果。.测试和评估信息系统的安全情况，涵盖系统开发生命周期。4.数据备份和恢复，数据标准化策略。.防火墙概念和功能。.系统、网络和操作系统加固技术。4.信息技术安全原则和方法。.身份验证、授权和访问控制方法。.网络安全、漏洞和隐私原则。.学习管理系统及其在管理学习中的应用。.网络安全法与其他相关法规对其网络规划的影响。.管理数据库或数据库管理系统。.管理并实施流程和工具，确保机构可以识别、存档、获取知.处理问题，安装、配置、排除故障，并按照客户需求或咨询.安装、配置、测试、运行、维护和管理网络和防火墙，包括），.访问控制、账户和密码的创建和管理。.检查机构的现有计算机系统和流程，帮助该机构更安全、更.协助监督信息系统或网络，管理机构内部的信息安全可能存5.行业技术标准和分析原则、方法和工具。.威胁调查、报告、调查工具和法律、法规。.网络安全事件类别、响应和处理方法。.网络防御和漏洞评估工具及其功能。.对于已知安全风险的应对措施。.身份验证、授权和访问方法。.使用防护措施和利用不同渠道收集的信息，以识别、分析和5.监控网络，及时记录未授权的活动。.在所属的领域对危机或者紧急状态做出有效响应，在自己的.调查和分析相关网络安全应急响应活动。.对威胁和漏洞进行评估。.评估风险水平，制定在业务和非运营情况下采取适当的缓解6.网络威胁行为者的背景和使用的方法。.用于检测各种可利用的活动的方法和技术。.网络情报信息收集能力和资源库。.网络威胁和漏洞。.预测、模拟威胁和应对的内部策略。.内部和外部协同的网络操作和工具。.系统伪造和司法用例。.识别和评估网络安全罪犯活动。.分析搜集到的信息，找到系统弱点和潜在可被利用的环节。.分析来自情报界的不同渠道、不同学科和不同机构的威胁信.根据背景情况，同步和放置情报信息，找出可能的含义。.应用来自一个或多个不同国家、地区、组织和技术领域的最.应用语言、文化和技术专业知识进行信息收集、分析和其他.识别、保存和使用系统开发过程遗留物并用于分析。67.收集策略、技术及工具应用。.网络信息情报收集能力和资源库的利用。.信息需求和收集需求的转换、跟踪、优先排序。.网络运营计划方案、策略和有关资源。.网络运营策略、资源和工具。.运用适当的策略，通过收集管理的流程建立优先级，从而执.执行深入的联合目标定位，执行网络安全流程。.依照需求收集信息，执行详细计划及订单。.支持收集关于网络威胁的证据，减轻或免受可能的或实时的8.威胁调查、报告、调查工具和法律、法规。.恶意软件分析的概念和方法。.收集、打包、传输和储存电子证据的过程，同时并维持监管.司法流程，包括事实陈述和证据。.持久性数据的类型和集合。.数字取证数据的类型和识别方法。.网络安全漏洞的具体操作性影响。.收集、处理、保存、分析和提供计算机相关的证据，以减轻（二）竞赛模块。竞赛内容包含四个模块，具体如表2所示。AB7CD本赛项分两天进行，比赛时间共360分钟。每天在竞赛前30分钟，选手进行抽签，确定技能竞赛的工位号。本赛项时间安排如表3所示。表3《网络安全》赛项时间安排表（以正式公布的比赛天8天本赛项赛题的命题、保存、发放严格执行保密制度。本赛项不设理论考试，对操作技能进行综合考核，技能竞赛题为非公开试题，具体要求见本赛项规程的竞赛内容。本赛项参考2022年国赛中职组《网络安全》赛项题库命题，在赛项说明会后发布竞赛样题。（一）参赛资格。参见2023年广西职业院校技能大赛中职组《网络安全》赛9项比赛实施方案。（二）遵循准则。1.学生必须持本人身份证和参赛证参加比赛。2.参赛选手出场顺序、位置由抽签决定，不得擅自变更、调3.参赛选手提前15分钟进入赛场，并按照指定位号参加比赛。迟到15分钟者，取消比赛资格；比赛开始15分钟后，选手方可离开赛场。4.选手在比赛过程中不得擅自离开赛场，如有特殊情况，需经裁判同意。选手若需休息、饮水或去洗手间等，耗用时间计算在比赛时间内。5.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一移动通信等进入竞赛现场。6.参赛选手在进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。参赛选手自行决定工作程序和时间安排。7.竞赛过程中，选手须严格遵守操作规程，不能对网络与裁判服务器进行攻击，任何时候不能人为关闭服务器常用服务端口，在加固阶段不得对任何服务器进行攻击，不得人为恶意破坏自己服务器的“FLAG”值，同时确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该选手竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。8.竞赛结束时，参赛选手应立即停止操作并起立，不得以任何理由拖延比赛时间，不得再进行任何操作。参赛选手在《实际操作现场记录表》上签名，经裁判确认后方可离开赛场。七、竞赛环境（一）竞赛环境安静、整洁。须设立紧急疏散通道，医疗服（二）比赛场地可容纳60（或以上）组队同时比赛，且拥有满足赛项比赛所需的设备设施，采光照明(大于500lux)、照明和通风良好。每个竞赛工位面积能确保参赛选手之间互不干硬件，且符合电气安全要求。（三）比赛场地不开放，但各领队和指导老师可在远程视频观摩室观摩参赛选手比赛，以保证比赛公开、透明。（四）赛场有志愿服务人员，配备医护人员、医疗室，同时有治安人员维护比赛现场秩序与卫生。八、技术规范《网络安全》赛项是以教育部颁布的中等职业学校网络信息安全等相关专业标准和相关国家职业标准（见表4）规定的技能要求为标准。12345678本赛项技术平台分为硬件平台和软件平台两部分。（一）硬件平台。比赛配置1套网络安全竞赛平台供所有参赛队共享，每个参赛队分配2个账号。每个参赛队配置2台计算机，1台为选手开发机，1台服务硬件设备具体配置如表5所示。1防御等知识、技能内容竞赛环境实现，能有效支持300人规模，具备基于本规程竞赛内容同一场景集中答题环存，SSD+SATA硬盘。可扩展多种虚拟化平台，支持集群管理，同步采用增量备份的方式，虚拟化管理采用标的实战任务下发进行自动调度靶机虚拟化模板，全程无提供单兵闯关、分组混战等实际对战模式，阶段间无需人工切换，系统自动处理；提供超过20种不同级别70动画态势展示，成绩详细分析；支持监控异常虚拟机，议，服务端口支持在有效范围内的服务端口；支持全程加密，支持加密文件导入，加密方式为非对称加密，设2（二）软件平台。竞赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：1.物理机操作系统。微软Windows7(64位)中文试用版或微软Windows10(64位)中文试用版。2.虚拟机操作系统。Windows系统（试用版WindowsXP、Windows7、Windows10、WindowsServer2003及以上版本（根据命题实际确定）。Linux系统：Ubuntu、Debian、CentOS（具体版本根据命题实际确定）。3.其他主要应用软件。实际竞赛环境可能不限于以下软件。VMwareworkstation12pro及以上版本免费版Putty0.67及以上版本Python3及以上版本Chrome浏览器62.0及以上版本RealVNC客户端4.6及以上版本JDK（JavaDevelopmentKit）7.0及以上版本（一）制订原则。大赛裁判工作按照公平、公正、公开的原则进行。以教育部颁布的中等职业学校网络信息安全等相关专业标准和国家职业标准规定的应知、应会的要求为评分原则，依据参赛选手整体表现综合评定，全面评价参赛选手职业技能水平。（二）评分方法。1.裁判员选聘。按照职业院校技能大赛专家和裁判工作管理办法相关制度建立2023年广西职业院校技能大赛赛项裁判库。裁判长由大赛裁判委员会向大赛组委会推荐，由大赛组委会聘任。裁判长组建裁判组，执行裁判长负责制。2.裁判员人数。总人数为5人（其中裁判长1人，裁判员43.成绩审核方法。各项评分均由裁判员签字，现场工作人员对裁判员的成绩进行核对无误后送至统分室进行成绩录入。成绩录入完毕后，工作人员交换岗位进行核对，无误后，按照各项成绩所占比例统计选手最终成绩并排名，打印完毕交至裁判长审核4.成绩公布方法。成绩录入审核无误后，由裁判长在成绩汇总表上签字并通过通告栏进行公布。1.总体评分规则总体评分规则如表6所示。2.模块A、模块B评分规则。模块A与模块B总分为600分,分为N个任务，每道题的具体分值在赛题中标明；模块A基础设施设置、安全加固部分评分应用安全等部分由系统自动评分和排名，对外公开显示。3.模块C、模块D评分规则。相应的分数。系统自动评分和排名，对外公开显示。模块D总分为200分，按照选手答题内容，由评分裁判进行客观评分。选手在答题过程中不得违反竞赛试题要求答题，不得以违规形式获取得分，不得违规攻击裁判服务器、网关、系统服务器等非靶机目标，如检测选手有违规攻击行为，警告一次后若继续攻击，判令该队终止竞赛，清离出场。十一、奖项设定参见2023年广西职业院校技能大赛中职组《网络安全》赛项比赛实施方案。十二、赛项安全管理（一）赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等。确保比赛期间所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆等危险品及比赛严令禁止的物品进入场地；场地设备设施均可安全使（二）参赛选手在参赛过程中，必须服从场内裁判及工作人员的指挥，严格按照制作规程进行操作，正确使用器具及设备。（三）赛场设置警戒线，赛场24小时有人看管；比赛前两天起，赛场实行全方位封闭，除工作人员外，选手和指导老师等非工作人员不准进场。赛场设置联网的监控体系，可以对赛场进（四）裁判员在比赛前，宣读安全注意事项，当现场出现突发事件时，应及时给予处置。（五）保证各通道口畅通，并配备专门人员看守，控制无关人员进入场地,控制人员流量和赛场观众饱和度，张贴安全指示（六）对社会观众，安全保障小组适当进行合法、合理的询问检查，对携带可疑物品包裹，又拒绝询问检查的观众，安全保障小组将禁止其入内。（八）配备必要的医护人员和医疗药品，有应急抢救预案。（九）未经大赛执委会允许批准,严禁任何人在比赛场地私拉各种电源线。（十）设置突发事件应急疏散示意图。如遇特殊情况，则服从大赛统一指挥。十三、申诉与仲裁的程序（一）参赛队对不符合赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品；竞赛执裁、赛场管理、竞赛成绩，以及工作人员的不规范行为等，可向赛项裁判长及大赛仲裁委员会提出申诉。（二）申诉主体为参赛队领队。（三）申诉启动时，参赛队以该赛项领队亲笔签字同意的书面报告递交材料。报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受（四）提出申诉的时间应在比赛结束后（选手赛场比赛内容全部完成）2小时内，超过时效不予受理。（五）赛项裁判长在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议，可由该赛项领队代表参赛学校递交加盖学校公章的书面报告向大赛仲裁委员会提出申诉。大赛仲裁委员会的仲裁结果为最终结果。（六）申诉方不得以任何理由拒绝接收仲裁结果；不得以任何理由采取过激行为扰乱赛场秩序；仲裁结果由申诉人签收，不能代收；如在约定时间和地点申诉人离开，视为自行放弃申诉。（七）申诉方可随时提出放弃申诉。（八）申诉方必须提供真实的申诉信息并严格遵守申诉程序，提出无理申诉或采取过激行为扰乱赛场秩序的应给予取消参赛成绩等处罚。十四、竞赛观摩（一）观摩对象比赛期间将设学生技能作品展示区，邀请来自全区相关行业职业教育院校代表、优秀教育工作者、专家学者、大型企业领导者、业界精英、专业学生等观摩比赛。（二）观摩方法及纪律要求参加观摩的代表须遵守大赛纪律，按照大赛组委会的组织有序观摩。比赛期间，保持观摩室安静。凡观摩人员均不得进入赛场内部进行拍照、交流、观看。十五、竞赛须知（一）大赛人员须知。为确保大赛工作安全、有序开展，涉及大赛工作的人员应自查健康状况，一旦发现身体有不适症状，及时向所在单位报告，并尽快就诊检查。（二）参赛队须知。1.参赛队名称统一使用选手所在学校全称，团体赛不接受跨校组队报名。2.参赛选手在报名资格审查通过后，原则上不再更换，如备赛过程中，选手因身患疾病或不可抗拒原因不能参赛，所在学校需于开赛10个工作日前出具书面报告并按相关参赛选手资格补充人员并接受审核。竞赛开始后，参赛队不得更换参赛选手，若有参赛队员缺席，则视为自动放弃竞赛团体名次排名。3.参赛队对大赛组委会发布的所有文件都要仔细阅读，确切了解大赛时间安排、评判细节等，以保证顺利参加比赛。4.参赛队按照大赛赛程安排，凭有效身份证件、大赛组委会颁发的参赛证参加竞赛及相关活动。5.参赛队将通过抽签决定比赛场地和比赛顺序。6.对于本规则没有规定的行为，裁判组有权做出裁决。在有争议的情况下，大赛仲裁委员会的裁决是最终裁决。7.本竞赛项目的解释权归大赛组委会。（三）指导教师、赛项领队须知。1.做好赛前抽签工作，确认比赛出场顺序，协助大赛承办单位组织好本单位选手参赛。2.做好本单位参赛选手的业务辅导、心理疏导和思想引导工作，对参赛选手比赛过程报以平和、包容的心态