《山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛规程》

一、赛项名称

赛项名称：网络空间安全

赛项组别：中职组

专业类别：信息技术

二、竞赛目的

通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防

护能力，以及分析、处理现场问题的能力。通过本赛项的训练和比赛，培养更多学生掌

握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。引导中等职业学

校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企

融合，增强中职学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发

展。

三、竞赛内容与时间

（一）竞赛内容

重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管

理的综合实践能力，具体包括：

1．参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、终端设备、

服务器的连接，通过调试，实现网络互联互通。

2．参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网

络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

3．参赛选手能够根据大赛提供的赛项要求，设计网络空间安全防护方案，并且能

够提供详细的网络空间安全防护设备部署拓扑图。

4．参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，

防范并制止网络恶意入侵和攻击行为。

5．进行分组混合对抗，在防护选手自己服务器的同时，渗透其他任意对手的服务

器，比赛结果通过大屏幕等形式实时展示。

1

6．各竞赛阶段安排如下：

序号内容模块具体内容说明

保护内网服务安全，实现防DOS、DDOS攻击、包过滤、

访问控制

应用层代理等；

密码学基础、IPSecVPN、IKE：PreSharedKey（预共享

密码学和VPN

密钥认证）、IKE：PKI（公钥架构认证）、SSLVPN等；

操作系统渗透Windows操作系统渗透测试及加固、Linux操作系统渗透

测试及加固测试及加固等；

单兵模式

SQLInjection（SQL注入）漏洞渗透测试及加固、Command

第一阶段系统渗透

Injection（命令注入）漏洞渗透测试及加固、File

测试

Upload（文件上传）漏洞渗透测试及加固、Directory

Web应用渗透

Traversing（目录穿越）漏洞渗透测试及加固、XSS（Cross

测试及加固

SiteScript）漏洞渗透测试及加固、CSRF（CrossSite

RequestForgeries）漏洞渗透测试及加固、Session

Hijacking（会话劫持）漏洞渗透测试及加固

网络安全数据能够利用日志系统和协议分析等系统对网络内的数据进

分析行分析，把控网络安全等；

参赛选手之间Windows/Linux操作系统安全攻防、Web应用/数据库安

第二阶段攻防对抗

进行对抗演练全攻防等；

7．竞赛分值权重和时间安排：

序号内容模块分值权重竞赛时间

第一阶段单兵模式系统渗透测试70%120分钟

第二阶段攻防对抗30%60分钟

（二）比赛时间

本赛项为个人赛项目，竞赛时间3小时。在比赛前一天赛前说明会上抽取顺序号，

决定检录顺序，开赛前进行两次加密抽取工位号。

日期时间内容地点负责人

2

参赛队报到，安排住宿，领取资郑桂亮

9:00-14:00住宿酒店

/p>

承办校派车接领队及各代表队郑桂亮

14:30-14:40住宿酒店

到/p>

领队会培训第二会李好亮

15:00-15:50

第一次抽签（入场次序）议/p>

报到王玉玲

15:50-16:20参观赛场竞赛场地

当/p>

裁判长、监督

16:30检查封闭赛场竞赛场地

员

郑桂亮

16:30返回酒店综合楼一楼

16:50裁判工作会议综合楼269裁判长、裁判

郑桂亮

7:20-7:307:30发车接参赛队到校住宿酒店

7:40裁判就位竞赛场地

8:00-8:20选手抽签，一次加密竞赛场地

8:20-8:40选手抽签，二次加密及入场竞赛场地

8:40-8:50参赛选手就位，宣读考场纪律竞赛场地

比赛

8:50-9:00赛题发放竞赛场地

当天

裁判长

9:00-11:00第一阶段比赛时间竞赛场地

11:00-12:00第二阶段比赛时间竞赛场地

12:00比赛正式结束竞赛场地

12:30-评判完

成绩评判竞赛场地

毕

培训第二会

14:30-15:00参加发表（专家点评）会

议室

四、竞赛方式

1．比赛方式：本赛项为个人赛项，以地市为单位组队报名参赛，每市限报1队，

每队2人，每名参赛选手最多配备指导教师1名。

3

2．竞赛统一规定所需的硬件、软件和辅助工具的规格，确保竞赛平台统一。

五、竞赛命题

1．赛题由大赛组委会指定专家命题制卷，由山东省教育厅竞赛监督组全程监控，

赛项专家和裁判由大赛组委会聘请。

2．本赛项建立试题库，不少于2套试题。通过汇总国赛及各省市赛的样题及试题、

向院校征集试题等形式，参照行业规范，设计技能操作试题库，比赛当天再从试题库中

随机抽取试题比赛，抽取后现场开封发放。比赛完成后，试题进行封闭回收。

六、竞赛规则

1．报名资格：参赛选手资格按照《山东省教育厅等5部门关于举办2017年全省职

业院校技能大赛的通知》（鲁教职字〔2017〕37号）文件的有关规定执行。正式报名后

原则上不得更换参赛选手，如选手因故无法参加比赛，经所在院校出具书面说明，并经

大赛组委会同意后方可更换，大赛开始后不得更换选手。请各院校根据要求，做好参赛

选手的资格审查工作。

2．熟悉场地：参赛队成员（包括参赛选手、指导教师、领队）可以在工作人员的

安排下，在规定的时间熟悉比赛场地。熟悉场地期间须听从工作人员的引导和要求。

3．参赛队必须按照要求参加本项目所有环节的竞赛，参赛选手按照抽签顺序参加

比赛，不得调换参赛顺序及时间。竞赛过程中，参赛选手不得离开比赛场地，领队和指

导教师不能参与指导。

4．各参赛选手凭大赛组委会颁发的参赛证、身份证及学生证参加比赛，如有弄虚

作假、冒名顶替者，将取消选手本人及所在参赛队的比赛资格。

5．参赛队的工位采用抽签方式确定。比赛正式开始前，进行检录与两次加密。一

次加密时，选手凭相关证件（参赛证、身份证及学生证或学籍卡原件）进行检录并抽取

参赛号。二次加密时，凭参赛号抽取工位号，并对号入座参加比赛。

6．竞赛所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带的任何有存

储功能的设备，如硬盘、光盘、U盘、手机、随身听等。

7．参赛队赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行相

关操作。

4

8．比赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员

的监督和指示。若因选手原因造成设备故障或损坏而无法继续比赛的，裁判长有权决定

终止该队比赛；若因非选手个人原因造成设备故障的，由裁判长视具体情况做出裁决。

9．比赛结束前30分钟，裁判长提醒比赛时间。各参赛队应合理安排工作，保证在

比赛结束前完成文件保存、归档及现场清理工作。

10．比赛结束（或提前完成）后，参赛队需要将提交的设备配置文件和文档进行保

存，并确认已成功提交相应的电子稿，裁判员与参赛队队长一起签字确认，参赛队在确

认后不得再进行任何操作。

11．参赛选手在竞赛过程中须主动配合裁判工作，服从裁判安排，如果对竞赛的裁

决有异议，须通过领队以书面形式向仲裁工作组提出申诉。

七、竞赛环境

1．竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良

好的采光、照明和通风；提供稳定的水、电和供电应急设备。同时提供所有指导教师休

息室1间。

2．竞赛设备。竞赛设备由执委会和承办校负责提供和保障，竞赛区按照参赛队数

量准备比赛所需的软硬件平台，为参赛队提供标准竞赛设备。

3．竞赛工位。竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工

位上标明编号。每个比赛间配有工作台，用于摆放计算机和其它调试设备工具等。配备

2把工作椅（凳）。

4．信息保证。赛场安装UPS：采用UPS防止现场因突然断电导致的系统数据丢失。

额定功率：3KVA；后备时间：2小时；输出电压：230V±5%V；市电采用双路供电。

5．技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。

6．服务区提供医疗等服务保障。

7．竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线，竞赛工位之间有挡板隔离。

八、技术规范

（一）教学标准

中等职业学校专业教学标准——信息技术类

5

（二）行业标准

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下7项国家标准，

参赛选手在实施竞赛项目中要求遵循如下规范：

序号标准号中文标准名称

1GB17859-1999《计算机信息系统安全保护等级划分准则》

2GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

3GB/T20270-2006《信息安全技术网络基础安全技术要求》

4GB/T20272-2006《信息安全技术操作系统安全技术要求》

5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》

6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》

7GB/T20269-2006《信息安全技术信息系统安全管理要求》

九、技术平台

（一）比赛器材

序号设备名称数量设备型号

中科软磐云PY-B7

磐云PY-B7为1U设备，2个千兆以太口，Intel至

强处理器，16G内存，120GSSD+1TSATA硬盘。支

网络空间安全技

11持多用户并发在线比赛，根据不同的实战任务下发进

能评测平台

行自动调度靶机虚拟化模板功能,为学员提供单兵闯

关、分组混战和夺旗竞速等实际对战模式，能够提供

29种不同级别的攻防场景。

CPU主频>=3.5GHZ,>=四核心八线程；内存>=8G；硬

2PC机2盘>=1T；支持硬件虚拟化；具有串口或者提供USB转

串口配置线缆

（二）软件技术平台

比赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：

1．物理机安装操作系统：Windows7。

2．虚拟机安装操作系统：

（1）Windows系统：WindowsXP、Windows7、Windows2003Server、Windows2008

Server（根据命题确定）。

（2）Linux系统：Ubuntu、Debian、CentOS（根据命题确定）。

3．办公软件主要为MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版)；

6

比赛提供SercureCRT作为终端。

十、评分标准

（一）评分原则

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考察参赛选手以下三个

方面的能力和水平：

1．单兵模式系统渗透测试、分组对抗。

2．相关文档的准确性与规范性。

3．团队风貌、团队协作与沟通、组织与管理能力。

（二）评分细则与知识点

竞赛阶段阶段名称任务阶段竞赛任务分值评分方式

任务1根据赛题确定内容25机考评分

第一阶段单兵模式系统渗

任务2根据赛题确定内容25机考评分

权重70%透测试

任务3根据赛题确定内容20机考评分

第二阶段

分组对抗系统攻防30机考评分

权重30%

十一、评分方法

1．裁判委员会遵照组委会要求成立，裁判组监督现场机考评分，由裁判长负责竞

赛全过程。

2．计算机自动评分，由裁判长负责将竞赛两个阶段的分数汇总，产生工位号的对

应成绩。加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩一览表，成绩

表由裁判长、监督员签字确认后公布

3．在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明

行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分。

十二、申诉与仲裁

本赛项在比赛过程中若出现有失公正或有关人员违规等现象，代表队领队可在比赛

结束后1小时之内向赛项仲裁组提出申诉。大赛采取两级仲裁机制。赛项设仲裁工作组，

大赛执委会设仲裁委员会。大赛执委会选派人员参加赛项仲裁组工作。赛项仲裁工作组

在接到申诉后的1小时内组织复议，并及时反馈复议结果。申诉方对复议结果仍有异议，

7

可由市（高职院校）领队向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。

十三、竞赛观摩

竞赛环境依据竞赛需求和职业特点设计，本赛项将设置现场直播间，使用大屏幕实

时直播竞赛现场实况。

十四、竞赛须知

（一）参赛队须知

1．各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发

现弄虚作假者，取消参赛资格，名次无效。

2．各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前

准备工作，督促选手带好证件等竞赛相关材料。

3．竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准

的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4．参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提

出书面报告。

5．对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得

因申诉或处理意见不服而停止竞赛，否则以弃权处理。

6．参赛学校须为参赛选手和指导教师、领队购买意外保险。

（二）指导教师须知

1．指导老师应及时认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指

导选手做好赛前的一切技术准备和竞赛准备。

2．参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责，参赛