2021年广西职业院校技能大赛中职组《网络安全》赛项竞赛规程

2021年广西职业院校技能大赛

中职组《网络安全》赛项

竞赛规程

一、赛项名称

赛项编号：ZZ-202131

赛项名称：网络安全

赛项组别：中职组

赛项归属产业：信息技术类

二、竞赛目的

通过本项目竞赛，使中职学生能熟练运用网络信息安全技术

对网络、操作系统、应用、服务器等目标进行信息和数据安全防

护与渗透，具有分析、处理现场安全问题的能力，促进学生团队

协作实践能力，引导中等职业学校关注网络安全技术发展趋势和

产业应用方向，促进专业建设与教学改革；推进中职学校与相关

企业的合作，更好地实现工学结合的人才培养模式，为网络信息

安全行业培养高素质的技能型人才。

三、竞赛内容

在规定时间内，参赛团队完成网络连通、网络系统安全策略

部署、网络安全运维、系统渗透与对抗等。具体内容如下：

1

（一）参赛选手根据业务需求和工程应用环境，实现网络设

备、终端设备、服务器的连接，通过调试，实现网络互联互通。

（二）参赛选手在赛项提供的网络设备及服务器上配置各种

协议和服务，实现网络系统的运行，并根据网络业务需求配置各

种安全策略，以满足应用需求。

（三）参赛选手根据网络实际运行中面临的安全威胁，确定

安全策略并部署实施，防范并抵抗网络恶意攻击行为。

（四）竞赛内容包含二个阶段，具体安排如表1所示。

表1竞赛内容安排

序号内容模块具体内容说明

密码学基础、IPSecVPN、IKE：PreSharedKey

密码学和VPN（预共享密钥认证）、IKE：PKI（公钥架构

认证）、SSLVPN等

利用Kali平台对多种操作系统进行扫描渗

操作系统渗透

透测试及远程服务控制、对操作系统进行加

测试及加固

固等

SQLInjection（SQL注入）漏洞渗透测试

及加固、CommandInjection（命令注入）

漏洞渗透测试及加固、FileUpload（文件

第一上传）漏洞渗透测试及加固、Directory

单兵闯关

阶段Web应用渗透Traversing（目录穿越）漏洞渗透测试及加

测试及加固固、XSS（CrossSiteScript）漏洞渗透测

试及加固、CSRF（CrossSiteRequest

Forgeries）漏洞渗透测试及加固、Session

Hijacking（会话劫持）漏洞渗透测试及加

固

能够利用日志系统和协议分析等系统对网

网络安全数据

络内的数据进行分析，能对数据进行隐藏等

分析与处理

安全处理，把控网络安全等

第二参赛选手之间Windows/Linux操作系统安全攻防、Web应

分组攻防

阶段进行对抗演练用/数据库安全攻防等

2

四、竞赛时间

本赛项比赛时间为180分钟，全部参赛队同时进行，1天内

完成。在竞赛前0.5小时内，选手进行抽签，确定技能竞赛的工

位号。竞赛时间安排如表2所示。

表2竞赛时间安排表（以正式公布的比赛指南为准）

时间安排

08:00裁判就位

08:00-08:20选手抽签，一次加密

08:20-08:40选手抽签，二次加密及入场

08:40-08:50参赛选手就位，宣读考场纪律

08:50-09:00赛题发放

09:00-12:00正式比赛时间

12:00-12:10比赛结果提交时间

12:10比赛正式结束

五、竞赛试题

本赛项不设理论考试，对操作技能进行综合考核，技能竞赛

题为非公开试题。

六、竞赛规则

（一）参赛资格。

参见2021年广西职业院校技能大赛中职组《网络安全》赛

项比赛实施方案。

（二）遵循准则。

1.学生必须持本人身份证和参赛证参加比赛。

3

2.参赛选手出场顺序、位置由抽签决定，不得擅自变更、调

整。

3.参赛选手提前15分钟进入赛场，并按照指定位号参加比

赛。迟到15分钟者，取消比赛资格；比赛开始15分钟后，选手

方可离开赛场。

4.选手在比赛过程中不得擅自离开赛场，如有特殊情况，需

经裁判同意。选手若需休息、饮水或去洗手间等，耗用时间计算

在比赛时间内。

5.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一

安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、

移动通信等进入竞赛现场。

6.比赛过程中，选手须严格遵守操作规程，不能对网络与裁

判服务器进行攻击，任何时候不能人为关闭服务器常用服务端

口，在加固阶段不得对任何服务器进行攻击，不得人为恶意破坏

自己服务器的“FLAG”值，同时确保人身及设备安全，并接受裁

判员的监督和警示。若因选手因素造成设备故障或损坏，无法继

续竞赛，裁判长有权决定终止该选手竞赛；若因非参赛选手个人

因素造成设备故障，由裁判长视具体情况做出裁决。

7.比赛结束时，参赛选手应立即停止操作，不得以任何理由

拖延比赛时间。选手操作完成后，在《实际操作现场记录表》上

签名确认，方可离开赛场。

4

七、竞赛环境

（一）竞赛环境安静、整洁。须设立紧急疏散通道，医疗服

务站。

（二）比赛场地满足赛项比赛所需的设备设施,比赛工位内

设有操作平台，工位内的电缆线应符合安全要求。每个竞赛工位

面积4-6㎡，确保参赛选手之间互不干扰。竞赛工位标明赛位号，

并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证

赛场采光照明(大于500lux)、照明和通风良好。

（三）比赛场地非开放，但本赛项将设置观摩区，可通过远

程监控设备视频观看比赛场景，保证公开、透明。

（四）赛场有志愿服务人员，同时有治安人员维护比赛现场

秩序与卫生。

八、技术规范

《网络安全》赛项是以教育部颁布的职业学校相关专业教学

指导方案和表3所列相关行业标准规定的技术要求为标准。

表3赛项遵循的相关行业标准

序号标准号中文标准名称

1GB17859-1999《计算机信息系统安全保护等级划分准则》

2GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

3GB/T20270-2006《信息安全技术网络基础安全技术要求》

4GB/T20272-2006《信息安全技术操作系统安全技术要求》

5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》

6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》

7GB/T20269-2006《信息安全技术信息系统安全管理要求》

5

九、技术平台

本赛项技术平台分为硬件技术平台和软件技术平台两部分。

（一）硬件技术平台:如表4所示。

表４硬件技术平台

序号设备名称数量设备型号生产厂商

网络空间安全

1技能评测平台1磐云PY-B7中科软科技

2三层交换机1CS6200系列神州数码

CPU主频>=3.0GHZ,>=四核

心四线程；内存>=8G；硬

3PC机2盘>=500G；支持硬件虚拟化；

具有串口或者提供USB转串

口配置线缆

（二）软件技术平台：

1.物理机部分。

（1）Windows1064位

（2）VMwareWorkstation15Pro

（3）GoogleChrome

2.虚拟机部分。

（1）WindowsXP

（2）Backtrack5（UbuntuLinux32Bit）、Ｋali、Win7

十、评分标准

（一）制订原则。

大赛裁判工作按照公平、公正、公开的原则进行。以教育部

颁布的职业学校相关专业教学指导方案和国家相关行业标准规

6

定的应知、应会的要求为评分原则，依据参赛选手整体表现综合

评定，全面评价参赛选手职业技能水平。

（二）评分方法。

1.裁判员选聘。按照职业院校技能大赛专家和裁判工作管理

办法相关制度建立2021年广西职业院校技能大赛赛项裁判库。

裁判长由大赛裁判委员会向大赛组委会推荐，由大赛组委会聘

任。裁判长组建裁判组，执行裁判长负责制。

2.裁判员人数。总人数为５人（其中裁判长1人，裁判员4

人）。

3.成绩审核方法。各模块成绩由计算机自动打分，并由分组

裁判员进行单独审核后提交到成绩统计组，统计组再次核对每小

题的得分，并汇总产生各比赛工位（小组）竞赛文档号的对应成

绩，经复核无误后，按照各项成绩所占比例统计选手最终成绩并

排名，打印完毕交至裁判长审核，并由全部裁判员签字确认。

4.成绩公布方法。在比赛结束2小时内提交竞赛文档号对应

的评分结果，经复核无误，由裁判长在成绩汇总表上签字并通过

通告栏进行公布。

(三)评分标准。

竞赛评分严格按照公平、公正、公开的原则，评分标准注重

考查参赛选手以下各方面的能力和水平，如表５所示。

7

表５《网络空间安全》赛项考核要点和评分标准

分值

竞赛阶段阶段名称任务阶段竞赛任务评分方式

占比

任务1根据赛题确定内容20%机考评分

第一阶段任务2根据赛题确定内容15%机考评分

单兵闯关

权重70%任务3根据赛题确定内容15%机考评分

任务4根据赛题确定内容20%机考评分

第二阶段

分组攻防系统攻防(系统加固、渗透测试)30%机考评分

权重30%

为保证竞赛的公平公正，比赛成绩100%由计算机自动评分。

由选手向考评服务器中提交每道题唯一的“KEY”值或者

“FLAG”值，系统自动匹配，不需要人工干预。

竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、

舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重

的取消竞赛资格。选手有下列情形，将从比赛成绩中扣分：

1.违反比赛规定，提前进行操作或比赛终止后仍继续操作

的，由现场裁判负责记录并酌情扣1-5分。

2.在竞赛过程中，违反操作规程，影响其他选手比赛的，未

造成设备损坏的，扣5-10分。

3.在竞赛过程中，造成设备损坏或影响他人比赛、情节严重

的报竞赛执委会批准，终止该参赛选手的比赛，竞赛成绩以0分

计算。

十一、奖项设定

参见2021年广西职业院校技能大赛中职组《网络安全》赛

8

项比赛实施方案。

十二、赛项安全管理

（一）组织机构。

赛项执委会组织专门机构负责赛区内赛项的安全工作，建立

公安、消防、司法行政、交通、卫生、食品、质检等相关部门协

调机制保证比赛安全，制定应急预案，及时处置突发事件。制定

相应安全管理的规范、流程和突发事件应急预案，全过程保证比

赛筹备和实施工作安全。

（二）赛项安全设计。

1.比赛内容涉及的器材、设备应符合国家有关安全规定。赛

项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险

因素，通过完善设计规避风险，采取有效防范措施保证选手备赛

和比赛安全。危险提示和防范措施应在赛项技术文件中加以明

确。

2.赛项技术文件应包含国家（或行业）有关职业岗位安全的

规范、条例和资格证书要求等内容。

3.赛项执委会须在赛前对本赛项全体裁判员进行裁判培训

和安全培训，对服务人员进行安全培训。源于实际生产过程的赛

项，须根据《中华人民共和国劳动法》等法律法规，建立完善的

安全事故防范制度，并在赛前对选手进行培训，避免发生人身伤

害事故。

9

4.赛项执委会须制定专门方案保证比赛命题、赛题保管和评

判过程的安全。

（三）比赛环境。

1.环境安全保障。

赛场组织与管理员应制定安保须知、安全隐患规避方法及突

发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进

入竞赛地点的车辆、人员需凭证入内；严禁携带易燃易爆物、管

制刀具等危险品及比赛严令禁止的其他物品进入场地；对于紧急

发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。

2.信息安全保障。

安装UPS：采用UPS防止现场因突然断电导致的系统数据丢

失。额定功率：3KVA；后备时间：2小时；输出电压：230V±5%V；

市电采用双路供电。

3.操作安全保障。

赛前要对选手进行计算机、网络设备、工具等操作的安全培

训，进行安全操作的宣讲，确认每个队员能够安全操作设备后方

可进行比赛。裁判员在比赛前，宣读安全注意事项，强调用火、

用电安全规则。

整个大赛过程邀请当地公安系统、卫生系统和保险系统协助

支持。参赛选手旅途及竞赛过程中的安全保障由各区市负责。

4.赛项执委会须在赛前组织专人对比赛现场、住宿场所和交

通保障进行考察，并对安全工作提出明确要求。赛场的布置，赛

10

场内的器材、设备，应符合国家有关安全规定。如有必要，也可

进行赛场仿真模拟测试，以发现可能出现的问题。承办单位赛前

须按照赛项执委会要求排除安全隐患。

5.赛场周围要设立警戒线，防止无关人员进入发生意外事

件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳

动保护。在具有危险性的操作环节，裁判员要严防选手出现错误

操作。

6.承办单位应提供保证应急预案实施的条件。对于内容涉及

高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，

必须明确制度和预案，并配备急救人员与设施。

7.赛项执委会须会同承办单位制定开放赛场和体验区的人

员疏导方案。赛场环境中存在人员密集、车流人流交错的区域，

除了设置齐全的指示标志外，须增加引导人员，并开辟备用通道。

8.大赛期间，赛项承办单位须在赛场管理的关键岗位，增加

力量，建立安全管理日志。

9.参赛选手进入赛位、赛事裁判工作人员进入工作场所，严

禁携带通讯、摄录设备，禁止携带记录用具。如确有需要，由赛

场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛

场重要部位的人员进行安检。

（四）生活条件。

1.比赛期间，原则上由赛事承办单位统一安排参赛选手和指

导教师食宿。承办单位须尊重少数民族的信仰及文化，根据国家

11

相关的民族政策，安排好少数民族选手和教师的饮食起居。

2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。

以学校宿舍作为住宿地的，大赛期间的住宿、卫生、饮食安全等

由赛项执委会和提供宿舍的学校共同负责。

3.大赛期间组织的参观和观摩活动，由赛区组委会负责。赛

项执委会和承办单位须保证比赛期间选手、指导教师和裁判员、

工作人员的交通安全。

4.各赛项的安全管理，除了采取必要的安全隔离措施外，应

严格遵守国家相关法律法规，保护个人隐私和人身自由。

（五）组队责任。

1.各区市和学校在组织参赛时，须安排为参赛选手和指导老

师购买大赛期间的人身意外伤害及医疗保险。

2.各区市和学校须制定相关管理制度，并对所有选手、指导

教师进行安全教育。

3.各参赛选手领队须加强参赛人员的安全管理，实现与赛场

安全管理的对接。

（六）应急处理。

比赛期间发生意外事故，发现者应第一时间报告赛项执委

会，同时采取措施避免事态扩大。赛项执委会应立即启动预案予

以解决并向执委会报告。出现重大安全问题的赛项可以停赛，是

否停赛由赛区组委会决定。事后，赛区执委会应向大赛执委会报

12

告详细情况。

（七）处罚措施。

1.因参赛选手原因造成重大安全事故的，取消其参赛资格。

2.参赛选手有发生重大安全事故隐患，经赛场工作人员提

示、警告无效的，可取消其继续比赛的资格。

3.赛事工作人员违规的，按照相应的制度追究责任。情节恶

劣并造成重大安全事故的，由司法机关追究相应法律责任。

十三、申诉与仲裁

（一）申诉。

1.参赛队对不符合竞赛规定的设备、工具、软件，有失公正

的评判，以及对工作人员的违规行为等，均可提出申诉。

2.申诉应在竞赛结束后2小时内书面提出，超过时效将不予

受理。申诉时，应按照规定的程序由参赛队领队向所在赛项裁判

长递交书面申诉报告。报告应对申诉事件的现象、发生的时间、

涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。

事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须

有申诉的参赛选手、领队签名。

3.赛项裁判长收到申诉报告后，应根据申诉事由组织裁判团

队进行审查，2小时内书面通知申诉方，告知申诉处理结果。

4.申诉人不得无故拒不接受处理结果，不允许采取过激行为

刁难、攻击工作人员，否则视为放弃申诉。申诉人不满意赛项裁

13

判长的处理结果的，可向大赛仲裁组提出书面申请复议，复议申

请须有参赛单位盖章。

（二）仲裁。

1.大赛仲裁组负责受理大赛中出现的申诉复议并进行仲裁，

以保证竞赛顺利进行和竞赛结果公平、公正。

2.仲裁组的裁决为最终裁决，参赛队不得因申诉或对仲裁处

理意见不服而停止比赛或滋事，否则按弃权处理。

十四、竞赛观摩

（一）观摩对象。

比赛期间将设学生技能作品展示区，邀请来自全区相关行业

职业教育院校代表、优秀教育工作者、专家学者、大型企业领导

者、业界精英、专业学生等观摩比赛。

（二）观摩方法及纪律要求。

参加观摩的代表须遵守大赛纪律，按照大赛组委会的组织有

序观摩。比赛期间，保持观摩室安静。凡观摩人员均不得进入赛

场内部进行拍照、交流、观看。

十五、竞赛须知

（一）大赛人员须知。

根据新冠疫情防控要求，各参赛学校要遵循“科学防控，精

14

准施策”指导思想开展防控工作。按照“一地一策”、“一校一

策”原则，细化落实本地本校防控方案。在常态化疫情防控下，

所有参赛人员、专家、裁判员、监督员、仲裁员、技术支持人员

及与会领导、工作人员、列席人员、志愿者、观摩人员等均纳入

大赛人员健康管理。

1.健康状况排查。所有纳入大赛健康管理的人员，需主动申

领广西健康码，赛前不前往国内疫情中、高风险地区，不出国（境）,

不参加聚集性活动。并进行报到前14天健康状况排查（流行病

学史筛查）。存在以下情形人员，不得参赛。

（1）确诊病例、疑似病例、无症状感染者和尚在隔离观察

期的密切接触者。

（2）近14天有发热、咳嗽等症状未痊愈的，未排除传染病

及身体不适者。

（3）14天内有国内中高风险等疫情重点地区旅居史和接触

史的。

（4）居住社区21天内发生疫情的。

（5）14天内有境外旅居史的人员执行入境人员疫情防控政

策。

2.所有纳入大赛健康管理的人员在报到前14天，每天采取

自查自报方式进行健康监测，早、中、晚各进行1次体温测量。

一旦发现发热、乏力、咳嗽、咽痛、打喷嚏、腹泻、呕吐、黄疸、

皮疹、结膜充血等疑似症状，应及时向所在单位报告，并尽快就

15

诊检查，未排除疑似传染病及身体不适者不得参赛。

（二）参赛队须知。

1.参赛队名称统一使用规定地区或院校全称，不接受跨校组

队报名。

2.参赛队选手在报名获得确认后，原则上不再更换，如筹备

过程中，选手因故不能参赛，所在市教育主管部门需出具书面说

明并按相关参赛选手资格补充人员并接受审核。本赛项竞赛开始

后，参赛队不得更换参赛选手，若有参赛队员缺席，则视为自动

放弃竞赛团体名次排名。

3.参赛队对大赛组委会以后发布的所有文件都要仔细阅读，

确切了解大赛时间安排、评判细节等，以保证顺利参加大赛。

4.参赛队按照大赛赛程安排，凭大赛组委会颁发的参赛证和

有效身份证件参加竞赛及相关活动。

5.参赛队将通过抽签决定比赛场地和比赛顺序。

6.对于本规则没有规定的行为，裁判组有权做出裁决。在有

争议的情况下，仲裁工作组的裁决是最终裁决。

（三）指导教师须知。

1.做好赛前抽签工作，确认比赛出场顺序，协