山东省技能大赛青岛选拔赛-世赛选拔项目48技术文件（网络安全-双人项目）

第一届山东省职业技能大赛青岛市选拔赛

网络安全项目技术文件

（世赛选拔项目）

第一届山东省职业技能大赛青岛市选拔赛竞赛工作办公室

2023年4月

1

目录

一、技术描述……………3

（一）项目概要……3

（二）基本知识及能力要求………3

二、试题及评判标准……5

（一）试题……5

（二）命题原则…………………6

（三）比赛时间…………………6

三、竞赛细则…………15

（一）裁判员工作内容…………15

（二）选手工作内容……………16

四、赛场、设施设备等安排…………17

（一）赛场规格要求……………17

（二）场地布局图………………17

（三）基础设施清单……………17

五、安全、健康规定…………………20

（一）选手禁止携带物品………20

（二）赛场配置…………………20

2

一、技术描述

（一）项目概要

网络安全工作目的在于保护某计算机系统网络，防止黑

客入侵和/或窃取敏感信息和数据。网络安全技术人员的工

作包括通过安装防火墙、数据加密软件以保护机密信息，监

控机构的网络情况是否存在违反数据安全保密的行为，并在

出现违规状况后进行相关调查，进行渗透测试，对网络的弱

点进行模拟攻击，以在被黑客利用之前采取防范措施。

网络安全技术人员需要负责数据灾难恢复计划的制定

和实施，制定并描述详细的步骤和方法，以在遭到灾难或攻

击后恢复信息和网络系统的正常功能。

网络安全技术人员必须确保其自身知识和技术的不断

更新，确保其技术水平始终领先于潜在的网络攻击者。技术

人员还需要熟知网络攻击者渗入计算机系统的最新方法，以

及能应对这些威胁的最新安全技术。

（二）基本知识及能力要求。

1、参赛选手需要掌握与网络安全事件响应、应用程序

安全有关的国家职业标准及公认的行业和企业标准。

2、参赛选手需要了解运维赛、闯关挑战赛相关的技术、

技能和要求。

3、主要考核技能：

（1）开发、创建和维护新的计算机应用程序、软件或

专用程序；

（2）修改现有计算机应用程序、软件或专用程序；

3

（3）计算机编程，包括计算机语言、编程、测试、调

试；

（4）分析计算机应用程序、软件或专用程序的安全性；

（5）开发和管理允许存储、查询、保护和利用数据库

和/或数据管理系统；

（6）安装、配置、测试、操作、维护和管理网络及防

火墙；

（7）安装、配置、故障排除和维护服务器配置（硬件

和软件），以确保其机密性、完整性和可用性；

（8）测试、实施、部署、维护、审查和管理计算机网

络防御服务商提供的硬件和软件；

（9）安装、配置、维护服务器；

（10）网络情报/信息的收集。

4、对参赛选手考核的主要要求：按技术文件及测试项

目规定进行规范操作。

5、本项目为团队比赛，每个参赛团队人数为2人。

选手理论知识、工作能力的要求以及各项要求的权重比

例。

相关要求权重比例（100%）

1工作组织和管理

基本知识与20

网络安全基础能力

能力

2

基本知识网络安全防护知识80

工作能力网络安全防护、调查取证、

4

数据收集、分析与操作能力

合计100

二、试题及评判标准

（一）试题

比赛包括运维赛和闯关挑战赛两部分。其中，运维赛包

括基础设施设置和安全加固、网络安全事件响应、应用程序

安全三部分，时长2小时；闯关挑战赛包括密码学、安全杂

项、Web三部分，时长2小时。比赛总时长4小时。

样题与实际赛题相似但不相同。

1、模块1：运维赛，分A、B、C三部分。

A、基础设施设置和安全加固

（1）修改计算机应用程序、软件或专用程序；

（2）测试、实施、部署、维护、审查和管理网络和资

源所需的基础架构硬件和软件；

（3）安装、配置、测试、操作、维护和管理服务器、

网络及防火墙；

（4）控制访问，密码及帐户创建和管理。

B、网络安全事件响应

（1）从收集的防御措施和信息来识别、分析和报告网

络中发生或可能发生的事件；

（2）调查和分析所有相关的响应活动；

（3）计划、准备和执行系统测试；

（4）对威胁和漏洞进行评估风险等级，并在运营和非

运营情况下制定和/或推荐适当的缓解措施。

5

C、应用程序安全

（1）收集信息并制定详细的运营计划；

（2）分析计算机应用程序、软件或专用程序的安全性。

2、模块2：闯关挑战

（1）比赛用时为2小时。

（2）密码学，题目考察各种加解密技术，包括古典加

密技术、现代加密技术及自创加密技术。

（3）安全杂项，信息隐藏、流量分析、电子取证、数

据分析等。

（4）Web，常见的Web漏洞，如注入、XSS、文件包含、

代码执行等漏洞。

（二）命题原则

1、项目专家组根据世界技能大赛中国组委会发布的网

络安全项目竞赛技术说明，结合网络安全项目技术特点及实

际情况制定命题和评分原则。根据46届世赛命题原则，网

络安全项目采取第三方命题方式。裁判长结合赛项实际，可

对已公布样题进行不超过30%的修改，并按照技术文件确定

的最终试题公布模式予以公布。

2、选拔赛命题流程

（1）专家组根据命题原则向第三方提出命题要求和制

定评分表；

（2）选拔赛前15天，经专家组讨论决定，确定考题并

公布技术路线文件；

（3）比赛结束后3个工作日，考题公开。

6

（三）比赛时间

1.比赛时间安排：

比赛安排如下：（总时间：4小时）

比赛包括运维赛和闯关挑战赛两部分。其中，运维赛包

括基础设施设置和安全加固、网络安全事件响应、应用程序

安全三部分，时长2小时；闯关挑战赛包括密码学、安全杂

项、Web三部分，时长2小时。决赛总时长4小时。

2.试题：比赛模块及时间分配（见表1）

（1）、表1比赛模块及时间分配表

合计2小时

运维赛—基础设施设置和安全

加固、网络安全事件响应、应用2小时

1决赛

程序安全

闯关挑战2小时

合计4小时

（2）评分细则

根据网络安全项目各比赛模块特点，确定选拔赛题目配

分比例如下：

表2网络安全选拔赛配分细则表

评分单元编

评分类型评分单元配分

号

客观评分C安全基础能力20分

7

操作和维护，监督和管

D20分

理

E保护和防范20分

F分析20分

G收集和操作20分

（3）各比赛模块包含评分单元的对应关系如下：

表3网络安全选拔赛各比赛模块与评分单元对应表

模比赛阶

比赛模块评分单元

块段

基础设施设置和安全加

A，B，C，D

固

网络安全事件响应A，B，E，F，G

1决赛

应用程序安全A，B，F，G

A，B，C，D，E，F，

闯关挑战

G

（4）各评分单元具体要求

评分单元A--工作组织和管理

选手需要了解和理解：

•健康和安全方面的立法、义务、法规和文件；

•处理用户设备和信息时的完整性和安全性；

•规划、调度和优先排序；

•所有工作在实践中的准确、校核、细节；

8

•工作实践的有条不紊。

选手应能够：

•遵守健康和安全标准、规则和法规；

•保持安全的工作环境；

•安全可靠地选择、使用、清洁、维护和存放工具和设

备；

•有效地工作并定期检查进度和结果；

•采用全面有效的研究方法来支持知识增长；

评分单元B--沟通和人际交往能力

选手需要了解和理解：

•倾听与有效沟通；

•与队友保持高效的沟通；

•与队友建立和维持富有成效的工作关系；

•有效的团队合作技巧；

•在困难局面中的情绪管理；

选手应能够：

•在面对复杂情况时的倾听和提问技巧；

•与队友一起持续有效的进行口头和书面沟通；

•了解并适应队友不断变化的需求；

•积极为发展强大有效的团队做出贡献；

•与队友分享知识和专业技能，并形成支持性的学习文

化；

9

•有效地情绪管理，让个人相信他们的问题可以得到解

决；

评分单元C—安全规定

选手需要了解和理解：

•IT风险管理标准、政策、要求和程序；

•网络防御和漏洞评估工具及其功能；

•操作系统；

•计算机编程概念，包括计算机语言、编程、测试、调

试文件类型；

•适用于软件开发的网络安全和隐私原则和方法。

选手应能够：

•在设计和记录整个测试计划及评估程序时，将网络

安全和隐私原则应用于组织要求（与机密性、完整性、可用

性、身份验证、不可否认性相关）；

•对信息技术（IT）系统内部的管理、操作和技术安

全控制以及进行独立的综合评估，以判定控制的整体有效性；

•开发、创建和维护新的计算机应用程序、软件或专

用程序；

•修改现有计算机应用程序、软件或专用程序；

•分析计算机应用程序、软件或专用程序的安全性，

以提供可操作的结果；

•开发和维护业务、系统和信息流程，以支持任务需

10

求；

•进行全面的技术研究，以评估网络空间系统中的潜在

漏洞；

•咨询利益相关者以评估功能需求并将功能需求转化为

技术解决方案；

•计划、准备和执行系统测试；

•根据规范和要求分析、评估和报告结果；

•在整个系统开发生命周期中设计、开发、测试和评估

信息系统安全性。

评分单元D--操作和维护，监督和管理

选手需要了解和理解：

•查询语言，如SQL（结构化查询语言）和数据库系统；

•数据备份和恢复、管理和数据标准化策略；

•网络协议，如TCP/IP，动态主机配置，域名系统（DNS）

和目录服务；

•防火墙概念和功能（如单点认证/审计/策略实施，恶

意内容的消息扫描，PCI和PII合规的数据匿名化，数据丢

失保护扫描，加速加密操作，SSL安全，REST/JSON处理）；

•网络安全体系结构概念，包括拓扑、协议、组件和原

则；

•系统管理，网络和操作系统强化技术；

•组建信息技术（IT）用户安全策略（如帐户创建，密

11

码规则，访问控制）；

•信息技术（IT）安全原则和方法（如防火墙，加密）；

•身份验证，授权和访问控制方法；

•网络安全，漏洞和隐私原则；

•学习管理系统及其在管理学习中的应用；

•网络竞赛是一种通过在模拟的真实世界中提供实践经

验来学习技能的方式。

选手应能够：

•开发和管理允许存储、查询、保护和利用数据库和/或

数据管理系统；

•管理流程和工具，使组织能够识别、记录和访问资源

和信息；

•解决问题，安装、配置、故障排除；

•安装、配置、测试、操作、维护和管理网络及其防火

墙，包括允许共享和传输所有信息，以支持信息和信息系统

的安全性；

•安装、配置、故障排除和维护服务器配置（硬件和软

件）以确保其机密性，完整性和可用性；

•管理帐户、防火墙和修补程序；

•控制访问，密码以及帐户创建和管理；

•检查组织当前的计算机系统和程序，以便设计信息系

统解决方案，保持系统更安全，高效和有效地运行；

12

评分单元E—保护和防范

选手需要了解和理解：

•文件系统（如新技术文件系统[NTFS]，文件分配表

[FAT]，文件扩展名[EXT]）；

•系统文件（如日志文件，注册表文件，配置文件）包

含相关信息以及在何处查找这些系统文件；

•网络安全体系结构概念，包括拓扑、协议、组件和原

则；

•行业标准和组织上接受的分析原则、方法和工具，以

识别漏洞；

•威胁调查、报告、调查工具和法律/法规；

•事件类别，响应和处理方法；

•网络防御和漏洞评估工具及其功能；

•确定安全风险的对策设计；

•身份验证，授权和访问方法（如基于角色的访问控制，

强制访问控制和自主访问控制）。

选手应能够：

•使用从各种来源收集的防御措施和信息来识别、分析

和报告网络中发生或可能发生的事件，以保护信息、信息系

统和网络免受威胁；

•监控网络以主动修复未经授权的活动；

•应对自身专业领域内的危机或紧急情况，以缓解潜在

13

威胁；

•调查和分析所有相关的响应活动；

•对威胁和漏洞进行评估；

•评估风险等级，并在运营和非运营情况下制定和/或推

荐适当的缓解措施。

评分单元F—分析

选手需要了解和理解：

•网络威胁行为者以及他们的方法；

•用于检测各种破坏活动的方法和技术；

•网络情报/信息收集功能和存储库；

•网络威胁和漏洞；

•网络安全的基础知识（如加密、防火墙、身份验证、

周边保护）；

•漏洞信息传播源（如警报、建议、勘误和公告）；

•哪些系统文件（如日志文件，注册表文件，配置文件）

包含相关信息以及在何处查找这些系统文件；

•开发工具（如嗅探器、键盘记录器）和技术（如获取

后门访问、收集/泄露数据，对网络中的其他系统进行漏洞

分析）的结构，方法和策略；

•预测和/或模拟威胁能力和行动的内部策略。

选手应能够：

•分析收集的信息以识别漏洞和潜在的利用；

14

•分析来自整个情报界的多个来源，学科和机构的威胁

信息；

•在上下文中综合和定位情报信息，深入了解可能的影

响；

•识别，保存和使用系统工具进行分析。

评分单元G—收集和操作

选手需要了解和理解：

•收集策略、技术和工具；

•网络情报/信息收集功能和存储库；

•网络运营概念，术语/词典（即环境准备，网络攻击，

网络防御），原则、能力、限制和影响。

选手应能够：

•执行深入的联合定位和网络安全规划流程；

2、评判方法：采用世界技能大赛的评分方法进行。裁判评

判可采用竞赛平台的评分系统进行打分，负责各模块必须由

3名裁判员进行结果核对，并记录结果。确认后的结果任何

人不得修改，并必须立即打印纸质文件提交给裁判长妥善保

存。

3.成绩并列：排名时，若成绩相同，以完成任务时间更短的

队伍排名靠前。

三、竞赛细则

（一）裁判员工作内容

15

1、裁判员应服从裁判长的管理，裁判员的工作由裁判

长指派。

2、裁判员的工作分为现场执裁、检测监督、安全管控、

客观评判和主观评判等。工作分小组轮换开展。主观评分前

应由裁判长统一评判标准。

（二）选手工作内容

1、选手在熟悉设备前通过抽签决定比赛顺序和比赛用

设备。

2、比赛前需保证每名选手不少于15分钟时间在各自赛

场进行检查，熟悉设备和材料。

3、选手在比赛期间不得使用手机、照相机、摄录机、

电脑、U盘等电子设备。

4、选手在拿到比赛试题后，有15分钟的时间与来自本

地区的裁判员在比赛现场公开交流。正式比赛期间，除裁判

长外任何人员不得主动接近选手及进入工作区域，不得主动

与选手接触与交流，选手有问题只能向裁判长反应。

5、比赛结束指令发出后，选手应立即停止工作，并做

好善后工作。把答题纸、评分表等提交给第三方裁判员，并

签名确认。

6、未经裁判长允许，选手不得延长比赛时间。

7、参赛选手在预赛期间，将实行分组封闭，不得出现

在当前选手比赛现场，不允许观摩当前选手的比赛实况。

16

8、预决赛成绩分别在比赛结束后1小时内公布。

四、竞赛场地、设施设备等安排

（一）赛场规格要求。

网络项目总体面积277平米，比赛操作区总体面积77

平米，工位数量20，每个工位的为1.8*1.6米，工位间隔

0.5米，观摩区200平米。

（二）场地布局图。

比赛区长宽为9.8*7.2米，总体约77平米，观摩区20*10

米，总体约200平米。

（三）基础设施清单。

1、赛场提供设备、工具清单

序

设备数量品牌型号

号

笔记本

136联想邵阳E43-80789

电脑

2服务器4中兴信雅CP-OS

17

达

核心交ZXR10

32中兴

换机5950-28TD-LC-1AC

ZXR10

4交换机3中兴

5950-52TD-LC-1AC

5交换机23中兴ZXR101150-24T

竞赛平中兴信雅网络安全攻防实战竞赛

61

台达平台

2、赛场提供设备工具参数

序

设备型号参数

号

i5-8250,8G内存，256G固

笔记本邵阳

1态硬盘，2G独立显卡，WIN10

电脑E43-80789

操作系统

2服务器CP-OS128G内存，2TSSD硬盘

交流电源输入：100V～240V

ZXR10AC，50/60Hz；直流电源输

核心交

35950-28TD-LC入：-38V～-57V，典型功耗：

换机

-1AC39W，最大功耗：74W，内存：

2GBytes

ZXR10交流电源输入：100V～240V

4交换机

5950-52TD-LCAC，50/60Hz；直流电源输

18

-1AC入：-38V～-57V

典型功耗：30W；最大功耗：

60W；

内存：2GBytes

固定接口书：24FE电口

ZXR10交