河南省第二届职业技能大赛网络安全（世赛）项目技术工作文件

河南省第二届职业技能大赛

网络安全（世赛）项目技术工作文件

河南省第二届职业技能大赛组织委员会

技术工作组

2023年1月

目录

一、技术描述.............................................3

（一）项目概要........................................3

（二）基本知识与能力要求..............................3

二、试题与评判标准......................................10

（一）试题...........................................10

（二）比赛时间及试题具体内容.........................11

（三）评判标准.......................................13

三、竞赛细则.............................................15

（一）竞赛日程安排...................................15

（二）参赛选手.......................................18

（三）裁判人员.......................................20

（四）工作人员.......................................22

（五）赛场纪律.......................................22

（六）违规处理.......................................23

四、竞赛场地、设施设备等安排............................23

（一）赛场规格要求...................................23

五、安全、健康要求......................................27

（一）选手安全防护措施要求...........................27

（二）医疗设备和措施.................................27

（三）赛场突发事件应急预案...........................27

附件：网络安全（世赛）项目样题..........................28

一、技术描述

（一）项目概要

网络安全项目需要选手保护企业的信息系统，防止黑客访问

和窃取企业的敏感数据。网络安全项目选手通常需要配置防火墙、

入侵检测、服务器以及制定网站安全解决方案来保护企业的系统不

被入侵。同时，他们还需要维护并实施企业的网络安全监控系统并

调查发生在企业内部的网络安全事件。网络安全工程师需要对企

业的信息系统进行安全渗透测试，提前发现可能被黑客利用的漏

洞及时对漏洞进行修补和安全加固。

网络安全项目选手还需要能够保障虚拟基础设施的安全,开

展相关信息安全活动，通过代码审计、用户流量分析、渗透测试

等技术手段保障企业的关键数据不被盗窃、修改和破坏。

选手需要进行数字调查取证，收集、保存、处理、分析和提供

与计算机相关的证据，通过技术手段协助执法机构侦破网络犯罪

和防止网络欺诈。

选手应同时具备表达、书写、沟通、协调等能力，具有较高

综合素质。

（二）基本知识与能力要求

权重比例

相关要求

（%）

1工作组织和管理

个人（选手）需了解和理解：5

基本知识

•健康与安全相关法规、义务、规定。

3

•必须使用个人防护用品的场合，如：静电防护、静电放电。

•在处理用户设备和信息时的诚信和安全的重要性。

•废物回收、安全处置的重要性。

•计划、调度和优先处置的方法。

•在所有的工作实践过程中，注重准确、检验和细节的重要

性。

•系统性开展工作的重要性。

•工作环境的6S管理。

个人（选手）应具备的能力：

•遵守健康和安全标准、规则和规章制度。

•保持安全的工作环境。

•识别并使用适当的个人静电防护设备。

•安全、妥善地选择、使用、清洁、维护和储存工具和设备

工作能力

•遵守相关规定，规划工作区域，维持日常整洁，实现最大

化工作效率。

•有效地工作，并定期检查进度和结果。

•采取全面有效的研究方法，确保知识不断更新。

•主动尝试新方法、新系统和愿意接受变革。

2沟通和人际交往

个人（选手）需了解和理解：

•倾听是很有效沟通的重要手段。

•团队成员的角色要求和最有效的沟通方式。

•与团队成员和管理人员建立和保持创造性的工作关系的

基本知识重要性。10

•有效的团队合作技巧。

•消除误会和化解冲突的技巧。

•管理紧张和愤怒情绪的能力。

•团队合作的重要性。

工作能力个人（选手）应具备的能力：

4

•运用认真倾听和提问的良好技巧，加深对复杂情境的理

解。

•与团队成员进行持续有效的口头和书面沟通。

•认识到并适应团队成员不断变化的需求。

•积极推动，建立强大而有效的团队。

•与团队成员分享知识和专业知识，形成相互支持的学习文

化。

•有效管理不良情绪，传递给他人解决问题的信心。

•与工作人员的沟通技巧。

3安全规定条款

个人（选手）需了解和理解：

•信息技术风险管理标准、政策、要求和过程。

•网络防御和漏洞评估工具的功能和使用方法。

基本知识•操作系统的具体功能。

•计算机编程相关概念，包括计算机语言、编程、测试、调

试、删除和文件类型。

•应用于软件开发的网络安全和隐私原则和方法。

个人（选手）应具备的能力：

•在设计总体程序测试和记录评估过程时,应将网络安全

15

和隐私原则应用于管理要求(与保密性、完整性、可用性、

身份验证、数字签名不可抵赖性相关)。

•对管理、操作和技术安全控制进行独立全面的评估，并对

信息技术系统内部或继承的控制改进进行评估，以确定控制

工作能力

的整体有效性。

•开发、创建和维护新的计算机应用程序、软件或专门应用

程序。

•修改现有的计算机应用程序、软件或专门应用程序。

•分析新的或者现有计算机应用程序、软件或专业的应用程

序的安全状况，提供可用的分析结果。

5

•进行软件系统研究并开发新功能，确保有网络安全防护功

能。

•进行综合技术研究，对网络安全系统中可能存在的薄弱环

节进行评估。

•计划、准备和实施系统测试。

•根据技术规范和要求，进行分析、评估并形成报告结果。

•测试和评估信息系统的安全情况，涵盖系统开发生命周

期。

4操作、维护、监督和管理

个人（选手）需了解和理解：

•查询语言，如SQL(结构化查询语言)。

•数据备份和恢复，数据标准化策略。

•网络协议，如TCP/IP、动态主机配置(DHCP)、域名系统

(DNS)和目录服务。

•防火墙概念和功能。

•网络安全体系结构的概念，包括拓扑、协议、组件和原则。

基本知识•系统、网络和操作系统加固技术。

•管理信息技术、用户安全策略(例如：帐户创建、密码规

则、访问控制)。15

•信息技术安全原则和方法。

•身份验证、授权和访问控制方法。

•网络安全、漏洞和隐私原则。

•学习管理系统及其在管理学习中的应用。

•网络安全法与其他相关法规对其网络规划的影响。

个人（选手）应具备的能力：

•管理数据库或数据库管理系统。

工作能力•管理并实施流程和工具，确保机构可以识别、存档、获取

知识资产和信息内容。

•处理问题，安装、配置、排除故障，并按照客户需求或咨

6

询提供维护和培训。

•安装、配置、测试、运行、维护和管理网络和防火墙，包

括硬件和软件，确保所有信息的共享、传输，对信息安全和

信息系统提供支持。

•安装、配置、调试和维护服务器（硬件和软件），确保信

息保密性、完整性和可用性。

•管理账户、设置防火墙和安装操作系统补丁程序。

•访问控制、账户和密码的创建和管理。

•检查机构的现有计算机系统和流程，帮助该机构更安全、

更快捷和更高效的运营。

•协助监督信息系统或网络，管理机构内部的信息安全可能

存在的问题或其他需要负责的各方面，包括策略、人员、基

础架构、需求、政策执行、应急计划、安全意识和其他资源。

5保护和防御

个人（选手）需了解和理解：

•文件系统实施(例如,新技术文件系统[NTFS]、文件分

配表[FAT]、文件扩展名[EXT])。

•系统文件(例如：日志文件、注册表文件、配置文件)包

含相关信息以及这些系统文件存储位置。

•网络安全体系结构的概念，包括拓扑、协议、分层和原理。

基本知识

•行业技术标准和分析原则、方法和工具。

15

•威胁调查、报告、调查工具和法律、法规。

•网络安全事件类别、响应和处理方法。

•网络防御和漏洞评估工具及其功能。

•对于已知安全风险的应对措施。

•身份验证、授权和访问方法。

个人（选手）应具备的能力：

工作能力•使用防护措施和利用不同渠道收集的信息，以识别、分析

和报告发生的、或可能发生的网络事件，以保护信息、信息

7

系统和网络免于威胁。

•测试、实施、部署、维护、检查、管理硬件基础架构和软

件，按要求有效管理计算机网络防护服务提供商的网络和资

源。

•监控网络，及时记录未授权的活动。

•在所属的领域对危机或者紧急状态做出有效响应，在自己

的专业领域中降低直接和潜在的威胁。

•使用缓解措施、准备措施，按照要求做出响应和实施恢复，

以最大化存活率保障财产和信息的安全。

•调查和分析相关网络安全应急响应活动。

•对威胁和漏洞进行评估。

•评估风险水平，制定在业务和非运营情况下采取适当的缓

解措施。

6分析

个人（选手）需了解和理解：

•网络威胁行为者的背景和使用的方法。

•用于检测各种可利用的活动的方法和技术。

•网络情报信息收集能力和资源库。

•网络威胁和漏洞。

•网络安全基础知识(例如，加密、防火墙、认证、诱捕系

统、外围保护)。

基本知识10

•漏洞信息传播源(例如，警报、通知、勘误表和公告)。

•开发工具的结构、方法和策略(例如，嗅探、记录键盘)和

技术(例如，获取后门访问、收集机密数据、对网络中的其

他系统进行漏洞分析)。

•预测、模拟威胁和应对的内部策略。

•内部和外部协同的网络操作和工具。

•系统伪造和司法用例。

工作能力个人（选手）应具备的能力：

8

•识别和评估网络安全罪犯活动。

•出具调查结果,以帮助初始化或支持执法和反情报调查

或活动。

•分析搜集到的信息，找到系统弱点和潜在可被利用的环

节。

•分析来自情报界的不同渠道、不同学科和不同机构的威胁

信息。

•根据背景情况，同步和放置情报信息，找出可能的含义。

•应用来自一个或多个不同国家、地区、组织和技术领域的

最新知识。

•应用语言、文化和技术专业知识进行信息收集、分析和其

他网络安全活动。

•识别、保存和使用系统开发过程遗留物并用于分析。

7收集与操作

个人（选手）需了解和理解：

•收集策略、技术及工具应用。

•网络信息情报收集能力和资源库的利用。

•信息需求和收集需求的转换、跟踪、优先排序。

基本知识

•网络运营计划方案、策略和有关资源。

•网络运营策略、资源和工具。

•网络运营的概念、网络运营术语、网络运营的原则、功能、

15

边界和效果。

个人（选手）应具备的能力：

•运用适当的策略，通过收集管理的流程建立优先级，从而

执行信息收集。

工作能力•执行深入的联合目标定位，执行网络安全流程。

•依照需求收集信息，执行详细计划及订单。

•支持收集关于网络威胁的证据，减轻或免受可能的或实时

的网络威胁。

9

8调查

个人（选手）需了解和理解：

•威胁调查、报告、调查工具和法律、法规。

•恶意软件分析的概念和方法。

•收集、打包、传输和储存电子证据的过程，同时并维持监

基本知识管链。

•司法流程，包括事实陈述和证据。15

•持久性数据的类型和集合。

•数字取证数据的类型和识别方法。

•网络安全漏洞的具体操作性影响。

个人（选手）应具备的能力：

工作能力•收集、处理、保存、分析和提供计算机相关的证据，以减

轻网络脆弱性，支持犯罪、欺诈、反间谍或执法的调查。

合计100

二、试题与评判标准

（一）试题

网络安全项目设置四个考核模块：

本次竞赛命题是裁判长与裁判长助理根据第46届世界技能

大赛网络安全(CyberSecurity)项目为指导，结合世赛标准和国

内行业实际来组织命题，并参考《技术工作文件》编制试题；公

布《技术工作文件》和样题；裁判长结合赛场设施设备、材料状

况等实际，赛前对已公布的样题进行不超过30%的修改，确定的

最终的四个模块的比赛试题予以公布。

本项目设置四个考核模块：

10

模块A基础设施设置与安全加固；

模块B网络安全事件响应、数字取证调查和应用安全

模块CCTF夺旗-攻击

模块DCTF夺旗-防御

（二）比赛时间及试题具体内容

1.比赛时间安排

本项目比赛总时间为10个小时，分为4个模块3天完成，

时间分配如下表：

模块编号模块名称比赛时间分数

A基础设施设置与安全加固3小时20

网络安全事件响应、数字取证调查

B3小时40

和应用安全

CCTF夺旗-攻击20

4小时

DCTF夺旗-防御20

2.模块简述

比赛第一天，模块A的任务根据实际信息安全服务的工作内容

进行设计，以典型的组织机构信息系统网络架构为基础，相关的服

务均可以正常运行，但不满足网络安全行业最佳实践。选手需要使

用各种网络安全技术对已有的网络和服务进行配置和加固。模块A

的任务场景中的一些安全配置比较明确，但另外一些安全配置则为

不同的实现选项预留了选择空间，选手需根据行业最佳实践（在安

全性、高可用性和可扩展性方面）选择合理安全方案，并尽最大努

力实现安全配置。选手应该熟悉cisco、Windows、linux等主流的网

11

络安全设备和产品的安全配置和加固技术。

比赛第二天，模块C为夺旗挑战赛（CTF），在一个有吸引力

的环境中展示网络安全，并使安全专业人员能够在模拟的网络安全

攻击场景中磨练自己的技能。本模块参赛选手作为攻击方，综合运

用所掌握的网络安全攻击技能，开展网络渗透测试。在比赛期间，参

赛队伍可以利用一系列网络安全攻击渗透工具综合分析、挖掘、渗

透所提供的网络安全攻击靶场环境。靶场环境中预设了若干Flag，

每个Flag有固定的分值，选手要尽可能多的获取Flag值。

模块D为夺旗加固赛，在一个有吸引力的环境中展示网络安

全，并使安全专业人员能够在模拟的网络安全攻击场景中磨练自己

的技能。本模块参赛选手作为加固方，综合运用所掌握的网络安全

攻击技能，开展网络渗透测试。在比赛期间，参赛队伍可以利用一

系列网络安全攻击渗透工具综合分析、挖掘、渗透所提供的网络安

全攻击靶场环境。分析靶场环境漏洞，撰写加固文档，选手需根据

行业最佳实践（在安全性、高可用性和可扩展性方面）选择合理安

全方案，并尽最大努力实现安全配置。

比赛第三天，B模块包含网络安全事件响应、数字取证调查和

应用程序安全。该模块需要选手根据企业所发现的安全事件，展开

网络安全事件的调查、分析和取证工作，收集、保存、处理、分析

和提供与计算机相关的证据，分析黑客的入侵行为，恢复被黑客破

坏的文件。B模块主要考察选手网络安全事件应急处置能力、网络安

全事件取证分析能力、应用程序的代码审计能力以及网络安全风险

12

评估防控能力。

3.试题：样题见附件。

（三）评判标准

1.分数权重

各模块分数权重见下表。

分数

模块编号模块名称

客观分主观分合计

A基础设施设置与安全加固20%0%20%

网络安全事件响应、数字取证调查

B0%40%40%

和应用安全

CCTF夺旗-攻击0%20%20%

DCTF夺旗-防御20%0%20%

合计40%60%100%

2.评判方法

（1）竞赛现场派现场裁判员和技术支持。现场裁判员负责

与参赛选手的交流沟通及试卷等材料的收发，负责设备问题确认

和现场执裁并监督现场机考评分；技术支持人员负责所有工位设

备问题处理，负责执行裁判确认后的设备应急处理。

（2）评分裁判组负责参赛选手提交作品评分，评判的过程

完全按照评分标准进行评分（得分或不得分）,如裁判员评分出

现分歧，由裁判长组织所有评分裁判严格按评分标准讨论评判，

如果仍有歧义，由所有评分裁判投票判定是否得分（裁判员人数

为双时裁判长参与投票）。

13

（3）成绩产生办法

1)评分阶段：

竞赛阶段阶段名称任务阶段评分方式

模块A基础设施设置、安全加

任务1…N裁判客观评分

权重20%固

模块B安全事件响应、网络安

任务1…N机考评分

权重40%全数据取证、应用安全

模块C

CTF夺旗攻击、系统攻防演练机考评分

权重20%

模块D

CTF夺旗防御系统攻防演练裁判客观评分

权重20%

2)模块A、模块B评分规则

模块A与模块B总分为600分,分为N个任务，每道题的具

体分值在赛题中标明；模块A基础设施设置、安全加固部分评分

由评分裁安装评分标准判客观评分；模块B安全事件响应、网络

安全数据取证、应用安全等部分由系统自动评分和排名。

3)模块C、模块D评分规则

模块C总分为200分，按照选手获得攻击“FLAG”的值得

到相应的分数,系统自动评分和排名。

模块D总分为200分，按照选手答题内容，由评分裁判进

行客观评分。

3.分数并列

当出现选手总成绩并列时，本赛项按照D、C、B、A模块

顺序进行得分排序。首先以D模块得分排序，如果D模块得分

14

相同，再以C模块得分进行排序，以此类推。如果得分仍相同，

以C模块最后一个flag提交时间排序。

4.问题或争议处理

对竞赛期间出现的问题或争议按以下程序解决：

竞赛项目内解决。参赛选手、裁判员发现竞赛过程中存在

问题或争议，应向项目裁判长反映。项目裁判长依据相关规定

处理或组织比赛现场裁判员研究解决。处理意见需比赛现场全

体裁判员表决的，须获全体裁判员半数以上通过。最终处理意

见应及时告知意见反映人，并填写《河南省第二届职业技能大

赛问题或争议处理记录表》（以下简称《争议处理记录表》。

监督仲裁组解决。对项目内处理结果有异议的，在规定时

间内，各参赛队领队可向监督仲裁组出具署名的书面反映材料

并举证。

三、竞赛细则

（一）竞赛日程安排

1.技能竞赛管理

比赛日程共三天，共计10小时。

日期时间工作内容参与人员

C-3全天参赛选手、裁判员报到参赛选手、裁判员

参赛选手、裁判员、

裁判员培训、参赛选手

C-2全天裁判长、裁判长助理、

熟悉设施设备场地

场地主任、技术支持

15

人员

参赛选手、裁判员、

裁判员培训、参赛选手

裁判长、裁判长助理、

C-1全天熟悉设施设备场地、验

场地主任、技术支持

收封存设施设备场地

人员

日期时间工作内容参与人员

裁判就位裁判、裁判长

参赛选手、裁判、督

选手抽签，一次加密

导员

选手抽签，二次加密及参赛选手、裁判、督

入场导员

参赛选手就位，宣读考参赛选手、裁判、督

设备检查场、纪模律块A赛题参赛选手导、员裁判、督

C1全天

发放导员

参赛选手、裁判、督

模块A竞赛

导员

参赛选手、裁判、督

收取答题卡

导员

A模块成绩评定、核裁判长、评分裁判、

查、确认督导员

时间事项参与人员负责人

裁判就位裁判、督导员

参赛选手、裁判、督

选手抽签，一次加密

导员

C2全天

选手抽签，二次加密及参赛选手、裁判、督

入场导员

参赛选手就位，宣读考参赛选手、裁判、督

16

场纪律导员

设备检查、模块C、模参赛选手、裁判、督

块D赛题发放参赛选手导、员裁判、督

模块C、模块D竞赛

导员

参赛选手、裁判、督

收取答题卡

导员

C、D模块成绩评定、裁判长、评分裁判、

核查、确认督导员

时间事项参与人员负责人

裁判就位裁判、督导员

参赛选手、裁判、督

选手抽签，一次加密

导员

选手抽签，二次加密及参赛选手、裁判、督

入场导员

参赛选手就位，宣读考参赛选手、裁判、督

C3全天场纪律导员

设备检查、模块B赛题参赛选手、裁判、督

发放导员

参赛选手、裁判、督

模块B竞赛

导员

总成绩评定、核查、解裁判长、评分裁判、

密、确认督导员

成绩公布，成绩报送裁判长、督导员

17

2.竞赛流程图

（二）参赛选手

参赛选手应为1999年1月1日以后出生，具有河南省户籍

或在豫工作学习满1年以上的人员，可按属地原则报名参赛。已

获得“中华技能大奖”“全国技术能手”的人员不以选手身份参

赛。满足参赛条件的第46届世界技能大赛中国集训队选手和河

南省第一届职业技能大赛对应项目金、银、铜牌获奖选手，可直

接进入河南省集训队。

1．各参赛选手要听从指挥，服从裁判，不弄虚作假。如发

18

现弄虚作假者，取消参赛资格，名次无效。

2．参赛选手应按有关要求如实填报个人信息，否则取消竞

赛资格。

3．参赛选手应按照规定时间抵达赛场，凭统一印制的参赛

证、有效身份证件检录，按要求入场，不得迟到早退。请勿携带

任何电子设备及其他资料、用品进入赛场。

4．参加选手应认真学习领会本次竞赛相关文件，自觉遵守

大赛纪律，服从指挥，听从安排，文明参赛。

5．参赛选手应增强角色意识，科学合理做好时间分配。

6．参赛选手应按有关要求在指定位置就坐。

7．参赛选手须在确认竞赛内容和现场设备等无误后开始竞

赛。在竞赛过程中，确因计算机软件或硬件故障，致使操作无法

继续的，经项目裁判长确认，予以启用备用计算机。

8．各参赛选手必须按规范要求操作竞赛设备。一旦出现较

严重的安全事故，经总裁判长批准后将立即取消其参赛资格。

9．参赛选手需详细阅读赛题中竞赛文档命名的要求，不得

在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、

参赛编号等信息，否则取消竞赛成绩。

10．竞赛时间终了，选手应全体起立，结束操作，将资料和

工具整齐摆放在操作平台上，经工作人员清点后可离开赛场。

离开赛场时不得带走任何资料。

11．在竞赛期间，未经执委会批准，参赛选手不得接受其他

19

单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛

的相关信息私自公布。

（三）裁判人员

包括各项目裁判组全体成员。

1.裁判长

裁判长由省组委会技术工作组遴选确定。秉承公平公正原则

做好相应沟通协调、落实竞赛各项技术工作、不参与参赛选手评

判工作，做好本项目裁判员（含裁判长助理）的赛前培训和本项

目赛前技术交流，组织本项目开展赛后技术总结和技术点评。

2.裁判长助理

协助裁判长做好各项竞赛组织实施工作、不参与参赛选手评

判工作。

3.裁判员

裁判员由各代表队择优推荐，每个参赛项目限推荐1名裁判

员。经省组委会技术工作组审核确定后承担裁判员执裁工作。全

部裁判工作均采取回避制度，裁判员不对来自同一参赛队的选手

进行评判。

如裁判员人数不能满足工作需要，由项目裁判长在赛前提出

增加裁判员人选申请，由省组委会技术工作组遴选确定后增补。

服从裁判长工作安排，认真做好本职工作；熟练掌握竞赛技术规

则，参加赛前培训和技术讨论；对有争议的问题提出客观、公正、

20

合理的意见和建议；公平公正执裁，不徇私舞弊；坚守岗位，严

格遵守执裁时间安排，保证执裁工作正常进行。

本赛项每个参赛队推荐1名裁判参加评判，裁判长根据裁判

员人数和工作量将裁判员进行分工。

（1）赛务

因为本赛项模块A、D由裁判人工客观评分，模块B、C由

计算机自动评分，赛场内需进行两次加密，提交作品需进行三次

加密。加密裁判组织实施加密工作，管理加密结果。监督员全程

监督加密过程。

第一组加密裁判：组织参赛选手进行第一次抽签，产生参

赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表

连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋

中单独保管。

第二组加密裁判：组织参赛选手进行第二次抽签，确定赛

位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编

号，装入二次加密结果密封袋中单独保管。

第三组加密裁判：对参赛选手提交作品进行第三次加密，

将加密后的结果，交由裁判长组织评分裁判进行评分。第三次加

密过程文件由加密裁判密封保存，单独保管。

（2）后勤保障

所有加密结果密封袋的封条均需由相应加密裁判和监督人

员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保

21

险柜中保存。

（3）评分

加密裁判在完成选手的作品收集后对其进行三次加密；评

分裁判根据评分标准对其进行客观评分，与评分标准一致及得

分，不一致则零分，不存在中间分。

（四）工作人员

包括技术支持人员、录分员及赛务保障人员等。按照大赛统

一要求，在裁判长领导下做好相应的竞赛保障工作。

（五）赛场纪律

1.所有竞赛软件工具由赛场提供；

2.各参赛队要发挥良好道德风尚，听从指挥，服从裁判，不

弄虚作假。如发生弄虚作假者，取消参赛资格，成绩无效；

3.正式比赛期间，各参赛队领队和其他人员可到赛场观摩，

但需要按照赛场的要求在指定地点观摩，并服从现场工作人员的

指挥和管理；

4.各代表队应加强对参赛人员的管理，督促参赛选手要坚

决执行竞赛的各项规定，做好赛前准备工作，确保选手带好选手

证和允许的比赛自带物品；

5.竞赛期间参赛选手不得携带手机等移动通信或上网设

备，不得携带移动存储设备、资料等物品；

6.因设备自身故障导致选手中断竞赛，无法继续比赛的，

经确认后由裁判长视具体情况做出裁决；

22

7.选手在竞赛过程中不得擅自离开赛场，如有特殊情况，

需经裁判同意后作特殊处理，但因此引起的休息、饮水或去洗手

间等所消耗的时间计算在竞赛操作时间内；

8.参赛选手若提前结束竞赛，应向裁判员举手示意，竞赛

终止时间由裁判员记录，参赛选手签字确认，结束竞赛后不得再

进行任何操作；

9.各赛场除现场裁判员、赛场配备的工作人员以外，其他

人员未经大赛组委会允许不得进入赛场。

（六）违规处理

1.选手不得携带任何资料进入竞赛区，在比赛过程中发现

选手有抄袭行为的取消本次比赛资格；

2.选手扰乱赛场，干扰裁判员工作，情况严重者经裁判组

商讨后可以取消该队比赛资格；

3.裁判员严格遵守比赛规则，比赛期间不能与自己的选手

有任何的单独接触行为，如果发现裁判为自己选手提供有违比赛

公平的信息，一经查实取消该参赛队的比赛资格；

4.裁判评分期间，裁判员不能单独接触自己选手的电脑和

环境，如发现裁判有违比赛规则的行为，选手本次比赛的成绩作

废。

四、竞赛场地、设施设备等安排

（一）赛场规格要求

1.本赛项场地总面积500m2（25m×20m）；

23

2.场区域约400m2(25m×16m)；

3.每组工位（2人）面积4m2(2m×2m)，工位间隔1m;

4.技术人员及裁判工作区域约48m2（3m×16m）,配置必要的

工作台椅、评分用的电脑及打印机，饮用水等。

（二）场地规划示意图

（三）基础设施清单

1.设备硬件要求

网络安全项目赛场提供设施、设备清单表

序号名称数量技术规格

1PC90台CPU主频>=2.8GHZ,>=四核四

线程；内存>=8G；硬盘>=500G；

支持硬件虚拟化。

2UPS1台最低支持1台服务器5分钟以

上供电

3交换机7台24口三层交换机

支持透明模式、支持trunk、

支持80端口内容过滤、黑白

4WEB应用防火墙1台

名单、其他非80端口数据二

层放行

24

2.设备软件要求

该赛项结合企业职业岗位对人才培养需求，涉及的信息网络

安全工程在设计、组建过程中，主要有以下8项国家职业标准，

参赛选手在实施竞赛项目中要求遵循如下规范：

序号标准号中文标准名称

1GA/T1389-2017《信息安全技术网络安全等级保护定级指南》

2GB17859-1999《计算机信息系统安全保护等级划分准则》

3GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

4GB/T20270-2006《信息安全技术网络基础安全技术要求》

5GB/T20272-2006《信息安全技术操作系统安全技术要求》

6GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》

7GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》

8GB/T20269-2006《信息安全技术信息系统安全管理要求》

硬件环境

序号设备名称数量设备要求

磐云PY-B7网络空间安全实战平台（中科磐云（北

京）科技有限公司）

1.能完成基础设施设置、安全加固、安全事件响

应、网络安全数据取证、应用安全、CTF夺旗攻

击、CTF夺旗防御等知识、技能内容竞赛环境实

现，能有效支持300人规模，具备基于本规程竞

网络空间安全实赛内容同一场景集中答题环境。

11

战平台2.标配2个千兆以太口，Intel处理器，16G内

存，SSD+SATA硬盘。可扩展多种虚拟化平台，

支持集群管理，同步采用增量备份的方式，虚拟

化管理采用标准libvirt接口；支持多用户并发

在线竞赛，根据不同的实战任务下发进行自动调

度靶机虚拟化模板，全程无需手工配置地址，VLAN

与IP可根据竞赛要求自行设定；提供单兵闯关、

25

分组混战等实际对战模式，阶段间无需人工切换，

系统自动处理；提供超过20种不同级别70个的

攻防场景；模块B、C全过程自动评判，支持竞赛

过程图像元素上传，排名判定策略大于等于12

种；自定义动画态势展示，成绩详细分析；支持

监控异常虚拟机，同时检测FTP、HTTP、ICMP、

SMTP、SSH、TCP和UDP协议，服务端口支持在有

效范围内的服务端口；支持全程加密，支持加密

文件导入，加密方式为非对称加密，设备能随机

生成密码。

软件环境

竞赛的应用系统环境主要以Windows和Linux系统为主，涉

及如下版本：

1．物理机安装操作系统：微软Windows7(64位)中文试用

版或微软Windows10(64位)中文试用版。

2．虚拟机安装操作系统：

Windows系统（试用版）：WindowsXP、Windows7、Windows

10、WindowsServer2003及以上版本（根据命题实际确定）。

Linux系统：Ubuntu、Debian、CentOS（具体版本根据命题

实际确定）。

3.其他主要应用软件为（实际竞赛环境可能不仅限于以下软

件）:

VMwareworkstation15pro及以上版本免费版

Putty0.67及以上版本

26

Python3及以上版本

Chrome浏览器62.0及以上版本

RealVNC客户端4.6及以上版本

4.辅助工具清单

网络安全项目无需选手自带工具。

注：比赛设备、软件和辅助工具均由承办方统一提供，不允

许选手自带工具和软件参赛。

五、安全、健康要求

（一）选手安全防护措施要求

竞赛过程中，参赛选手须严格遵守安全操作规程及劳动保护

要求，接受裁判员、现场技术服务人员的监督和警示，确保设备

及人身安全。

（二）医疗设备和措施

赛场必须留有安全通道；必须配备灭火设备；赛场应具备良

好的通风、照明和操作空间要求；承办单位要做好大赛安全、健

康和公共卫生及突发事件预防与应急处理等工作。

（三）赛场突发事件应急预案

为有效预防和及时控制赛场突发事件，确保河南省第一届职

业技能大赛平面设计技术项目顺利进行，特制定赛场突发事件应

急预案，制定安全管理的相应规范、流程和突发事件应急预案，

保证比赛筹备和实施全过程的安全。

27

1.竞赛用计算机等竞赛硬件无法正常运行或使用。

赛前预置6台全套竞赛用硬件，并进行相关软件的安装调

试，保证正常运行或使用，同时针对硬件可能出现的情况组织技

术保障团队负责专业硬件维护。参赛选手发现硬件运行问题后，

按下列程序报告并处理：

参赛选手须立即举手示意监考工作人员，记录其故障发生时

间。

由现场裁判向裁判长及时反映，通知裁判长来处理，裁判长

会同当值裁判员、场地主任对电脑故障进行确认。

因参赛选手个人原因导致竞赛中断，中断的时间计入参赛选

手竞赛时间，不予补偿；非因参赛选手个人原因造成的竞赛中断，

中断时间不计入参赛选手竞赛时间，并予补足。

竞赛中断的原因由裁判长会同当值裁判员、场地主任做出判

断，并尽快告知参赛选手参赛队裁判员。

2.现场突然非正常停电

比赛现场如出现突然非正常停电，裁判员提示参赛选手在电

源保护装置的有效时间内备份计算机操作数据，等候处理决定。

经向执委会汇报后，启动备用电源或决定延迟比赛。

附件：网络安全（世赛）项目样题

28

附件

网络安全(世赛)项目样题

一、竞赛时间

总计：600分钟

二、竞赛阶段

任务阶竞赛时

竞赛阶段竞赛任务分值

段间

登录安全加固

A-1

（Windows,Linux）

Nginx安全策略

A-2

（Linux）

中间件服务加固

180分200

A模块A-3SSHD\VSFTPD\IIS

钟分

（Windows,Linux）

本地安全策略

A-4

（Windows）

A-5未公开

A-6未公开

B模块B-1Web隐藏信息获取180400

29

B-2跨站脚本渗透分

B-3私钥暴力破解攻击

B-4Linux系统渗透提权

B-5未公开

B-6未公开

120分

阶段切换阶段切换0

钟

CTF夺旗-攻击200

C模块

240分分

C、D模块

CTF夺旗-防御钟200

D模块

分

□三、竞赛任务书内容

（一）拓扑图

（二）A模块基础设施设置/安全加固（200分）

30

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系

统，根据任务要求确保各服务正常运行，并通过综合运用登录和

密码策略、流量完整性保护策略、事件监控策略、防火墙策略等

多种安全策略来提升服务器系统的网络安全防御能力。

二、说明：

1.所有截图要求截图界面、字体清晰，并粘贴于相应题目要

求的位置；

2.文件名命名及保存：网络安全模块A-XX（XX为工位号），

PDF格式保存；

3.文件保存到U盘提交。

A-1任务一登录安全加固（Windows,Linux）

请对服务器Windows、Linux按要求进行相应的设置，提高

服务器的安全性。

1.密码策略（Windows,Linux）

a.最小密码长度不少于13个字符；

b.密码必须符合复杂性要求。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权，将该权限只指派给

administrators组；

31

b.禁止普通用户使用命令提示符;

c.设置不显示上次登录的用户名。

A-2任务二Nginx安全策略（Linux）

3.禁止目录浏览和隐藏服务器版本和信息显示；

4.限制HTTP请求方式，只允许GET、HEAD、POST；

5.设置客户端请求主体读取超时时间为10；

6.设置客户端请求头读取超时时间为10；

7.将Nginx服务降权，使用www用户启动服务。

A-3任务三中间件服务加固SSHD\VSFTPD\IIS（Windows,Linux）

11.SSH服务加固（Linux）

a.修改ssh服务端口为2222；

b.ssh禁止root用户远程登录；

c.设置root用户的计划任务。每天早上7:50自动开启ssh

服务，22:50关闭；每周六的7:30重新启动ssh服务；

d.修改SSHD的PID档案存放地。

12.VSFTPD服务加固（Linux）

a.设置运行vsftpd的非特权系统用户为pyftp；

b.限制客户端连接的端口范围在50000-60000；

c.限制本地用户登录活动范围限制在home目录。

13.IIS加固（Windows）

32

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记

录日期、时间、客户端IP地址、用户名、方法)；

b.关闭IIS的WebDAV功能增强网站的安全性。

A-4任务四本地安全策略（Windows）

14.禁止匿名枚举SAM帐户；

15.禁止系统在未登录的情况下关闭；

16.禁止存