2022 年广西职业院校技能大赛中职组《网络安全》赛项竞赛规程

2022 年广西职业院校技能大赛
中职组《网络安全》赛项
竞赛规程
一、赛项名称
赛项序号:27
赛项名称:网络安全
赛项组别:中职组
赛项归属产业:电子信息大类
二、竞赛目的
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术
对网络、操作系统、应用、服务器等目标进行信息和数据安全防
护与渗透,具有分析、处理现场安全问题的能力,促进学生团队
协作实践能力,引导中等职业学校关注网络安全技术发展趋势和
产业应用方向,促进专业建设与教学改革;推进中职学校与相关
企业的合作,更好地实现工学结合的人才培养模式,为网络信息
安全行业培养高素质的技能型人才。
三、竞赛内容
在规定时间内,参赛团队完成网络连通、网络系统安全策略
部署、网络安全运维、系统渗透与对抗等。具体内容如下:
1 2
(一)参赛选手根据业务需求和工程应用环境,实现网络设
备、终端设备、服务器的连接,通过调试,实现网络互联互通。
(二)参赛选手在赛项提供的网络设备及服务器上配置各种
协议和服务,实现网络系统的运行,并根据网络业务需求配置各
种安全策略,以满足应用需求。
(三)参赛选手根据网络实际运行中面临的安全威胁,确定
安全策略并部署实施,防范并抵抗网络恶意攻击行为。
(四)竞赛内容包含四个模块,具体如表 1 所示。
表 1 《网络安全》赛项竞赛模块
模块编号
模块名称
竞赛时间(分钟)
A
基础设施设置与安全加固
180
B
网络安全事件响应、数字取证调查和应用安全
C
CTF 夺旗-攻击
180
D
CTF 夺旗-防御
总计
360
四、竞赛时间
本赛项分两天进行,比赛时间共 360 分钟。每天在竞赛前
30 分钟,选手进行抽签,确定技能竞赛的工位号。
本赛项时间安排详见表 2。
表 2 《网络安全》赛项时间安排表(以正式公布的比赛指南为准)
项目
日期
时间安排
任务
地点
报到
报到
当天
15:00 前
报到
15:30-16:00
领队会、抽取检录编号
16:00-16:30
参赛队熟悉比赛场地 3
项目
日期
时间安排
任务
地点
17:00
裁判长赛前检查、封闭场地
技能
比赛
比赛
第一
07:40
裁判就位
08:00-08:20
选手抽签,一次加密
08:20-08:40
选手抽签,二次加密及入场
08:40-08:50
参赛选手就位,宣读考场纪律
08:50-09:00
模块 A、模块 B 赛题发放
09:00-12:00
模块 A、B 竞赛
12:00
A、B 模块比赛结束
比赛
第二
07:40
裁判就位
08:00-08:20
选手抽签,一次加密
08:20-08:40
选手抽签,二次加密及入场
08:40-08:50
参赛选手就位,宣读考场纪律
08:50-09:00
模块 C、 D 模块赛题发放
09:00-12:00
模块 C、D 竞赛
12:00
C、D 模块比赛结束
12:00—14:00
申诉受理
12:00—17:00
成绩核定和解密
比赛
总结
17:00-17:30
比赛总结会
五、竞赛试题
本赛项不设理论考试,对操作技能进行综合考核,技能竞赛 题为非公开试题,具体要求见本赛项规程的竞赛内容。
六、竞赛规则
(一)参赛资格。
参见 2022 年广西职业院校技能大赛中职组《网络安全》赛
项比赛实施方案。
(二)遵循准则。
1.学生必须持本人身份证和参赛证参加比赛。
2.参赛选手出场顺序、位置由抽签决定,不得擅自变更、调
整。
3.参赛选手提前 15 分钟进入赛场,并按照指定位号参加比
赛。迟到 15 分钟者,取消比赛资格;比赛开始 15 分钟后,选手
方可离开赛场。
4.选手在比赛过程中不得擅自离开赛场,如有特殊情况,需
经裁判同意。选手若需休息、饮水或去洗手间等,耗用时间计算
在比赛时间内。
5.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一
安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、
移动通信等进入竞赛现场。
6.比赛过程中,选手须严格遵守操作规程,不能对网络与裁
判服务器进行攻击,任何时候不能人为关闭服务器常用服务端
口,在加固阶段不得对任何服务器进行攻击,不得人为恶意破坏
4 自己服务器的“FLAG”值,同时确保人身及设备安全,并接受裁
判员的监督和警示。若因选手因素造成设备故障或损坏,无法继
续竞赛,裁判长有权决定终止该选手竞赛;若因非参赛选手个人
因素造成设备故障,由裁判长视具体情况做出裁决。
7.比赛结束时,参赛选手应立即停止操作,不得以任何理由
拖延比赛时间。选手操作完成后,在《实际操作现场记录表》上
签名确认,方可离开赛场。
七、竞赛环境
(一)竞赛环境安静、整洁。须设立紧急疏散通道,医疗服
务站。
(二)比赛场地可容纳 60 个或以上组队(选手)同时比赛,
且拥有满足赛项比赛所需的设备设施,采光照明(大于 500lux)、
照明和通风良好。每个竞赛工位面积能确保参赛选手之间互不干
扰。竞赛工位标明赛位号,并配备竞赛平台和技术工作要求的软、
硬件,且符合电气安全要求。
(三)比赛场地不开放,但各领队和指导老师可在远程视频
观摩室观摩参赛选手比赛,以保证比赛公开、透明。
(四)赛场有志愿服务人员,同时有治安人员维护比赛现场
秩序与卫生。
八、技术规范
《网络安全》赛项是以教育部颁布的中等职业学校网络信息
5 6
安全等相关专业标准和相关国家职业标准(见表 3)规定的技能
要求为标准。
表 3 《网络安全》赛项技术规范
序号
标准号
中文标准名称
1
GA/T 1389-2017
《信息安全技术网络安全等级保护定级指南 》
2
GB 17859-1999
《计算机信息系统安全保护等级划分准则》
3
GB/T 20271-2006
《信息安全技术信息系统通用安全技术要求》
4
GB/T 20270-2006
《信息安全技术网络基础安全技术要求》
5
GB/T 20272-2006
《信息安全技术操作系统安全技术要求》
6
GB/T 20273-2006
《信息安全技术数据库管理系统安全技术要求》
7
GA/T 671-2006
《信息安全技术终端计算机系统安全等级技术要求》
8
GB/T 20269-2006
《信息安全技术信息系统安全管理要求》
九、技术平台
本赛项技术平台分为硬件平台和软件平台两部分。
(一)硬件平台。
比赛配置 1 套网络安全竞赛平台供所有参赛队共享,每个参
赛队分配 2 个账号。
每个参赛队配置 2 台计算机,1 台为选手开发机,1 台服务
器,最低软硬件配置如下:
操作系统:开发机、服务器均为 Windows 10(
64 位)
处理器:i5 以上处理器(支持 VT)
内存:8GB 或以上
硬盘:500GB 或以上
显示器:分辨率 1024×768 像素以上 7
(二)软件平台。
竞赛的应用系统环境主要以 Windows 和 Linux 系统为主,
涉及如下版本:
1.物理机安装操作系统:Windows 7(64 位)中文版或
Windows 10(64 位)中文版。
2.虚拟机安装操作系统:
Windows 系统:
Windows XP、
Windows 7、
Windows 10、Windows
Server2003 及以上版本(根据命题实际确定)。
Linux 系统:Ubuntu、Debian、CentOS(具体版本根据命题
实际确定)。
3.其他主要应用软件为(实际竞赛环境可能不仅限于以下软
件):
VMware workstation 12 pro 及以上版本免费版
Putty 0.67 及以上版本
Python/Python3 及以上版本
Chrome 浏览器 62.0 及以上版本
RealVNC 客户端 4.6 及以上版本
360 压缩 4.0 及以上版本
JDK(
Java Development Kit)7.0 及以上版本
十、评分标准
(一)制订原则。 大赛裁判工作按照公平、公正、公开的原则进行。以教育部
颁布的中等职业学校网络信息安全等相关专业标准和国家职业
标准规定的应知、应会的要求为评分原则,依据参赛选手整体表
现综合评定,全面评价参赛选手职业技能水平。
(二)评分方法。
1.裁判员选聘。按照职业院校技能大赛专家和裁判工作管理
办法相关制度建立 2022 年广西职业院校技能大赛赛项裁判库。
裁判长由大赛裁判委员会向大赛组委会推荐,由大赛组委会聘
任。裁判长组建裁判组,执行裁判长负责制。
2.裁判员人数。总人数为 5 人(其中裁判长 1 人,裁判员 4
人)。
3.成绩审核方法。各项评分均由裁判员签字,现场工作人员
对裁判员的成绩进行核对无误后送至统分室进行成绩录入。成绩
录入完毕后,工作人员交换岗位进行核对,无误后,按照各项成
绩所占比例统计选手最终成绩并排名,打印完毕交至裁判长审核
签字。
4.成绩公布方法。在比赛结束 4 小时内提交竞赛文档号对应
的评分结果,经复核无误,由裁判长在成绩汇总表上签字并通过
通告栏进行公布。
( ) 评分标准。
1.总体评分规则。
8 9
表 4 《网络安全》赛项总体评分规则
竞赛阶段
阶段名称
任务阶段
评分方式
模块 A
权重 20%
基础设施设置、安全加固
任务 1…N
裁判客观评分
模块 B
权重 40%
安全事件响应、网络安全数
据取证、应用安全
任务 1…N
机考评分
模块 C
权重 20%
CTF 夺旗攻击
系统攻防演练
机考评分
模块 D
权重 20%
CTF 夺旗防御
系统攻防演练
裁判客观评分
2.模块 A、模块 B 评分规则。
模块 A 总分为 20 分,考核选手基础设施设置、安全加固,
由评分裁判客观评分;
模块 B 总分为 40 分,考核选手安全事件响应、网络安全数
据取证、应用安全等,分为 10 个任务,每道题的具体分值在赛
题中标明,由系统自动评分和排名,对外公开显示。
3.模块 C、模块 D 评分规则
模块 C 总分为 20 分,按照选手获得攻击“FLAG”的值得到
相应的分数。系统自动评分和排名,对外公开显示。
模块 D 总分为 20 分,按照选手答题内容,由评分裁判进行
客观评分。选手在答题过程中不得违反竞赛试题要求答题,不得
以违规形式获取得分,不得违规攻击裁判服务器、网关、系统服
务器等非靶机目标,如检测选手有违规攻击行为,警告一次后若
继续攻击,判令该队终止竞赛,清离出场。 十一、奖项设定
参见 2022 年广西职业院校技能大赛中职组《网络安全》赛
项比赛实施方案。
十二、赛项安全管理
(一)赛场组织与管理员应制定安保须知、安全隐患规避方
法及突发事件预案,设立紧急疏散路线及通道等。确保比赛期间
所有进入赛点车辆、人员需凭证入内;严禁携带易燃易爆等危险
品及比赛严令禁止的物品进入场地;场地设备设施均可安全使
用。
(二)参赛选手在参赛过程中,必须服从场内裁判及工作人
员的指挥,严格按照制作规程进行操作,正确使用器具及设备。
(三)赛场设置警戒线,赛场 24 小时有人看管;比赛前两
天起,赛场实行全方位封闭,除工作人员外,选手和指导老师等
非工作人员不准进场。赛场设置联网的监控体系,可以对赛场进
行 24 小时监控。
(四)裁判员在比赛前,宣读安全注意事项,当现场出现突
发事件时,应及时给予处置。
(五)保证各通道口畅通,并配备专门人员看守,控制无关
人员进入场地,控制人员流量和赛场观众饱和度,张贴安全指示
标识。
(六)对社会观众,安全保障小组适当进行合法、合理的询
10 问检查,对携带可疑物品包裹,又拒绝询问检查的观众,安全保
障小组将禁止其入内。
(七)安全保障小组随时对赛场进行巡查、监督,确保安全。
(八)配备必要的医护人员和医疗药品,有应急抢救预案。
(九)未经大赛执委会允许批准,严禁任何人在比赛场地私
拉各种电源线。
(十)设置突发事件应急疏散示意图。如遇特殊情况,则服
从大赛统一指挥。
十三、申诉与仲裁
(一)申诉。
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正
的评判,以及对工作人员的违规行为等,均可提出申诉。
2.申诉应在竞赛结束后 2 小时内提出,超过时效将不予受
理。申诉时,应按照规定的程序由参赛队领队向所在赛项裁判长
递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉
及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事
实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有
申诉的参赛选手、领队签名。
3.赛项裁判长收到申诉报告后,应根据申诉事由组织裁判团
队进行审查,2 小时内书面通知申诉方,告知申诉处理结果。
4.申诉人不得无故拒不接受处理结果,不允许采取过激行为
11 刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项裁
判长的处理结果的,可向大赛仲裁组提出书面申请复议,复议申
请须有参赛单位盖章。
(二)仲裁。
1.大赛仲裁组负责受理大赛中出现的申诉复议并进行仲裁,
以保证竞赛顺利进行和竞赛结果公平、公正。
2.仲裁组的裁决为最终裁决,参赛队不得因申诉或对仲裁处
理意见不服而停止比赛或滋事,否则按弃权处理。
十四、竞赛观摩
(一)观摩对象。
比赛期间将设学生技能作品展示区,邀请来自全区相关行业
职业教育院校代表、优秀教育工作者、专家学者、大型企业领导
者、业界精英、专业学生等观摩比赛。
(二)观摩方法及纪律要求。
参加观摩的代表须遵守大赛纪律,按照大赛组委会的组织有
序观摩。比赛期间,保持观摩室安静。凡观摩人员均不得进入赛
场内部进行拍照、交流、观看。
十五、竞赛须知
(一)大赛人员须知。
12 13
根据新冠疫情防控要求,各参赛学校要遵循“科学防控,精
准施策”指导思想开展防控工作。在常态化疫情防控下,所有参
赛人员、专家、裁判长、裁判员、技术支持人员及与会领导、工
作人员、列席人员、志愿者、观摩人员等均纳入大赛人员健康管
理。
1.健康状况排查。所有纳入大赛健康管理的人员,需主动申
领广西健康码,赛前不前往国内疫情中、高风险地区,不出国(境)
,
不参加聚集性活动。并进行报到前 14 天健康状况排查(流行病
学史筛查)。存在以下情形人员,不得参赛。
(1)确诊病例、疑似病例、无症状感染者和尚在隔离观察
期的密切接触者。
2)近 14 天有发热、咳嗽等症状未痊愈的,未排除传染病
及身体不适者。
3)14 天内有国内中高风险等疫情重点地区旅居史和接触
史的。
4)居住社区 21 天内发生疫情的。
5)14 天内有境外旅居史的人员执行入境人员疫情防控政
策。
2.所有纳入大赛健康管理的人员在报到前 14 天,每天采取
自查自报方式进行健康监测,早、中、晚各进行 1 次体温测量。
一旦发现发热、乏力、咳嗽、咽痛、打喷嚏、腹泻、呕吐、黄疸、
皮疹、结膜充血等疑似症状,应及时向所在单位报告,并尽快就 诊检查,未排除疑似传染病及身体不适者不得参赛。
(二)参赛队须知。
1.参赛队名称统一使用规定地区或院校全称,不接受跨校组
队报名。
2.参赛队选手在报名获得确认后,原则上不再更换,如筹备
过程中,选手因故不能参赛,所在市教育主管部门需出具书面说
明并按相关参赛选手资格补充人员并接受审核。竞赛开始后,参
赛队不得更换参赛选手,若有参赛队员缺席,则视为自动放弃竞
赛团体名次排名。
3.参赛队对大赛组委会以后发布的所有文件都要仔细阅读,
确切了解大赛时间安排、评判细节等,以保证顺利参加大赛。
4.参赛队按照大赛赛程安排,凭大赛组委会颁发的参赛证和
有效身份证件参加竞赛及相关活动。
5.参赛队将通过抽签决定比赛场地和比赛顺序。
6.对于本规则没有规定的行为,裁判组有权做出裁决。在有
争议的情况下,仲裁工作组的裁决是最终裁决。
7.本竞赛项目的解释权归大赛组委会。
(三)指导教师须知。
1.做好赛前抽签工作,确认比赛出场顺序,协助大赛承办方
组织好本单位比赛选手的各项赛事相关事宜。
2.做好本单位比赛选手的业务辅导、心理疏导和思想引导工
14 作,对参赛选手及比赛过程报以平和、包容的心态,共同维护竞
赛秩序。
3.自觉遵守竞赛规则,尊重和支持裁判工作,不随意进入比
赛现场及其他禁止入内的区域,确保比赛进程的公平、公正、顺
畅、高效。
4.当本队参赛选手对比赛进程中出现异常或疑问,应及时了
解情况,客观做出判断,并做好选手的安抚工作,经内部进行协
商,认为有必要时可在规定时限内向赛项仲裁工作组反映情况或
提出书面仲裁申请。
(四)参赛选手须知。
1.参赛选手报到后,凭身份证领取参赛证。参赛证为选手参
赛的凭据。参赛选手一经确认,中途不得任意更换,否则以作弊
论处,比赛成绩取消。
2.参赛选手应持参赛有效证件,按竞赛顺序、项目场次和竞
赛时间,提前 30 分钟到各考核项目指定地点接受检录、抽签决
定竞赛工位号、机位号等。
3.检录后的选手,应在工作人员的引进下,提前 15 分钟到
达竞赛现场,从竞赛计时开始,比赛开始 15 分钟后,选手未到
即取消该项目的参赛资格。
4.参赛选手进入赛场,应佩戴参赛证,做到衣着整洁,符合
安全生产及竞赛要求。
5.比赛需连续进行,比赛一旦计时开始不能无故终止比赛。
15 比赛过程中,参赛选手必须严格遵守竞赛纪律,并接受裁判员的
监督和警示。若比赛过程中出现设备问题,由裁判长视具体情况
做出裁决,并现场记录予以加时。
6.参赛选手应认真阅读各项目竞赛操作须知,自觉遵守赛场
纪律,按竞赛规则、项目与赛场要求进行竞赛,不得携带任何书
面或电子资料、U 盘、手机等电子或通讯设备进入赛场,不得有
任何舞弊行为,否则视情节轻重执行赛场纪律。
7.竞赛期间,竞赛选手应服从裁判评判,若对裁判评分产生
异议,不得与裁判争执、顶撞,但可于项目比赛结束后两小时内
由领队以书面形式向赛项裁判长提出书面仲裁申请。由赛项裁判
长组织团队调查核实并于接到仲裁书面申请两小时内给与回复。
8.参加技能操作竞赛的选手如提前完成作业,选手应在指定
的区域等待,经裁判同意方可离开赛场。
9.竞赛过程中如因竞赛设备或检测仪器发生故障,应及时报
告裁判,不得私自处理,否则取消本场次比赛资格。
10.技能大赛参赛作品的版权归大赛组委会所有,由大赛组
委会统一使用与管理。
十六、本竞赛项目的最终解释权归大赛组委会。
16

你可能感兴趣的:(中职网络空间安全赛题,网络安全,网络,web安全,运维)