“技能兴威”第二届威海市职业技能大赛技术文件-网络与信息安全项目

目录19468一、技术描述 -2-一、技术描述（一）项目概要1.技能比赛名称：网络与信息安全项目2.相关工作角色及工作说明网络安全管理员是保障组织信息资产安全的核心角色，其职责涵盖技术实施、策略制定、风险管控及合规管理等多个维度。主要工作包含以下事项：监控网络流量和系统日志，利用工具检测异常活动，及时响应安全事件（如入侵、数据泄露）；部署和维护安全设备（如防火墙、入侵检测系统），确保技术防护的有效性；定期扫描系统和网络漏洞，评估风险等级并制定修复计划，协调实施补丁更新；确保组织遵循法律法规（如《网络安全法》），定期进行合规性审计，识别违规行为并整改；管理安全日志，确保审计记录完整且存储时间符合要求；实施数据加密、定期备份，测试恢复流程以防数据丢失；组织员工安全培训，提升防范意识（如识别钓鱼攻击、密码管理）等。基本知识与能力要求本文件包含了该项目技能竞赛所需的标准，以及评估比赛的原则、方法和程序。每一位裁判和参赛选手都必须知道和理解这个技术说明。相关要求权重比例（%）1网络安全基础知识30基本知识个人需要知道和理解：•国家网络安全法律法规。•有关规章制度和规程标准。•网络安全意识。•日常网络安全技术知识积累。工作能力个人应能够：•熟悉法律法规、技术标准、政策规范、技术指南、制度规范、行业文件等，如《网络安全法》、《数据安全法》、《个人信息保护法》、《等级保护管理条例2.0》。•具备网络安全意识、网络安全概念、常见应用、中间件、数据库基础知识，计算机网络基本原理及常见网络协议，密码学基础知识，Windows及Linux基本操作能力等。•掌握常见恶意代码分析，常见网络安全防护系统知识（防火墙、安全审计等），常见工具应用，渗透测试相关知识，常见漏洞、安全事件原理及现象等。2解题夺旗赛（CTF）70基本知识个人需要知道和理解：•安全杂项（Misc）•密码学（Crypto）•Web安全•逆向工程（Reverse）•二进制安全（Pwn）工作能力个人应能够：•掌握图片隐写、音频隐写、编码分析、电子取证、压缩包分析、流量分析、磁盘内存分析、数据分析等。•掌握古典密码学和现代密码学，各种加解密技术、算法，包括单表和多表替换加密、对称加密（如DES、AES）、非对称加密（如RSA、椭圆曲线加密）、哈希函数（如MD5）、数字签名等。•掌握常见Web漏洞的利用、代码审计以及部分渗透测试的知识，包括但不限于信息收集、信息利用、逻辑漏洞、命令执行漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、反序列化漏洞等。•掌握Windows、Linux、Android平台的多种编程技术，利用工具对源代码进行逆向分析，熟悉加解密、内核编程、算法分析、反调试和代码混淆等技术。•具备对于二进制文件的分析、二进制漏洞的利用能力，涉及堆栈溢出、格式化漏洞等常见的二进制漏洞。合计100二、试题与评判标准（一）试题竞赛内容主要包括网络安全基础知识竞赛和解题夺旗赛（CTF）两部分，主要考察参赛选手对于网络安全知识的掌握和综合运用、攻防实战应用水平、网络安全问题解决能力等。1.试题内容比赛试题包括2个单独的模块，将在模块完成的约定时间后进行评估打分：模块1：网络安全基础知识竞赛；模块1在规定的时间内完成后实时进行评估打分。模块2：解题夺旗赛（CTF）；模块2每个题目为独立个体，每题具备分值。不规定作答顺序，错答、不答均不得分，答对获得相应题目分数，分数累计。2.命题方式知识竞赛、解题夺旗赛均为可提前公布试题的项目，由裁判长根据本《技术工作文件》的思路及内容命制试题，并于4月15日之前公布，对于公布赛题后各参赛代表队普遍反映的问题或合理的意见建议，将由裁判长进行最终修正和调整，且不超过30%，并对最终比赛试题签字确认。3.命题方案根据第二届全国职业技能大赛与第47届世界技能大赛网络与信息安全项目的技术标准，尽可能保留比赛的技术难度，同时，根据选拔赛的实际需求，最终确定了以上模块的比赛内容。（二）比赛时间及试题具体内容1.比赛时间安排网络安全知识竞赛答题时间为09:00-11:00，共120分钟，过时无法答题，参赛选手务必合理安排作答时间。交卷前答案可重复更改，一旦交卷后不可更改。若在规定时间内未完成作答，系统将自动交卷并按当前作答情况判分。解题夺旗赛（CTF）答题时间为10:00-12:00，共120分钟，比赛结束后，无法继续作答。参赛选手需在规定的竞赛时间内独立解出赛题，获得题目中的flag值并提交至评分系统，评分系统审核确认flag正确后，参赛选手即可获得该题目相应的分数。2.试题网络安全知识竞赛：包括单选题、多选题和判断题，共100道题，总分100分，占总成绩的30%。其中：单选题40道，每题1分；多选题20道，每题1分，多选、漏选、错选或不选均不得分；判断题40道，每题1分。解题夺旗赛（CTF）：共计10道竞赛题目，总分100分，占总成绩的70%，采取固定分值计算法，每题分值视难易程度及考察方向有所不同。竞赛题目可能涉及靶机或者题目相关的文件，参赛选手可通过直接访问靶机或者下载相关题目文件进行解题。一般情况下，flag只提交可见字符即可，如果flag为其他形式，题目中会单独说明。当参赛选手积分相同时，先达到该分数的选手排名靠前；公平起见，在没有任何选手解出某题的时候，裁判组可发放相关提示。（三）评判标准本项目两个模块比赛均由计算机系统自动判分，比赛采用百分制计分，精确到小数点后2位。1.权重及排名（1）各参赛选手个人竞赛综合成绩=网络安全知识竞赛成绩*30%+解题夺旗赛(CTF)成绩*70%。（2）选手排名：对全部参赛选手的个人综合成绩进行排名即产生参赛选手名次。2.评判方法裁判组由裁判长分组分工，具体承担比赛现场考务工作。执裁过程中，出现技术争议等问题由裁判长负责解释并裁定，裁判长解释后意见仍不统一的，由全体裁判员以投票或举手表决方式确定最终执裁方案。3.成绩并列本赛事严格执行成绩唯一性原则，参赛选手若出现综合成绩相同的情况，将依据选手实际完成作答的用时进行排名。具体执行标准为：在综合成绩相同的情况下，用时较短者将获得更高名次。4.其他评分考核选手有下列情形时，从考核总成绩中扣分：（1）自带各类辅助工具及手机等通讯设备进入比赛现场，经裁判长讨论后酌情扣分。（2）向比赛服务器、其他参赛选手个人电脑等设备发起任何可能影响比赛的网络攻击等严重不符合职业规范的行为，经裁判长讨论后酌情扣分。（3）对破坏比赛基础环境，影响比赛正常进行的，经裁判长讨论后酌情扣分，情况严重者取消考核资格，并依法追究其责任。三、比赛细则（一）竞赛流程1.场次和工位抽签模块1、模块2在同一场地先后进行。选手8:30签到时抽签确定工位。2.日程安排日程表时间事项参与人员负责人地点4月22日14:00-17:00适应场地选手赛务保障组文登区米山路101号3楼比赛场地4月23日8:30签到全体裁判、选手赛务保障组文登区米山路101号3楼门厅4月23日8:30-9:00设备调试、启动仪式全体裁判、选手裁判长、裁判、赛务保障组文登区米山路101号3楼比赛场地4月23日9:00-12:00正式比赛全体裁判、选手裁判长、裁判文登区米山路101号3楼比赛场地4月23日12:00-12:30选手提交作答相关材料，全体裁判检查提交情况全体裁判裁判长、裁判文登区米山路101号3楼比赛场地4月23日12:30选手退场选手赛务保障组4月23日14:00-16:00裁判会议、统分全体裁判裁判长文登区米山路101号3楼会议室4月23日16:00-17:00场地清理封场全体裁判裁判长、裁判、赛务保障组文登区米山路101号3楼比赛场地备注：延时预案：非人为因素导致比赛延时，时间顺延。（二）裁判员须知1.裁判组由组成，网络安全专家、资深教练担任秉持公平、公正的原则，全面负责比赛的裁判工作，其主要职责包括全过程比赛的执裁，以及对比赛场地、网络环境、相关设备等进行严格检验，确保比赛环境符合标准，保障比赛的顺利进行。2.裁判长职责（1）全面负责比赛技术、裁判及争议处置：确保网络攻防、漏洞挖掘、系统加固等技术环节精准评判，对技术争议进行最终裁定，保障比赛公平性和专业性；（2）解读比赛技术文件与裁判员培训：深入解析比赛技术要求和评判标准，组织裁判员专业培训，使其熟悉网络攻击与防御技术的判断方法，提升执裁能力；（3）裁判组分组分工与监督：根据比赛模块（如网络渗透、漏洞修复、加密解密等）和难度分配裁判员任务，确保其在擅长领域发挥作用，并全程监督工作；（4）现场裁判争议裁定与协调：迅速公正地处理比赛现场关于裁判工作的质疑和争议，特别是攻击手段认定、漏洞利用评分等复杂问题，依据专业知识和规则处理；（5）扰乱秩序行为处理：对故意扰乱考场秩序、干扰裁判员工作的行为，综合讨论后依情节轻重处罚违规者。3.裁判员职责（1）严格遵循裁判长工作部署，依照竞赛技术文件要求执行现场执裁工作，确保评判结果公平公正，对本组执裁结果签字负责；严格遵守保密协议，不得泄露赛题内容、评分细则及选手比赛数据；（2）核验选手双重身份认证（证件+人脸识别），监督选手完成比赛位置抽签并记录对应关系；（3）组织选手进行环境核查：检查竞赛终端网络隔离状态，验证竞赛平台虚拟机完整性检测安全防护设备基线配置。审核自备设备（需提前备案）是否安装违规工具，监督选手签署《诚信比赛承诺书》及《安全承诺书》；（4）实时监控竞赛行为；（5）处理技术突发事件；（6）接受裁判长监督。4.裁判员评判工作及纪律要求（1）裁判员出入比赛现场要佩戴工作证，不大声喧哗，听从指挥，按照裁判长统一安排分组开展工作。（2）裁判员要严格遵守保密规定，正式比赛期间，不允许泄露任何比赛信息，不允许单独离开考场，有事外出告知裁判长批准。（3）在选手检录阶段，要按照本项目比赛细则要求，裁判员对选手携带的笔记本电脑、鼠标等进行严格检查，避免选手违规携带物品进入考场对比赛成绩造成影响。（4）比赛结束后，裁判组要在裁判长带领下，对每台电脑的软件、录屏文件等进行全面检查，确认无误后统一安排选手退场。（5）执裁过程中，出现技术争议、测评争议等问题由裁判长负责解释并裁定。（6）裁判员干扰正常裁判工作，扰乱比赛现场秩序，干扰选手答题等行为的，裁判长可暂时停止其执裁工作，情节严重的取消裁判员资格。（三）参赛选手须知1.选手应为2009年1月1日以前出生,在我市工作学习的企业职工和各类院校的教师、学生。2.选手操作规定（1）比赛区域内除裁判员、比赛选手外，其他人员一律不准进入。比赛开始后，选手不得与任何人员进行交流、沟通。（2）比赛中选手设备出现故障，选手不得擅自处理，应立即报告裁判员，并按裁判员要求操作。（3）因非选手违规操作导致设备故障中断比赛，中断时间不计入比赛时间，故障排除后裁判长补偿合理时间；因选手个人原因导致故障，时间延误计入比赛时间且不补偿。（4）选手在比赛过程中，只能通过指定渠道获取信息，禁止使用个人私自携带的电子设备和存储介质。（5）比赛结束指令下达后，选手立即停止操作，保持设备和现场原状，等待裁判员检查确认后方可离开。3.选手要求比赛期间，选手如有违反比赛规则的行为，将按以下规定进行处理：（1）比赛选手在比赛中有擅自携带未经允许的电子设备，未经允许向他人借用电子设备以及其他比赛作弊和影响考场秩序等行为的，一经发现，将由裁判员提出警告，并由裁判员报告裁判长，依情节轻重酌情扣减分数直至取消比赛资格。（2）比赛选手有擅自攻击比赛平台，故意篡改平台参数，干扰其他选手作答的，取消其比赛资格。四、比赛场地、设施设备等安排（一）赛场规格要求1.比赛场地：比赛场地能够保证水、电、应急疏散等各方面后勤保障。包含LED大屏、易拉宝等物料的准备和布置；竞赛平台部署及运维、网络布线、桌椅安排及其他现场环境调整工作。根据参赛人数、工作人员数量、嘉宾数量等摆放相关区域的桌椅及饮用水等。2.场地照明要求比赛场地采光、照明和通风良好，光线充足，便于比赛和裁判办公，在不影响选手比赛的情况下，设置参观通道及实时转播室。3.场地消防和逃生要求（1）比赛场地必须提供足够的干粉灭火器，至少保证两个消防通道畅通无阻。（2）设置消防应急逃生路线标识，标识明显清晰，有危险的位置，要标明警示牌，必要时，要张贴设备安全使用说明书。（3）对进入考场的人员要逐一进行安检，防止任何易燃易爆危险物品带入考场。（4）考场内禁止吸烟，张贴禁烟标识，指定专员进行考前消防检查，并在比赛过程中巡视检查，确保比赛顺利进行。（二）场地布局图场地布局建议图片。以比赛现场布局为准。（三）基础设施清单1.硬件设施序号类型物品名称数量规格1主要设施类竞赛平台服务器1台2主要设施类交换机4台48口3主要设施类信号屏蔽仪2台4主要设施类竞赛展示LED屏4个100寸5工具设备类电源接线板20个6位5孔6耗材类签字笔60支1盒红色，2盒黑色注：1.材料规格以正式比赛现场备料为准。2.软件设施序号名称数量1工位牌号1个/选手2打印机2台3A3、A4纸若干4垃圾桶1个5消毒洗手液若干6金属检测仪2个7手机收集箱1个3.选手自带工具序号名称1个人笔记本电脑、电源2USB转RJ45、Type-c转RJ45等网口转换设备3答题相关技术工具注：该列表不是限制性的，未出现在列表中的任何工具将被提交给现场裁判组，并将其是否能够在比赛中使用进行表决。4.禁止使用的材料和设备互联网、无线发送接收设备。五、安全、健康要求（一）选手网络安全防护规范选手务必遵循赛事制定的网络安全准则，落实全方位个人网络防护举措。（二）环境卫生保持竞赛区域桌面整洁有序，各类设备应按照规定位置和要求有序摆放，不得随意丢弃杂物或私自挪动设备位置，确保比赛环境的安全与稳定