一、賽項名稱

賽項名稱：網(wǎng)絡(luò)空間安全

賽項組別：中職

賽項歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè)

二、競賽目的

通過競賽，檢驗參賽選手對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)等網(wǎng)絡(luò)空間中各個信息系統(tǒng)的安全防

護能力，以及分析、處理現(xiàn)場問題的能力。通過本賽項的訓練和比賽，培養(yǎng)更多學生掌

握網(wǎng)絡(luò)安全知識與技能，發(fā)展成為國家信息安全領(lǐng)域的技術(shù)技能人才。引導中等職業(yè)學

校關(guān)注網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢和產(chǎn)業(yè)應用方向，促進網(wǎng)絡(luò)信息安全專業(yè)建設(shè)與教學改革。

賽項緊密結(jié)合新一代信息產(chǎn)業(yè)發(fā)展對網(wǎng)絡(luò)安全應用型人才的需求，促進產(chǎn)教互動、校企

融合，增強中職學校學生的新技術(shù)學習能力和就業(yè)競爭力，助力新一代信息技術(shù)產(chǎn)業(yè)快

速發(fā)展。

三、競賽內(nèi)容與時間

（一）競賽內(nèi)容

重點考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護、網(wǎng)絡(luò)安全運維管理的綜合實

踐能力，具體包括：

1.參賽選手能夠在賽項提供的服務(wù)器上配置各種協(xié)議和服務(wù)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運行，

并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應用需求。

2.參賽選手能夠根據(jù)大賽提供的賽項要求，實施網(wǎng)絡(luò)空間安全防護操作。

3.參賽選手能夠根據(jù)網(wǎng)絡(luò)實際運行中面臨的安全威脅，確定安全策略并部署實施，

防范并制止網(wǎng)絡(luò)惡意入侵和攻擊行為。

4.參賽選手通過分組混合對抗的形式，能夠?qū)崟r防護自己服務(wù)器，抵御外界的攻

擊，同時能夠?qū)δ繕诉M行滲透和攻擊。

（二）比賽時間

本賽項為團體賽項目，競賽時間3小時。賽程具體安排如下：

1

日期時間事項參加人員

09:00-14:00裁判專家報到、參賽隊報到工作人員、參賽隊

各參賽代表、領(lǐng)隊

14:30-14:40乘車參加開幕式

及相關(guān)領(lǐng)導

各參賽代表、領(lǐng)隊

15:30-16:00開幕式

及相關(guān)領(lǐng)導

各參賽隊領(lǐng)隊、裁

第116:00-16:20領(lǐng)隊會議、入場次序抽簽

判長

天

16:20-16:30參觀賽場各參賽隊領(lǐng)隊

16:40封閉賽場裁判長、監(jiān)督組

16:40乘車返回酒店各參賽隊

裁判長、裁判員、

17:00裁判工作會議

監(jiān)督組

07:30裁判就位裁判

07:30-08:00選手抽簽，一次加密參賽選手、裁判

08:00-08:30選手抽簽，二次加密及入場參賽選手、裁判

08:30-08:50參賽選手就位參賽選手、裁判

08:50-09:00賽題發(fā)放參賽選手、裁判

第209:00-10:40第一階段比賽時間參賽選手、裁判

天

10:40-11:0020分鐘攻防對戰(zhàn)準備時間參賽選手、裁判

11:00-12:00第二階段比賽時間參賽選手、裁判

12:00比賽正式結(jié)束參賽選手、裁判

裁判長、專家、監(jiān)

12:30-評判完畢成績評判

督

領(lǐng)導、嘉賓、裁判、

14：30-15：00閉幕式

各參賽隊、專家組

（三）競賽內(nèi)容與成績比例

序號內(nèi)容模塊具體內(nèi)容說明

2

密碼學、IPSecVPN、IKE：PreSharedKey（預共享

密碼學和

密鑰認證）、IKE：PKI（公鑰架構(gòu)認證）、SSLVPN

VPN

等。

操作系統(tǒng)滲

Windows操作系統(tǒng)滲透測試及加固、Linux操作系統(tǒng)

透測試及加

滲透測試及加固等。

固

SQLInjection（SQL注入）漏洞滲透測試及加固、

CommandInjection（命令注入）漏洞滲透測試及加

固、FileUpload（文件上傳）漏洞滲透測試及加固、

Web應用滲

單兵模式系統(tǒng)DirectoryTraversing（目錄穿越）漏洞滲透測試及

透測試及加

第一階段加固、XSS（CrossSiteScript）漏洞滲透測試及加

滲透測試固

固、CSRF（CrossSiteRequestForgeries）漏洞滲

透測試及加固、SessionHijacking（會話劫持）漏

洞滲透測試及加固

網(wǎng)絡(luò)安全數(shù)能夠利用日志收集和分析工具對網(wǎng)絡(luò)流量收集監(jiān)控，

據(jù)分析維護網(wǎng)絡(luò)安全。

常用滲透掃

能夠利用如Nmap、Nessus、metasploit等常用滲透

描工具使用

掃描工具進行信息收集及系統(tǒng)滲透；

與腳本語言

熟悉shell，Python等腳本語言的應用。

應用

參賽隊之間

Windows/Linux操作系統(tǒng)安全攻防、Web應用/數(shù)據(jù)庫

第二階段攻防對抗進行對抗演

安全攻防等。

練

(四）競賽分值權(quán)重和時間安排

序號內(nèi)容模塊分值權(quán)重階段時間

3

第一階段單兵模式系統(tǒng)滲透測試70%100分鐘

備戰(zhàn)階段攻防對抗準備工作0%20分鐘

第二階段攻防對抗30%60分鐘

四、競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每個參賽隊由2名選手

組成，同一學校報名參賽隊不超過1支，每個參賽隊限報2名指導教師,指導教師須為

本校專兼職教師，比賽時間為3小時。

參賽隊的工位采用抽簽方式確定。比賽正式開始前30分鐘，進行檢錄與兩次加密。

競賽統(tǒng)一規(guī)定所需的硬件、軟件和輔助工具的規(guī)格，確保競賽平臺統(tǒng)一。

本賽項暫不邀請國際團隊參賽或觀摩。

五、競賽命題

（一）賽題由大賽組委會指定專家命題制卷，賽項專家和裁判由大賽組委會聘請。

（二）本賽項賽卷公開，競賽賽卷在競賽前3天發(fā)布在“山東省技能大賽網(wǎng)：

/”。

（三）本賽項提供樣題一套。

六、競賽規(guī)則

(一)參賽資格：報名資格按照《山東省教育廳等5部門關(guān)于舉辦2018年全省職業(yè)院

校技能大賽的通知》規(guī)定執(zhí)行。

(二)熟悉場地：參賽隊成員（包括參賽選手、指導教師、領(lǐng)隊）可以在工作人員的

安排下，在規(guī)定的時間熟悉比賽場地。熟悉場地期間須聽從工作人員的引導和要求。

(三)參賽隊必須按照要求參加本項目所有環(huán)節(jié)的競賽，參賽選手按照抽簽順序參加

比賽，不得調(diào)換參賽順序及時間。競賽過程中，參賽選手不得離開比賽場地，領(lǐng)隊和指

導教師不能參與指導。

(四)各參賽選手憑身份證及學生證參加比賽，如有弄虛作假、冒名頂替者，將取消

選手本人及所在參賽隊的比賽資格。

(五)參賽隊的工位采用抽簽方式確定。比賽正式開始前30分鐘，進行檢錄與兩次

4

加密。一次加密時，選手憑相關(guān)證件（參賽證、身份證及學生證或?qū)W籍卡原件）進行檢

錄并抽取參賽號。二次加密時，憑參賽號抽取工位號，并對號入座參加比賽。

(六)競賽所需的硬件、軟件和輔助工具統(tǒng)一提供，參賽隊不得使用自帶的任何有存

儲功能的設(shè)備，如硬盤、光盤、U盤、手機、隨身聽等。

(七)參賽隊賽前10分鐘領(lǐng)取比賽任務(wù)并進入比賽工位，比賽正式開始后方可進行

相關(guān)操作。參賽隊自行決定工作程序和時間安排。

(八)比賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受裁判員

的監(jiān)督和指示。若因選手原因造成設(shè)備故障或損壞而無法繼續(xù)比賽的，裁判長有權(quán)決定

終止該隊比賽；若因非選手個人原因造成設(shè)備故障的，由裁判長視具體情況做出裁決。

(九)比賽結(jié)束前30分鐘，裁判長提醒比賽時間。各參賽隊應合理安排工作，保證

在比賽結(jié)束前完成文件保存、歸檔及現(xiàn)場清理工作。

(十)比賽結(jié)束（或提前完成）后，參賽隊需要將提交的設(shè)備配置文件和文檔進行保

存，并確認已成功提交所有競賽文檔,裁判員與參賽選手一起簽字確認，參賽選手在確

認后不得再進行任何操作。

(十一)參賽選手在競賽過程中須主動配合裁判工作，服從裁判安排，如果對競賽的

裁決有異議，須通過領(lǐng)隊以書面形式向仲裁工作組提出申訴。

七、競賽環(huán)境

(一)競賽場地。競賽現(xiàn)場設(shè)置競賽區(qū)、裁判區(qū)、服務(wù)區(qū)、技術(shù)支持區(qū)?，F(xiàn)場保證良

好的采光、照明和通風；提供穩(wěn)定的水、電和供電應急設(shè)備。同時提供所有指導教師休

息室1間。

(二)競賽設(shè)備。競賽設(shè)備由執(zhí)委會和承辦校負責提供和保障，競賽區(qū)按照參賽隊數(shù)

量準備比賽所需的軟硬件平臺，為參賽隊提供標準競賽設(shè)備。

(三)競賽工位。競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電源。每個比賽工

位上標明編號。每個比賽間配有工作臺，用于擺放計算機和其它調(diào)試設(shè)備工具等。配備

2把工作椅（凳）。

(四)信息保證。賽場安裝UPS：采用UPS防止現(xiàn)場因突然斷電導致的系統(tǒng)數(shù)據(jù)丟失。

額定功率：3KVA；后備時間：2小時；輸出電壓：230V±5%V；市電采用雙路供電。

5

(五)技術(shù)支持區(qū)為參賽選手比賽提供網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防范。

(六)服務(wù)區(qū)提供醫(yī)療等服務(wù)保障。

(七)競賽工位隔離和抗干擾。競賽工位之間標有隔離線，競賽工位之間有擋板隔離。

八、技術(shù)規(guī)范

（一）教學標準

中等職業(yè)學校專業(yè)教學標準——信息技術(shù)類

（二）行業(yè)標準

該賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以下7項國家標準，

參賽選手在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

6GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

九、技術(shù)平臺

（一）比賽器材

序號設(shè)備名稱數(shù)量設(shè)備型號

網(wǎng)絡(luò)空間安全技能

11中科軟磐云PY-B7

評測平臺

CPU主頻>=3.2GHZ,>=四核四線程；內(nèi)存>=8G；硬

2PC機2

盤>=500G；支持硬件虛擬化。

（二）軟件技術(shù)平臺

比賽的操作系統(tǒng)為Windows和Linux系統(tǒng)，涉及如下版本：

1.物理機安裝操作系統(tǒng)：微軟Windows7(64位中文版)試用版。

2.虛擬機安裝操作系統(tǒng)：

6

Windows系統(tǒng)：WindowsXP、Windows7、Windows2003Server、Windows2008Server，

每道賽題版本根據(jù)命題確定。

Linux系統(tǒng)：Ubuntu（BT5R3）、Debian（Kali）、CentOS5.5－6.5，每道賽題版本根

據(jù)命題確定。

3.其他主要應用軟件為:

VMwareworkstation12pro免費版

Putty中文版

Python3

Chrome瀏覽器62.0

RealVNC客戶端4.6

JDK（JavaDevelopmentKit）7.0

十、評分標準

（一）評分原則

競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考察參賽選手以下三個

方面的能力和水平：

1.單兵模式系統(tǒng)滲透測試、分組對抗。

2.相關(guān)文檔的準確性與規(guī)范性。

3.團隊風貌、團隊協(xié)作與溝通、組織與管理能力。

（二）評分細則

1.評分階段

競賽階段階段名稱任務(wù)階段評分方式

任務(wù)1機考評分

第一階段單兵模式系統(tǒng)滲透測試（本任務(wù)2機考評分

權(quán)重70%階段由多個任務(wù)組成）……機考評分

任務(wù)N機考評分

第二階段

分組對抗系統(tǒng)攻防演練機考評分

權(quán)重30%

7

選手向考評服務(wù)器中提交每道賽題唯一的“KEY”值或“FLAG”值，所有得分由計

算機自動評判，參賽隊的得分等于隊中兩位參賽選手的得分總和。

2.評分規(guī)則

第一階段總分為700分,分為N個任務(wù)，每道題的具體分值在賽題中標明；系統(tǒng)自

動評分和排名，公開顯示在外接大屏幕上。

第二階段總分為300分，初始分為100分；每提交1次對手靶機的FLAG值得分，

每當被對手提交1次自身靶機的FLAG值扣分，每個對手靶機的FLAG值只能提交一次，

得分和扣分的具體分值在賽題中標明。

系統(tǒng)自動啟動違規(guī)檢測，如有如下違規(guī)行為，系統(tǒng)均給予自動扣分：

(1)發(fā)現(xiàn)FLAG異常（譬如：刪除、修改、殺進程等）；

(2)關(guān)閉賽卷中要求開啟的端口；

(3)自行改動攻防階段靶機的IP參數(shù)；

(4)靶機關(guān)閉。

十一、評分方法

(一)裁判委員會遵照組委會要求成立，裁判組監(jiān)督現(xiàn)場機考評分，由裁判長負責競

賽全過程。競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術(shù)支持隊伍等，分工明確。裁判員負責與

參賽選手的交流溝通及試卷等材料的收發(fā)，負責設(shè)備問題確認和現(xiàn)場執(zhí)裁；技術(shù)支持工

程師負責所有工位設(shè)備應急，負責執(zhí)行裁判確認后的設(shè)備應急處理。

(二)計算機自動評分，由裁判長負責將競賽兩個階段的分數(shù)匯總，產(chǎn)生每賽位號的

對應成績。加密裁判在監(jiān)督人員監(jiān)督下對加密結(jié)果進行逐層解密，形成成績一覽表，成

績表由裁判長、監(jiān)督員簽字確認后公布

(三)在競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明

行為的，由裁判長按照規(guī)定扣減相應分數(shù)，情節(jié)嚴重的取消比賽資格，比賽成績記0分。

裁判組監(jiān)督現(xiàn)場機考評分，由裁判長負責競賽全過程。

十二、申訴與仲裁

大賽采取二級仲裁機制。各賽項設(shè)賽項仲裁工作組，大賽執(zhí)委會設(shè)仲裁委員會。各

參賽隊對不符合大賽和賽項規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計算機軟硬件、

8

競賽使用工具、用品，競賽執(zhí)裁、賽場管理，以及工作人員的不規(guī)范行為等，可向賽項

仲裁工作組提出申訴。申訴主體為參賽隊領(lǐng)隊。申訴啟動時，領(lǐng)隊向賽項仲裁工作組遞

交親筆簽字同意的書面申訴報告。申訴報告應對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、

申訴依據(jù)等進行充分、實事求是的敘述。非書面申訴不予受理。

提出申訴的時間應在競賽結(jié)束后（選手賽場競賽內(nèi)容全部完成）1小時內(nèi)。超過時

效不予受理。賽項仲裁工作組在接到申訴報告后的2小時內(nèi)組織復議，并及時將復議結(jié)

果以書面形式告知申訴方。申訴方對復議結(jié)果仍有異議，可由市（高職院校）領(lǐng)隊向仲

裁委員會提出申訴。仲裁委員會的仲裁結(jié)果為最終結(jié)果。

十三、競賽觀摩

競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設(shè)計，本賽項將設(shè)置現(xiàn)場直播間，使用大屏幕實

時顯示第一階段和第二階段網(wǎng)絡(luò)空間攻防及對戰(zhàn)的進度。

十四、競賽須知

（一）參賽隊須知

1.各參賽代表隊要發(fā)揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)

弄虛作假者，取消參賽資格，名次無效。

2.各代表隊領(lǐng)隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員的管理，做好賽前準

備工作，督促選手帶好證件等競賽相關(guān)材料。

3.競賽過程中，除參加當場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準的

人員外，領(lǐng)隊、指導教師及其他人員一律不得進入競賽現(xiàn)場。

4.參賽代表隊若對競賽過程有異議，在規(guī)定的時間內(nèi)由領(lǐng)隊向賽項仲裁工作組提出

書面報告。

5.對申訴的仲裁結(jié)果，領(lǐng)隊要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因

申訴或處理意見不服而停止競賽，否則以棄權(quán)處理。

6.參賽學校須為參賽選手和指導教師、領(lǐng)隊購買意外保險。

（二）指導教師須知

1.指導老師應及時認真研究和掌握本賽項競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導

選手做好賽前的一切技術(shù)準備和競賽準備。