2021年成都市中等职业学校师生技能大赛【真题】

2021年成都市中等职业学校师生技能大赛【真题】

2021年成都市中等职业学校师生技能大赛

“网络空间安全”赛项

技

术

文

件

2021年11月

目 录

一、项目介绍 

1．赛项名称 

2．赛项归属产业 

3．竞赛目的 

二、竞赛项目 

1．参赛对象 

2．竞赛时间 

3．竞赛地点 

4．竞赛内容 

5．奖项设定 

三、评判标准 

1．成绩评定标准及方式 

2．申诉与仲裁 

四、竞赛样题 

1．竞赛阶段简介 

2．拓扑图 

3．竞赛任务书 

4．注意事项 

五、竞赛场地与设施设备要求 

1．竞赛场地 

2．竞赛设备 

3．服务区 

4．竞赛工位隔离和抗干扰 

5．技术规范 

6．技术平台 

六、竞赛方式与注意事项 

1．竞赛方式 

2．竞赛规则 

3．竞赛观摩 

4．竞赛视频 

5．注意事项 

七、健康、安全和环保要求 

1．健康防疫要求 

2．安全防范和环保要求 

八、参考文献 

2021年成都市中等职业学校师生技能大赛

“网络空间安全”赛项技术文件

一、项目介绍

1．赛项名称

网络空间安全

2．赛项归属产业

电子信息产业

3．竞赛目的

赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求。通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力，引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进教产互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，为新一代信息技术产业培养应用型人才。

通过本赛项的训练和比赛，培养学生兴趣，学习网络安全基础知识，适应将来应用型工程师的工作岗位，如网络管理员、服务器系统工程师、网络安全工程师、网络安全测试工程师、网络运维工程师等

通过本赛项，推动网络信息安全技术中高职人才培养衔接，推进产学结合的人才培养模式改革，促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接，进一步明确职业岗位能力要求，引导中职学校网络空间安全专业建设。

二、竞赛项目

1．参赛对象

成都区域内中等职业学校以及五年制高职1—3年级的全日制在籍学生，由不跨校的2名选手组成参赛队。

2．竞赛时间

2020年12月6日全天

3．竞赛地点

成都工业职业技术学院天府校区

4．竞赛内容

（1）竞赛范围

重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：

1）参赛选手能够根据赛场搭建的环境，实现网络设备、终端设备、服务器的连接，通过调试，实现网络互联互通。

2）参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

3）参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。

4）进行攻防对抗，在防护选手自己服务器的同时，渗透其他任意对手的服务器。

号

内容模块

具体内容

说明

第一阶段

单兵模式系统渗透测试

密码学和VPN

密码学、IPSec VPN、IKE：PreShared Key（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

*** 作系统渗透测试及加固

Windows *** 作系统渗透测试及加固、Linux *** 作系统渗透测试及加固等。

Web应用渗透测试及加固

SQL Injection（SQL注入）漏洞渗透测试及加固、Command Injection（命令注入）漏洞渗透测试及加固、File Upload（文件上传）漏洞渗透测试及加固、Directory Traversing（目录穿越）漏洞渗透测试及加固、XSS（Cross Site script）漏洞渗透测试及加固、CSRF（Cross Site Request Forgeries）漏洞渗透测试及加固、Session Hijacking（会话劫持）漏洞渗透测试及加固

网络安全数据分析

能够利用日志收集和分析工具对网络流量收集监控，维护网络安全。

常用渗透扫描工具使用与脚本语言应用

能够利用如Nmap、Nessus、metasploit等常用渗透扫描工具进行信息收集及系统渗透；

熟悉shell，Python等脚本语言的应用。

第二阶段

攻防对抗

参赛队之间进行对抗演练

Windows/Linux *** 作系统安全攻防、Web应用/数据库安全攻防等。

5）竞赛总时长为3个小时，各竞赛阶段安排如下：

序号

内容模块

具体内容

说明

第一阶段

单兵模式系统渗透测试

访问控制

保护内网服务安全，实现防DOS、DDOS攻击、包过滤、应用层代理等；

*** 作系统渗透测试及加固

Windows *** 作系统渗透测试及加固、Linux *** 作系统渗透测试及加固等；

网络安全数据分析

能够利用日志系统和协议分析等系统对网络内的数据进行分析，把控网络安全等；

第二阶段

攻防对抗

参赛队之间进行对抗演练

Windows/Linux *** 作系统安全攻防、Web应用攻防等；

6）竞赛分权重和值时间安排

序号

内容模块

分值权重

阶段时间

第一阶段

单兵模式系统渗透测试

70%

100分钟

备战阶段

攻防对抗准备工作

0%

20分钟

第二阶段

攻防对抗

30%

60分钟

（2）竞赛试题要求

赛项试题依据教育部中等职业学校计算机相关专业教学标准，紧密联系企业生产实际，参照相关专业职业技能鉴定标准要求，结合当网络信息安全新技术、新产品和新应用。

大赛组委会聘请来自行业、企业和科研院所、职业院校的专家组成专家工作组，负责命题及相关工作。

试题命题范围及技能竞赛内容、竞赛知识与技能点：

第一阶段：单兵模式系统渗透测试700分

【实 *** 部分】根据题目字面意思，使用工具对靶机进行 *** 作，将命令或结果提交。

【渗透部分】使用任意工具对靶机进行渗透，并根据题目要求作出回答。

【代码部分】补全工具残缺的代码，使其正常运行。

第二阶段：攻防对抗 300分

【混战部分】每参赛队都有同样环境的靶机，在确保自身靶机不被攻击的情况下，渗透他人靶机获取flag提交。评分说明：

规则1：每提交1次对手靶机服务器的FLAG值增加2分，每当被对手提交1次自身靶机服务器的FLAG值扣除2分，每个对手靶机服务器的FLAG值只能提交一次；

规则2：系统自动启动违规检测和扣分机制，如发现如下违规行为，系统均给予自动扣分，每检测到一次违规行为扣除一次分数，扣分明细显示在违规记录中，计算在第二阶段总成绩中：

1）攻防阶段启用FLAG检测机制，如发现FLAG异常（譬如：删除、修改、移动、杀进程），记为一次违规行为，每次扣分3分；

2）攻防阶段启用服务端口检测机制，如发现关闭题目要求开启的端口，记为一次违规行为，每端口每次扣分1分；

3）攻防阶段靶机服务器IP地址为DHCP自动获取，不允许修改，如修改触发上述所有检测机制；

4）在加固时间后，选手自己关闭靶机服务器或被他人关闭，触发上述所有检测机制，且裁判员不予帮助重启。

规则3：第二阶段总分为300分，初始分为100分。在实际得分和大屏显示中，某选手得分可能会显示负分或者超过300分；凡是负分的，本阶段评判成绩一律为0分；凡是超过300分的，本阶段评判成绩一律为300分；0-300分的评判成绩保持不变。

（3）竞赛时长

共180分钟。

5．奖项设定

本赛项设团体一、二、三等奖，以实际参赛队数为基数，获奖比例分别为10%、20%、30%(按小数点四舍五入)。一等奖参赛队指导教师获优秀指导教师荣誉证书。

三、评判标准

1．成绩评定标准及方式

（1）所有参赛队评分由裁判委员会统一评定。

（2）竞赛题目和评分标准按照本技术文件在比赛开始前7天由专家组拟定。

（3）评分采取分步得分、累计总分的计分方式。各环节分别计算得分，错误不传递，按规定比例计入参赛队总分。

（4）当总分相同时，再按照效率→成本排序。效率：用时少的排名靠前。

（5）在竞赛时段，参赛队如有不服从裁判和监考、扰乱赛场秩序等不文明行为的，由裁判长在10分范围内扣减该专项相应分数，情节严重的取消比赛资格，参赛队比赛成绩为0分。参赛队有作弊行为的，参赛队比赛成绩为0分。

（6）根据在规定的时间内选手完成工作任务的情况和相关技能要求进行评分（更具体的评分标准由试题中给出）

（7）依据选手完成工作任务的情况，按照评分标准进行现场评分，赛项总成绩满分为1000分。根据赛题内容分三部分评分：

1）单兵模式系统渗透测试，按提交正确的Flag数量，占70%；

2）混战对抗阶段中己方获取其他选手Flag值和自己被其他选手侵入Flag值之差，占30%；

3）职业素养根据选手在比赛中的表现由裁判组决定扣分，不超过总成绩的5%。

2．申诉与仲裁

（1）申诉

1）参赛队对不符合竞赛规定的设备、工具、软件，有失公正的评判、奖励，以及对工作人员的违规行为等，均可提出申诉。

2）提出申诉应在本轮赛项比赛结束后1小时内，向赛项仲裁组提出。超过时限不予受理。提出申诉后，申诉人及相关涉及人员不得离开赛点，否则视为自行放弃申诉。

3）申诉时，应递交由参赛队领队亲笔签字同意的书面报告，同时须有申诉的参赛队、队长及指导教师签名，报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。

4）申诉处理：赛场专设仲裁工作组受理申诉，收到申诉报告之后，根据申诉事由进行审查，3小时内通知申诉方，告知申诉处理结果。

5）申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉，此外，在约定时间内，如提交申诉的相关人员未到场或中途离开，视为放弃申诉。

（2）仲裁

1）赛项仲裁组在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。

2）对赛项仲裁组复议结果不服的，可由代表队所在单位领导向大赛仲裁委员会提出申诉。大赛仲裁委员会的仲裁结果为最终结果。

3）申诉方不得以任何理由拒绝接收仲裁结果，不得以任何理由采取过激行为扰乱赛场秩序；仲裁结果由申诉人签收，不能代收；如在约定时间和地点申诉人未到场或离开，视同放弃申诉。

4）申诉方可随时提出放弃申诉。

四、竞赛样题

2021年成都市中等职业学校师生技能大赛

“网络空间安全”赛项竞赛样题

（总分1000分）

1．竞赛阶段简介

竞赛阶段

任务阶段

竞赛任务

竞赛

时间

分值

第一阶段

单兵模式系统渗透测试

任务1

Linux *** 作系统服务渗透测试及安全加固

100分钟

200

任务2

Windows *** 作系统服务渗透测试及安全加固

200

任务3

Windows *** 作系统服务端口扫描渗透测试

200

任务4

IPSec VPN安全攻防

100

备战阶段

攻防对抗准备工作

20分钟

0

第二阶段

分组对抗

系统加固：15分钟

60分钟

300

渗透测试：45分钟

2．拓扑图

 

3．竞赛任务书

（1）第一阶段任务书（700分）

任务1.Linux *** 作系统服务渗透测试及安全加固（200分）

任务环境说明：

●服务器场景：CentOS5.5（用户名：root；密码：123456）

●服务器场景 *** 作系统：CentOS5.5

●服务器场景 *** 作系统安装服务：HTTP

●服务器场景 *** 作系统安装服务：FTP

●服务器场景 *** 作系统安装服务：SSH

●服务器场景 *** 作系统安装开发环境：GCC

●服务器场景 *** 作系统安装开发环境：Python

1. 在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为FLAG值提交；（30分）

Service httpd start

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行 *** 作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该 *** 作使用命令中必须要使用的参数作为FLAG提交；（30分）

Nmap -O -sV -v  IP

nmap -O -sV -v 10.0.12.239

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行 *** 作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该 *** 作显示结果“OS Details：”之后的字符串作为FLAG提交；（30分）

                                 Nmap -O -sV -v  IP

Microsoft Windows 7 SP0 - SP1, Windows Server 2008 SP1, Windows Server 2008 R2, Windows 8, or Windows 8.1 Update 1

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该 *** 作使用命令中必须要使用的参数作为FLAG提交；（40分）

                                 Nmap -O -sV -v  IP

Microsoft Windows 7|2008|8.1

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该 *** 作显示结果的HTTP服务版本信息字符串作为FLAG提交；（40分）

                                 Nmap -O -sV -v  IP

1. 在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为FLAG值提交；（40分）

                                 Service httpd stop

             Chkconfig httpd on/off

7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该 *** 作显示结果的第2项服务的PORT信息字符串作为FLAG提交。（40分）

                              Nmap -O -sV -v  IP

任务2. Windows *** 作系统服务渗透测试及安全加固（200分）

任务环境说明：

●服务器场景：WinServ2003（用户名：administrator；密码：空）

●服务器场景 *** 作系统：Microsoft Windows2003 Server

●服务器场景 *** 作系统安装服务：HTTP

●服务器场景 *** 作系统安装服务：CA

●服务器场景 *** 作系统安装服务：SQL

1. PC2虚拟机 *** 作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机 *** 作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的Test.html页面内容，并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为FLAG值提交；（70分）

        

                                    

1. 在PC2虚拟机 *** 作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为www.test.com，并将WinServ2003服务器个人证书信息中的“颁发给：”内容作为FLAG值提交；（80分）

             

                                

3．在PC2虚拟机 *** 作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，再次打开Ethereal，监听Internet Explorer访问WinServ2003服务器场景流量，验证此时Ethereal无法明文监听到Internet Explorer访问WinServ2003服务器场景的HTTP流量，并将WinServ2003服务器场景通过SSL Record Layer对Internet Explorer请求响应的加密应用层数据长度（Length）值作为FLAG值提交。（100分）

              

任务3. Windows *** 作系统服务端口扫描渗透测试（200分）

任务环境说明：

●服务器场景：WinServ2003（用户名：administrator；密码：空）

●服务器场景 *** 作系统：Microsoft Windows2003 Server

●服务器场景 *** 作系统安装服务：HTTP

●服务器场景 *** 作系统安装服务：CA

●服务器场景 *** 作系统安装服务：SQL

1．进入PC2虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG1字符串，将该字符串作为FLAG值（形式：FLAG1字符串）提交；（20分）

2．进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG2字符串，将该字符串作为FLAG值（形式：FLAG2字符串）提交；（20分）

3．进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG3字符串，将该字符串作为FLAG值（形式：FLAG3字符串）提交；（20分）

4．进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG4字符串，将该字符串作为FLAG值（形式：FLAG4字符串）提交；（20分）

5．进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG5字符串，将该字符串作为FLAG值（形式：FLAG5字符串）提交；（30分）

6.进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG6字符串，将该字符串作为FLAG值（形式：FLAG6字符串）提交；（30分）

7．进入虚拟机 *** 作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的FLAG7字符串，将该字符串作为FLAG值（形式：FLAG7字符串）提交；（30分）

8．在虚拟机 *** 作系统：Ubuntu Linux 32bit下执行tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，将该文件执行后的显示结果中，包含TCP 80端口行的全部字符作为FLAG值提交。（30分）

任务4. IPSec VPN安全攻防（100分）

任务环境说明：

●服务器场景名称：WebServ2003

●服务器场景安全 *** 作系统：Microsoft Windows2003 Server

●服务器场景安装中间件：Apache2.2；

●服务器场景安装Web开发环境：Php6；

●服务器场景安装数据库：Microsoft SqlServer2000；

●服务器场景安装文本编辑器：EditPlus；

●服务器场景用户名：administrator，密码：空

1．PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WebServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将该数据包中存放用户名的变量名和存放密码的变量名联合作为Flag（形式：存放用户名的变量名&存放密码的变量名）提交；

2．在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN，阻止PC2（虚拟机：Backtrack5）通过Wireshark工具对本任务上题的HTTP请求数据包进行分析；PC2（虚拟机：WindowsXP）通过Ping工具测试WebServ2003服务器场景的连通性，将回显的第1个数据包Ping工具的打印结果作为Flag提交；

3．在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Internet Explorer访问服务器场景WebServ2003的login.php页面，通过该页面对Web站点进行登录，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对HTTP请求数据包进行分析，将Wireshark工具中显示该流量的协议名称作为Flag提交；

4．在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WebServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示该数据包的长度作为Flag提交；

5．在PC2（虚拟机：WindowsXP）和WebServ2003服务器场景之间通过IPSec技术建立安全VPN 的条件下：PC2（虚拟机：Backtrack5）打开Wireshark工具，监听PC2（虚拟机：WindowsXP）通过Ping工具测试到服务器场景WebServ2003的连通性，在Ping工具中指定ICMP请求数据包的大小为128byte，数量为100；同时使用PC2（虚拟机：Backtrack5）的Wireshark工具对加密后的该数据包进行分析，将Wireshark工具中显示的最后一个加密后的请求数据包和第一个加密后的请求数据包的序列号之差作为Flag提交；

（二）第二阶段任务书（300分）

假定各位选手是某电子商务企业的信息安全工程师，负责企业某服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这台服务器进行渗透。

根据《赛场参数表》提供的第二阶段的信息，请使用PC1的谷歌浏览器登录考试平台。

提示1：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

提示2：加固全部漏洞；

提示3：对其它参赛队服务器进行渗透，取得FLAG值并提交到自动评分系统；

提示4：十五分钟之后，各位选手才可以进入渗透测试环节。渗透测试环节中，各位选手可以继续加固服务器，也可以选择攻击其他选手的服务器。

靶机环境说明：

●服务器场景：CentOS5.5（用户名：root；密码：123456）

●服务器场景 *** 作系统：CentOS5.5

●服务器场景 *** 作系统安装服务：HTTP

●服务器场景 *** 作系统安装服务：FTP

●服务器场景 *** 作系统安装服务：SSH

●服务器场景 *** 作系统安装服务：SQL

●服务器场景 *** 作系统安装开发环境：GCC

●服务器场景 *** 作系统安装开发环境：Python

●服务器场景 *** 作系统安装开发环境：PHP

可能的漏洞列表如下：

1.靶机上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限；

2.靶机上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限；

3.靶机上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权；

4. *** 作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限；

5. *** 作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限；

6. *** 作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。

4．注意事项

注意1：不能对裁判服务器进行攻击，否则将判令停止比赛，第二阶段分数为0分；

注意2：在加固阶段（前十五分钟，具体听现场裁判指令）不得对任何服务器进行攻击，否则将判令攻击者停止比赛，第二阶段分数为0分；

注意3：FLAG值为每台受保护服务器的唯一性标识，每台受保护服务器仅有1个；

注意4：靶机的FLAG值存放在./root/Flagxxxxx.txt文件内容当中（xxxxx是随机产生的字符）；

注意5：在登录自动评分系统后，提交对手靶机的FLAG值，同时需要指定对手靶机的IP地址；

注意6：本环节是对抗环节，不予补时。

五、竞赛场地与设施设备要求

1．竞赛场地

竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风；提供稳定的水、电和供电应急设备。同时提供所有指导教师休息室1间。

2．竞赛设备

所有竞赛设备由组委会负责提供和保障，竞赛区按照参赛队数量准备比赛所需的软硬件平台，为参赛队提供标准竞赛设备。

3．服务区

提供医疗等服务保障。

4．竞赛工位隔离和抗干扰

竞赛工位之间标有隔离线，每个相邻竞赛赛位隔离线之间间隔不低于1米。

5．技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下7项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术 *** 作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

6．技术平台

(1)比赛器材

序号

设备名称

数量

设备型号

生产厂商

1

网络空间安全技能评测平台

1

磐云PY-B7

北京中科磐云科技有限公司

2

PC机

2

CPU 主频>=3.33GHZ,>=四核心 八线程；内存>=8G；硬盘>=500GB；支持硬件虚拟化；具有串口或者提供USB转串口配置线缆

(2)软件技术平台：

比赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：

Windows系统：Windows XP、Windows 7、Windows2003 Server、Windows2008 Server

Linux系统：Ubuntu、Debian、CentOS、BT5

办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版)；比赛提供SercureCRT作为终端。

六、竞赛方式与注意事项

1．竞赛方式

（1）报名组队

1）1.成都区域内中等职业学校全日制学历教育注册在籍在校学生。

2.参赛对象为2000年5月1日及以后出生。

2）竞赛以单场次参赛队赛方式进行，在180分钟内共同完成给定项目的任务要求。

3）各参赛学校只能选派2名选手参加比赛。

4）每个选手可配1名指导教师，领队可由一名指导教师兼任也可以单独指定，指导教师经报名并通过资格审查后确定。在比赛期间，指导教师不能进入赛场进行现场指导或在场外进行远程指导。

5）各区（市、县）教育局根据本次大赛报名资格要求，做好参赛选手的资格审查工作，确保报名信息的准确、安全、可靠。区（市、县）属学校由（市、县）教育局职教科加盖公章，直属和其他学校由学校加盖公章，于竞赛报到时交承办方，以备查阅。

6）报名时间。各（市、县）代表队于2020年11月4日17:00之前通过2020年中等职业学校学生技能大赛网络报名系统统一报名。

（2）更换选手

大赛期间，各（市、县）教育局或各参赛校须为每位参赛选手办理意外伤害险。参赛选手报名获得确认后不得随意更换。如备赛过程中参赛选手因故无法参赛，须由参赛选手所在学校在相应赛项开赛前5个工作日前出具书面说明，经大赛执委会办公室核实后予以替换。参赛选手在开赛前3个工作日内不得更换。

（3）比赛流程

本次竞赛根据参赛人数量一批次同时比赛，参赛队工位号在赛前抽签决定。比赛时间为9:00-12:00，具体安排如下：

日程安排

07:30-08:00

裁判就位

08:00-08:30

选手入场、熟悉考试环境、核对考号

08:30-08:50

参赛选手就位，宣读考场纪律，比赛规则，注意事项等

08:50-09:00

赛题发放

09:00-10:40

第一阶段比赛时间

10:40-11:00

第一阶段收卷时间，第二阶段发卷时间

11:00-12:00

第二阶段比赛时间

12:00

比赛正式结束

12:00－14:00

评分

14:30

公布比赛成绩

2．竞赛规则

（1）竞赛场次、工位号通过抽签决定，竞赛期间参赛选手原则上不得离开比赛现场。

（2）竞赛所需的软件和辅助工具由大赛组委会统一提供，各参赛队不得使用自带的任何有存储功能的设备，如硬盘、光盘、U盘、手机、随身听等。

（3）参赛队自行决定同一阶段工作程序和时间安排。

（4）参赛队须提前30分钟入场，入场必须佩戴参赛证并出示身份z。按工位号入座，检查比赛所需一切物品齐全后选手签字方可开始参赛。迟到超过30分钟不得入场。

（5）竞赛过程中，选手须严格遵守 *** 作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手参赛队因素造成设备故障，由裁判长视具体情况做出裁决。

（6）比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应由领队在当天向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。

（7） 其它未尽事宜，将在赛项说明会上做详细说明。

3．竞赛观摩

（1）竞赛现场安排专业的安保人员全程执勤，所有进入竞赛现场的观摩人员，必须服从现场安保人员的引导和指挥，在指定时间、指定区域内观摩。

（2）现场通道拉上警戒线，防止人员无序流动，影响赛事。

（3）参观人员要保持安静，不得采用任何手段影响或干涉竞赛，否则所涉及的参赛队将取消成绩。

（4）保障疏散通道畅通，听从现场工作人员的安排。

4．竞赛视频

为保证公平、公正、公开，竞赛过程将全程录像，突出赛项的技能重点与优势特色。为宣传、仲裁、资源转化提供全面的信息资料。视频资料亦作为竞赛成果提交组委会，作为竞赛历史材料供后续赛项提高进行参考，选手竞赛过程可作为教学资料进行资源转换，促进相关专业教学发展。

5．注意事项

（1）参赛选手须知

1）参赛选手在报名获得确认后，原则上不得更换，如准备竞赛过程中，选手因故不能参赛，参赛单位主管部门应在赛项开赛前5个工作日之前需出具书面说明，按相关程序补充参赛选手并接受审核。

2）参赛队的竞赛场次、竞赛编号、工位号等，采用抽签方式确定。

3）参赛选手在竞赛期间未经组委会批准，不得接受任何与竞赛内容相关的采访，不得将竞赛的相关情况及资料私自公开。

4）着装要求：参赛选手不得着校服，或将与学校有关的任何标识（如学校 Logo）带入竞赛场所。

5）参赛选手严格遵守赛场规章、 *** 作规程，保证人身及设备安全，接受裁判员的监督和警示，文明参赛。

6）参赛选手凭大赛组委会颁发的参赛证和有效身份z件（身份z、学生证）参加竞赛及相关活动，参赛选手按照赛程安排和规定时间前往指定地点。

7）参赛选手不得携带U盘、移动硬盘、光盘、手机等存储设备和通讯设备，一经发现，将立即取消竞赛资格。

8）参赛选手进入赛场后，保持安静，不得打闹、喧哗、随意走动；自带饮用水需要有可密闭的盖子，饮用后需盖好；竞赛结束后有序离开赛场，不得停留。

9）竞赛开始后，竞赛选手不得离开自己的工位及赛场，如确实急需离开赛场，需工作人员全程陪同。选手若需休息、饮水或去洗手间，耗用时间一律计算在 *** 作时间内。

10）参赛选手在参赛过程中，如遇问题需举手向裁判人员提问。

11）各参赛队需按照竞赛试题要求提交Flag值。

12）参赛选手须严格遵守赛场规章制度，服从裁判，文明参赛。有作弊行为的，参赛队该项成绩为0分；如有不服从裁判、扰乱赛场秩序等不文明行为，按照相关规定扣减分数，情节严重的，直接取消比赛资格和竞赛成绩。

13）选手应爱护竞赛工位上的所有设施设备， *** 作设备时应按规定的 *** 作程序谨慎 *** 作，不得触碰非竞赛用仪器设备。 *** 作中若违反安全 *** 作规程发生安全事故，将立即取消竞赛资格，并由参赛选手所在单位负责赔偿。

（2）指导教师须知

1）各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2）各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3）竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4）参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5）对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。

6）为防止参赛路途及竞赛过程意外的发生，各参赛队领队、指导教师及参数选手等均应购买意外伤害保险。

（3）工作人员须知

1）树立服务观念，一切为选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，积极完成本职任务。

2）注意文明礼貌，保持良好形象，熟悉竞赛指南。

3）于赛前30分钟到达赛场，严守工作岗位，不迟到，不早退，不无故离岗。

4）熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照安全工作预案，组织指挥人员疏散，确保人员安全。

5）服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。

6）不得在赛场内使用手机等通讯工具。

七、健康、安全和环保要求

1．健康防疫要求

1）为确保竞赛安全顺利举办，承办单位和参赛队需高度重视疫情防控工作，服从当地疫情防控管理。报到时必须出示7天之内出行健康绿码，确保近期没有发烧、咳嗽等异常症状；14天内有国内中高风险等疫情重点地区旅居史和接触史、居住社区21天内发生疫情的人员，原则上不得参加竞赛任意相关活动。

2）各参赛代表队及所有参加大赛人员，接受体温检测，体温低于37.3℃方可入场。在测温正常且做好个人防护前提下可有序流动。进入密闭会场时，需佩戴普通医用口罩。

3）参赛过程中身体状况异常的，大赛组委会将协调卫生健康部门组织疾控医疗专家对其进行核酸检测，并提出专业评估建议。

2．安全防范和环保要求

（1）安全 *** 作基本注意事项

遵守赛场设备设施 *** 作规程，注意用电安全，以免造成伤害和事故。

（2)工作前的准备工作

1）核查竞赛环境，保证现场无安全隐患。

2）使用设备连线时，必须对电源线、双绞线等线缆和接口部件进行检查，发现局部损坏或松动，必须提请裁判进行更换。

（3）工作过程中的安全注意事项

1）在连接设备过程中，应避免因 *** 作不当而出现的机械损伤事故，树立高度负责的安全意识。

2）参赛人员应爱护竞赛场所的仪器设备， *** 作设备时应按规定的 *** 作程序谨慎 *** 作，不得触碰非竞赛用仪器设备。 *** 作中若违反安全 *** 作规程发生安全事故，将立即取消竞赛资格。

3）承办单位医务室人员及周边医院医护人员现场值守，提供医疗保障服务。

（4）工作完成后的注意事项

1）比赛结束，必须清洁桌面，扫除垃圾，所有移动过的仪器、设备都必须恢复原状。

2）提前完成比赛项目或竞赛时间终止，必须听从现场工作人员的安排，不得随意行动。

八、参考文献

2020的全国职业院校技能大赛“网络空间安全”赛项（中职组）技术文件。