1/292017年全国职业院校技能大赛中职组“网络空间安全”赛项规程一、赛项名称赛项编号:ZZ-2017024赛项名称:网络空间安全英语翻译:CyberspaceSecurity赛项组别:中职赛项归属产业:电子信息产业二、竞赛目的通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。三、竞赛内容重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协2/29议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。6.竞赛总时长为3个小时,各竞赛阶段安排如下:序号内容模块具体内容说明第一阶段单兵模式系统渗透测试访问控制保护内网服务安全,实现防DOS、DDOS攻击、包过滤、应用层代理等;密码学和VPN密码学基础、IPSecVPN、IKE:PreSharedKey(预共享密钥认证)、IKE:PKI(公钥架构认证)、SSLVPN等;操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等;Web应用渗透测试及加固SQLInjection(SQL注入)漏洞渗透测试及加固、CommandInjection(命令注入)漏洞渗透测试及加固、FileUpload(文件上传)漏洞渗透测试及加固、DirectoryTraversing(目录穿越)漏洞渗透测试及加固、XSS(CrossSiteScript)漏洞渗透测试及加固、CSRF(CrossSiteRequest3/29Forgeries)漏洞渗透测试及加固、SessionHijacking(会话劫持)漏洞渗透测试及加固网络安全数据分析能够利用日志系统和协议分析等系统对网络内的数据进行分析,把控网络安全等;第二阶段攻防对抗参赛选手之间进行对抗演练Windows/Linux操作系统安全攻防、Web应用/数据库安全攻防等;7.竞赛分值权重和时间安排序号内容模块分值权重竞赛时间第一阶段单兵模式系统渗透测试70%120分钟第二阶段攻防对抗30%60分钟四、竞赛方式1.本赛项为个人赛。2.同一学校限报1名参赛选手。3.每名选手限报1名指导教师,指导教师须为本校专兼职教师。五、竞赛流程4/29(一)竞赛流程图(二)竞赛时间表比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为3小时,时间为9:00-12:00,具体安排如下:日期时间事项参加人员地点竞赛前2日20:00前裁判、仲裁、监督报到工作人员住宿酒店竞赛前1日09:00-12:00参赛队报到,安排住宿,领取资料工作人员、参赛队住宿酒店09:00-12:00裁判工作会议裁判长、裁判员、监督组会议室13:00-14:30领队会各参赛队领队、裁判长会议室5/2915:00-16:00参观赛场各参赛队领队竞赛场地16:00检查封闭赛场裁判长、监督组竞赛场地16:00返回酒店参赛领队竞赛场地竞赛当天07:30裁判就位裁判竞赛场地07:30-08:00选手抽签,一次加密参赛选手、裁判竞赛场地08:00-08:30选手抽签,二次加密及入场参赛选手、裁判竞赛场地08:30-08:50参赛选手就位,宣读考场纪律参赛选手、裁判竞赛场地08:50-09:00赛题发放参赛选手、裁判竞赛场地09:00-11:00第一阶段比赛时间参赛选手、裁判竞赛场地11:00-12:00第二阶段比赛时间参赛选手、裁判竞赛场地12:00比赛正式结束参赛选手、裁判竞赛场地12:30-评判完毕成绩评判(含晚餐、夜宵)裁判长、专家、监督竞赛场地竞赛后1日13:30-14:00闭幕式领导、嘉宾、裁判、各参赛队、专家组会议室六、竞赛试题(一)赛项执委会专家组下设的命题组负责本赛项命题工作。(二)本赛项为公开赛题,竞赛真题距国赛开始日1月之前公开。(三)本赛项通过全国职业院校技能大赛指定的网络信息发布平台()公布竞赛真题。样题见附件。6/29七、竞赛规则(一)报名资格参赛选手须为2017年度在籍全日制中等职业学校学生;五年制全日制高职一至三年级(含三年级)在籍学生可参加比赛。参赛选手不限性别,年龄须不超过21周岁,年龄计算的截止时间以2017年5月1日为准。(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。(四)参赛选手自行决定工作程序和时间安排。(五)参赛选手在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。(七)竞赛结束(或提前完成)后,参赛选手要确认已成功提交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认后不得再进行任何操作。八、竞赛环境1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应7/29急设备。同时提供所有指导教师休息室1间。2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。3.竞赛工位。竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等。配备2把工作椅(凳)。4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。5.服务区提供医疗等服务保障。6.竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线,每个相邻竞赛赛位隔离线之间间隔不低于1.5米。九、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:序号标准号中文标准名称1GB17859-1999《计算机信息系统安全保护等级划分准则》2GB/T20271-2006《信息安全技术信息系统通用安全技术要求》3GB/T20270-2006《信息安全技术网络基础安全技术要求》4GB/T20272-2006《信息安全技术操作系统安全技术要求》5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》7GB/T20269-2006《信息安全技术信息系统安全管理要求》十、技术平台(一)比赛器材序号设备名称数量设备型号8/291网络空间安全技能评测平台1中科软磐云PY-B7磐云PY-B7为1U设备,2个千兆以太口,Intel至强处理器,16G内存,120GSSD+1TSATA硬盘。支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能,为学员提供单兵闯关、分组混战和夺旗竞速等实际对战模式,能够提供29种不同级别的攻防场景。2PC机2CPU主频=3.5GHZ,=四核心八线程;内存=8G;硬盘=1T;支持硬件虚拟化;具有串口或者提供USB转串口配置线缆(二)软件技术平台:比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:1)物理机安装操作系统:Windows7。2)虚拟机安装操作系统:Windows系统:WindowsXP、Windows7、Windows2003Server、Windows2008Server(根据命题确定)。Linux系统:Ubuntu、Debian、CentOS(根据命题确定)。3)办公软件主要为MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版);比赛提供SercureCRT作为终端。十一、成绩评定(一)裁判工作原则按照《2016年全国职业院校技能大赛专家和裁判工作管理办法》9/29建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。本赛项拟设裁判14名。分为裁判长、加密裁判、现场裁判。因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。(二)裁判评分方法裁判组监督现场机考评分,由裁判长负责竞赛全过程。竞赛现场派驻监督员、裁判员、监考员、技术支持队伍等,分工明确。根据现场环境,每位监考员负责10名参赛选手,5-6名技术支持工程师负责所有工位设备应急。监考员负责与参赛选手的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。(三)成绩产生办法10/29计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产生每赛位号的对应成绩。裁判长在竞赛结束18小时内正式提交赛位号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认后公布。竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:竞赛阶段阶段名称任务阶段竞赛任务分值评分方式第一阶段权重70%单兵模式系统渗透测试任务1根据赛题确定内容25机考评分任务2根据赛题确定内容25机考评分任务2根据赛题确定内容20机考评分第二阶段权重30%分组对抗系统攻防30机考评分为保证竞赛的公平公正,所有分数由计算机自动评分,大屏幕直播公开显示。这部分评分需要选手向考评服务器中提交每道题唯一的“KEY”值或者“FLAG”值,系统自动匹配,不需要人工干预。参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。11/29十二、奖项设定本赛项为个人赛,依照实际参赛选手数量确定奖项:一等奖占参赛选手总数的10%,二等奖占参赛选手总数的20%,三等奖占参赛选手总数的30%。获得一等奖的参赛队指导教师获“优秀指导教师奖”,授予荣誉证书。十三、赛项安全赛事安全是全国职业院校技能大赛一