网络空间安全项目申请方案.docx

1、2023年全国职业院校技能大赛赛项申报书赛项名称：网络空间安全赛项类别：常规赛项 行业特色赛项赛项组别：中职组 高职组涉及的专业大类/类：信息技术类方案设计专家组组长： 手机号码：方案申报单位（盖章）：中国职业技术教育学会 创业教育专业委员会方案申报负责人： 方案申报单位联络人： 联络人手机号码：电子邮箱：通讯地址：邮政编码：申报日期：2023年8月30日 2023年全国职业院校技能大赛赛项申报方案一、赛项名称（一）赛项名称网络空间安全（二）压题彩照图：2023年网络空间安全国赛现场（三）赛项归属产业类型第三产业-信息传输、计算机服务和软件业（四）赛项归属专业大类/类09信息技术类新增专业：网

2、络与信息安全专业090500计算机网络专业090100计算机应用专业090600网站建设与管理专业二、赛项申报专家组三、赛项目的没有网络安全就没有国家安全，网络空间安全已经上升到国家安全战略高度。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化互相促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就，网络走入千家万户，网民数量世界第一，我国已成为网络大国。与此相相应的是，我国网络空间安全问题频出，损失巨大。中国是网络袭击的重要受害国

3、。侵犯个人隐私、损害公民合法权益等违法行为时有发生。2023年，中央网络安全和信息化领导小组宣告成立，表白加强网络安全和信息化建设已经摆在国家发展战略的重要位置。2023年6月1日，中华人民共和国网络安全法正式施行，护卫我国的“第五疆域”。全国职业院校技能大赛举办2023以来，赛项设立一直强调与产业结构升级和高新技术发展同步，2023年中职组“网络空间安全”赛项的举办直接促进了相关院校“网络与信息安全”专业的设立。2023年7月8日，全国工业和信息化职业教育教学指导委员会暨中职信息技术类相关专业目录修订启动会议在北京召开。会上发布了专业设立优化调整建议报告，报告中提出新增 “网络与信息安全”专

4、业，与“计算机网络技术”并列。7月23日，全国工业和信息化职业教育教学指导委员会中档职业信息技术类计算机相关专业目录修订统稿会议在广州召开，会上拟定了网络与信息安全专业简介和网络与信息安全专业论证分析。2023年8月，中央网络安全和信息化领导小组办公室秘书局、教育部办公厅印发一流网络安全学院建设示范项目管理办法，贯彻习总书记关于“下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院”的重要指示精神，中央网信办、教育部决定在2023年至2027年期间实行一流网络安全学院建设示范项目。将网络和信息安全教育教学和人才培养推上了一个新高度。因此，本赛项是践行“以赛促学

5、、以赛促教、以赛促改、以赛促创”的典型案例。四、赛项设计原则（一）公开、公平、公正。本赛项严格遵守大赛制度，开赛前一个月所有公开赛题，赛题以赛项专家组、国家示范校、行业专家、公司专家为班底成立题库开发团队，参照行业规范，工作内容，设计技能操作以及高职信息安全赛项内容进行分析整理，拟定适合中职学生的赛题。并将及时更新相关规程、评分细则，并在大赛官方网站上进行发布。在赛制设计中，本赛项所有分数由计算机评测系统自动评分，大屏幕实时滚动并显示得分情况，最大限度保证赛项公开透明。在2023年的比赛中，赛项进行了现场直播，效果逼真，通过扫描二维码实现全国手机用户实时观看，实时显示选手得分和排名，赛后多数选

6、手根据自己得分就可以推算出名次。可以说，本赛项是国赛中少有的全公开赛项。（二）常规赛项关联专业人才需求量大或职业院校开设专业点多，服务国家重点战略。网络安全是国家战略。当前中国重要行业信息系统和信息基础设施需要各类网络信息安全人才以每年1.5万人的速度递增，到2023年相关人才需求将增长到140万。7.3亿中国网民的网络安全问题，已成为行业乃至国家亟待解决的问题。巨大的市场需求，使信息安全技术应用与网络安全管理人才变得炙手可热，中档职业学校可以着重于网络安全产品应用与维护、计算机网络及系统的安全管理与维护领域的人才培养，以运维类岗位为目的，培养具有良好职业道德，熟悉网络与信息安全面的法律法规，

7、能从事网络、系统、数据、应用安全维护和管理能力的高素质技能型人才。适合中职学生的职业岗位：网络安全管理员、系统安全管理员、网站安全管理员、信息系统运营维护工程技术人员、网络与信息安全管理员、信息通信信息化系统管理员。通过自主发展可以胜任的岗位：信息安全产品技术支持、信息安全产品测试员、信息安全产品销售员、信息安全产品集成与售后服务等。本赛项涉及的专业点也较多，在信息技术类专业中，非常匹配的专业就有：新专业网络与信息安全专业、090500计算机网络专业、090100计算机应用专业、090600网站建设与管理专业。尚有几个专业譬如：090700网络安防系统安装与维护、090800软件与信息服务、0

8、90900客户信息服务等专业，现在也需要有信息安全的必要技能才干更好地就业。因此网络空间安全是一个具有广泛参与度的赛项。（三）竞赛内容相应相关职业岗位或岗位群、体现专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点。赛项设计面对的岗位很多，譬如中华人民共和国职业分类大典（2023年版）中明确列举的就有：2-02-10-24 计算机网络工程技术人员，2-02-10-07 信息安全工程技术人员，2-02-10-08 信息系统运营维护工程技术人员，4-04-04-02 网络与信息安全管理员，4-04-04-03 信息通信信息化系统管理员等，人才需求量大。赛项设计适应国家“新一代信息技术产业”的需

9、要，聚焦计算机网络工程领域岗位的重要技能，与相关公司紧密合作，以实际工程项目为基础，基于工作过程，针对计算机网络专业学生的“能力短板”，围绕计算机网络工程领域的先进技术、主流产品，力求突出工程实践；着重考察选手的安全意识、工程能力、职业道德、组织管理能力、工作计划性和职业素养，以赛促教，以赛促改，引领计算机网络专业的教育教学改革；通过竞赛提高中职信息技术相关专业学生的网络安全意识和设备配置能力，使之具有风险评估的基本能力；通过竞赛展示中职学生的工程实践能力，促进社会对网络安全工程相关岗位的了解，提高中职学校的社会认可度，提高学生的就业质量和就业水平。（四）竞赛平台成熟。根据行业特点，赛项选择相

10、对先进、通用性强、社会保有量高的设备与软件。本赛项在国赛、省赛或行业技能竞赛中已成功举办两届以上。本赛项使用的竞赛平台广泛应用于中高职技能大赛、各地省赛以及行业竞赛，如：全国职业院校技能大赛，江苏、浙江、安徽、河南、广东、北京、上海、青岛等20多个省市级技能大赛等。平台技术成熟，功能稳定，性能杰出，赛题课件在设计中注重中职学生特点。五、赛项方案的特色与创新点竞赛内容方面：结合实际工作，基于工作过程，模拟实战演练，考察选手在网络、系统、攻防各个领域的综合能力，特别是攻防环节，各选手同时互相攻守的过程在大屏幕上实时显示，极具欣赏性；竞胜过程安排：比胜过程充足考虑实际工作，分为两个阶段进行比赛，既有

11、传统的系统搭建和维护内容，也有经典的系统安全渗透测试，最后采用全场的全攻全守，难度逐渐增长，节奏清楚，符合认知规律。竞赛结果评判：所有分数由计算机评测系统自动且实时评分，分数直播公开，保证比赛公开、公平性。对于场外的指导教师而言，可以清楚了解到自己选手的竞赛状态，了解得失，利于后期复盘，总结提高，用于教学。对于赛项的推广，以赛促教、促学的意义重大；竞赛资源转化：结合教育部国家级职业教育专业教学资源库项目-信息安全资源库建设项目，中高职衔接，以赛促改，推动竞赛成果向教学资源转化。通过教产合作，重视成果转化，推动竞赛成果向教学资源转化开发，促进教学改革和专业建设，同时完善中职学校网络与信息安全专业

12、教学体系，计划配套多本教材，设计新的交互式仿真实训课件辅助教学，通过竞赛将人才供需双方关联起来。六、竞赛内容简介（须附英文对照简介）赛项名称：网络空间安全赛项简介：面向中职信息技术类专业的学生，注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面，还原实际工作场景，基于工作过程的竞赛任务书设计，考察选手网络空间安全的综合技能和素质。Competition Name : Cyberspace Security CompetitionBrief Introduction: Aimed at information technology students in secondary

13、vocational schools, this contest is based on the working process of the contest task design to investigate the contestants comprehensive skills and qualifications for cyberspace security.By simulating actual working environment we focus on the assessment of the design of network security, security p

14、olicy configuration, system penetration test, and information security attack and defense.七、竞赛方式（含组队规定、是否邀请境外代表队参赛）本赛项为团队赛，每支参赛队限2名同校选手，不得跨校组队。同一学校报名参赛队不超过1支。每队限报 2 名指导教师，指导教师须为本校专兼职教师。参赛选手须为中档职业学校全日制在籍学生或者五年制高职一至三年级（含三年级）的学生。参赛选手年龄须不超过 21 周岁，年龄计算的截止时间以比赛当年的5月1日为准。凡在往届全国职业院校技能大赛本项目获一等奖的选手，不能再参与本项目的比

15、赛。由各省、自治区、直辖市、计划单列市组织报名参与。为鼓励各省积极组织省赛，对于组织相应赛项省级选拔赛并经大赛执委会审查备案的省份，由大赛执委会根据赛项特点及承办单位实际承接能力，在条件许可的情况下可增长1支参赛队。本赛项正在与国际参赛队接洽，同时欢迎国内外团队及选手到场观赛。八、竞赛时间安排与流程（一）竞赛日程比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，时间为9:00-12:00，具体安排如下：日期时间事项参与人员地点竞赛前2日20:00前裁判、仲裁、监督报到工作人员住宿酒店竞赛前1日09:00-12:00参赛队报到，安排住宿，领取资料工作人员、参赛队住宿酒店09:00-12

16、:00裁判工作会议裁判长、裁判员、监督组会议室13:00-14:30领队会各参赛队领队、裁判长会议室15:00-16:00参观赛场各参赛队领队竞赛场地16:00检查封闭赛场裁判长、监督组竞赛场地16:00返回酒店参赛领队竞赛场地竞赛当天07:30裁判就位裁判竞赛场地07:30-08:00选手抽签，一次加密参赛选手、裁判竞赛场地08:00-08:30选手抽签，二次加密及入场参赛选手、裁判竞赛场地08:30-08:50参赛选手就位，宣读考场纪律参赛选手、裁判竞赛场地08:50-09:00赛题发放参赛选手、裁判竞赛场地09:00-11:00第一阶段比赛时间参赛选手、裁判竞赛场地11:00-12:00

17、第二阶段比赛时间参赛选手、裁判竞赛场地12:00比赛正式结束参赛选手、裁判竞赛场地12:30-评判完毕成绩评判（含晚餐、夜宵）裁判长、专家、监督竞赛场地竞赛后1日13：30-14：00闭幕式领导、嘉宾、裁判、各参赛队会议室（二）竞赛流程图九、竞赛试题样题详见附件。十、评分标准制定原则、评分方法、评分细则（一）评分标准制定原则根据全国职业院校技能大赛成绩管理办法的相关规定，遵循成绩管理基本流程，通过检录、一次加密、二次加密、竞赛成绩评估、解密、成绩公布等流程，规范成绩管理。竞赛评分严格按照公平、公正、公开的原则，评分标准注重考察参赛选手两个阶段的能力和水平。（二）评分方法1参赛队成绩由裁判组统一

18、评估；2比赛总分数100分，分为两个阶段单独积分，第一阶段满分为70分，第二阶段满分为30分，每个阶段竞赛系统单独进行自动评分和排名，并在比赛的大屏幕上实时展示；3两个阶段采用分步得分、错误不传递、累计总分的积分方式，分别计算环节得分，由裁判长汇总整理各阶段得分得出各参赛队总分和总排名，不计参赛选手个人得分；4在竞胜过程中，选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判按照规定扣减相应分数并且给予警告，情节严重的取消竞赛资格，竞赛成绩记0分，队员退出比赛现场；5监督组对裁判组的工作进行全程监督，并对竞赛成绩抽检复核。仲裁组负责接受由参赛队领队提出的对裁判结果的申诉，组织复议并及

19、时反馈复议结果；6竞赛严格执行裁判遴选管理办法、赛事保密细则和预案、命题管理办法等制度，保证竞赛的公平公正。赞助公司、参赛院校不安排人员进入裁判团队。（三）评分细则1.评分阶段： 竞赛阶段阶段名称任务阶段评分方式第一阶段权重70%单兵模式系统渗透测试（本阶段由多个任务组成）任务1机考评分任务2机考评分机考评分任务N机考评分第二阶段权重30%分组对抗系统攻防演练机考评分第一阶段分为多个任务，每个任务里面有多个关卡，总分70分。为保证竞赛的公平公正，所有分数由计算机自动评分，大屏幕直播公开显示。这部分评分需要选手向考评服务器中提交每道题唯一的“KEY”值或者“FLAG”值，系统自动匹配，不需要人工

20、干预。2.分值比例：序号知识点技能点内容描述分值比例1安全防护技术HTTP防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术；20%2服务器渗透技术针对未设立防护的数据库和服务器进行扫描、密码猜测等渗透测试；30%3服务器加固技术强制访问控制、数据保护、行为审计等；20%4攻防对抗技术密码学基础、认证与授权基础、Windows/Linux服务器系统与安全、网络服务安全、Web应用安全、数据库安全、扫描探测、溢出袭击、破解验证技术、安全加固、病毒及恶意代码分析及清除等相关知识。30%3.整体合分规则规则1：假如总分相同，以第二阶段评判成绩高低排序，第二阶段评判成绩高者靠前；规则2：假如第二阶段

21、评判成绩也相同，以第二阶段提交对的FLAG值（实际成绩）高低排序，实际成绩高者排名靠前；规则3：第二阶段提交对的FLAG值（实际成绩）相同，以第二阶段提交最后一个对的的FALG时间排序，先完毕者排名靠前。4.成绩录入规则规则1：成绩录入系统的分数不能相同；规则2：同分选手，按照排名顺序，从最后一位选手开始，排名每靠前一位，增长0.01分录入系统。（或按照排名顺序，从第一位选手开始，排名每靠后一位，减少0.01分录入系统）竞赛具体评分细则将结合竞赛试题的具体内容由命题组专家设计制定。十一、奖项设立按照执行全国职业院校技能大赛奖惩办法的有关规定。以赛项实际参赛队数量拟定奖项：一等奖占参赛选手总数的

22、10%，二等奖占参赛选手总数的20%，三等奖占参赛选手总数的30%，小数点后四舍五入。获得一等奖参赛选手的指导教师，由赛项组委会颁发优秀指导教师证书。十二、技术规范序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准则2GB/T 20271-2023信息安全技术信息系统通用安全技术规定3GB/T 20270-2023信息安全技术网络基础安全技术规定4GB/T 20272-2023信息安全技术操作系统安全技术规定5GB/T 20273-2023信息安全技术数据库管理系统安全技术规定6GA/T 671-2023信息安全技术终端计算机系统安全等级技术规定7GB/T 20

23、269-2023信息安全技术信息系统安全管理规定十三、建议使用的比赛器材、技术平台和场地规定（一）比赛器材序号设备名称数量设备型号1网络空间安全技能评测平台1标配2个千兆以太口，Intel解决器，大于等于16G 内存，SSD +SATA硬盘。可扩展多种虚拟化平台，支持多用户并发在线比赛，根据不同的实战任务下发进行自动调度靶机虚拟化模板，为学员提供单兵闯关、分组混战等实际对战模式，提供超过20种不同级别70个的攻防题目。整个过程全自动评判，自定义动画态势展示，成绩具体分析，多端口监控，全程加密。包含2023年网络空间安全国赛和省赛部分样题场景。2PC机2/赛位CPU 主频=3.5GHZ,=四核心

24、 八线程；内存=8G；硬盘=1T；支持硬件虚拟化；具有串口或者提供USB转串口配置线缆。（二）软件技术平台：比赛的应用系统环境重要以Windows和Linux系统为主，涉及如下版本：1）物理机安装操作系统：Windows 72）虚拟机安装操作系统： Windows系统：Windows XP、Windows 7、Windows2023 Server、Windows2023 Server（根据命题拟定）。 Linux系统：Ubuntu、Debian、CentOS（根据命题拟定）。3）办公软件重要为Microsoft Office 2023(中文版)及以上和RAR 4.0 (中文版)；比赛提供Ser

25、cureCRT作为终端。（三）赛场环境规定：竞赛工位内设有操作平台，每工位配备220V电源，带漏电保护装置，工位内的电缆线应符合安全规定。每个竞赛工位面积6-9，保证参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作规定的软、硬件。环境标准规定保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，保证比赛期间所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令严禁的其他物品进入场地；对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。赛

26、场周边要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的规定为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。承办单位应提供保证应急预案实行的条件。对于比赛内容涉及高空作业、也许有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备急救人员与设施。十四、安全保障（一）场地及消防设施：竞赛现场须符合消防安全规定。（二）线路布置：竞赛现场网线、电源线以及其他线路应符合安全布线规定。（三）采光与通风：竞赛现场需通风良好、照明需符合教室采光规范。（四）参赛人员安全：竞赛期间参赛人员（含指导教师和领队）集中住宿、饮食安全。十五、经费概算

27、竞赛预算重要涉及组织预算、场地预算、设备预算三大块。对于上述三项发生的费用，主办方将会协调承办学校、协办公司单位，提供比赛场地、比赛设备（设备使用权）和所需资金。具体方式如下。1、组织预算：由承办学校提供；2、场地预算：比赛场地由承办学校提供，场地布置费用由承办校和公司共同提供。3、设备预算：所用比赛设备由合作公司提供使用权的方式解决。4、经费统筹（1）使用原则：按照“收支平衡、统筹安排、保证重点、专款专用”的使用原则。（2）使用方向：做好赛事筹备、赛中运营、赛后维护三方面的合理分派与使用。（3）统筹经费的监督管理：统一监管、具体实行。5、经费预算项目清单费用类别项目金额（万元）备注赛项研讨论

28、证、赛题开发及培训预算竞赛方案研讨论证会议组织5研讨会征询费、差旅费等竞赛试题开发5专家封闭开发食宿费、征询费等印刷费2大赛告知、赛程、竞赛文档、赛题等培训费1裁判员培训费用征询费3涉及命题、评审、裁判等环节赛项组织预算场地布置8根据比赛规定布置场地、布线、主席台搭建等设备运送、安装、调试6比赛设备运送及安装等现场技术支持3竞赛现场支持赛项宣传费用5赛场环境设计与制作、宣传材料制作，平面媒体、网站宣传维护等服装费4选手、指导老师、裁判、监考、工作人员、志愿服装费获奖奖励4获奖人员奖励、奖品和纪念品等餐费、交通费6领导、专家、选手在津食、交通费用、工作人员餐费赛后资源转化5教材编写、课件制作等专

29、家劳务费用预留资金3解决赛事突发事件总计60十六、比赛组织与管理设立赛项执行委员会，负责整个比赛的组织与管理。1设执行委员会主任（总指挥）一名、副主任（副总指挥）二名，负责赛项若干事宜的总体协调。2设赛项办公室：组长一名，成员若干，负责支持执行委员会主任、副主任决策的贯彻与监督。3设立仲裁组：组长一名、成员若干，负责赛项的仲裁工作。4裁判组：裁判长一名、裁判若干，负责赛项的裁判工作。5现场赛务组：组长一名，成员若干，负责赛场场地内设备及人员管理。6安保组：组长一名，成员若干，负责赛场及周边的安保工作。7秘书组：组长一名，成员若干，负责撰文等文案工作。8宣传组：组长一名，成员若干，负责赛项宣传等

30、联系工作。9设计组：组长一名，成员若干，负责赛项场地、布展等工作。10后勤保障组：组长一名，成员若干，负责住宿、饮食、交通等保障工作。十七、教学资源转化建设方案在大赛执委会的领导与监督下，赛后60日内向大赛执委会办公室提交资源转化方案，半年内完毕资源转化工作。（一）竞胜过程中获得的重要资源1、竞赛样题、试题库；2、竞赛技能考核评分案例；3、考核环境描述；4、竞胜过程音视频记录；5、评委、裁判、专家点评；6、优秀选手、指导教师访谈。（二）资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势，形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的

31、共享性职业教育教学资源。资源转化成果包含基本资源和拓展资源，充足体现本赛项技能考核特点：1、基本资源：基本资源按照技能概要、训练单元、训练资源三大模块设立：（1）技能概要涉及技能介绍、训练大纲、技能要点、评价指标等。（2）训练单元按任务模块或技能模块组织设立，可涉及演示文稿、操作流程演示视频/动画等。（3）训练资源可涉及教学方案、训练指导、作业/任务、实验/实训/实习资源等。训练资源模块可单独列出，也可融入各训练单元。2、拓展资源：拓展资源以反映技能特色为主，应用于各教学与训练环节，支持技能教学和学习过程，较为成熟的多样性辅助资源。例如：点评视频、访谈视频、试题库、案例库、素材资源库等。（三）

32、资源的技术标准资源转化成果以文本文档、演示文稿、视频文献、Flash文献、图形/图像素材和网页型资源等，技术标准符合全国职业院校技能大赛资源转化工作办法的规定。（四）资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。（五）资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理，会同赛项承办单位、赛项有关专家，联系出版社编辑出版有关赛项试题库、岗位典型操作流程等精品资源。（六）资源转化项的工作进程表一级资源项二级资源项内容简述转化方式进度安排备注风采展示赛项宣传片介绍大赛主题、目的、意义以及实行过程，突出展现参赛选手同台竞技的风采。15分钟视频赛后5天内完毕

33、1.承办校比赛当天全程摄像，拍摄比赛各个阶段2. 承办校拍摄教师休息区和大屏展示区采集素材获奖选手风采展示片介绍选手平常学习、备赛、参赛、获奖等环节的感受。10分钟视频赛后5天内完毕1. 承办校闭幕式之后，访谈拍摄大赛一等奖参赛队2.赛项执委会告知各个参赛队留存平常训练视频，比赛当天提供应承办校用于剪辑技能概要技能介绍介绍大赛相关技能编写相关文本资料赛后60天内完毕赛项专家组完毕训练大纲介绍大赛训练过程要点编写相关文本资料赛后60天内完毕赛项专家组完毕评价指标介绍大赛评价指标编写相关文本资料赛后60天内完毕赛项专家组完毕教学资源网络空间安全进阶-渗透测试第二卷该门课程可作为中职网络与信息安全专

34、业的专业核心课，适合学有余力的本专业学生进一步加深学习教材、文档、图片、视频、仿真课件等赛后60天内完毕涉及教学方案、训练指导、作业/任务、实验/实训/实习资源等。教学单元按任务模块或技能模块组织设立， 涉及演示文稿、图片、操作流程演示视频、提供交互式仿真实训课件。网络空间安全大赛项目解析2023对2023年该赛项赛题进行解析，分析重点、难点。可供中职学校网络与信息安全专业师生进行综合项目实训以及技能大赛训练使用教材、文档、图片、视频、仿真课件等赛后60天内完毕涉及教学方案、训练指导、作业/任务、实验/实训/实习资源等。教学单元按任务模块或技能模块组织设立， 涉及演示文稿、图片、操作流程演示视

35、频、提供交互式仿真实训课件。十八、筹备工作进度时间表序号时间事项12023年8月组建赛项申报专家组，编写申报材料22023年10月-12月赛项初次答辩，组织专家组对方案进行细节讨论和调整32023年12月赛事技术文献网上预发布拟定比赛场地42023年1月场地布置规划召开专家组会议，并提交正式公布的竞赛规程成立技术组，召开技术组会议研究与竞赛有关的细节问题并分工准备、大赛样题（或试题）设计52023年3月初讨论国赛试题参赛队报名62023年3月中公布竞赛样题（或试题）和评分标准设备安装、测试（少量）裁判申报72023年3月底参赛队报名截止拟定裁判比赛场地基础条件布置完毕82023年4月初所有赛项

36、文献汇总报秘书处92023年4月10日拟定命题人选设备、器材、用品所有到位102023年4月15日现场启动112023年4月15-22日考题拟定比赛设备安装与调试122023年4月23日启动正式比赛流程132023年6月底赛项成果汇总材料报相关单位十九、裁判人员建议裁判人员整体规定如下：序号专业技术方向知识能力规定执裁、教学、工作经历专业技术职称（职业资格等级）人数1信息安全、网络安全、计算机网络、计算机应用方向熟悉网络基础以及windows和Linux操作系统，熟悉网络安全类别和重要攻防手段具有信息安全教学和国赛执裁经验高级102信息技术类熟悉网络基础以及windows具有省级赛事执裁经验副

37、高10裁判总人数20赛项所需裁判工作岗位分类需求如下：裁判类别从事专业知识能力规定职称数量裁判长信息安全、网络安全、计算机网络、计算机应用方向熟悉网络基础以及windows和Linux操作系统，熟悉网络安全类别和重要攻防手段高级1现场裁判信息安全、网络安全、计算机网络、计算机应用方向熟悉网络基础以及windows和Linux操作系统，熟悉网络安全类别和重要攻防手段副高及以上14加密裁判信息技术类熟悉网络基础以及windows中级以上3统分裁判信息技术类熟悉网络基础以及windows中级以上2合计20人二十、其他承诺赛题所有公开。本赛项将于开赛 1 个月前，在大赛网络信息发布平台上（.org）公

38、开赛题。同期举办涉及针对学生、带队教师的活动、校企合作论坛、新技术展示、媒体宣传等。附件：中职组“网络空间安全”赛项样题一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Linux操作系统服务渗透测试及安全加固两小时25任务2Windows操作系统服务渗透测试及安全加固25任务3Windows操作系统服务端口扫描渗透测试20第二阶段分组对抗系统加固一小时30渗透测试二、拓扑图三、竞赛任务书（一）第一阶段任务书（70分）根据赛场参数表提供的信息，请使用PC1的谷歌浏览器登录考试平台，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。点击右侧的“网络靶机”，进

39、入虚机完毕任务，找到FLAG值，填入空框内，点击“提交任务”按钮。提醒： FLAG中包含的字符是英文字符，注意英文字符大小写区分。虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）；虚拟机1安装工具集：Backtrack5；虚拟机1安装开发环境：Python；虚拟机2：WindowsXP（用户名：administrator；密码：123456）。任务1. Linux操作系统服务渗透测试及安全加固（25分）任务环境说明： 服务器场景：CentOS5.5（用户名：root；密码：123456） 服务器场景操作系统：CentOS5.5 服务器场景操作系统安装服务：HT

40、TP 服务器场景操作系统安装服务：FTP 服务器场景操作系统安装服务：SSH 服务器场景操作系统安装开发环境：GCC 服务器场景操作系统安装开发环境：Python1.在服务器场景CentOS5.5上通过Linux命令行启动HTTP服务，并将启动该服务命令字符串作为FLAG值提交；（3分）2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（3分）3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数）

41、，并将该操作显示结果“OS Details：”之后的字符串作为FLAG提交；（3分）4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（4分）5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP服务版本信息字符串作为FLAG提交；（4分）6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为FLAG值提

42、交；（4分）7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为FLAG提交。（4分）任务2. Windows操作系统服务渗透测试及安全加固（25分）任务环境说明： 服务器场景：WinServ2023（用户名：administrator；密码：空） 服务器场景操作系统：Microsoft Windows2023 Server 服务器场景操作系统安装服务：HTTP 服务器场景操作系统安装服务：CA 服务器场景操作系统安装服务：SQL1.PC2虚拟机操作系统W

43、indowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2023服务器场景的Test.html页面内容，并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为FLAG值提交；（7分）2.在PC2虚拟机操作系统WindowsXP和WinServ2023服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2023服务器的域名为.com，并将WinServ2023服务器个人证书信息中的“颁发给：”内容作为FLAG值提交；（8分）3.在PC2虚

44、拟机操作系统WindowsXP和WinServ2023服务器场景之间建立SSL VPN，再次打开Ethereal，监听Internet Explorer访问WinServ2023服务器场景流量，验证此时Ethereal无法明文监听到Internet Explorer访问WinServ2023服务器场景的HTTP流量，并将WinServ2023服务器场景通过SSL Record Layer对Internet Explorer请求响应的加密应用层数据长度（Length）值作为FLAG值提交。（10分）任务3. Windows操作系统服务端口扫描渗透测试（20分）任务环境说明： 服务器场景：WinS

45、erv2023（用户名：administrator；密码：空） 服务器场景操作系统：Microsoft Windows2023 Server 服务器场景操作系统安装服务：HTTP 服务器场景操作系统安装服务：CA 服务器场景操作系统安装服务：SQL1.进入PC2虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文献，对目的HTTP服务器应用程序工作传输协议、端标语进行扫描判断，填写该文献当中空缺的FLAG1字符串，将该字符串作为FLAG值（形式：FLAG1字符串）提交； （2分）2.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目录下的tcpportscan.py文献，对目的HTTP服务器应用程序工作传输协议、端标语进行扫描判断，填写该文献当中空缺的FLAG2字符串，将该字符串作为FLAG值（形式：FLAG2字符串）提交； （2分）3.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录