第五届江苏技能状元大赛

网络安全项目技术文件(职工组)2020年8月目录一、本项目技术描述1二、选手应具备的能力1三、竞赛内容4四、评分标准及流程7五、场地及设施设备8六、赛事纪律9七、赛事安全10八、绿色环保10九、备注10一、本项目技术描述本项目参赛对象为全省电信运营商、网络安全企业、互联网企业、工业企业、广电企业等企事业单位从事网络安全工作的职工.
大赛将从网络安全风险评估技术、网络安全防护技术、新技术新应用、网络安全应急响应技术等方面,围绕网络安全法律规范、WEB应用安全、恶意代码分析、密码学、二进制分析、数据流量分析、系统安全加固、脚本开发、工业互联网安全等技术要点展开,全方位考核参赛者的网络安全综合能力.

竞赛总时间为4个小时,总分1000分,为模拟真实工作环境的上机实操考核,选手竞赛工位通过随机抽签的方式决定.
试题将考核保障关键信息基础设施、软硬件系统安全稳定运行所涉及的工作,共分为两个竞赛单元,包括:风险评估(60%)、应急响应(事中应急响应与事后溯源分析,40%).

各参赛队员自行准备竞赛所需的笔记本电脑终端、有线鼠标,考试环境的网线为Rj45标准接口网线.
竞赛组委会不提供电脑终端,为避免出现因电脑软硬件问题无法接入操作竞赛平台的情况,参赛者应确保终端以太网接口支持千兆互联、Rj45网络接口.

二、选手应具备的能力部分相对重要性(%)1工作素质要求2选手自身所具备的素质:具备良好的职业道德、诚信品质、敬业精神和责任意识具备较强的自主学习与钻研精神具备良好的沟通能力与团队协作意识具备勤奋踏实的工作态度和较强的责任心具备较强的责任心与工作内容保密意识具备良好的交流、沟通能力选手竞赛所具备的素质:所有网络安全技能操作所造成的后果影响了解网络攻击在工作环境中所造成的潜在风险掌握与网络安全技能有关的专业语言(术语)相关操作的困难和风险,及其产生的原因和预防措施遵循竞赛现场规范要求、不恶意攻击竞赛平台遵循网络规范、不有意传播木马病毒危害系统安全严格履行网络安全法律规范及工作岗位安全规范2网络安全法律规范3选手需要知道和理解:相关网络安全法律规范出台的背景网络安全法律规范出台目的所涉及的角色应当履行的法律责任与义务《国家网络安全事件应急预案》涉及主旨中国共产党第十九次全国代表大会关于网络信息安全的重要论述工业和信息化部《关于加强电信和互联网行业网络安全工作的指导意见》选手应该能够:遵守并宣传《中华人民共和国网络安全法》主旨内容掌握网络安全法内容的详细解读针对实际网络安全法律案例可依法分析可根据网络安全事件进行应急响应处置掌握中国共产党第十九次全国代表大会关于网络信息安全的重要论述掌握《关于加强网络信息保护的决定》的主要内容3网络安全理论知识15选手需要知道和理解:计算机软、硬件及网络基础知识信息系统基本操作及维护知识信息安全产品各项功能理论知识大型数据库知识WEB应用的架构相关知识服务器架构相关知识新应用、新技术的相关概念与应用选手应该能够:掌握企业大型数据库备份和数据恢复技能掌握企事业单位信息系统安全运行维护能力熟悉信息安全管理产品企业安全设备的功能测试、设备安装、调试及技术应用维护具备网络安全防范策略和系统加固措施的制定能力具备操作系统安全防范能力4网络安全攻防技能80选手需要知道和理解:开展安全防护工作所具备的整体流程网络信息收集及扫描器的使用了解暴力破解原理及方法了解常见Web安全漏洞原理及测试方法了解提权攻击原理、测试及防护方法了解常见中间件安全问题、测试及防护方法了解windows、linux系统的安全防护措施掌握常见网络设备的配置与加固策略操作了解常见安全产品及系统的用途、用法、典型部署了解密码学、隐写等实现原理与分析方法了解网络安全类检测利用工具的使用选手应当能够:运用开源或商用的扫描工具进行主机、服务信息收集、漏洞扫描运用常见暴力破解工具对操作系统、数据库、中间件及站点系统管理后台进行暴力破解针对系统权限利用相关系统漏洞执行本地远程权限提升掌握WEB应用攻击常见手段,如sql注入、xss等掌握系统安全加固方法、日志审计的安全配置方法熟悉应急响应流程,可针对各类网络攻击进行溯源掌握防火墙、入侵检测、流量分析产品的部署与使用掌握ASP、PHP、python脚本的开发与应用掌握安全扫描器、漏洞扫描器、网络嗅探器的使用掌握无线安全工具、二进制逆向等相关工具的利用与分析总分值100三、竞赛内容竞赛考核内容(一)信息收集了解信息收集整理是开展安全防护工作的基础,掌握对网络、域名、Web系统相关信息收集、整理的方法,掌握搜索引擎的关键字使用,掌握爬虫以及扫描器的使用.

(二)扫描与探测了解常见网络扫描、探测原理,能运用开源或商用的扫描工具进行主机存活探测、开放端口扫描、开放服务及版本信息扫描、操作系统版本及漏洞扫描、Web网站的漏洞扫描.
(三)暴力破解了解暴力破解原理及方法,能运用常见暴力破解工具对操作系统(Windows系列、Linux及Unix类)、数据库(Sqlserver、Mysql、Oracle)、中间件(Tomcat、Weblogic、Websphere)及站点系统管理后台进行暴力破解.

(四)Web入侵防护了解常见Web安全漏洞原理及测试方法,掌握常见Web漏洞检测工具使用方法,并能运用商用或开源工具结合人工分析,对Web系统进行安全防护检测,并针对检测结果对Web系统进行安全加固.
安全漏洞至少包括:注入、跨站脚本、跨站请求伪造、代码执行、文件包含等常见Web漏洞.

(五)提权攻击了解提权攻击原理、测试及防护方法.
能运用相关提权工具尝试将低权限用户提升为高权限用户,完成系统提权检测.
如利用系统漏洞提权、应用程序漏洞提权、数据库漏洞提权、文件系统权限配置不当等.

(六)漏洞攻击原理了解下列漏洞和攻击原理:程序堆栈存放及调用顺序、缓冲区溢出原理、Shellcode编写分析、SQL注入攻击原理、跨站脚本攻击原理、本地提权攻击原理、拒绝服务攻击原理、CGI攻击原理、免杀与躲避检测技术原理、暴力破解攻击原理.
(七)Windows安全了解Windows系列操作系统(XP、Server2000、Server2003、Server2008、Server2012等)的安全防护技术.
掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对Windows系列操作系统主机进行安全加固.
能利用系统日志、应用程序日志、发现攻击行为并能对攻击源进行定位.

(八)Linux/Unix安全了解Linux、类Unix系列操作系统(Redhat、HP-UNIX、CentOS、AIX、FreeBSD等)的安全防护技术.
掌握系统账号、文件系统、网络参数、服务、日志审计的安全配置方法,并能根据安全需求对系统进行安全加固,能利用系统日志、应用程序日志、发现攻击行为并能对攻击源进行定位.

(九)数据库安全熟悉下列数据库的安装、配置、备份、恢复、日志管理,数据库的建立、表、字段、压缩、修复,数据库常见的安全配置问题等:Access、SQLServer、MySQL、Oracle.
(十)网络设备配置与加固掌握下列网络设备的配置与加固策略操作:路由器、交换机(品牌包括:Cisco、华为、H3C).
(十一)主机恶意代码防护了解Windows、Linux系列操作系统中恶意代码的识别方法以及防护措施,能运用相关工具及技术手段发现、隔离、清楚常见恶意代码,并能对常见恶意代码进行定位,其中常见恶意代码主要包括:隐藏账户后门、注册表后门、Rootkit、远控控制木马、键盘记录木马、网页木马、Webshell等.

(十二)安全产品了解下列安全产品及系统的用途、用法、典型部署:防火墙(软件、硬件防火墙)、入侵检测(网络、主机IDS)、安全隔离设备、UTM、安全扫描器、防病毒网关、防垃圾邮件网关、抗拒绝服务攻击系统、网页防篡改系统、终端管理、流量分析(Netflow、Snmp)、文档安全管理、流量清洗、安全操作中心(SOC).

熟练掌握主流防火墙设备的配置,能根据业务需求完成业务配置,掌握防火墙常见的故障诊断方法.

(十三)脚本开发了解下列编程脚本的用途、用法和常见问题:ASP环境搭建、语法、函数、程序结构与实例编程;PHP环境搭建、语法、函数、程序结构与实例编程;JavaScript客户端脚本编程及常用技巧实例.

(十四)黑客攻击的步骤和类别熟悉攻击的一般步骤;掌握典型的攻击方式;对黑客各种网络踩点方式进行分析;掌握各种攻击方法的原理,包括:口令破解和嗅探、缓冲区溢出攻击、Dos/DDoS攻击、木马后门攻击、基于认证的入侵、漏洞利用、ARP/IP/DNS欺骗攻击等多种攻击及其防范技术.
(十五)网络攻击综合防范技能能够对业务系统进行安全扫描,并读懂扫描报告;物理安全,掌握物理安全的常用方法和检查点;环境安全,掌握环境安全的常用方法和检查点;设备安全,掌握设备安全的常用方法和检查点;网络攻击综合防范常见措施,检查流程.

(十六)密码学了解下列密码学知识:对称密码技术;公钥密码技术;数字签名技术;HASH函数及其应用;MD5消息摘要算法;消息认证技术;数字证书与PKI技术;SSL协议分析;密码与PKI技术的应用.
(十七)安全工具熟练使用下列安全工具:安全扫描类工具(如Nessus);网络嗅探工具(如Wireshark);Web漏洞扫描器(如WVS);Windows测试工具(如Sysinternals);加密文件和通讯工具(如PGP);网络发现/监控/攻击系列工具(如SolarWinds).

(十八)无线安全掌握无线安全工具;了解无线安全设备、无线WEP、无线WPA.
(十九)逆向了解简单的软件逆向原理;掌握汇编语言的基本指令和语法;掌握简单的CRACKME破解和算法的逆向,可进行固件的逆向分析、问题定位.
(二十)风险评估掌握常规的渗透测试技术;熟练使用各种常见渗透测试工具;掌握常见安全漏洞的代码审计和代码加固技术.

(二十一)应急响应掌握应急响应相关技术,包括:入侵取证分析、日志审计分析、隐写、编解码等.

(二十二)协议分析掌握常见工控网络协议分析工具的使用,常见数据包分析方法(包括常见的工业协议,如modbus、S7、OPC、EthernetIP、IEC61850等)(二十三)工业互联网安全了解工控系统的基本概念,对常见的工业控制系统,如PLC、SCADA、DCS有基本的认识,对常用的控制系统品牌/型号如西门子、施耐德、罗克韦尔等的功能特点有基本了解;了解相关配套使用的上位机组态软件、常见的工控漏洞挖掘.

四、评分标准及流程(一)评分方法风险评估单元为每位选手提供两台虚拟服务器,选手对该服务器进行风险评估.
该服务器存在不同等级的安全漏洞,参赛选手可通过手工方式或检测工具进行漏洞发现、渗透测试等风险评估工作,找到每道题的答案并在考试平台上提交.

应急响应单元为每位选手提供一台虚拟服务器,主要考察选手对攻击行为的检测分析能力,选手不得启用防护模块或对服务器进行加固.
选手需将自己的解题过程,以报告的形式提交,作为判分的辅助依据.
事中应急响应环节:平台将在特定时间点后不定时统一对选手服务器展开攻击,选手可以通过日志审计、流量监控等手段进行数据分析,判断服务器遭受了哪种类型攻击,并在考试平台上提交答案.
事后溯源分析环节:选手通过对服务器上已有的攻击痕迹进行相应的数据恢复、风险排查和木马清除,并在考试平台上提交答案.

竞赛系统根据考生的实际作答情况进行自动评分,每题提交答案正确得满分、提交答案不正确得零分.
竞赛系统将实时提供参赛选手得分和名次,在规定时间内得分最多者排名靠前,得分一致则用时最短者排名靠前.

(二)比赛违规扣分或直接取消竞赛资格说明1、竞赛开始前,考生个人通讯设备需按监考人员要求关闭电源,放到指定的通讯设备存放点.
凡发现竞赛过程中使用任何通讯设备扣总分10%到20%,利用通讯设备作弊立即取消参赛资格.

2、全过程禁止使用DDOS攻击工具,禁止利用扫描器对竞赛系统进行扫描,对赛事环境造成影响.
上述情况一经发现,扣总分20%到40%,情况严重者立即取消参赛资格.

3、竞赛全过程严禁通过任何方式访问互联网,严禁通过各种网络交换答案(包含创建群、搭建WLAN讨论组等);严禁在考场环境中通过自带设备构建WLAN.
上述情况一经发现,立即取消参赛资格.

五、场地及设施设备(一)赛场布置及工位要求赛场布置、安全等方面完全达到比赛相关要求,赛场场地面积400平方米,主要包含了竞赛工位35个(包括参赛工位、备用工位,每个工位2米*1.
5米)、裁判休息室、选手休息室、观摩室等.
网络安全竞赛需要在一个相对安静的环境进行,竞赛场地设置需要远离噪音大的比赛项目.
各工位配备有比赛所需的网线以及分配使用的IP地址,网络布线、网络配置由竞赛支撑单位提前2天完成布置.
竞赛场地布置如下图:(二)软硬件清单比赛相关服务器、以太网交换机、UPS、屏蔽系统、服务器系统及应用软件(操作系统、数据库、虚拟化软件等)通过购买服务方式,由竞赛支撑单位提供.

序号名称详细描述数量备注软件部分1Haproxy负载均衡服务器,分解请求,保障系统稳定1套*42MySQL数据库服务器2套主从复制3XenServer虚拟操作系统4套4Redis用作系统缓存1套*45LAMP竞赛平台运行环境1套*4硬件部分1NPC-23002U专用竞赛服务器8台2华为S5800华为3层交换机2台核心交换机3华为S3200华为2层交换机3台二层接入4UPS不间断电源2台5屏蔽器信号屏蔽器,防止通信作弊4台六、赛事纪律本项目赛事纪律参照《第五届江苏技能状元大赛竞赛技术规则》,针对本项目的要求如下:1、参赛选手应服从命令、听从指挥,在规定区域内活动,不得擅自离开.

2、在比赛过程中,参赛选手未经允许,不得进入赛场区域,不准操作设备.

3、参赛选手不得将承办单位提供的工具、材料等物品带出赛场.
4、裁判,选手,场内技术工作人员在比赛期间不得使用手机、照相机、录像机等设备;裁判长允许携带使用数码相机.

5、参赛选手和裁判员发现竞赛过程中存在问题或争议,应向裁判长反映.

6、参赛选手、领队对比赛过程和结果有异议时,可根据《第五届江苏技能状元大赛竞赛技术规则》有关规定实施.
对于违反赛场纪律、扰乱赛场秩序者将视其情节予以处理,或直接取消参赛资格.

7、竞赛过程中,因参赛选手个人原因导致竞赛中断,中断的时间计入参赛选手竞赛时间,不予补偿;非因参赛选手个人原因造成的竞赛中断,中断时间不计入参赛选手竞赛时间,并予补足.
竞赛中断的原因由裁判长会同当值裁判员做出裁判,并尽快告知参赛选手、参赛队、裁判员.

8、赛场内的参赛选手禁止和参赛队、裁判员任何交流.
9、选手在比赛期间和本赛区裁判任何交流将作为违规行为.
七、赛事安全大赛的安全目标——事故为零.
(一)选手防护装备1、参赛选手必须按照规定穿戴防护装备.
2、任何操作必须穿着符合国家标准的工作服.
3、如操作会引起噪音,允许带耳塞或耳罩.
4、当系统带电会危及身体时或不确定是否带电情况下,操作必须带绝缘手套.

5、严禁使用有缺陷的人身防护用具.
(二)选手禁止携带物品1、任何储存液体、气体的压力容器.
2、任何有腐蚀性、放射性的化学物品.
3、任何易燃、易爆物品.
4、任何有毒、有害物品.
5、任何没有生产厂商或达不到国家安全标准的工具及设备.
6、任何可能危及安全问题的物品.
(三)其他安全规定1、赛场必须留有安全通道;必须配备灭火设备;赛场应具备良好的通风、照明和操作空间要求;做好大赛安全、健康和公共卫生及突发事件预防与应急处理等工作.

2、赛场必须配备医护人员和必须的药品和救护设备.
3、详细安全条例请参考:健康与安全WSC2017_HS16_EN.
八、绿色环保1、大赛任何工作都不应该破坏赛场周边环境.
2、提倡绿色制造的理念.
所有可循环利用的材料都应分类处理和收集.
九、备注1、本技术文件仅针对操作技能竞赛;如需理论竞赛,相关内容另行通知.