“技能兴威”第二届威海市职业技能大赛技术文件--网络与信息安全项目.docxVIP

“技能兴威”第二届威海市职业技能大赛（网络与信息安全项目）

技术工作文件

“技能兴威”第二届威海市职业技能大赛组委会办公室

技术工作组

2025年3月

目录

TOC\o1-3\h\z\u

19468一、技术描述 -1-

23012（一）项目概要 -1-

13058（二）基本知识与能力要求 -1-

6887二、试题与评判标准 -3-

22503（一）试题 -3-

6031（二）比赛时间及试题具体内容 -4-

13966（三）评判标准 -6-

14808三、比赛细则 -7-

24731（一）竞赛流程 -7-

1280（二）裁判员须知 -8-

25349（三）参赛选手须知 -10-

16871四、比赛场地、设施设备等安排 -12-

30032（一）赛场规格要求 -12-

（二）场地布局图 -12-

6294（三）基础设施清单 -13-

30263五、安全、健康要求 -14-

18221（一）选手网络安全防护规范 -14-

5679（二）环境卫生 -14-

9513六、绿色环保 -15-

32550（一）环境保护 -15-

11169（二）循环利用 -15-

18762七、竞赛考核场地开放要求 -15-

20401八、涉密内容和必威体育官网网址要求 -16-

1097（一）涉密内容 -16-

7495（二）必威体育官网网址要求 -16-

PAGE

2-

一、技术描述

（一）项目概要

1.技能比赛名称：网络与信息安全项目

2.相关工作角色及工作说明

网络安全管理员是保障组织信息资产安全的核心角色，其职责涵盖技术实施、策略制定、风险管控及合规管理等多个维度。

主要工作包含以下事项：

监控网络流量和系统日志，利用工具检测异常活动，及时响应安全事件（如入侵、数据泄露）；

部署和维护安全设备（如防火墙、入侵检测系统），确保技术防护的有效性；

定期扫描系统和网络漏洞，评估风险等级并制定修复计划，协调实施补丁更新；

确保组织遵循法律法规（如《网络安全法》），定期进行合规性审计，识别违规行为并整改；

管理安全日志，确保审计记录完整且存储时间符合要求；

实施数据加密、定期备份，测试恢复流程以防数据丢失；

组织员工安全培训，提升防范意识（如识别钓鱼攻击、密码管理）等。

基本知识与能力要求

本文件包含了该项目技能竞赛所需的标准，以及评估比赛的原则、方法和程序。

每一位裁判和参赛选手都必须知道和理解这个技术说明。

相关要求

权重比例（%）

1

网络安全基础知识

30

基本知识

个人需要知道和理解：

?国家网络安全法律法规。

?有关规章制度和规程标准。

?网络安全意识。

?日常网络安全技术知识积累。

工作能力

个人应能够：

?熟悉法律法规、技术标准、政策规范、技术指南、制度规范、行业文件等，如《网络安全法》、《数据安全法》、《个人信息保护法》、《等级保护管理条例2.0》。

?具备网络安全意识、网络安全概念、常见应用、中间件、数据库基础知识，计算机网络基本原理及常见网络协议，密码学基础知识，Windows及Linux基本操作能力等。

?掌握常见恶意代码分析，常见网络安全防护系统知识（防火墙、安全审计等），常见工具应用，渗透测试相关知识，常见漏洞、安全事件原理及现象等。

2

解题夺旗赛（CTF）

70

基本知识

个人需要知道和理解：

?安全杂项（Misc）

?密码学（Crypto）

?Web安全

?逆向工程（Reverse）

?二进制安全（Pwn）

工作能力

个人应能够：

?掌握图片隐写、音频隐写、编码分析、电子取证、压缩包分析、流量分析、磁盘内存分析、数据分析等。

?掌握古典密码学和现代密码学，各种加解密技术、算法，包括单表和多表替换加密、对称加密（如DES、AES）、非对称加密（如RSA、椭圆曲线加密）、哈希函数（如MD5）、数字签名等。

?掌握常见Web漏洞的利用、代码审计以及部分渗透测试的知识，包括但不限于信息收集、信息利用、逻辑漏洞、命令执行漏洞、SQL注入漏洞、文件上传漏洞、文件包含漏洞、反序列化漏洞等。

?掌握Windows、Linux、Android平台的多种编程技术，利用工具对源代码进行逆向分析，熟悉加解密、内核编程、算法分析、反调试和代码混淆等技术。

?具备对于二进制文件的分析、二进制漏洞的利用能力，涉及堆栈溢出、格式化漏洞等常见的二进制漏洞。

合计

100

二、试题与评判标准

（一）试题

竞赛内容主要包括网络安全基础知识竞赛和解题夺旗赛（CTF）两部分，主要考察参赛选手对于