网络空间安全-技能大赛

2018年辽宁职业院校技能大赛中职组

“网络空间安全”赛项规程

一、赛项名称

网络空间安全

二、赛项编号

LNZZ201818

三、竞赛目的

通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力。通过本赛项的训练和比赛，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展。

四、竞赛内容

重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：

1.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、终端设备、服务器的连接，通过调试，实现网络互联互通。

2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

3.参赛选手能够根据大赛提供的赛项要求，设计网络空间安全防

护方案，并且能够提供详细的网络空间安全防护设备部署拓扑图。

4.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。

5.进行分组混合对抗，在防护选手自己服务器的同时，渗透其他任意对手的服务器，比赛结果通过大屏幕等形式实时展示。

6.竞赛总时长为3个小时，各竞赛阶段安排如下：

7.竞赛分值权重和时间安排

五、竞赛方式

1.本赛项为个人赛。

2.每市报名人数不超过3人。

3.每名选手限报1名指导教师，指导教师须为本校专兼职教师。

六、竞赛流程

（一）竞赛流程图

（二）竞赛时间表

比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，具体日程安排以赛项说明会以赛项指南为准。

七、竞赛试题

（一）赛项执委会专家组下设的命题组负责本赛项命题工作。

（二）本赛项为公开赛题，竞赛真题距省赛开始日之前公开。

样题见附件。

八、竞赛规则

（一）报名资格

参赛选手须为2018年度在籍全日制中等职业学校学生；五年制全日制高职一至三年级（含三年级）在籍学生可参加比赛。参赛选手不限性别，年龄须不超过21周岁，年龄计算的截止时间以2018年5月1日为准。

（二）竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

（三）竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

（四）参赛选手自行决定工作程序和时间安排。

（五）参赛选手在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

（六）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

（七）竞赛结束（或提前完成）后，参赛选手要确认已成功提交所有竞赛文档，裁判员与参赛选手一起签字确认，参赛选手在确认后不得再进行任何操作。

九、竞赛环境

1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风；提供稳定的水、电和供电应

急设备。同时提供所有指导教师休息室1间。

2.竞赛设备。竞赛设备由大赛组委会和承办校负责提供和保障，竞赛区按照参赛队数量准备比赛所需的软硬件平台，为参赛队提供标准竞赛设备。

3.竞赛工位。竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工位上标明编号。每个比赛间配有工作台，用于摆放计算机和其它调试设备工具等。配备2把工作椅（凳）。

4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。

5.服务区提供医疗等服务保障。

6.竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线，每个相邻竞赛赛位隔离线之间间隔不低于1.5米。

十、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下7项国家标准，参赛选手在实施竞赛项目中要求遵循如下规范：

十一、技术平台

（一）比赛器材

（二）软件技术平台：

比赛的应用系统环境主要以Windows和Linux系统为主，涉及如下版本：

1）物理机安装操作系统：Windows 7。

2）虚拟机安装操作系统：

?Windows系统：Windows XP、Windows 7、Windows2003 Server、Windows2008 Server（根据命题确定）。

?Linux系统：Ubuntu、Debian、CentOS（根据命题确定）。

3）办公软件主要为Microsoft Office 2010(中文版)及以上和RAR 4.0 (中文版)；比赛提供SercureCRT作为终端。

十二、成绩评定

（一）裁判工作原则

按照《2018年辽宁省职业院校技能大赛专家和裁判工作管理办

法》建立辽宁省职业院校技能大赛赛项裁判库，裁判长由由大赛组委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制，并设有专职督导人员1-2名，负责比赛过程全程监督，防止营私舞弊。

因为本赛项全部分数由计算机自动评分，因此只需进行两次加密，加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作，管理加密结果。监督员全程监督加密过程。

第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中单独保管。

第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二次加密结果密封袋中单独保管。

所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。

（二）成绩产生办法

计算机自动评分，由裁判长负责将竞赛两个阶段的分数汇总，产生每赛位号的对应成绩。

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。

竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重的取消竞赛资格。

十三、奖项设定

本赛项为个人赛，依照实际参赛选手数量确定奖项：一等奖占参赛选手总数的10%，二等奖占参赛选手总数的20%，三等奖占参赛选手总数的30%。

十四、竞赛须知

（一）参赛选手须知

1. 各参赛选手要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2．参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。

3．参赛选手应按照规定时间抵达赛场，凭统一印制的参赛证、有效身份证件检录，按要求入场，不得迟到早退。请勿携带任何电子设备及其他资料、用品进入赛场。

4．参加选手应认真学习领会本次竞赛相关文件，自觉遵守大赛纪律，服从指挥，听从安排，文明参赛。

5．参赛选手应增强角色意识，科学合理做好时间分配。

6. 参赛选手应按有关要求在指定位置就坐。

7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中，确因计算机软件或硬件故障，致使操作无法继续的，经项目裁判长确认，予以启用备用计算机。

8. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故，经总裁判长批准后将立即取消其参赛资格。

9.参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息，否则取消竞赛成绩。

10. 竞赛时间终了，选手应全体起立，结束操作，将资料和工具整齐摆放在操作平台上，经工作人员清点后可离开赛场。离开赛场时不得带走任何资料。

11.在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

12.参赛选手若对竞赛过程有异议，在规定的时间内经由领队向赛项仲裁工作组提出书面报告。

（二）指导教师须知

1.各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2.各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工

作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。

7. 参赛选手领队应对本队参赛选手和指导教师的参赛期间安全负责，参赛学校须为参赛选手和指导教师购买意外保险。

8. 领队和指导教师应在赛后做好赛事总结和工作总结。

（三）工作人员须知

1. 树立服务观念，一切为选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，在赛项执委会的领导下，按照各自职责分工和要求认真做好岗位工作。

2. 所有工作人员必须佩带证件，忠于职守，秉公办理，保守秘密。

3. 注意文明礼貌，保持良好形象，熟悉赛项指南。

4. 自觉遵守赛项纪律和规则，服从调配和分工，确保竞赛工作的顺利进行。

5. 提前30分钟到达赛场，严守工作岗位，不迟到，不早退，不得无故离岗，特殊情况需向工作组组长请假。

6. 熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照应急预案，组织指挥人员疏散，确保人员安全。

7. 工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并严肃处理。

8. 保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。

附件：样题

“网络空间安全”项目竞赛任务书（样题）

一、赛项时间

9:00-12:00，共计3小时。

二、赛项信息

（一）赛项环境设置

1.网络拓扑图

2.IP地址规划表

（二）第一阶段任务书（70分）

任务1：SQL注入攻防

任务环境说明：

服务器场景：WebServ2003

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

1. 访问WebServ2003服务器场景，进入login.php页面，分析该页面源程序，

找到提交的变量名，并将该变量名作为Flag提交；

2. 对该任务题目1页面注入点进行SQL注入渗透测试，使该Web站点可通过

任意用户名登录，并将登录密码作为Flag提交；

3. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到

loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入，并将修改后的PHP源程序中的Flag提交；

4. 再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对

WebServ2003服务器场景进行SQL注入渗透测试无效，并将Web页面回显内容作为Flag提交；

5. 访问WebServ2003服务器场景，"/"->"Employee Information Query"，

分析该页面源程序，找到提交的变量名，并将该变量名作为Flag提交；

6. 对该任务题目5页面注入点进行渗透测试，根据输入“%”以及“_”的返

回结果确定是注入点，Web页面回显作为Flag提交；

7. 通过对该任务题目5页面注入点进行SQL注入渗透测试，删除

WebServ2003服务器场景的C:\目录下的1.txt文档，并将注入代码作为Flag提交；

8. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到

QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御

SQL注入渗透测试，并将修改后的PHP源程序中的Flag提交；

9. 再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对该WebServ2003服务器场景进行SQL注入渗透测试无效，并将Web页面回显内容作为Flag提交。

任务2：XSS和CSRF攻防

任务环境说明：

服务器场景：WebServ2003

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

1. 访问WebServ2003服务器场景，"/"->" Employee Message Board"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag提交；

2. 对该任务题目1页面注入点进行XSS渗透测试，并进入"/"->" Employee Message Board"->"Display Message"页面，根据该页面的显示，确定是注入点，并将Web页面回显内容作为Flag提交；

3. 对该任务题目1页面注入点进行渗透测试，使"/"->" Employee Message Board"->"Display Message"页面的访问者执行网站（https://www.360docs.net/doc/1c18688144.html,/）中的木马程序：https://www.360docs.net/doc/1c18688144.html,/TrojanHorse.exe，并将注入代码内容作为Flag

提交；

4. 通过IIS搭建网站（https://www.360docs.net/doc/1c18688144.html,/），并通过PC2生成木马程序TrojanHorse.exe，将该程序复制到网站（https://www.360docs.net/doc/1c18688144.html,/）的WWW根目录下，并将该网站标题作为Flag提交；

5. 当"/"->" Employee Message Board"->"Display Message"页面的访问者执行网站（https://www.360docs.net/doc/1c18688144.html,/）中的木马程序TrojanHorse.exe以后，访问者主机需要被PC-3远程控制，打开访问者主机的CMD.exe命令行窗口，并将该操作结果回显作为Flag提交；

6. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到insert.php 程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御XSS渗透测试，并将修改后的PHP源程序中的Flag提交；

7. 再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行XSS渗透测试无效，并将Web页面回显作为Flag提交；

8. 访问WebServ2003服务器场景，"/"->" Shopping Hall"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag提交；

9. 对该任务题目1页面注入点进行渗透测试，使"/"->" Employee Message Board"->"Display Message"页面的访问者向页面ShoppingProcess.php提交参数goods=cpu&quantity=999999，查看"/"->"PurchasedGoods.php页面，并将注入代码作为Flag提交；

10. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到DisplayMessage.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御CSRF渗透测试，并将修改后的源程序中的Flag提交；

11. 再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行CSRF渗透测试无效，并将Web页面回显内容作为Flag 提交；

任务3：命令注入与文件包含攻防

任务环境说明：

服务器场景：WebServ2003

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

1. Web访问WebServ2003服务器场景，"/"->" Display Directory"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag提交；

2. 对该任务题目1页面注入点进行渗透测试，使页面

DisplayDirectoryCtrl.php回显C:\Windows目录内容的同时，对WebServ2003服

务器场景添加账号“Hacker”，将该账号加入管理员组，并将注入代码作为Flag

提交；

3. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到

DisplayDirectoryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使

之可以抵御命令注入渗透测试，并将修改后的源程序中的Flag提交；

4. 再次对该任务题目1页面注入点进行渗透测试，验证此次利用注入点对

WebServ2003服务器场景进行命令注入渗透测试无效，并将Web页面回显作为Flag

提交；

5. Web访问WebServ2003服务器场景，"/"->" Display Uploaded's File

Content"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag提交；

6. 对该任务题目5页面注入点进行渗透测试，使页面DisplayFileCtrl.php

回显WebServ2003服务器场景访问日志文件：

AppServ/Apache2.2/logs/access.log的内容，并将注入代码作为Flag提交；

7. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到

DisplayFileCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可

以抵御文件包含渗透测试，并将修改后的源程序中的Flag提交；

8. 再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对

WebServ2003服务器场景进行文件包含渗透测试无效，并将Web页面回显作为Flag

提交。

（三）第二阶段任务书：分组对抗（30分）

假定各位选手是某公司的系统管理员，负责服务器（受保护服务器IP、管理员账号见现场发放的参数表）的维护，该服务器可能存在着各种问题和漏洞（见漏洞列表）。你需要尽快对服务器进行加固，十五分钟之后将会有很多黑客对这台服务器进行攻击。

提示1：该题不需要保存文档；

提示2：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

提示3：加固常规漏洞；

提示4：对其它参赛队系统进行渗透测试，取得FLAG值并提交到裁判服务器。

十五分钟之后，各位选手将真正进入分组对抗环节。

注意事项：

注意1：任何时候不能关闭80端口，否则将判令停止比赛，该阶段分数为0分；

注意2：不能对裁判服务器进行攻击，否则将判令停止比赛，该阶段分数为0分。

注意3：在加固阶段（前十五分钟，具体听现场裁判指令）不得对任何服务器进行攻击，否则将判令攻击者停止比赛，该阶段分数为0分。

注意4：FLAG值为每台受保护服务器的唯一性标识，每台受保护服务器仅有一个。

在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器（其他服务器网段见现场发放的参数表）。

漏洞列表：

1. 靶机上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限。

2. 靶机上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限

3. 靶机上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权

4. 操作系统提供的服务可能存在远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限。

5. 操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限。

6. 操作系统中可能存在系统后门，选手可以找到后门，并利用预留的后门直接获取到系统权限。

选手通过以上的所有漏洞点，最后得到其他选手靶机的最高权限，并获取到其他选手靶机上的FLAG值进行提交。

样题完

网络空间安全-国家科技管理信息系统公共服务平台

附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要（2006—2020年）》，科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上，科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作，并经综合各方意见，启动“网络空间安全重点专项”2016年度首批项目，并发布本指南。 本专项总体目标是：贯彻落实中央网络安全和信息化领导小组工作部署，聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕：网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链（技术方 —1—

向）部署32个重点研究任务，专项实施周期为5年，即2016年—2020年。按照分步实施、重点突出原则，首批在5个技术方向启动8个项目。 针对任务中的研究内容，以项目为单位进行申报。项目设1名项目负责人，项目下设课题数原则上不超过5个，每个课题设1名课题负责人，每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究（基础前沿类） 研究内容：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战，探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理，发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术，从体系结构层面大幅提高攻击难度和代价，显著降低网络空间安全风险。具体内容包括：提出和构建“改变游戏规则”的创新性防御理论体系，研究理论模型、安全架构和度量评估方法；研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术，提供风险可控的执行环境和网络通道，确保核心任务安全，显著提高系统安全性；研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标：1.初步建立创新型网络空间安全防御理论体系，给出其理论模型、机制机理和安全度量方法，构建原型环境，完—2—

中职组“网络空间安全赛项”竞赛题-A

2019年山东省职业院校技能大赛 中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间 8:30-11:30，共计3小时。 二、竞赛阶段 三、竞赛任务书内容（一）拓扑图

（二）第一阶段任务书（700分） 任务一：暴力破解 任务环境说明： ?服务器场景名称：sql008 ?服务器场景操作系统：Microsoft Windows2008 Server ?服务器场景用户名：administrator；密码：未知 1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交； 2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的 username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提 交； 3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的flag提交； 4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入 基于表单的暴力破解进行账号密码的爆破，将爆破后返回的flag提交； 5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入 验证码绕过（on server）进行账号密码的爆破，将爆破后返回的flag提交； 6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入 验证码绕过（on client）进行账号密码的爆破，将爆破后返回的flag提交； 任务二：Linux操作系统渗透测试 任务环境说明： ?服务器场景：Linux2020 ?服务器场景操作系统：Linux（版本不详） 1.通过本地PC中渗透测试平台Kali 2.0对服务器场景Linux2020进行系统服务及版本 扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag 值提交； 2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该 场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交； 3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该 场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；

一级学科名称(代码)：网络空间安全(0839) 第一部分本学科博士学位

一级学科名称（代码）：网络空间安全（0839） 第一部分本学科博士学位授权点申请基本条件 一、学科方向与特色 1．学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科（包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科，下同）的博士学位授予权，则需要至少有二个本学科的主干学科方向来支撑学科发展；如果申请单位仅有一个相关学科的博士学位授予权，则需要至少有三个本学科的主干学科方向来支撑学科发展。 2．学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势，且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。 二、学科队伍 3．人员规模。如果申请单位有二个或以上相关学科的博士学位授予权，则专任教师不少于21人，其中教授不少于7人；如果申请单位仅有一个相关学科的博士学位授予权，则专任教师不少于24人，其中教授不少于9人。每个学科方向专任教师不少于6人，其中教授不少于2人。 4．人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中，获外单位硕士及以上学位的比例不低于20%，获博士学位比例不低于60%，35岁及以下的比例不低于20%。 5．学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目，并获得过省部级及以上科研奖项（海外归国人员除外）。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师，并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师，至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。 三、人才培养 6．培养概况。本学科或相关学科硕士研究生有较好的生源，每年硕士学位授予人数原则上不低于30人。 7．课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案，其中70%以上的核心课程已在本学科或相关学科开设。 8．培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。 四、培养环境与条件 9．科学研究。近5年，专任教师获多项省部级及以上科研奖励，主持多项省部级及以上科研项目，专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10．学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11．支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。

国家网络空间安全技术研究方向

网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究（基础前沿类） 研究内容：针对网络大规模更新换代所面临的安全可信和管理问题，面向开放和互通的国家网络管理，研究网络和系统安全体系结构，重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境，研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展，如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等，对其安全问题和安全机制进行前沿探索研究。 考核指标：提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制，并制定国际标准；基于上述安全可信基础，提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构，通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制，至少包括：兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制，分级管理机制，网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网（校园网或企业网），对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制，研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制，实现上述一体化融合网络的网络层真实可信；支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术；支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案，提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题，提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上，并获国际标准组织（IETF、ITU、IEEE等）立项或批准；申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证，至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术（重大共性关键技术类） 研究内容：针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构；研究分析用户和业务安全等级差异，实现高效灵活的安全服务链和安全策略按需定制；研究专有安全设备硬件解耦技术，实现安全资源弹性扩展与按需部署；研究云数据中心内生安全机理，突破软件定义动态异构冗余、主动变迁等关键技术，实现对未知漏洞和后门威胁的主动防御；实现云环境虚拟密码服务模型构建，密码服务资源动态调度，密码资源安全迁移及防护等关键技术；研究虚拟资源主

网络空间安全国赛试题A

2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 二、拓扑图 实战平台网络

三、竞赛任务书 （一）第一阶段任务书 请使用谷歌浏览器登录服务器，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示： FLAG中包含的字符是英文字符，注意英文字符大小写区分。 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）； 虚拟机1安装工具集：Backtrack5； 虚拟机1安装开发环境：Python； 虚拟机2：WindowsXP（用户名：administrator；密码：123456）。 任务1.Linux操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：（用户名：root；密码：123456） ?服务器场景操作系统： ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：FTP ?服务器场景操作系统安装服务：SSH ?服务器场景操作系统安装开发环境：GCC ?服务器场景操作系统安装开发环境：Python 1.在服务器场景上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交； 2.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；

3.通过PC2中渗透测试平台对服务器场景进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； 4.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 5.通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP 服务版本信息字符串作为Flag提交； 6.在服务器场景上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交； 7.再次通过PC2中渗透测试平台对服务器场景进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明： ?服务器场景：WinServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景操作系统安装服务：HTTP ?服务器场景操作系统安装服务：CA ?服务器场景操作系统安装服务：SQL 虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的页面内容，并将Ethereal监听到的页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交； 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，并将

2020智慧树,知到《网络空间安全概论》章节测试完整答案.docx

最新资料欢迎阅读 2020 智慧树，知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码，钱不翼而飞，主要是中了( ) A:病毒

B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年，美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。

A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为，违反社会治安管理，尚不构成犯 罪的，由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对

ZZ-2018065全国职业院校技能大赛中职组“网络空间安全”赛卷一

2018年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 二、拓扑图

PC机环境： 物理机：Windows7； 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3； 虚拟机2：Kali（用户名：root；密码：toor）； 虚拟机3：WindowsXP（用户名：administrator；密码：123456）。三、竞赛任务书 （一）第一阶段任务书（700分） 任务1. ARP扫描渗透测试（100分） 任务环境说明： ?服务器场景：server2003（用户名：administrator；密码：空） ?服务器场景操作系统：Windows server2003 1.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分） 2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分） 3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分） 4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP

2020年网络继续教育《专业技术人员网络安全知识提升》题库A

一、判断题 1.信息资源整合与汇聚是把双刃剑。（对） 2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流 把控来优化配置资金流、人才流、技术流。（对） 3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批 移动互联网应用（对） 4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。（对） 5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。（对） 6.制定应急预案是网络运营者的义务之一。（对） 7.欧盟明确要求数据必须存储在本国服务器内。（错） 8.网络空间已经成为了控制他国经济社会命脉的重要渠道。（对） 9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1 个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。（错） 10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。（对） 11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马， 也不至于丢失（对） 12.欧盟明确要求数据必须存储在本国服务器内。（错） 13.互联网治理与管理、管制是同一概念。（错） 14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。（对） 15.网络空间即全球公域，二者是同一概念。（错） 16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。 （错） 17.大数据时代要求架构云化，这对网络安全没有威胁。（错） 18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。（对） 19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是 可以保障安全运行的。（错） 20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错） 21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育 经济新动能的重要支撑。（对） 22.互联网治理与管理、管制是同一概念。（错） 23.基础信息网络是指能源、金融、交通、教育、公共事业等领域和国家机关的重要信 息系统。（错） 24.网络空间即全球公域，二者是同一概念。（错） 25.支撑好政府职能转变的要求，当前重点应该放在信息化与政府的结合上。（错） 二、单选题 1.使用网络的主体是实实在在的人，体现了网络空间的现实性特点。 2.网络空间与传统全球公域最大的不同是网络空间具有社会性。 3.2002年，美国国防部向国会提交《网络中心战》报告，提出将网络中心战作为国防 转型的指南，从平台中心战向网络中心战转型。 4.我国互联网产业正在规模迅速壮大，全球互联网企业市值前200强，我国企业占8 家。 5.“自然人请求信息处理主体对不正确、不全面的个人信息进行更正的权利”是“个

网络空间安全创新人才培养体系的构建与实践

- 33 - 第3期2019年2月No.3February，2019 2008年，美国第54号总统令对网络空间（Cyberspace ）进行了定义：网络空间是信息环境中的一个整体区域，是由相互独立且依存的信息基础设施和网络构成的，包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全（Cyberspace Security ）研究网络空间中的安全威胁和防护问题，在对抗环境下，研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性，同时还包括构成网络空间基础设施的安全和可信[1]。 随着社会信息化程度的提高，信息技术的快速发展，网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势，截至2018年6月，我国网民规模为8.02亿，互联网普及率达57.7%，我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国，但还不是网络强国。网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及国家政治、军事和经济各个方面，而且影响到国家的安全和主权。要建设国家信息安全保障体系，保证各重要部门和基础设施的安全，都需要大量网络空间安全专 门人才[2] 。 为全面贯彻习近平新时代中国特色社会主义思想，遵循《国家中长期教育改革和发展规划纲要（2010—2020年）》和《国家中长期人才发展规划纲要（2010—2020年）》的精神，高校应合理设置专业人才培养方案，创新人才培养模式，树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色，适应新形势的需要，具有 重要的现实意义和社会意义[3] 。 1 网络空间安全创新人才培养体系的构建 高校的人才培养体系一般包括学科体系、课程体系、教 学体系以及教学质量监控和保障体系等。专业人才培养方案 是实现人才培养目标的指南针，是高校实现人才培养规格的基本途径，是全面提高人才培养质量的重要保证。 成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高，不断加强专业建设和教学改革，经过十几年的努力建设和改革创新，形成了特色鲜明的信息安全专业，在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要，德智体美全面发展；具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力；拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力；具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年，成都信息工程大学信息安全专业已经培养十多届本科生和研究生，本科生毕业人数达3 000人，研究生毕业约100人。 2 网络空间安全创新人才培养体系的探索与实践 网络空间安全专业是基于数学、计算机、密码学等多学科发展而来，具有很强的应用性，在创新人才培养体系的实践过程中，应加强高校相关师资队伍的建设，注重多学科知识的交叉渗透，采用多元化的教学模式，重视相关课程群建设，重视学生实践能力的培养，增强教学监督力度，对已有经验进行总结和优化，进一步提高人才培养质量，改革创新 人才培养体系[4] 。2.1 师资队伍建设 师资队伍建设是保障人才培养质量和提升学术水平的先决条件，对高等教育发展具有决定性影响。近年来，成都信息工程大学网络空间安全学院出台相关配套政策，鼓励教师继续深造；积极引进高学历、高职称人才，采用“一人一议”的方式，给予人才引进费和科研启动经费；聘请企事业 基金项目：2017年四川省科技计划项目（第二批）；项目名称：产学协同，构建适应四川省网络安全产业需要的人才培养机制研究；项目编号：2017ZR0285。 作者简介：吴春旺（1979— ），男，山东聊城人，讲师，硕士；研究方向：信息安全。 摘 要：2015年6月，国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科，一级学科的设立旨在实施国家 安全战略，不仅有利于加快网络空间安全高层次人才培养，也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上，总结10多年信息安全专业建设的经验，对网络空间安全创新人才培养体系的构建和实践给出了建议。关键词：网络空间安全；学科建设；人才培养体系网络空间安全创新人才培养体系的构建与实践 吴春旺，李 飞，张路桥 （成都信息工程大学 网络空间安全学院，四川 成都 610225） 无线互联科技 Wireless Internet Technology

“网络空间安全”重点专项2018年度项目申报指南

“网络空间安全”重点专项2018年度 项目申报指南 为落实《国家中长期科学和技术发展规划纲要（2006-2020年）》提出的任务，国家重点研发计划启动实施 “网络空间安全”重点专项。根据本重点专项实施方案的部署，现发布2018年度项目申报指南。 本重点专项总体目标是：聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链（技术方向），共部署7个重点研究任务。专项实施周期为5年 （2016-2020 年）。 1.网络与系统安全防护技术研究方向 1.1物联网与智慧城市安全保障关键技术研究（关键技术类） 面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战，研究物联网安全体系架构；研究在大连

接、异构数据、时延复杂的条件下，能够与物联网节点融合的一体化安全机制；研究基于标识技术的安全物联网互联互通架构，基于标识的加密技术在物联网中的应用；研究大规模信任服务机理及关键技术，包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等；研究大规模设备监控技术，实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知；研究智慧城市安全保障总体技术架构；研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。 考核指标： 1.提出适应智慧城市与物联网安全目标的模型和体系框架，指导智慧城市与物联网安全实践； 2.研制安全物联网原型平台，支持大规模物联网对象的分级分层管理与安全解析，物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模； 3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制，安全隔离方案应通过国家主管部门的安全审查； 4.设计完成多物联网管理域之间的受控互联互通机制与协议，支持基于身份和基于角色的授权策略映射，支持时间、环境以及安全上下文敏感的授权管理，其中时间粒度应不大于1分钟，支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素；

(新)江苏省2018年度中职组网络空间安全赛项样题及答案

2018年度全国职业技能大赛中职组“网络空间安全”赛项 江苏省竞赛任务书 （样题） 一、竞赛时间 9:00-12:00，共计3小时。 二、竞赛阶段简介

三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 任务1.ARP扫描渗透测试 任务环境说明： ?服务器场景：CentOS5.5 ?服务器场景操作系统：CentOS5.5 1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具arping，发送请求数据包数量为5个），并将该操作使用 命令中固定不变的字符串作为Flag提交； Arping –c 5 x.x.x.x 2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具arping，发送请求数据包数量为5个），并将该操作结果 的最后1行，从左边数第2个数字作为Flag提交； Arping –c 5 x.x.x.x

root@kali:~# arping -c 5 192.168.28.122 ARPING 192.168.28.122 from 192.168.28.100 eth0 Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.017ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 0.638ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.590ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s) Flag:5 3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交； msf > use auxiliary/scanner/discovery/arp_sweep Flag:Auxiliary/scanner/discovery/arp_sweep 4.通过PC2中渗透测试平台对服务器场景CentOS 5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交； msf > use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:completed 5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测 试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交； msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

江苏省中职组网络空间安全赛项赛题B

2017年江苏省职业学校信息技术类技能大赛 网络空间安全（中职组）B卷 一、竞赛时间 9:00-12:00，共计3小时。 二、竞赛阶段简介

三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 1.根据网络拓扑图所示，配置交换机的管理VLAN为VLAN888； 2.根据网络拓扑图所示，配置交换机管理VLAN的IP地址为 88.88.88.X/24。（X为每参赛队所在组号）； 3.据网络拓扑图所示，配置交换机telnet服务，交换机Telnet用户名：zhongke；密码：选手自行设定； 4.根据《赛场参数表》，配置交换机上连实战平台网络接口为Trunk； 5.根据《赛场参数表》，配置交换机实战平台管理VLAN为VLAN80，并将PC1所连接口划入该VLAN； 6.根据网络拓扑图所示，在第二阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN，并将PC2所连接口划入该VLAN； 7.根据网络拓扑图所示，在第三阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN，并预备将PC2所连接口划入该VLAN。

8.将交换机配置内容拷贝成文本文件保存到U盘根目录，文件名为参赛队所在组号。 （三）第二阶段任务书 请使用谷歌浏览器登录服务器192.168.80.1，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有第二阶段的任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示：所有FLAG中包含的字符全部是英文字符。 虚拟机：Backtrack5（用户名：root；密码：toor） 虚拟机：WindowsXP（用户名：administrator；密码：123456） 任务1. 数据库安全加固 任务环境说明： ?服务器场景：WebServ2003（用户名：administrator；密码：空） ?服务器场景操作系统：Microsoft Windows2003 Server ?服务器场景安装服务/工具1：Apache2.2； ?服务器场景安装服务/工具2：Php6； ?服务器场景安装服务/工具3：Microsoft SqlServer2000； ?服务器场景安装服务/工具4：EditPlus； 1.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，并将补丁包程序所在目录名称作为Flag提交。 2.对服务器场景WebServ2003安装补丁，使其中的数据库Microsoft SqlServer2000能够支持远程连接，在安装补丁后的服务器场景中运行netstat –an命令，将回显的数据库服务连接状态作为Flag提交。 3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务

网络空间安全的挑战和机遇

吴建平院士：网络空间安全的挑战和机遇 从互联网到网络空间 二十世纪后期有两项最重大的战略工程，由美国人发起并且实施的，全球都因此受惠，一个是星球大战计划，另一个，就是互联网计划，互联网逐步发展、影响了社会的各个方面。 互联网的核心是它的体系结构，网络层承上启下，保证全网通达，是体系结构的核心。互联网之所以打败其他的网络体系机构，形成独树一帜的体系结构，最重要的是在网络层发挥了重要作用。互联网最大的特点就是，它是一种无连接数据交换技术，可以包容几乎所有的通信和网络技术，所有的网络技术和通信技术都可以为它所用。第二，对上层的由用户提供丰富多彩的网络应用，才使得互联网有今天的繁荣。 当然，互联网在发展中还有一个非常重要的特点，那就是，它是一个不断演进和发展的过程。互联网在演进和发展的过程中，不断地解决存在的问题，其中可扩展性、安全性、高性能、移动性、实时性，是互联网要分别解决的具体问题。互联网的安全问题，在整个互联网发展的历程当中越来越重要，虽然不断地优化不断地解决各类问题，然而，直至今天仍有诸多挑战。 为了解决这些挑战，互联网安全研究者可以从三个方面来开展研究：第一，建设大规模的示范工程，由示范工程来验证和实验新技术的正确性。新技术经过一定的规模和一定的验证以后，才能进入现网；第二，网络的核心装备。互联网的交换路由设备，不断超越摩尔定律，超大容量的路由系统将进一步为IP网络的演进加速；第三，路由控制。互联网最大的难题是它要满足所有需求，现在的互联网是为了达到平衡的一个产物，并实现更大范围内的互联互通，这就是梅特卡夫法则，只有形成规模才有价值。 以上三个方面是研究互联网和互联网安全，或者说网络空间的一个核心内容。 网络空间的出现和基本内涵

2017广西职业院校技能大赛中职组《网络空间安全》样题概要1讲解

“网络空间安全”项目竞赛任务书（样题）一、赛项时间 每场3小时。 二、赛项信息 三、赛项内容 （一）赛项环境设置 1.网络拓扑图

2.IP地址规划表 （二）第一阶段任务书（10分） 任务：网络空间安全平台搭建（10分） 1.根据网络拓扑图所示，设计连线，制作网线，做好机柜布线系统。 2.根据网络拓扑图所示，按照IP地址参数表，对网络设备的名称、各接口IP地址进 行配置。 3.根据网络拓扑图所示，按照IP地址参数表，部署服务器和主机。 4.据网络拓扑图所示，按照IP地址参数表，在交换机交换机上创建相应的VLAN，并 将相应接口划入VLAN。 5.配置三层交换机，通过Gratuitous ARP来抵御来自VLAN20接口的针对网关的ARP 欺骗攻击。 6.配置三层交换机，通过ARP Guard来抵御来自VLAN20接口的针对网关的ARP欺骗

攻击。 7.在三层交换机的PC2所连接端口配置Port Security特性，阻止PC2发起MAC Flooding渗透测试。 8.在三层交换机上配置Access Management安全特性，阻止PC2发起ARP Spoofing 渗透测试。 9.在三层交换机上配置端口环路检测（Loopback Detection），防止来自任意物理接 口下的单端口环路，并配置存在环路时的检测时间间隔为50秒，不存在环路时的检测时间间隔为20秒。 10.配置三层交换机生成树协议安全特性，阻止PC2发起BPDU DOS渗透测试。 （三）第二阶段任务书（60分） 任务1：SQL注入攻防 任务环境说明： 服务器场景：WebServ2003 服务器场景操作系统：Microsoft Windows2003 Server 服务器场景安装服务/工具1：Apache2.2； 服务器场景安装服务/工具2：Php6； 服务器场景安装服务/工具3：Microsoft SqlServer2000； 服务器场景安装服务/工具4：EditPlus； 1. 访问WebServ2003服务器场景，进入login.php页面，分析该页面源程序， 找到提交的变量名，并将该变量名作为Flag提交； 2. 对该任务题目1页面注入点进行SQL注入渗透测试，使该Web站点可通过 任意用户名登录，并将登录密码作为Flag提交； 3. 进入WebServ2003服务器场景的C:\AppServ\www目录，找到 loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入，并将修改后的PHP源程序中的Flag提交； 4. 再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对 WebServ2003服务器场景进行SQL注入渗透测试无效，并将Web页面回显内容作为Flag提交；

2019年计算机科学与工程学院(网络空间安全学院)

2019年计算机科学与工程学院（网络空间安全学院） 研究生国家奖学金评定实施细则 一、申请范围 1、硕士研究生评选范围为硕士一年级至三年级的全日制自筹硕士研究生（包括研究生院宜宾分院研究生）； 2、博士研究生评选范围为博士一年级至四年级的全日制自筹博士研究生以及五年级本科直博生。 3、硕博连读研究生在注册为博士研究生后，进入选修博士研究生课程阶段，按照博士研究生身份参与评定。 4、因国家和单位公派出国留学或校际交流在境外学习的研究生，仍具备参评资格。 二、有下列情况之一者，取消当年评奖资格 1、违反国家法律、校纪校规受到纪律处分者； 2、无故不参加学校或学院组织的政治学习、组织生活或统一活动者； 3、无论何种原因（包括因病），一学期缺勤累计4周以上者； 4、轻视实践，必修实践环节考核未通过者； 5、导师认为不宜参评者； 6、思想政治道德考核不合格者； 7、申报材料有弄虚作假、欺骗组织等行为者。 三、学院研究生奖学金评审委员会 主任委员：申恒涛（院长） 委员： 学院领导：戴元顺肖鸣宇陈文宇鲁力李青 教师代表：许春香张小松杨国武徐增林廖建明叶欣刘鹏飞韩孟洁曾瑞 学生代表：耿建宁李磊康仲锋 四、基本流程 1、学生提出申请； 2、学院对申请人进行资格审查；

3、学院组织评定； （1）学生科初步筛查材料，确定入围名单。（博士参加答辩者与最终获奖比例不超过2:1；硕士不参加答辩，入围比例1.2：1） （2）针对博士生的国奖评定采取现场答辩（因各种原因无法到场者，可委托他人答辩，未参加答辩者自动放弃评选资格） （3）针对硕士生的国奖评定采取评委现场根据材料打分 4、公示评选结果； 5、在公示期内，如有异议可进行申诉； 6、将学院评选结果报送研究生院审核。 五、名额分配方式 博士国奖名额根据当年国家奖学金名额按照不超过1: 2确定入围答辩名单，最后根据科研成果、综合素质、答辩得分加总确定最终获奖名单。 硕士国奖名额根据当年国家奖学金名额按研一：研二：研三为1:3:7，研一和研三统一参评。 六、公示 1、公示方式：学院官方网站：https://www.360docs.net/doc/1c18688144.html,/； 2、其他补充公示方式：各年级qq群及学生科公告栏； 3、公示内容：申请人递交的评审材料及评委投票票数。 （1）博士：公示四轮。第一轮公示学术论文发表情况、科技获奖情况、综合素质加分情况、证明材料；第二轮公示入围答辩名单；第三轮公示答辩得分、总分；第四轮公示获奖名单。 （2）硕士：公示三轮。第一轮公示符合参评资格学生名单；第二轮公示答辩现场评委评分（平均分）情况；第三轮公示最终获奖名单。 注：申请人须保证申报材料的真实性、准确性，涉密材料应作脱密处理，材料一经公示，不得增补和修改。 七、申诉 对奖学金评审结果有异议的研究生，可在学院公示期内向本学院研究生奖学金评审委员会提出书面申诉，评审委员会将及时研究并予以答复。 申诉受理：学院研究生奖学金评审委员会办公室（简称“奖学金办公室”）