全国职业院校技能大赛中职组网络安全竞赛—[中科磐云]（总结经验分享）

通过本项目竞赛，使中职学生能熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透，具有分析、处理现场安全问题的能力，促进学生团队协作实践能力，引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进专业建设与教学改革；推进中职学校与相关企业的合作，更好地实现工学结合的人才培养模式，为网络信息安全行业培养高素质的技能型人才。————————————————在规定时间内，参赛团队完成网络连通、网络系统安全策略部署、网络安全运维、系统渗透与对抗等

比赛简介

网络空间安全项目，全称是全国职业院校技能大赛中职组网络空间安全赛项，是于2017年才第一次举行的新兴项目，所以至今为止也只举办了5年。

比赛涉及到的知识点繁多复杂，相比起同类的其他几个比赛

(WEB前端开发、网络搭建与应用)

单一的知识点，网络安全所需掌握的知识是庞大的，深入的，同时该赛项的模式在近年发生了改革，所以下面会列出改革前和改革后的比赛流程和所需的知识体系，并做一个对比.

该项比赛设备的承包商是北京中科磐云，所以在之后的演示我都会以磐云的设备为例进行演示

改革前比赛流程

提一嘴，改革的顺序是国赛–>省赛，所以部分地区的改革时间跟我写的不一样，这里以我的为标准，我所在省份是2021年进行了改革

改革前(以武汉拉练赛为例)

整个比赛分为三个阶段

1. 第一阶段
   就是单兵闯关，每个队伍之间不能互通，根据题目与自己队伍的靶机进行交互，渗透，并得到答案进行提交得分。
   题目由磐云B7、B8设备下发，选手连接到本队伍所分配到的平台ip地址(如172.16.101.254)获取题目并进行作答。

该阶段所有考到的点如下所示：

• 操作系统渗透技术

• Web渗透技术

• python基础及模块掌握

• Wireshark数据包分析

• 常用渗透工具使用

这里假设读者有Linux操作系统基础和Kali系统的基础知识，如果没有的话，建议先把这两点学会。

由于这点过于基础，本文不会进行说明

备战阶段

第一阶段完毕后休息用的时间，可以呼吸下空气，上厕所什么的。不过还有更重要的用途就是提前准备第二阶段的攻防脚本，这点会在后文中详细说明

第二阶段

是分组混战阶段，每个队伍都会获得自己的靶机IP，通常有两台靶机(可能是windows也可能是linux)，选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机，在达到改时间前，每个队伍的网络是不通的，也就是无法攻击别人的靶机。

15分钟后网络开通，此时各个队伍可以开始进行攻击，取到别的队伍机子上的(flag)并提交加分，也可以关闭别人的机子使得别人扣分。这个时候仍然可以对自己的靶机进行加固

总的来说类似于AWD，就是时间很紧迫

该阶段所有考到的点如下所示：

• 各种渗透技术(参考第一阶段)

• 系统漏洞加固能力

• web漏洞加固能力

• 防御脚本编写

• 批量攻击脚本编写

因为在攻击别队靶机的同时需要加固自己的靶机，所以本阶段对加固的技术也有要求，但是顺带一提不限加固方式！！！ 只要你的靶机服务还存在，就不会扣分。如果服务down了甚至机子被关了，会因为检测机制而一直扣分

然后脚本也是该阶段最独特的点了，因为一次比赛有数十只队伍，攻击时如果一个一个的打基本没有胜算，所以需要脚本来帮我们做事。脚本的原理也很简单，实际上就是批量运用漏洞而已，比如MS17或者普通的webshell

防御脚本就是快捷的加固罢了，通常15分钟加固两个靶机可能会不太够，因此可以在备战阶段提前准备下这个脚本。防御脚本的内容也就是一些系统命令或者改一些配置文件的配置项，如一句话删除除root外的所有用户，或将mysql的root用户设置为只可本地登录

改革后比赛流程

同样以真题为例，这里用的是2021国赛题目

相比起改革前，阶段变成了模块，而且有了4个

A模块

在给定的靶机(通常是windows和linux两个)中进行操作，要求通常是系统常规的加固，如配置密码策略，更改配置文件的配置项等。知识点如下

• 两个系统的基础使用

• 系统自带/常用服务的配置

• 部分windows常用的注册表

• Linux用户密码策略的配置

• web三件套的配置及命令(apahce/nginx，PHP，mysql)

• 两个系统的防火墙操作

A模块的题目到目前为止都不难，而且网上有很多相关的博客，可以说是送分。

B模块

跟改革前的一阶段一模一样，这里不再赘述

不同之处就是他和A模块是一起考的，共用时间，因此时间分配上需要有所注意

除此以外就是每次比赛比的题目、难度不一样罢了

C模块

跟改革前的二阶段类似，是混战，但整体发生了变化

1. 不需加固，故没有加固时间，一到点直接开放网络可以互相攻击

2. 靶机池IP分布发生变化，选手的网段不再有靶机

3. 一血机制，先提交得分更多

但需要的知识点跟二阶段是一样的，都是编写脚本和批量的能力，不过C模块对速度的要求更进一步，所以如何编写脚本使速度更快又是一个要点

D模块

给定数台靶机，该靶机不能被别的队伍所访问到，选手需要做的是发现这些靶机上所有的漏洞并编写加固文档，最后评分以文档编写作标准。知识点如下

• 漏洞发现能力

• 系统/服务漏洞的加固方法

• 文档编写/处理能力

基本上漏洞数在10个以内，以10个为例编写时间可能在30-50分钟，打字慢或对编写文档不熟悉者消耗时间更多，所以需要频繁练习以提升速度。

注:文档用的是 word文档

以上，由于至今仍有部分地区的市赛或省赛没有改革，所以读者可根据自身的情况进行分析，辨明需要掌握的重点知识点有哪些。