11月29日至30日，2023年重庆市现代制造业劳动和技能竞赛数字网络安全竞赛在长江师范学院精彩上演，来自市内23个区县的网络安全工作者同台比拼。

比赛现场

本次数字网络安全竞赛分为理论知识考核、网络安全事件溯源及应急处置实际操作两个环节。绿盟科技安全服务工程师、比赛项目裁判员沈文博介绍，本次网络安全实操考试模拟暗网论坛出现了重庆某金融公司的OA人员信息，根据公布的样例数据，初步怀疑为内部数据库被侵入，要求进行应急排查，还原攻击者的完整攻击路径。“本次竞赛是针对企业、单位数据泄露、网络入侵后，网络安全专业人员对服务器进行应急排查，找出入侵者遗留的后门文件，通过入侵者遗留的痕迹找到攻击者的入侵痕迹。通过这样的竞赛提高大家应对网络安全事件应急处理能力。”沈文博说。

实际操作环节比赛开始后，选手们迅速进入应急响应模式，团队成员密切合作，共享情报和策略，确保整个团队的协同工作和高效配合。他们面对着一系列模拟的网络安全事件，包括恶意后门、网络入侵等，每个事件都要求他们迅速做出反应并采取相应的措施。涪陵、綦江、北碚等代表队利用网络流量分析和日志审计技术，确定攻击路径和受影响的系统，追踪攻击者的行动，迅速分析事件，提交关键的信息和证据，如攻击者创建的后门账户、真实IP、遗留的恶意工具。

涪陵区参赛选手周俊强、张兆薇在比赛中发挥出色，以1小时52分钟的时间首先完成比赛。周俊强介绍，这次竞赛题目比较全面，须找到攻击者创建的后门系统账户的明文口令、最后一次登录数据库的时间、首次远程桌面登录内网主机的时间、真实来源IP、攻击者在边界主机首次上传的webshel1文件绝对路径、攻击者在主机上创建后门系统账户的时间等等。他说：“这次比赛，难度比较适中，这个题目也是我们平时工作中所遇到的实际场景，希望可以取得一个好的成绩。”（记者 冉冉 实习生 陈书鹏）