活动指导

根据《“网络空间安全”展演活动实施方案》，所有作品按学段与能力分为三个组别： 安全通识组（3–6 年级）、 安全技能组（7–9 年级）、 安全应用组（10–12 年级）。

各组主题侧重不同，作品形式开放。下面精选优秀案例，供大家借鉴思路、激发灵感，并可下载活动指导文件深入学习。

网络安全分层技术点

为帮助同学们系统理解计算机网络各层可能面临的安全风险与防护手段，以下按 OSI 七层模型逐层罗列关键技术点，供选题与方案设计时参考。

功能

负责在物理传输介质上透明地传输原始比特流。

关键技术点

信号编码与调制（曼彻斯特、ASK/FSK/PSK/QAM）
物理介质规范（Cat5e/Cat6、光纤、2.4 GHz/5 GHz）
拓扑结构（总线、星型、环型、网状）
比特同步（曼彻斯特自同步、PLL 锁相环）
传输速率（10 Mbps/100 Mbps/1 Gbps）
线路配置（PPP、令牌环、以太网广播）
传输方向（单工、半双工、全双工）

功能

在物理层提供的原始比特流传输服务基础上，为网络层（上层）提供可靠、无差错的点到点（同一网段内）数据传输服务。

关键技术点

成帧技术（HDLC 标志字节、PPP 字节填充）
MAC 地址寻址（48 位全局唯一地址）
差错控制（CRC-32、ARQ 自动重传）
流量控制（滑动窗口、XON/XOFF）
介质访问控制（CSMA/CD、令牌传递）
链路管理协议（PPP-LCP、MAC 地址老化）

功能

负责数据包跨网络的寻址与路由。

关键技术点

IPSec（传输/隧道模式加密、完整性验证）
防火墙（ACL、状态检测）
NAT（私有↔公有地址转换）
DDoS 防护（流量清洗、BGP 引流）
CDN（边缘缓存、Anycast 就近路由）
路由协议（IGP、EGP）
DNS 域名解析（递归/迭代查询）
ICMP（ping、traceroute）

功能

提供端到端（进程到进程）的可靠或不可靠数据传输。

关键技术点

TLS/SSL（AES、X.509 证书、HMAC）
TCP SYN Flood 防御（SYN Cookies）
端口扫描防护（关闭端口、IDS 检测）
QUIC（UDP 多路复用 + TLS 1.3）
TCP 可靠机制（序号确认、滑动窗口、拥塞控制）
FTP/SFTP（明文 vs. SSH 加密隧道）
WebSocket（全双工长连接）

功能

管理应用间的会话生命周期，确保通信同步、可恢复、可鉴权。

关键技术点

NetBIOS（Windows 文件共享会话）
RPC（gRPC、DCOM 远程函数调用）
SIP（VoIP、视频会议会话管理）
VPN 隧道（PPTP/L2TP 会话建立与维持）
数据库会话管理（连接池、事务恢复）
会话劫持防护（SSL/TLS 票据、Kerberos 超时）

功能

处理数据格式转换、加解密、压缩，保证异构系统互操作性。

关键技术点

字符编码转换（ASCII ↔ Unicode）
多媒体编码（JPEG、H.264、Opus）
TLS 数据加密（AES-GCM、ECDHE）
数据压缩（DEFLATE、Brotli）
序列化协议（Protocol Buffers、MessagePack）
数据脱敏（PCI-DSS 掩码、GDPR 匿名化）

功能

直接面向用户提供网络应用服务接口，实现业务逻辑与数据交互。

关键技术点

HTTP（GET/POST、状态码、Cookie/Session）
邮件协议（SMTP、POP3、IMAP、MIME）
文件传输（FTP 主动/被动、TFTP、Rsync）
DNS 安全（资源记录、DNSSEC）
DHCP（DISCOVER/OFFER/REQUEST/ACK）
远程访问（SSH 公钥、Telnet、RDP）
实时通信（XMPP、SIP、Matrix）
API 规范（RESTful、SOAP、gRPC）
P2P 协议（BitTorrent、DHT 分布式哈希表）
网络管理（SNMP MIB、Trap、v3 认证加密）

案例展示

小学组：钓鱼猎人

by:0.2

模拟真实钓鱼攻击场景

查看详情

初中组：矩阵转置加解密工具

by:菠萝吹雪大菠萝

模拟矩阵与ASCII码变换加解密过程

查看详情

高中组：感知与防御

by:Archer

基于Wazuh的网络安全威胁实时感知与防御系统

查看详情

小学组：防诈电话模拟器

by:AAA狂欢之椅黄金贵宾

模拟真实电话诈骗场景

查看详情

初中组：维吉尼亚密码加解密工具

by:史上最伟大的库洛洛团长大人

模拟维吉尼亚密码加解密过程

查看详情

高中组：SSH暴力攻击实时对抗系统

by:AAA狂欢之椅黄金贵宾

可视化展示SSH暴力攻击自动化防御

查看详情