AA學(xué)院《信息安全類(lèi)—信息安全對(duì)抗》競(jìng)賽方案
發(fā)布時(shí)間:2020-09-09 來(lái)源: 不忘初心 點(diǎn)擊:
AA 學(xué)院《信息安全類(lèi)—信息安全對(duì)抗》競(jìng)賽方案 一、賽項(xiàng)名稱與競(jìng)賽形式 賽項(xiàng)名稱:信息安全對(duì)抗 競(jìng)賽內(nèi)容 競(jìng)賽形式 場(chǎng)地要求 信息安全對(duì)抗 現(xiàn)場(chǎng)答題 機(jī)房 AWD+綜合靶場(chǎng)模式 現(xiàn)場(chǎng)答辯,現(xiàn)場(chǎng)競(jìng)技 比賽結(jié)果提交與評(píng)選 個(gè)人 flag 提交與現(xiàn)場(chǎng)排名 競(jìng)賽形式說(shuō)明:
1、團(tuán)隊(duì)挑戰(zhàn)賽提交 flag 獲取相應(yīng)分值。
2、現(xiàn)場(chǎng)競(jìng)技,線下比賽。
3、分為 ctf 比賽題與攻防競(jìng)技。
二、競(jìng)賽目的 通過(guò)賽項(xiàng)檢驗(yàn)大學(xué)生對(duì)網(wǎng)絡(luò)安全法、信息安全意識(shí)、網(wǎng)絡(luò)運(yùn)維管控、網(wǎng)絡(luò)攻防等方面的技術(shù)技能,檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng),培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動(dòng)手能力,提升學(xué)生職業(yè)能力和就業(yè)競(jìng)爭(zhēng)力。豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè),使人才培養(yǎng)更貼近崗位實(shí)際,實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局,提升專業(yè)培養(yǎng)服務(wù)社會(huì)和行業(yè)發(fā)展的能力,為省內(nèi)信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。進(jìn)一步加強(qiáng)大學(xué)生的入侵攻擊防御攻擊技術(shù)的提升進(jìn)一步熟練掌握服務(wù)器,Linux 命令操作與各服務(wù)器的搭建;服務(wù)器,linux 熟練使用:完成應(yīng)對(duì)一切防御與攻擊的要求熟悉注入攻擊,木馬攻擊等一切可利用攻擊手段學(xué)會(huì)對(duì)自身服務(wù)器有可能出現(xiàn)漏洞與以出現(xiàn)漏洞的修補(bǔ)與防御。
以全國(guó)職業(yè)院校技能大賽“信息安全管理與評(píng)估”賽項(xiàng)為依托,結(jié)合本學(xué)期所學(xué)的《Linux 基礎(chǔ)》、等課程,通過(guò)集中訓(xùn)練,補(bǔ)充學(xué)習(xí)網(wǎng)絡(luò)攻防相關(guān)知識(shí)、基本編程基礎(chǔ)知識(shí)、網(wǎng)路安全設(shè)備的配置操作,使參賽學(xué)生能夠在規(guī)定時(shí)間內(nèi)完成安全設(shè)備的配置和線上 ctf 答題。
三、競(jìng)賽內(nèi)容 1、線上答題 第一輪采用在線答題的方式進(jìn)行比賽,平臺(tái)可以支持 linux 操作知識(shí)和 web 滲透,密碼,隱寫(xiě),雜項(xiàng)、安全編程等不同類(lèi)別題目。
2、AWD+綜合靶場(chǎng)模式 AWD:是多人或者多組互相進(jìn)行攻擊的模式,不僅要加固自己的服務(wù)器(場(chǎng)景來(lái)源于各個(gè)行業(yè))防止被對(duì)手攻陷,同時(shí)要盡可能多的攻擊對(duì)手的服務(wù)器以取得更多的得分。
綜合靶場(chǎng)模式:國(guó)內(nèi)首家實(shí)現(xiàn)綜合靶場(chǎng)的廠商,貼合行業(yè)用戶業(yè)務(wù)系統(tǒng)架構(gòu),整個(gè)綜合靶場(chǎng)由多臺(tái)漏洞靶機(jī)構(gòu)成。用戶可以有多個(gè)攻防入口多種攻防路徑選擇,讓參賽選手在大型真實(shí)的行業(yè)業(yè)務(wù)系統(tǒng)中進(jìn)行挑戰(zhàn),難度較高。
四、賽程安排 1、動(dòng)員與報(bào)名(時(shí)間:AA 月 AA 日-AA 月 15 日)
填寫(xiě)報(bào)名表,以班級(jí)為單位提交給學(xué)習(xí)部。
2、技能訓(xùn)練與競(jìng)賽指導(dǎo)(時(shí)間:AA 月 AA 日-AA 月 13 日)
采用網(wǎng)絡(luò)在線、電話指導(dǎo)、集中指導(dǎo)形式,主要解決競(jìng)賽中普遍存在的問(wèn)題,以及競(jìng)賽項(xiàng)目所用到的關(guān)鍵技術(shù)培訓(xùn)。由指導(dǎo)老師自行選擇時(shí)間地點(diǎn)開(kāi)展。
3、預(yù)賽選拔(時(shí)間:AA 月 10 日-AA 月 13 日)
在規(guī)定時(shí)間內(nèi)提交答案 flag ,由競(jìng)賽評(píng)委初選,或組織現(xiàn)場(chǎng)競(jìng)賽進(jìn)行選拔。
4、決賽與頒獎(jiǎng)(時(shí)間:AA 月 16 日-AA 月 20 日)
根據(jù)學(xué)校統(tǒng)一安排,進(jìn)行決賽及展示。
五、競(jìng)賽規(guī)則 1、作品提交要求:將得到 flag 提交至自己的個(gè)人靶機(jī),從而得到相應(yīng)分?jǐn)?shù)。
2、通過(guò)綜合靶場(chǎng)進(jìn)行,綜合靶場(chǎng)將模擬企業(yè)網(wǎng)絡(luò)環(huán)境,部署真實(shí)的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù),完全模擬企業(yè)入口環(huán)境。參賽人員需要拿下入口機(jī)器并且以入口機(jī)器為跳板攻擊內(nèi)網(wǎng)環(huán)境,同時(shí)需要參賽者不斷收集信息深入內(nèi)網(wǎng),最終得到完整攻擊網(wǎng)絡(luò)拓?fù)。比賽成?jī)以提交機(jī)器上存放的 Flag 為準(zhǔn),若成績(jī)相同,則按照提交時(shí)間先后進(jìn)行排名。
網(wǎng)絡(luò)環(huán)境中將會(huì)有工作人員不定期巡查,如發(fā)現(xiàn)機(jī)器存放有 WebShell、木馬或惡意軟件,會(huì)將其清除。
3、所有 flag 必須為本隊(duì)獲取得到,嚴(yán)禁一切互傳 flag 行為。
六、評(píng)分方法及評(píng)分標(biāo)準(zhǔn) 根據(jù)每個(gè)隊(duì)所完成作品、文檔和答辯情況進(jìn)行評(píng)分,評(píng)分由學(xué)院確定一個(gè)不少于三人的評(píng)委組進(jìn)行,評(píng)委組每位評(píng)委打分的平均分就是每個(gè)隊(duì)的最終成績(jī),評(píng)分標(biāo)準(zhǔn)如下:
序號(hào) 評(píng)分標(biāo)準(zhǔn) 分值 1 答題正確度 50 2 作品及文檔的完整度 20 3 現(xiàn)場(chǎng)展示及答辯 20 4 創(chuàng)意與創(chuàng)新 10
AA 學(xué)院 年 AA 月 3 日
相關(guān)熱詞搜索:信息安全 競(jìng)賽 對(duì)抗
熱點(diǎn)文章閱讀