網(wǎng)上安全知識(shí)競(jìng)賽活動(dòng)方案

網(wǎng)上安全知識(shí)競(jìng)賽活動(dòng)方案

一、競(jìng)賽簡(jiǎn)介

中國(guó)xx大學(xué)網(wǎng)絡(luò)安全競(jìng)賽（以下簡(jiǎn)稱“競(jìng)賽”）是由??主辦，中國(guó)xx大學(xué)信息安全實(shí)驗(yàn)室承辦的一項(xiàng)關(guān)于網(wǎng)絡(luò)安全理論知識(shí)與實(shí)踐運(yùn)用的創(chuàng)新性競(jìng)賽活動(dòng)，旨在為眾多對(duì)網(wǎng)絡(luò)安全技術(shù)飽含興趣和熱情，決心在信息安全學(xué)科領(lǐng)域有所建樹(shù)的學(xué)子們提供一個(gè)交流切磋并審視自身能力的平臺(tái)，從而進(jìn)一步達(dá)到發(fā)現(xiàn)和培養(yǎng)國(guó)家和各行業(yè)所需要的高水平信息安全專業(yè)人才的目的，為國(guó)家信息安全事業(yè)建設(shè)貢獻(xiàn)力量。

本次競(jìng)賽接收參賽隊(duì)伍自愿報(bào)名參賽的形式，采取在線考核的競(jìng)賽模式，內(nèi)容涉及網(wǎng)絡(luò)及信息安全技術(shù)的各個(gè)方面。競(jìng)賽場(chǎng)所及服務(wù)器由主辦方和承辦方提供，競(jìng)賽用機(jī)需參賽隊(duì)伍自備。競(jìng)賽主要分為準(zhǔn)備階段和正式競(jìng)賽階段，準(zhǔn)備階段僅幫助參賽隊(duì)伍熟悉競(jìng)賽場(chǎng)所及軟硬件設(shè)備，不會(huì)影響最終成績(jī)。競(jìng)賽將按照最終成績(jī)排名頒發(fā)一等獎(jiǎng)1個(gè)、二等獎(jiǎng)2個(gè)、三等獎(jiǎng)3個(gè)以及若干優(yōu)勝獎(jiǎng)。

我們誠(chéng)摯地歡迎所有有理想、有熱情、有濃厚興趣和相信自我的參賽隊(duì)伍，通過(guò)我們的平臺(tái)，展現(xiàn)你們的實(shí)力，運(yùn)用知識(shí)的力量，實(shí)現(xiàn)理想！

二、賽前宣傳

本次競(jìng)賽相關(guān)宣傳活動(dòng)預(yù)計(jì)以多種形式進(jìn)行，通過(guò)各種途徑達(dá)到宣傳目的，具體宣傳方式如下：

1） 在本校張貼校園海報(bào)在本校校園內(nèi)各海報(bào)欄張貼宣傳海報(bào)，以海報(bào)形式（），海報(bào)內(nèi)容突出競(jìng)賽亮點(diǎn)及意義，提升本次競(jìng)賽在學(xué)生群體中的討論熱度。

2） 向各院系團(tuán)委發(fā)送邀請(qǐng)函制作邀請(qǐng)函（電子版及紙質(zhì)版）發(fā)送至各學(xué)院團(tuán)委，請(qǐng)團(tuán)委老師幫助宣傳競(jìng)賽內(nèi)容并通知各班級(jí)負(fù)責(zé)人，從而具體通知到班級(jí)全體學(xué)生，以防遺漏。

3） 向各校團(tuán)委發(fā)送邀請(qǐng)函制作邀請(qǐng)函（電子版及紙質(zhì)版）發(fā)送至各高校團(tuán)委，請(qǐng)團(tuán)委老師幫助宣傳競(jìng)賽內(nèi)容并推薦其所在高校優(yōu)秀隊(duì)伍參與競(jìng)賽。

三、組織方式與流程

1） 組織方式本次競(jìng)賽將成立中國(guó)xx大學(xué)網(wǎng)絡(luò)安全競(jìng)賽組委會(huì)，設(shè)立組委會(huì)主席團(tuán)并下設(shè)宣傳組、文案組、技術(shù)組、裁判組、志愿者組等，各組在主席團(tuán)的指導(dǎo)下開(kāi)展工作，分工設(shè)置如下：

宣傳組負(fù)責(zé)海報(bào)繪制及競(jìng)賽前期宣傳；文案組負(fù)責(zé)邀請(qǐng)函等相關(guān)文案資料的準(zhǔn)備及撰寫(xiě)；

技術(shù)組負(fù)責(zé)相關(guān)軟硬件設(shè)備的準(zhǔn)備與維護(hù)，以及競(jìng)賽期間各類技術(shù)性突發(fā)狀況的應(yīng)急處理；

裁判組控制競(jìng)賽流程并保證競(jìng)賽公平公正進(jìn)行；志愿者組協(xié)助其他各組完成競(jìng)賽前期、競(jìng)賽期間及競(jìng)賽結(jié)束后的各項(xiàng)工作，保證競(jìng)賽順利進(jìn)行并圓滿結(jié)束。

組織流程

2020年3月？日-2020年4月？日，前期宣傳階段，宣傳組繪制海報(bào)，文案組負(fù)責(zé)制作邀請(qǐng)函，按照計(jì)劃進(jìn)行宣傳，志愿者組協(xié)作完成海報(bào)張貼、遞送邀請(qǐng)函等工作；2020年4月？日-2020年4月？日，報(bào)名階段，接受郵件報(bào)名，報(bào)名記錄及統(tǒng)計(jì)工作由文案組負(fù)責(zé)；

2020年4月？日??，準(zhǔn)備階段，地點(diǎn)計(jì)算機(jī)系實(shí)驗(yàn)室，志愿者組負(fù)責(zé)組織各隊(duì)隊(duì)員核實(shí)參賽信息并進(jìn)入機(jī)房，技術(shù)組負(fù)責(zé)幫助隊(duì)員熟悉競(jìng)賽軟硬件環(huán)境、flag提交流程，裁判組負(fù)責(zé)幫助隊(duì)員熟悉競(jìng)賽規(guī)則；

2020年4月？日??，參賽隊(duì)員入場(chǎng)，志愿者組負(fù)責(zé)組織各隊(duì)隊(duì)員提前進(jìn)入機(jī)房并再次核實(shí)參賽信息，確保準(zhǔn)確無(wú)誤；

2020年4月？日??，開(kāi)幕式，裁判組宣讀競(jìng)賽規(guī)則及注意事項(xiàng)，組委會(huì)主席宣布競(jìng)賽開(kāi)始；

2020年4月？日??，競(jìng)賽階段，裁判組控制競(jìng)賽時(shí)間

并保證競(jìng)賽公平公正進(jìn)行，技術(shù)組應(yīng)急處理各類技術(shù)性突

發(fā)狀況；

2020年4月？日??，頒獎(jiǎng)儀式，競(jìng)賽結(jié)束，裁判組即刻宣布競(jìng)賽結(jié)果和獲獎(jiǎng)情況，現(xiàn)場(chǎng)頒獎(jiǎng)，頒獎(jiǎng)嘉賓由組委會(huì)主席團(tuán)擔(dān)任；

2020年4月？日??，技術(shù)組檢查機(jī)器使用情況并保證機(jī)器安全關(guān)閉，志愿者組進(jìn)行機(jī)房的清掃等工作。

四、競(jìng)賽規(guī)則在線解題模式和網(wǎng)絡(luò)滲透，服務(wù)器由主辦方提供。隊(duì)員規(guī)則見(jiàn)附錄。

五、競(jìng)賽時(shí)間

2020年4月？日12：00--18：00（6個(gè)小時(shí)）

六、競(jìng)賽模式與流程

1） 競(jìng)賽模式

本屆競(jìng)賽依照國(guó)際黑客賽事CTF的競(jìng)賽模式，以在線解題為主，題目分為Binary（逆向分析），Vulnerab（漏洞挖掘利用），Web（Web漏洞利用），F(xiàn)orensics（取證分析），Misc（混合題）。每種類型的題有不同的分值，參賽隊(duì)通過(guò)獲得 flag

從而得到對(duì)應(yīng)的分值，最終名次依照總分決定。

2） 競(jìng)賽流程

2020年4月？日??，準(zhǔn)備階段，參賽隊(duì)員進(jìn)入競(jìng)賽場(chǎng)地，核實(shí)參賽信息，熟悉競(jìng)賽環(huán)境與flag提交流程，熟悉競(jìng)賽規(guī)則。

2020年4月？日??，參賽隊(duì)員入場(chǎng)，各參賽隊(duì)員進(jìn)入競(jìng)賽場(chǎng)地，再次核實(shí)參賽信息，靜候裁判組宣布比賽開(kāi)始。

2020年4月？日??，競(jìng)賽階段，競(jìng)賽時(shí)長(zhǎng)為6個(gè)小時(shí)，競(jìng)賽過(guò)程中嚴(yán)格遵守競(jìng)賽規(guī)則，最終根據(jù)各參賽隊(duì)伍的總分排名。

2020年4月？日??，頒獎(jiǎng)儀式，獲獎(jiǎng)隊(duì)伍進(jìn)行領(lǐng)獎(jiǎng)。退場(chǎng)。

七、報(bào)名方式

1)報(bào)名條件

中國(guó)xx大學(xué)及被邀請(qǐng)?jiān)盒＞哂袑W(xué)籍的全日制本科生及研究生。

2)報(bào)名方式參加競(jìng)賽隊(duì)伍直接將隊(duì)伍信息發(fā)至競(jìng)賽負(fù)責(zé)人郵箱即可。

組隊(duì)方式

由參賽學(xué)生自由組成參賽隊(duì)，每隊(duì)2人，且參賽隊(duì)隊(duì)員不受系別、年級(jí)和專業(yè)的限制，自選一名任隊(duì)長(zhǎng)。

八、獎(jiǎng)勵(lì)辦法本屆網(wǎng)絡(luò)安全競(jìng)賽以各個(gè)參賽隊(duì)伍最終獲得的總分評(píng)選出一等獎(jiǎng)1個(gè)，二等獎(jiǎng)2個(gè)，三等獎(jiǎng)3個(gè)，優(yōu)勝獎(jiǎng)若干。一等獎(jiǎng)獎(jiǎng)金3200元、二等獎(jiǎng)獎(jiǎng)金1600元、三等獎(jiǎng)獎(jiǎng)金800元、優(yōu)勝獎(jiǎng)獎(jiǎng)勵(lì)精美禮品。

九、競(jìng)賽題目涉及知識(shí)點(diǎn)：

【考查知識(shí)點(diǎn)舉例】

1)Web安全：

MySQL，MSSQLServer，ACCESS等數(shù)據(jù)庫(kù)的相關(guān)SQL注入。

Eneode，escape( )等各種

編碼之間的轉(zhuǎn)換。

Ajax安全以及XSS的利用。

ASP、PHP、ASPX等腳本語(yǔ)法分析和漏洞檢查。

2)逆向工程軟件破解與脫殼。

Linux安全

Linux系統(tǒng)命令，Linux下編程，Linux下工具使用、等等Linux系統(tǒng)知識(shí)。

程序邏輯漏洞利用，緩沖區(qū)溢出漏洞利用，ShellCode應(yīng)用等。

取證分析常用取證分析軟件使用。

【競(jìng)賽題目分類】

按照CTF競(jìng)賽題目分配，Binary、Vulnerab、Web、Forensics、Misc。

十、所需要器材和場(chǎng)地：

1)器材

服務(wù)器2臺(tái)

服務(wù)器A：部署競(jìng)賽平臺(tái)終端。

服務(wù)器B：部署Web安全題環(huán)境和Linux安全題環(huán)境。2)場(chǎng)地

計(jì)算機(jī)系實(shí)驗(yàn)室。

【附錄】

、競(jìng)賽規(guī)則（不完全）：

競(jìng)賽試題:由主辦方統(tǒng)一提供題目。

若決賽期間因?yàn)闄C(jī)器故障等原因?qū)е虏荒苷４痤}，組委會(huì)將根據(jù)具體情況為受影響隊(duì)員適當(dāng)延長(zhǎng)競(jìng)賽時(shí)間。

競(jìng)賽期間，允許參賽隊(duì)員攜帶自備相應(yīng)的工具，亦可使用舉辦方提供的工具。

參賽隊(duì)員有針對(duì)題目描述中的不明確或錯(cuò)誤的部分提問(wèn)，如果評(píng)委確認(rèn)題目中確實(shí)存在不明確或錯(cuò)誤部分，將會(huì)告知所有參賽隊(duì)伍進(jìn)行聲明或更正；決賽期間參賽隊(duì)員不得和其他參賽隊(duì)員以及競(jìng)賽組委會(huì)指定工作人員以外的人交談。

決賽時(shí)遲到30分鐘的參賽隊(duì)伍取消競(jìng)賽資格。

禁止各參賽隊(duì)、參賽人員弄虛作假。對(duì)違反國(guó)家有關(guān)法律、

法規(guī)以及大賽章程的行為，組委會(huì)將取消相關(guān)獎(jiǎng)項(xiàng)，并依照有關(guān)規(guī)定進(jìn)行處罰。

二、隊(duì)員須知（不完全）：

競(jìng)賽前一日為熱身賽，參賽隊(duì)伍可到競(jìng)賽現(xiàn)場(chǎng)進(jìn)行測(cè)試，熟悉競(jìng)賽平臺(tái)的操作以及競(jìng)賽流程。

競(jìng)