AA 學(xué)院《信息安全類—信息安全對抗》競賽方案 一、賽項(xiàng)名稱與競賽形式 賽項(xiàng)名稱：信息安全對抗 競賽內(nèi)容 競賽形式 場地要求 信息安全對抗 現(xiàn)場答題 機(jī)房 AWD+綜合靶場模式 現(xiàn)場答辯，現(xiàn)場競技 比賽結(jié)果提交與評選 個人 flag 提交與現(xiàn)場排名 競賽形式說明：

　1、團(tuán)隊(duì)挑戰(zhàn)賽提交 flag 獲取相應(yīng)分值。

　2、現(xiàn)場競技，線下比賽。

　3、分為 ctf 比賽題與攻防競技。

　二、競賽目的 通過賽項(xiàng)檢驗(yàn)大學(xué)生對網(wǎng)絡(luò)安全法、信息安全意識、網(wǎng)絡(luò)運(yùn)維管控、網(wǎng)絡(luò)攻防等方面的技術(shù)技能，檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動手能力，提升學(xué)生職業(yè)能力和就業(yè)競爭力。豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)服務(wù)社會和行業(yè)發(fā)展的能力，為省內(nèi)信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。進(jìn)一步加強(qiáng)大學(xué)生的入侵攻擊防御攻擊技術(shù)的提升進(jìn)一步熟練掌握服務(wù)器，Linux 命令操作與各服務(wù)器的搭建；服務(wù)器，linux 熟練使用：完成應(yīng)對一切防御與攻擊的要求熟悉注入攻擊，木馬攻擊等一切可利用攻擊手段學(xué)會對自身服務(wù)器有可能出現(xiàn)漏洞與以出現(xiàn)漏洞的修補(bǔ)與防御。

　以全國職業(yè)院校技能大賽“信息安全管理與評估”賽項(xiàng)為依托，結(jié)合本學(xué)期所學(xué)的《Linux 基礎(chǔ)》、等課程，通過集中訓(xùn)練，補(bǔ)充學(xué)習(xí)網(wǎng)絡(luò)攻防相關(guān)知識、基本編程基礎(chǔ)知識、網(wǎng)路安全設(shè)備的配置操作，使參賽學(xué)生能夠在規(guī)定時間內(nèi)完成安全設(shè)備的配置和線上 ctf 答題。

　三、競賽內(nèi)容 1、線上答題 第一輪采用在線答題的方式進(jìn)行比賽，平臺可以支持 linux 操作知識和 web 滲透，密碼，隱寫，雜項(xiàng)、安全編程等不同類別題目。

　2、AWD+綜合靶場模式 AWD:是多人或者多組互相進(jìn)行攻擊的模式，不僅要加固自己的服務(wù)器(場景來源于各個行業(yè))防止被對手攻陷，同時要盡可能多的攻擊對手的服務(wù)器以取得更多的得分。

　綜合靶場模式:國內(nèi)首家實(shí)現(xiàn)綜合靶場的廠商，貼合行業(yè)用戶業(yè)務(wù)系統(tǒng)架構(gòu)，整個綜合靶場由多臺漏洞靶機(jī)構(gòu)成。用戶可以有多個攻防入口多種攻防路徑選擇，讓參賽選手在大型真實(shí)的行業(yè)業(yè)務(wù)系統(tǒng)中進(jìn)行挑戰(zhàn)，難度較高。

　四、賽程安排 1、動員與報(bào)名（時間：AA 月 AA 日-AA 月 15 日）

　填寫報(bào)名表，以班級為單位提交給學(xué)習(xí)部。

　2、技能訓(xùn)練與競賽指導(dǎo)（時間：AA 月 AA 日-AA 月 13 日）

　采用網(wǎng)絡(luò)在線、電話指導(dǎo)、集中指導(dǎo)形式，主要解決競賽中普遍存在的問題，以及競賽項(xiàng)目所用到的關(guān)鍵技術(shù)培訓(xùn)。由指導(dǎo)老師自行選擇時間地點(diǎn)開展。

　3、預(yù)賽選拔（時間：AA 月 10 日-AA 月 13 日）

　在規(guī)定時間內(nèi)提交答案 flag ,由競賽評委初選，或組織現(xiàn)場競賽進(jìn)行選拔。

　4、決賽與頒獎（時間：AA 月 16 日-AA 月 20 日）

　根據(jù)學(xué)校統(tǒng)一安排，進(jìn)行決賽及展示。

　五、競賽規(guī)則 1、作品提交要求：將得到 flag 提交至自己的個人靶機(jī)，從而得到相應(yīng)分?jǐn)?shù)。

　2、通過綜合靶場進(jìn)行，綜合靶場將模擬企業(yè)網(wǎng)絡(luò)環(huán)境，部署真實(shí)的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)，完全模擬企業(yè)入口環(huán)境。參賽人員需要拿下入口機(jī)器并且以入口機(jī)器為跳板攻擊內(nèi)網(wǎng)環(huán)境，同時需要參賽者不斷收集信息深入內(nèi)網(wǎng)，最終得到完整攻擊網(wǎng)絡(luò)拓?fù)�。比賽成績以提交機(jī)器上存放的 Flag 為準(zhǔn)，若成績相同，則按照提交時間先后進(jìn)行排名。

　網(wǎng)絡(luò)環(huán)境中將會有工作人員不定期巡查，如發(fā)現(xiàn)機(jī)器存放有 WebShell、木馬或惡意軟件，會將其清除。

　3、所有 flag 必須為本隊(duì)獲取得到，嚴(yán)禁一切互傳 flag 行為。

　六、評分方法及評分標(biāo)準(zhǔn) 根據(jù)每個隊(duì)所完成作品、文檔和答辯情況進(jìn)行評分，評分由學(xué)院確定一個不少于三人的評委組進(jìn)行，評委組每位評委打分的平均分就是每個隊(duì)的最終成績，評分標(biāo)準(zhǔn)如下：

　序號 評分標(biāo)準(zhǔn) 分值 1 答題正確度 50 2 作品及文檔的完整度 20 3 現(xiàn)場展示及答辯 20 4 創(chuàng)意與創(chuàng)新 10

　AA 學(xué)院 年 AA 月 3 日

相關(guān)熱詞搜索：信息安全 競賽 對抗