AA學(xué)院《信息安全類—信息安全對(duì)抗》競(jìng)賽方案

　AA 學(xué)院《信息安全類—信息安全對(duì)抗》競(jìng)賽方案 一、賽項(xiàng)名稱與競(jìng)賽形式 賽項(xiàng)名稱：信息安全對(duì)抗 競(jìng)賽內(nèi)容 競(jìng)賽形式 場(chǎng)地要求 信息安全對(duì)抗 現(xiàn)場(chǎng)答題 機(jī)房 AWD+綜合靶場(chǎng)模式 現(xiàn)場(chǎng)答辯，現(xiàn)場(chǎng)競(jìng)技 比賽結(jié)果提交與評(píng)選 個(gè)人 flag 提交與現(xiàn)場(chǎng)排名 競(jìng)賽形式說(shuō)明：

　1、團(tuán)隊(duì)挑戰(zhàn)賽提交 flag 獲取相應(yīng)分值。

　2、現(xiàn)場(chǎng)競(jìng)技，線下比賽。

　3、分為 ctf 比賽題與攻防競(jìng)技。

　二、競(jìng)賽目的 通過(guò)賽項(xiàng)檢驗(yàn)大學(xué)生對(duì)網(wǎng)絡(luò)安全法、信息安全意識(shí)、網(wǎng)絡(luò)運(yùn)維管控、網(wǎng)絡(luò)攻防等方面的技術(shù)技能，檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動(dòng)手能力，提升學(xué)生職業(yè)能力和就業(yè)競(jìng)爭(zhēng)力。豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)服務(wù)社會(huì)和行業(yè)發(fā)展的能力，為省內(nèi)信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。進(jìn)一步加強(qiáng)大學(xué)生的入侵攻擊防御攻擊技術(shù)的提升進(jìn)一步熟練掌握服務(wù)器，Linux 命令操作與各服務(wù)器的搭建；服務(wù)器，linux 熟練使用：完成應(yīng)對(duì)一切防御與攻擊的要求熟悉注入攻擊，木馬攻擊等一切可利用攻擊手段學(xué)會(huì)對(duì)自身服務(wù)器有可能出現(xiàn)漏洞與以出現(xiàn)漏洞的修補(bǔ)與防御。

　以全國(guó)職業(yè)院校技能大賽“信息安全管理與評(píng)估”賽項(xiàng)為依托，結(jié)合本學(xué)期所學(xué)的《Linux 基礎(chǔ)》、等課程，通過(guò)集中訓(xùn)練，補(bǔ)充學(xué)習(xí)網(wǎng)絡(luò)攻防相關(guān)知識(shí)、基本編程基礎(chǔ)知識(shí)、網(wǎng)路安全設(shè)備的配置操作，使參賽學(xué)生能夠在規(guī)定時(shí)間內(nèi)完成安全設(shè)備的配置和線上 ctf 答題。

　三、競(jìng)賽內(nèi)容 1、線上答題 第一輪采用在線答題的方式進(jìn)行比賽，平臺(tái)可以支持 linux 操作知識(shí)和 web 滲透，密碼，隱寫，雜項(xiàng)、安全編程等不同類別題目。

　2、AWD+綜合靶場(chǎng)模式 AWD:是多人或者多組互相進(jìn)行攻擊的模式，不僅要加固自己的服務(wù)器(場(chǎng)景來(lái)源于各個(gè)行業(yè))防止被對(duì)手攻陷，同時(shí)要盡可能多的攻擊對(duì)手的服務(wù)器以取得更多的得分。

　綜合靶場(chǎng)模式:國(guó)內(nèi)首家實(shí)現(xiàn)綜合靶場(chǎng)的廠商，貼合行業(yè)用戶業(yè)務(wù)系統(tǒng)架構(gòu)，整個(gè)綜合靶場(chǎng)由多臺(tái)漏洞靶機(jī)構(gòu)成。用戶可以有多個(gè)攻防入口多種攻防路徑選擇，讓參賽選手在大型真實(shí)的行業(yè)業(yè)務(wù)系統(tǒng)中進(jìn)行挑戰(zhàn)，難度較高。

　四、賽程安排 1、動(dòng)員與報(bào)名（時(shí)間：AA 月 AA 日-AA 月 15 日）

　填寫報(bào)名表，以班級(jí)為單位提交給學(xué)習(xí)部。

　2、技能訓(xùn)練與競(jìng)賽指導(dǎo)（時(shí)間：AA 月 AA 日-AA 月 13 日）

　采用網(wǎng)絡(luò)在線、電話指導(dǎo)、集中指導(dǎo)形式，主要解決競(jìng)賽中普遍存在的問題，以及競(jìng)賽項(xiàng)目所用到的關(guān)鍵技術(shù)培訓(xùn)。由指導(dǎo)老師自行選擇時(shí)間地點(diǎn)開展。

　3、預(yù)賽選拔（時(shí)間：AA 月 10 日-AA 月 13 日）

　在規(guī)定時(shí)間內(nèi)提交答案 flag ,由競(jìng)賽評(píng)委初選，或組織現(xiàn)場(chǎng)競(jìng)賽進(jìn)行選拔。

　4、決賽與頒獎(jiǎng)（時(shí)間：AA 月 16 日-AA 月 20 日）

　根據(jù)學(xué)校統(tǒng)一安排，進(jìn)行決賽及展示。

　五、競(jìng)賽規(guī)則 1、作品提交要求：將得到 flag 提交至自己的個(gè)人靶機(jī)，從而得到相應(yīng)分?jǐn)?shù)。

　2、通過(guò)綜合靶場(chǎng)進(jìn)行，綜合靶場(chǎng)將模擬企業(yè)網(wǎng)絡(luò)環(huán)境，部署真實(shí)的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)，完全模擬企業(yè)入口環(huán)境。參賽人員需要拿下入口機(jī)器并且以入口機(jī)器為跳板攻擊內(nèi)網(wǎng)環(huán)境，同時(shí)需要參賽者不斷收集信息深入內(nèi)網(wǎng)，最終得到完整攻擊網(wǎng)絡(luò)拓?fù)�。比賽成�?jī)以提交機(jī)器上存放的 Flag 為準(zhǔn)，若成績(jī)相同，則按照提交時(shí)間先后進(jìn)行排名。

　網(wǎng)絡(luò)環(huán)境中將會(huì)有工作人員不定期巡查，如發(fā)現(xiàn)機(jī)器存放有 WebShell、木馬或惡意軟件，會(huì)將其清除。

　3、所有 flag 必須為本隊(duì)獲取得到，嚴(yán)禁一切互傳 flag 行為。

　六、評(píng)分方法及評(píng)分標(biāo)準(zhǔn) 根據(jù)每個(gè)隊(duì)所完成作品、文檔和答辯情況進(jìn)行評(píng)分，評(píng)分由學(xué)院確定一個(gè)不少于三人的評(píng)委組進(jìn)行，評(píng)委組每位評(píng)委打分的平均分就是每個(gè)隊(duì)的最終成績(jī)，評(píng)分標(biāo)準(zhǔn)如下：

　序號(hào) 評(píng)分標(biāo)準(zhǔn) 分值 1 答題正確度 50 2 作品及文檔的完整度 20 3 現(xiàn)場(chǎng)展示及答辯 20 4 創(chuàng)意與創(chuàng)新 10

　AA 學(xué)院 年 AA 月 3 日

相關(guān)熱詞搜索：信息安全 競(jìng)賽 對(duì)抗