各相關(guān)學(xué)院:
為全面貫徹落實習近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作的重要思想,,進一步提升大學(xué)生的信息安全意識和技能,,共創(chuàng)良好信息安全環(huán)境,學(xué)校決定舉辦2021年大學(xué)生信息安全與對抗技術(shù)競賽,,現(xiàn)將有關(guān)事項通知如下,。
一,、組織機構(gòu)
指導(dǎo)單位:新鄉(xiāng)市委網(wǎng)信辦、河南師范大學(xué)網(wǎng)信辦
主辦單位:計算機與信息工程學(xué)院
協(xié)辦單位:網(wǎng)絡(luò)中心
二,、參賽對象
我校有基礎(chǔ),、有意向參加本競賽的本科生、研究生。
三,、競賽報名
1,、報名時間
即日起至4月21日21:00截止。
2,、具體要求
參賽者以團隊的形式參加競賽,,每支參賽隊由3人組成。
3,、報名方式
參賽隊發(fā)送報名回執(zhí)(附件1)到[email protected],。
四、競賽日程
競賽主要圍繞現(xiàn)實中的網(wǎng)絡(luò)安全問題進行設(shè)計,,分為線上賽和線下賽兩個階段,。
1、線上賽(2021年4月23日9:00—5月2日24:00)
采取線上答題模式,,選手以3人一組為單位參加比賽,,通過獲得題目的Flag而得分。賽題內(nèi)容主要包含Web漏洞與滲透(web),、軟件逆向(Reverse Engineering),、二進制漏洞挖掘和利用(PWN)、密碼識別(現(xiàn)代密碼,、古典密碼),、隱寫技術(shù),重點考察參賽人員信息安全領(lǐng)域?qū)W科知識的綜合運用能力和網(wǎng)絡(luò)安全基本技能,。
2,、線下賽(2021年5月9日9:00–18:00)
采取攻防對抗模式。線上賽的前10名隊伍參加線下賽,。賽題內(nèi)容主要包括安全對抗選擇題和對抗實戰(zhàn),。前者考察選手網(wǎng)絡(luò)安全基本知識。后者通過挖掘網(wǎng)絡(luò)服務(wù)漏洞,,利用對手漏洞并攻擊對手網(wǎng)絡(luò)服務(wù),,修補自身服務(wù)漏洞提升自身安全系數(shù),考察選手對預(yù)置漏洞快速挖掘,、利用和防護的實戰(zhàn)能力,。
對抗雙方在同一服務(wù)平臺,主辦方給每隊提供屬于自己的主機,,主機包含對方的Flag,,以及多個常見漏洞,參賽隊伍應(yīng)加固自己的主機,,同時發(fā)現(xiàn)并利用漏洞滲透對方的主機以獲取Flag,,通過向網(wǎng)絡(luò)平臺正確提交Flag,,可以獲得相應(yīng)的分數(shù)。
五,、評審規(guī)則
1,、線上賽
線上賽選手用注冊成功的賬號登陸線上賽系統(tǒng)進行答題,每道賽題均內(nèi)置一個Flag,,設(shè)置一定的分值,,參賽選手解題后得到Flag,正確提交即能獲得相應(yīng)的分數(shù),。比賽結(jié)束后24小時內(nèi),,排名前10的參賽隊伍需提交每道賽題詳細的解題報告(Write up)。經(jīng)組委會審核后,,確定各參賽隊伍的最終得分和排名,。未按主辦方要求提交解題報告或發(fā)現(xiàn)作弊行為的,取消比賽成績,,并進行通報,。
2、線下賽
在攻防模式中,,初始時刻,,所有參賽隊伍擁有相同的系統(tǒng)環(huán)境,參賽隊伍挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)獲取Flag,,正確提交之后獲取相應(yīng)分值,。結(jié)束之后,由組委會審核最終成績并確定隊伍排名,。角逐出冠軍1隊,、亞軍隊1隊、季軍隊1隊和優(yōu)勝隊7隊,。未遵守比賽規(guī)則(附件2),,被發(fā)現(xiàn)并確定有作弊行為的隊伍,取消比賽成績,,并進行通報,。
六,、聯(lián)系方式
聯(lián)系人:張老師 電話:13937384927
計算機與信息工程學(xué)院
2021年4月8日