一、比赛背景
1、不断增长的网络安全威胁
在数字化时代,网络安全作为网络强国、数字中国的底座,已被纳入国家战略层面。近年来,全球范围内爆发了多起大规模的网络安全事件,涉及政府机构、企业和个人的隐私被侵犯,对国家安全和社会稳定造成了重大威胁。
2、不断扩大的网安人才缺口
网络空间的竞争,归根结底是人才竞争。近些年来,机构、个人用户的信息资源和资产风险愈发凸显,影响着国家安全和社会稳定,网络安全技术成为热门研究和人才需求的新领域。网络安全在各行业的渗透率全面提高,中小企业成为网络安全人才市场需求的主力军。截止目前,高校作为网络安全人才培养的主要渠道,每年培训网安人才不足3万人,“多领域,新技术,高薪酬”的网络安全人才缺口已无法满足当下用人单位的岗位需求。
大学生网络安全比赛是提升大学生信息安全意识、增强信息安全基本技能,培养信息安全人才的重要方式和途径。基于网络安全向“攻、防、测、控、管、评”等多方面的基本理论和实施技术发展趋势,以专业的网络安全人才选拔、培养与评定机制、科学前沿的课程设置,培养人才、发现人才,为大学生推荐更多的实习、就业、护网等机会,为国家关键信息基础设施运营单位发掘和提供更多的网络安全专业人才,推动网安行业的良性发展。
比赛目的
1、通过网络安全比赛,让大学生更准确地了解网络安全的常见问题,更深入地认识网络安全的重要性,提升大学生网络安全意识和自我隐私保护能力。
2、推动国家网络空间安全人才培养计划的实施,提高大学生网络安全攻防技术水平,为国家和企业选拔、储备、输送优秀网络安全人才。
3、为优秀网安人才提供更多的实习、就业选择机会,让更多大学生有机会和优秀企业高效、精准对接。
三、赛事安排
1、赛事组织
主办单位:东华理工大学信息工程学院
承办单位:长沙市众元网络技术有限公司
2、参赛对象
东华理工大学全日制在籍本科生均可以报名参赛。比赛采用个人赛形式,报名选手可以配指导老师1-2名,每名指导老师最多指导5名学生参加比赛。参赛选手和指导老师报名后不得更换。
3、赛事安排
本次比赛包括两个阶段,分别为初赛与决赛。
报名时间:2024年10月28日-2024年11月11日
(1)初赛:
主要考察学员信息安全基础知识水平。
·初赛时间:2024年11月16日-2024年11月24日,具体时间另行通知。
·决赛地点:东华理工大学校内。
·初赛目的:提升大学生信息安全基础知识水平。
·初赛形式:初赛采用个人答题知识竞赛的形式,100单选题。
·初赛晋级:前30名晋级决赛。
(2)决赛:
主要考察参赛学员网络安全和攻防演练基础知识。
·决赛时间:2024年11月25日-2024年12月8日,具体时间另行通知。
·决赛地点:东华理工大学校内。
·决赛目的:提升学生网络安全攻防演练技能,选拔具备护网能力的优秀网络安全人才。
·决赛形式:总决赛采用CTF夺旗赛形式。
一等奖:排名第2-3名共2人。
奖励内容:获奖证书+奖品
二等奖:排名第4-6名共4人。
奖励内容:获奖证书+奖品
三等奖:排名第7-10名共6人。
奖励内容:获奖证书+奖品
优胜奖:排名第13-30名共18人。
奖励内容:获奖证书+纪念奖
4、赛事培训
(1)背景介绍:
比赛初赛结束后,为了更好地备战决赛,主办方和承办方将共同组织一场专门针对网络安全比赛的赛事培训。
(2)培训内容
Pwn(漏洞利用)讲解:
漏洞挖掘:介绍常见漏洞类型及挖掘方法。
漏洞利用:讲解漏洞利用技术和实践案例。
逆向工程:引导学习逆向工程技术,分析二进制程序。
Web安全讲解:
常见漏洞:介绍常见Web漏洞,如SQL注入、XSS等。
渗透测试:讲解渗透测试方法和工具的使用。
安全防御:探讨Web应用程序安全防御的策略和技术。
(3)培训时间。
日期:待定
地点:待定
四、考核内容
个人答题知识竞赛
CTF 夺旗赛
赛题类型分类为:Web、Crypto、PWN、Reverse、Misc 五大类别,其中 Web:题目会涉及到常规的漏洞利用及部分渗透测试相关性题目;Misc:安全杂项,可能涉及流量分析、各种网络取证、社会工程学、数据分析、数据隐写等类型;Crypto:密码学,考察各种加解密技术如古典密码、现代密码,算法等;PWN:二进制漏洞挖掘与利用,常为溢出型漏洞;Reverse:逆向工程,主要涉及到软件逆向、破解、动态分析、静态分析等技术。难度设置:难度等级为高、中、低,难度分布为高(30%)、中(30%)、低(40%)。
五、竞赛细则
一、选手须知-线下赛
1.参赛选手应遵守考场纪律,服从监考人员管理。违者取消本次竞赛成绩。
2.参赛选手必须按竞赛时间,提前 30 分钟到达赛场。迟到 15 分钟者不得参加竞赛。
3.参赛人员应凭本人身份证进入考场。
4.赛场不准带入技术资料和任何工具书。所有通讯工具一律不得带入竞赛现场。
5.选手在竞赛过程中不得擅自离开赛场,如有特殊情况,需经监考人员同意后作特殊处理。
6.参赛选手在竞赛过程中,如遇问题需举手向监考人员提问,选手之间互相询问按作弊行为处理。
7.在竞赛规定时间结束时应立即停止答题或操作,不得以任何理由拖延竞赛时间。
二、选手须知-线上赛
1.参赛选手需自备电脑,保证网速流畅,网络畅通;请提前登录竞赛平台,验证参赛账号。
2.参赛者必须通过竞赛平台登录才能答题。
3.禁止参赛选手以任何形式、在任何场合交流、讨论赛题及解题思路,一经发现主办方有权取消其比赛成绩。
4.参赛选手不能攻击竞赛平台。
5.推荐使用 Chrome 和 Firefox 浏览器。
6.比赛结束后 4 小时内,请参赛选手提交场景实操题目的解题思路(Writeup),不提交或逾时提交者视为自动放弃比赛成绩;在比赛结束后 12 小时内,对存在异议的解题报告裁判组会通过电话联系,要求选手复述相关试题的解题过程,请保持手机畅通予以配合,对存在以下情况,裁判组有权判定涉及题目的成绩无效:
(1)对 3 次未接或拒接电话的选手,可判定所有赛题成绩无效。
(2)无法复述题目的解题过程,或复述过程无法复现出答案的选手,可判定该题成绩无效。
(3)裁判组认定解题报告与其他人雷同,对涉及相关选手的该题成绩均判定无效。
(4)未提交解题报告的选手,可判定所有赛题成绩无效。
三、工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,积极完成本职任务。
2.注意文明执裁,保持良好形象,熟悉竞赛方案。
3.于赛前 45 分钟到达赛场,严守工作岗位,不迟到,不早退,不脱岗。
4.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照安全工作预案,组织指挥实施,确保人员安全。
5.服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
报名咨询群二维码:
东华理工大学信息工程学院 | 长沙市众元网络技术有限公司 |
2024年10月25日 | 2024年10月25日 |
附件 报名和联系方式
1、报名请扫码填写信息进行提交报名,二维码如下:
2、报名联系人:
张玲娟:137 5982 8076
符 俏:176 8037 5243