当前位置:安徽省高等院校计算机教育研究会 > 通知公告

关于举办安徽省高等职业院校网络安全攻防赛的通知

来源:本站原创时间:2017-11-09 09:51:29

安徽省各高等职业院校(技师学院):

根据皖教秘高〔2017〕3号文件关于举办2017年“全国大学生信息安全竞赛”安徽省赛的通知(http://www.ahgj.gov.cn/72/view/4625)精神,由安徽省教育厅主办的2017年安徽省“易霖博杯”大学生网络攻防赛定于2017年11月25日-26日在合肥工业大学举行,为了更好的推进此项赛事,同时考虑到高职高专院校的特殊性,因此组委会决定于11月18-19日在安徽邮电职业技术学院举行高职高专的攻防赛专场赛。现将竞赛有关事项通知如下:

一、竞赛组织

主办单位:安徽省高等学校计算机教育研究会 

承办单位:安徽邮电职业技术学院

支持单位:北京易霖博信息技术有限公司

二、竞赛内容、模式以及评分标准

1.竞赛内容

采用单兵挑战赛和团队对抗赛的形式。单兵挑战赛采取在线过关的形式,参赛选手在规定的时间内自由分工,根据题目要求进行过关。团队对抗赛采取“混战”的形式,参赛选手一方面加固自己的靶机,防止被其他队伍攻陷自身的靶机;另一方面,通过其他队伍的靶机存在的漏洞,攻击其他队伍的靶机,夺取靶机中的FLAG值。

单兵挑战赛,时间为150分钟。

单兵挑战赛内容:参赛队伍在举办方设置的网络环境下进行答题,题目内容包括:逆向分析、Web应用漏洞分析与利用、取证分析、隐写、密码学、移动安全等类。完成指定任务(如:获得系统管理员权限、修改主页、获得数据库管理员权限、获得指定文件、写入文件等)。

团队对抗赛:时间为150分钟。

团队对抗赛内容:参赛队伍在举办方设置的网络环境下,实施攻防对抗,一方面加固自身的靶机,另一方面寻找漏洞,攻击其他组的靶机。

参赛方式:参赛者以团队的方式参加竞赛,统一使用主办方提供的电脑及各类工具。

2. 竞赛注意事项

(1)参赛选手自带笔记本电脑做为终端机。

(2)比赛期间不允许参赛者访问互联网,禁止以任何形式请求援助或交流比赛内容及过关攻略,含:QQ、微信、飞信等IM及手机、对讲机等通信设备。

(3)比赛过程中严禁任何可能影响比赛正常进行的攻击方式如:ARP、DDOS等。

(4)遵守大赛纪律,不得在比赛场地内大声喧哗。小组内可小声交流,但不可进行队与队之间的交流,违反上述任意规定者直接取消参赛资格。

(5)比赛期间选手获取服务器权限后不能进行恶意操作(重启服务器、关闭WEB服务、删除和替换关键文件等)。

(6)比赛中裁判有可能抽查获取得分点的方法,如果发现回答有误,疑似非法渠道获取答案的,取消其该项得分,严重者取消比赛资格。

(7)比赛为小组赛2人一组,比赛仅允许同小组2人进行交流,不同小组间不允许进行交流。

3.成绩评定

单兵挑战赛:共600分。

团队对抗赛:每组选手分配一台攻击机及靶机,每组靶机均预设有一定的漏洞和一个flag值,比赛时间为150分钟,原始分值为1000分;前30分钟为加固时间,仅可进行靶机加固,剩余120分钟为自由对抗时间,可以进行加固也可发起攻击; 

比赛以回合制进行,每30分钟为1轮,每轮开始时刷新一次flag值。 

每个团队初始原始分数均为1000分,得分没有上限,最低分为0分

选手不能提交自己flag值;提交其它选手的flag值得10分、被提交flag值扣10分;

注意事项:

以下端口不允许关闭:22、80,如果因为关闭这些端口导致虚拟机无法连接不予解决。

对攻开始后(开赛30分钟后可以开始攻击),会有裁判机持续监控所有靶机的存活状况以及页面是否正常。若以上端口关闭,经提醒后依然没开启,将强制重置靶机环境,并做扣分处理,每次将在最终得分中扣30分。

需确保加固后的网站所有业务与页面均能够正常运行

总分=单兵挑战赛总分+(对抗赛总分*80%)排名按照总分由高到低排列,得分相同者,先提交者排名在先。

4.报名及组队方式

请各校在11月15日之前通过学会网站上新版报名系统(http://ahjsjjy.thunder10.com)完成报名。

每一支代表队由二名学生(必须是2017年在校学生)加上一名指导教师组成。

三、竞赛日程

报名截止日期:2017年11月15日

报到注册日期:2017年11月18日

竞赛举办日期:2017年11月19日

具体日程安排见下表

日期

时间

内容

地点

备注

11月18日

14:00-17:00

报到和注册

安徽邮电职业技术学院实训楼五楼


17:00-17:30

赛场参观

安徽邮电职业技术学院北报告厅


11月19日

9:00-11:30

单兵挑战赛

安徽邮电职业技术学院北报告厅

所有参赛团队

13:30-16:00

团队对抗赛

安徽邮电职业技术学院北报告厅

所有参赛团队

16:30-17:30

颁奖仪式(安徽邮电职业技术学院北报告厅)

四、竞赛地点

安徽邮电职业技术学院北报告厅

五、竞赛安排

报到时间:2017年11月18日17:00之前。

报到地点:安徽邮电职业技术学院实训楼一楼

比赛时间:2017年11月19日9:00-16:00\

参赛费:300元一个队,可以现场Pos机刷公务卡,也可以通过对公转账,相关转账的信息后附;车旅费和食宿费自理,不统一安排住宿。

如果通过公务卡转账报名,教研会的账户信息如下:

开户银行:中国光大银行合肥庐江路支行;

名    称:安徽省高等学校计算机教育研究会;

帐    号:76650188000049692。

请需要转账的代表提前将会务费转入研究会账户,报到时请带转账小票存根作为缴费凭证。


六、其它事项

本次比赛为高职高专组(含技师院校)。

本次竞赛参赛队伍控制在50个队以内;每个学校原则上不得超过2支队伍;如果报名参赛的学校较多,首先确保每个学校1个队参赛,第2队按报名的先后次序进行选择,选满50支队伍截止。

每支参赛队伍最多2名学生队员和1位指导老师;每个参赛学校可有1名领队。

竞赛设奖:一等奖10%,二等奖20%,三等奖30%,优胜奖若干名;颁奖仪式上将颁发证书。

七、联系人

安徽省高等学校计算机教育研究会联系人:杨兴明  13966669525

承办方联系人:王飞 13514971903

赛项技术联系人:韩亚乾 13811382174


通知PDF版本:关于举办安徽省高等职业院校网络安全攻防赛的通知--yxm.pdf


安徽省高等学校计算机教育研究会

2017年9月26日