各高等院校:
为进一步宣传贯彻《网络安全法》,落实中央网信办、教育部等部门印发的《关于加强网络安全学科建设和人才培养的意见》精神,在实战过程中培养大学生的创新精神和实践能力,形成学会主办、各行业部门深度参与的优秀网络安全人才培养、发现、选拔良性机制,促进网络安全事业健康、科学、有序发展,江苏省计算机学会、江苏省保密协会决定联合举办“易霖博杯”2018年江苏省大学生网络空间安全知识技能大赛,现将有关事宜通知如下:
一、组织领导
本次大赛由江苏省计算机学会、江苏省保密协会主办,江苏省计算机学会信息安全专业委员会、南京理工大学、常州信息职业技术学院承办,北京易霖博信息技术有限公司、北京天融信网络安全技术有限公司、南京永钰信息技术有限公司、南京理工大学STEAM lab协办。
为加强此项活动的组织领导,特成立江苏省大学生网络空间安全知识技能大赛组委会,统筹领导比赛活动。大赛组委会设主任、副主任、委员和秘书长。大赛组委会组成人员可以根据实际情况和工作需求,随时进行调整或增补。
江苏省大学生网络空间安全知识技能大赛组委会秘书处设在南京理工大学计算机科学与工程学院,负责大赛的具体组织和实施。
二、报名方式
本次大赛面向全省各高校全日制普通在校生(含专科生、本科生、研究生)。
大赛采取高校团体组队网络报名参赛的方式,全程不收取任何参赛费用。
(一)报名流程
1.高校团体报名
由各校自行选拔3人组成团队,由1名指导教师带领参赛,每所高校最多可派出2支队伍参赛。高校按照比赛通知要求填写《江苏省大学生网络空间安全知识技能大赛高校团体报名表》及《江苏省大学生网络空间安全知识技能大赛高校团体选手信息表》,并以电子邮件的方式提交组委会办公室,在审核通过后获得参赛资格。
(二)报名时间
1.团体报名
2018年05月15日至06月15日,高校需以电子邮件的方式向大赛组委会提交《江苏省大学生网络空间安全知识技能大赛高校团体报名表》及《江苏省大学生网络空间安全知识技能大赛高校团体选手信息表》报名。
2.赛事研讨会议
2018年6月中旬将举行赛事交流研讨会议及交流赛活动,活动时间另行通知。
三、比赛时间、地点
(一)比赛时间
本科组:
1.时间:2018年09月15日。
2.地点:南京理工大学。
3.选手:高校团体代表队选手。
高职组:
1.时间:2018年09月16日。
2.地点:常州信息职业技术学院。
3.选手:高校团体代表队选手。
四、比赛内容和形式
1.比赛内容:比赛内容包括网络安全知识技能、服务器渗透与防护知识技能及其他信息安全知识技能等。
2.比赛环境:承办高校机房内部局域网环境,设定比赛专用服务器;比赛环境不提供互联网服务,也不允许选手自己开通无线互联网服务。选手可以自行携带和使用笔记本电脑、移动硬盘、U盘等外设。笔记本电脑可接入比赛的网络环境中使用。
3.比赛形式:采用AWD+综合靶场模式进行比赛
AWD:是多人或者多组互相进行攻击的模式,不仅要加固自己的服务器(场景来源于各个行业)防止被对手攻陷,同时要尽可能多的攻击对手的服务器以取得更多的得分。
五、比赛规则
比赛分为本科组和高职组,二者采用相同环境进行比赛。
(一)本科组规则
本科团体代表队参加比赛,每支队伍应由一名指导老师带队。团体代表队3名选手同时答题,获得总计成绩。
轮次 竞赛模式 竞赛起止时间 竞赛考核内容 成绩占比
第一轮 AWD 9:00-11:30 WEB安全、系统安全、数据库安全、溢出等。 50%
第二轮 综合靶场赛 13:30-16:30 多层网络突破 50%
高地 13:30-16:30 应急处理 10%,加分项
(二)高职组规则
高职团体代表队参加比赛,每支队伍应由一名指导老师带队。团体代表队3名选手同时答题,获得总计成绩。
轮次 竞赛模式 竞赛起止时间 竞赛考核内容 成绩占比
第一轮 AWD 9:00-11:30 WEB安全、系统安全、数据库安全、溢出等。 50%
第二轮 综合靶场赛 13:30-16:30 多层网络突破 50%
高地 13:30-16:30 应急处理 10%,加分项
六、评分规则
(一)AWD环节
本环节为网络混战AWD模式,每队有三台服务器(Linux主机)需要维护,每队分配的管理用户非root,为低权限用户(WWW或Apache等)。每队需要在比赛过程中对自己的服务器进行漏洞(web/二进制等)加固(整个比赛过程中均可加固),同时在规定时间内(开赛30分钟后可以开始攻击)对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。
分值设置:本环节团队AWD网络混战基础分为10000分,得分不设置上限,最低分为0。
AWD成绩和实际得分的转换规则:
团队AWD成绩最高分为5000分;
团队AWD成绩=(团队得分/第一名得分)* 5000分,四舍五入取整数;
出现同分时,视提交先后时间进行排名。
(二)综合靶场环节
本环节为综合靶场模式,每队需要不断突破多层网络以取得FLAG进行提交得分。如果多层网络突破,将率先开启“高地”靶机,取得高地将有额外加分(1000分)。
分值设置:本环节综合靶场最高分为6000分,最低分为0。
综合靶场成绩和实际得分的转换规则:
综合靶场成绩最高分为5000分,高地最高分为1000分;
综合靶场成绩=(团队得分/第一名得分)* 5000分+高地加分,四舍五入取整数;
出现同分时,视提交先后时间进行排名。
七、竞赛提示及注意事项
(一)竞赛提示
提示1:该题不需要保存文档;
提示2:题目涵盖:WEB类、系统安全、数据安全、溢出等;
提示3:每队基础分值10000分,漏洞被攻击者成功利用守方掉分、攻击方的分(得失分相当);
提示4:得分相同者,先提交者排名在先;
提示5:对攻开始后(开赛30分钟后可以开始攻击),如果裁判检测(每5分钟检测一次)到任何一支队伍服务宕机(端口、web标志文件无法访问),无论任何原因服务器所属队伍,扣分,每次1000分;
提示6:每队服务器漏洞环境完全一致;
(二)注意事项
注意1:任何时候不能修改IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分;
注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;
注意3:在加固阶段(前三十分钟,具体听现场裁判指令)不得对任、何服务器进行攻击,否则将判令攻击者停止比赛,团队赛分数为0分;
注意4:比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;
注意5:提交”FLAG“按钮,进行FLAG的提交;
注意6:在对攻环节开始后(开赛30分钟后),一切服务器异常问题(宕机、服务挂起等)裁判均不予处理理会,异常服务器所属队伍按规则失去相应分数,除非出现网络连接异常通信故障(网线、公共核心交换)。
注意7:比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属团队离场,本轮分数记0分;
注意8:所有比赛中可能需要的工具需要自己提前准备;
综合靶场模式:贴合行业用户业务系统架构,整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择,让参赛选手在大型真实的行业业务系统中进行挑战,难度较高。
八、奖项设置
本科组和高职组各设一、二、三等奖,奖品包括奖金、奖杯、荣誉证书等。并将在“江苏省第十一届信息安全高层论坛”上为获奖人员和单位颁发以下奖项:
(一)本科组奖励
设置特等奖一名,为本科组综合成绩第一名,颁发奖杯、荣誉证书、领取奖金5000元;
设置一等奖10%个,颁发奖杯、荣誉证书、奖金3000元;
设置二等奖20%个,颁发奖杯、荣誉证书、奖金2000元;
设置三等奖40%个,颁发奖杯、荣誉证书、奖品。
(二)高职组奖励
设置特等奖一名,为本科组综合成绩第一名,颁发奖杯、荣誉证书、领取奖金5000元;
设置一等奖10%个,颁发奖杯、荣誉证书、奖金3000元;
设置二等奖20%个,颁发奖杯、荣誉证书、奖金2000元;
设置三等奖40%个,颁发奖杯、荣誉证书、奖品。
九、组委会联系方式
组委会秘书处联系人:黄老师,盛国经
联系电话:025-84315660,18751997583
组委会电子邮箱:hcy@njust.edu.cn
附件:
1.《江苏省大学生网络空间安全知识技能大赛高校团体报名表》
2.《江苏省大学生网络空间安全知识技能大赛高校团体选手信息表》
3. 江苏省大学生网络空间安全知识技能大赛组委会成员名单
江苏省计算机学会
江苏省保密协会
2018年05月14日
附件1
江苏省大学生网络空间安全知识技能大赛高校团体报名表
院校代码 学校名称
高校联络人 性别
所在部门 职务
办公电话 手机
电子邮箱
邮寄地址
参赛指导老师 性别
所在院系 职务
办公电话 手机
电子邮箱
备注:
附件2
江苏省大学生网络空间安全知识技能大赛高校团体选手信息表
姓名 性别 出生年月
专业 民族 政治面貌
联系住址 学校
在读学历/年级 学生证号
身份证号 手机
技术特长介绍
(200字以内)
学校审核意见
学校盖章
年 月 日
备注 请随本表附选手身份证复印件和学生证复印件
附件3
江苏省大学生网络空间安全知识技能大赛组委会成员名单
主任
杨献春 江苏省计算机学会
副主任
傅德胜 江苏省保密协会、江苏省计算机学会信息安全专业委员会
李千目 南京理工大学
杨诚 常州信息职业技术学院
委员
王佩 江苏省保密协会
黄婵颖 南京理工大学
李建新 常州信息职业技术学院
王照伟 北京易霖博信息技术有限公司
韩亚乾 北京易霖博信息技术有限公司
朱宇 北京天融信网络安全技术有限公司
张义胜 南京永钰信息技术有限公司
秘书长
李千目 南京理工大学
秘书
黄婵颖 南京理工大学
盛国经 北京易霖博信息技术有限公司
|