当前位置:文档之家 › 网上安全知识竞赛活动方案

网上安全知识竞赛活动方案

  • 格式:doc
  • 大小:40.78 KB
  • 文档页数:9

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网上安全知识竞赛活动方案

一、竞赛简介

中国xx大学网络安全竞赛(以下简称“竞赛”)是由……主办,中国xx大学信息安全实验室承办的一项关于网络安全理论知识与实践运用的创新性竞赛活动,旨在为众多对网络安全技术饱含兴趣和热情,决心在信息安全学科领域有所建树的学子们提供一个交流切磋并审视自身能力的平台,从而进一步达到发现和培养国家和各行业所需要的高水平信息安全专业人才的目的,为国家信息安全事业建设贡献力量。

本次竞赛接收参赛队伍自愿报名参赛的形式,采取在线考核的竞赛模式,内容涉及网络及信息安全技术的各个方面。竞赛场所及服务器由主办方和承办方提供,竞赛用机需参赛队伍自备。竞赛主要分为准备阶段和正式竞赛阶段,准备阶段仅帮助参赛队伍熟悉竞赛场所及软硬件设备,不会影响最终成绩。竞赛将按照最终成绩排名颁发一等奖1个、二等奖2个、三等奖3个以及若干优胜奖。

我们诚挚地欢迎所有有理想、有热情、有浓厚兴趣和相信自我的参赛队伍,通过我们的平台,展现你们的实力,运用知识的力量,实现理想!

二、赛前宣传

本次竞赛相关宣传活动预计以多种形式进行,通过各种途径达到宣传目的,具体宣传方式如下:

1)在本校张贴校园海报

在本校校园内各海报栏张贴宣传海报,以海报形式(),海报内容突出竞赛亮点及意义,提升本次竞赛在学生群体中的讨论热度。

2)向各院系团委发送邀请函

制作邀请函(电子版及纸质版)发送至各学院团委,请团委老师帮助宣传竞赛内容并通知各班级负责人,从而具体通知到班级全体学生,以防遗漏。

3)向各校团委发送邀请函

制作邀请函(电子版及纸质版)发送至各高校团委,请团委老师帮助宣传竞赛内容并推荐其所在高校优秀队伍参与竞赛。

三、组织方式与流程

1)组织方式

本次竞赛将成立中国xx大学网络安全竞赛组委会,设立组委会主席团并下设宣传组、文案组、技术组、裁判组、志愿者组等,各组在主席团的指导下开展工作,分工设置如下:

∙宣传组负责海报绘制及竞赛前期宣传;

∙文案组负责邀请函等相关文案资料的准备及撰写;

∙技术组负责相关软硬件设备的准备与维护,以及竞赛期间各类技术性突发状况的应急处理;

∙裁判组控制竞赛流程并保证竞赛公平公正进行;

∙志愿者组协助其他各组完成竞赛前期、竞赛期间及竞赛结束后的各项工作,保证竞赛顺利进行并圆满结束。

2)组织流程

∙2020年3月?日-2020年4月?日,前期宣传阶段,宣传组绘制海报,文案组负责制作邀请函,按照计划进行宣传,志愿者组协作完成海报张贴、递送邀请函等工作;∙2020年4月?日-2020年4月?日,报名阶段,接受邮件报名,报名记录及统计工作由文案组负责;

∙2020年4月?日……,准备阶段,地点计算机系实验室,志愿者组负责组织各队队员核实参赛信息并进入机房,技术组负责帮助队员熟悉竞赛软硬件环境、flag提交流程,裁判组负责帮助队员熟悉竞赛规则;

∙2020年4月?日……,参赛队员入场,志愿者组负责组织各队队员提前进入机房并再次核实参赛信息,确保准确无误;

∙2020年4月?日……,开幕式,裁判组宣读竞赛规则及注意事项,组委会主席宣布竞赛开始;

∙2020年4月?日……,竞赛阶段,裁判组控制竞赛时间并保证竞赛公平公正进行,技术组应急处理各类技术性突

发状况;

∙2020年4月?日……,颁奖仪式,竞赛结束,裁判组即刻宣布竞赛结果和获奖情况,现场颁奖,颁奖嘉宾由组委会主席团担任;

∙2020年4月?日……,技术组检查机器使用情况并保证机器安全关闭,志愿者组进行机房的清扫等工作。

四、竞赛规则

在线解题模式和网络渗透,服务器由主办方提供。队员规则见附录。

五、竞赛时间

2020年4月?日12:00--18:00(6个小时)

六、竞赛模式与流程

1)竞赛模式

本届竞赛依照国际黑客赛事CTF的竞赛模式,以在线解题为主,题目分为Binary(逆向分析),Vulnerab(漏洞挖掘利用),Web(Web漏洞利用),Forensics(取证分析),Misc(混合题)。每种类型的题有不同的分值,参赛队通过获得flag 从而得到对应的分值,最终名次依照总分决定。

2)竞赛流程

∙2020年4月?日……,准备阶段,参赛队员进入竞赛场地,核实参赛信息,熟悉竞赛环境与flag提交流程,熟悉竞赛规则。

∙2020年4月?日……,参赛队员入场,各参赛队员进入竞赛场地,再次核实参赛信息,静候裁判组宣布比赛开始。∙2020年4月?日……,竞赛阶段,竞赛时长为6个小时,竞赛过程中严格遵守竞赛规则,最终根据各参赛队伍的总分排名。

∙2020年4月?日……,颁奖仪式,获奖队伍进行领奖。∙退场。

七、报名方式

1)报名条件

中国xx大学及被邀请院校具有学籍的全日制本科生及研究生。

2)报名方式

参加竞赛队伍直接将队伍信息发至竞赛负责人邮箱即可。3)组队方式

由参赛学生自由组成参赛队,每队2人,且参赛队队员不受系别、年级和专业的限制,自选一名任队长。

八、奖励办法

本届网络安全竞赛以各个参赛队伍最终获得的总分评选出一等奖1个,二等奖2个,三等奖3个,优胜奖若干。一等奖奖金3200元、二等奖奖金1600元、三等奖奖金800元、优胜奖奖励精美礼品。

九、竞赛题目涉及知识点:

【考查知识点举例】

1)Web安全:

∙MySQL,MS SQL Server,ACCESS等数据库的相关SQL 注入。

∙Eneode,escape(Encoding\base64\uucode\)等各种编码之间的转换。

∙Ajax安全以及XSS的利用。

∙ASP、PHP、ASPX等脚本语法分析和漏洞检查。

2)逆向工程

∙软件破解与脱壳。

3)Linux安全

∙Linux系统命令,Linux下编程,Linux下工具使用、等等Linux系统知识。

∙程序逻辑漏洞利用,缓冲区溢出漏洞利用,ShellCode应用等。

4)取证分析

∙常用取证分析软件使用。

【竞赛题目分类】

按照CTF竞赛题目分配,Binary、Vulnerab、Web、Forensics、Misc。

十、所需要器材和场地:

1)器材

相关主题