AA学院《信息安全类—信息安全对抗》竞赛方案

　AA 学院《信息安全类—信息安全对抗》竞赛方案 一、赛项名称与竞赛形式 赛项名称：信息安全对抗 竞赛内容 竞赛形式 场地要求 信息安全对抗 现场答题 机房 AWD+综合靶场模式 现场答辩，现场竞技 比赛结果提交与评选 个人 flag 提交与现场排名 竞赛形式说明：

　1、团队挑战赛提交 flag 获取相应分值。

　2、现场竞技，线下比赛。

　3、分为 ctf 比赛题与攻防竞技。

　二、竞赛目的 通过赛项检验大学生对网络安全法、信息安全意识、网络运维管控、网络攻防等方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为省内信息安全行业培养选拔技术技能型人才。进一步加强大学生的入侵攻击防御攻击技术的提升进一步熟练掌握服务器，Linux 命令操作与各服务器的搭建；服务器，linux 熟练使用：完成应对一切防御与攻击的要求熟悉注入攻击，木马攻击等一切可利用攻击手段学会对自身服务器有可能出现漏洞与以出现漏洞的修补与防御。

　以全国职业院校技能大赛“信息安全管理与评估”赛项为依托，结合本学期所学的《Linux 基础》、等课程，通过集中训练，补充学习网络攻防相关知识、基本编程基础知识、网路安全设备的配置操作，使参赛学生能够在规定时间内完成安全设备的配置和线上 ctf 答题。

　三、竞赛内容 1、线上答题 第一轮采用在线答题的方式进行比赛，平台可以支持 linux 操作知识和 web 渗透，密码，隐写，杂项、安全编程等不同类别题目。

　2、AWD+综合靶场模式 AWD:是多人或者多组互相进行攻击的模式，不仅要加固自己的服务器(场景来源于各个行业)防止被对手攻陷，同时要尽可能多的攻击对手的服务器以取得更多的得分。

　综合靶场模式:国内首家实现综合靶场的厂商，贴合行业用户业务系统架构，整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择，让参赛选手在大型真实的行业业务系统中进行挑战，难度较高。

　四、赛程安排 1、动员与报名（时间：AA 月 AA 日-AA 月 15 日）

　填写报名表，以班级为单位提交给学习部。

　2、技能训练与竞赛指导（时间：AA 月 AA 日-AA 月 13 日）

　采用网络在线、电话指导、集中指导形式，主要解决竞赛中普遍存在的问题，以及竞赛项目所用到的关键技术培训。由指导老师自行选择时间地点开展。

　3、预赛选拔（时间：AA 月 10 日-AA 月 13 日）

　在规定时间内提交答案 flag ,由竞赛评委初选，或组织现场竞赛进行选拔。

　4、决赛与颁奖（时间：AA 月 16 日-AA 月 20 日）

　根据学校统一安排，进行决赛及展示。

　五、竞赛规则 1、作品提交要求：将得到 flag 提交至自己的个人靶机，从而得到相应分数。

　2、通过综合靶场进行，综合靶场将模拟企业网络环境，部署真实的网络操作系统和服务，完全模拟企业入口环境。参赛人员需要拿下入口机器并且以入口机器为跳板攻击内网环境，同时需要参赛者不断收集信息深入内网，最终得到完整攻击网络拓扑。比赛成绩以提交机器上存放的 Flag 为准，若成绩相同，则按照提交时间先后进行排名。

　网络环境中将会有工作人员不定期巡查，如发现机器存放有 WebShell、木马或恶意软件，会将其清除。

　3、所有 flag 必须为本队获取得到，严禁一切互传 flag 行为。

　六、评分方法及评分标准 根据每个队所完成作品、文档和答辩情况进行评分，评分由学院确定一个不少于三人的评委组进行，评委组每位评委打分的平均分就是每个队的最终成绩，评分标准如下：

　序号 评分标准 分值 1 答题正确度 50 2 作品及文档的完整度 20 3 现场展示及答辩 20 4 创意与创新 10

　AA 学院 年 AA 月 3 日

相关热词搜索：信息安全 竞赛 对抗