2016年全國大學(xué)生信息安全競賽參賽指南
(創(chuàng)新實(shí)踐能力大賽)
2016年第九屆全國大學(xué)生信息安全競賽由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會主辦,由上海交通大學(xué)承辦。本次競賽的目的,是為培養(yǎng)、選拔、推薦優(yōu)秀信息安全專業(yè)人才創(chuàng)造條件,促進(jìn)高等學(xué)校信息安全專業(yè)課程體系、教學(xué)內(nèi)容和方法的改革,培養(yǎng)學(xué)生的創(chuàng)新意識與團(tuán)隊(duì)合作精神,普及信息安全知識,增強(qiáng)學(xué)生信息安全意識。
本指南為學(xué)生、指導(dǎo)教師和高校如何參與本次競賽中的“信息安全技能”類比賽提供具體指導(dǎo)。
一、學(xué)生參賽及報(bào)名
1、報(bào)名截止日期內(nèi)具有正式學(xué)籍的全日制在校本、專科生、研究生均可報(bào)名參賽。評審時(shí),如發(fā)現(xiàn)參賽隊(duì)員不符合參賽規(guī)定,將取消參賽隊(duì)伍的參賽或獲獎資格。
2、每支參賽隊(duì)不超過10名學(xué)生(包括1名組長),每支參賽隊(duì)限指定1名指導(dǎo)教師,指導(dǎo)教師必須是參賽隊(duì)伍所在高校在職教師。各高校參賽隊(duì)不限,不可跨校組隊(duì)。
3、報(bào)名:各參賽隊(duì)伍學(xué)生通過競賽網(wǎng)站注冊(詳細(xì)參賽步驟見網(wǎng)站),網(wǎng)址為http://www.minghaohui.cn。
4、報(bào)名起止時(shí)間:2016年3月16日——2016年6月15日24時(shí)。
5、參賽名單公布日期:2016年6月24日。
6、線上初賽時(shí)間:2016年7月初(具體日期請關(guān)注官網(wǎng)通知)。
7、線下決賽時(shí)間:2016年8月12日——2016年8月13日。
二、競賽形式
技能競賽采取CTF模式,參賽隊(duì)伍通過在預(yù)設(shè)的競賽環(huán)境中解決信息安全的技術(shù)問題來獲取flag并取得相應(yīng)積分。初賽為在線解題模式,決賽為線下實(shí)戰(zhàn)模式。
初賽在線上進(jìn)行,為期2天,各參賽隊(duì)參賽人員限10人。賽題在比賽過程中陸續(xù)放出。解出題目后,各參賽隊(duì)提交題目對應(yīng)的flag即可得分,比賽結(jié)束時(shí)分高者勝(同分時(shí)比較提交時(shí)間)。組委會根據(jù)線上初賽成績,決定線下現(xiàn)場決賽參賽隊(duì)伍名單。
決賽為現(xiàn)場比賽,為期2天,各參賽隊(duì)參賽人員限6人(其中4人上場,2人后備)。參賽隊(duì)員需要綜合利用自己掌握的安全技術(shù),并輔以快速學(xué)習(xí)新知識,通過獲取系統(tǒng)權(quán)限,分析并破解軟件或設(shè)計(jì)解密算法等不限定途徑來獲取flag。比賽更注重臨場反應(yīng)和解題速度,考察團(tuán)隊(duì)多方面的綜合安全能力。
三、競賽知識領(lǐng)域
本次競賽要求參賽隊(duì)員具備扎實(shí)的計(jì)算機(jī)理論和實(shí)踐基礎(chǔ)。其中涉及到的重要基礎(chǔ)課程包括:計(jì)算機(jī)系統(tǒng)與結(jié)構(gòu)、操作系統(tǒng)、編譯原理、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)、離散數(shù)學(xué)、數(shù)論、近世代數(shù)、數(shù)字電路等。
一般知識領(lǐng)域包括但不限于以下五類:
1、系統(tǒng)安全。涉及操作系統(tǒng)和Web系統(tǒng)安全,包括Web網(wǎng)站多種語言源代碼審計(jì)分析(特別是PHP)、數(shù)據(jù)庫管理和SQL操作、Web漏洞挖掘和利用(如SQL注入和XSS)、服務(wù)器提權(quán)、編寫代碼補(bǔ)丁并修復(fù)網(wǎng)站漏洞等安全技能。
2、軟件逆向。涉及Windows/Linux/Android平臺的多種編程技術(shù),要求利用常用工具對源代碼及二進(jìn)制文件進(jìn)行逆向分析,掌握Android移動應(yīng)用APK文件的逆向分析,掌握加解密、內(nèi)核編程、算法、反調(diào)試和代碼混淆技術(shù)。
3、漏洞挖掘和利用。掌握C/C++/Python/PHP/Java/Ruby/匯編 等語言,挖掘Windows/Linux (x86/x86_64 平臺)二進(jìn)制程序漏洞,掌握緩沖區(qū)溢出和格式化字符串攻擊,編寫并利用shellcode。
4、密碼學(xué)原理及應(yīng)用。掌握古典密碼學(xué)和現(xiàn)代密碼學(xué),分析密碼算法和協(xié)議,計(jì)算密鑰和進(jìn)行加解密操作。
5、其他內(nèi)容。包括信息搜集能力,編程能力、移動安全、云計(jì)算安全、可信計(jì)算、自主可控、隱寫術(shù)和信息隱藏、計(jì)算機(jī)取證 (Forensics) 技術(shù)和文件恢復(fù)技能,計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)以及對網(wǎng)絡(luò)流量的分析能力。
四、獲獎
1、本屆競賽設(shè)冠、亞、季軍。其中,冠軍隊(duì)1個(gè),亞軍隊(duì)5個(gè),季軍隊(duì)10個(gè)。
2、競賽頒發(fā)統(tǒng)一的獲獎證書,對獲獎參賽隊(duì)伍予以獎勵(lì),由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會負(fù)責(zé)頒獎事宜。
3、所有獲獎隊(duì)伍及名單將以多種方式公布,并報(bào)送相關(guān)高校,作為高校評定獎學(xué)金、推薦研究生等的參考。
4、獲獎隊(duì)伍將獲邀參加2016年全國大學(xué)生信息安全競賽頒獎大會。
五、參賽高校
1、各高校應(yīng)指定1位教師作為聯(lián)絡(luò)人,負(fù)責(zé)本校競賽相關(guān)事宜,并在競賽網(wǎng)站上下載“高校聯(lián)絡(luò)教師登記表”,將該教師信息填寫完后,在4月30日前發(fā)送給組委會秘書處(含電子版和蓋鮮章紙質(zhì)版的掃描件)。(如信安作品賽已指定聯(lián)絡(luò)人,可跳過此項(xiàng)。)
2、各高校負(fù)責(zé)本校范圍內(nèi)的競賽組織、選拔等工作,并對本校范圍內(nèi)參賽隊(duì)伍及指導(dǎo)教師的真實(shí)性負(fù)責(zé)。
3、在公布參賽名單2周內(nèi),各高校須匯總本校參賽隊(duì)伍名單,由聯(lián)絡(luò)人上報(bào)組委會秘書處(含電子版和蓋鮮章紙版的掃描件)。組委會秘書處電子郵箱:ciscn2016@163.com。
4、在公布參賽名單2周內(nèi),各高校通過銀行匯款或郵局匯款方式交納參賽費(fèi)(標(biāo)準(zhǔn)為200元/隊(duì)),同時(shí)將匯款回執(zhí)掃描后發(fā)至組委會秘書處郵箱:ciscn2016@163.com。
5、本次競賽設(shè)立“2016年全國大學(xué)生信息安全競賽優(yōu)秀組織獎”,對在競賽組織工作中表現(xiàn)出色和做出貢獻(xiàn)的高校給予表彰。
6、各高校應(yīng)從培養(yǎng)和選拔創(chuàng)新人才的角度出發(fā),對獲獎學(xué)生在獎學(xué)金評定等方面予以優(yōu)先考慮。
7、禁止參賽高校弄虛作假。對違反國家有關(guān)法律、法規(guī)以及大賽章程的行為,組委會將取消相關(guān)獎項(xiàng),并依照有關(guān)規(guī)定進(jìn)行處罰。
六、聯(lián)絡(luò)信息
競賽官網(wǎng):http://www.minghaohui.cn
教指委官網(wǎng):http://www.secedu.cn
中青網(wǎng)官網(wǎng):http://www.youth.cn
秘書處電子郵箱:ciscn2016@163.com
秘書處聯(lián)系電話:
湯老師、許老師、孟老師:021-34205025 13818393327 13524631365
李老師:13910231272
閆老師:18618191008
大賽官網(wǎng)技術(shù)支持:
技術(shù)支持:4006309989-1
內(nèi)容支持:4006309989-2
大賽QQ服務(wù)群:336149995
秘書處通信地址:上海市東川路800號上海交通大學(xué)信息安全工程學(xué)院 湯老師收 郵政編碼:200240
信件快遞地址:上海市東川路800號上海交通大學(xué)信息安全工程學(xué)院 湯老師收 郵政編碼:200240
七、其它
本參賽指南的最終解釋權(quán)歸競賽組委會。
2016年全國大學(xué)生信息安全競賽組委會