用户名:
密码:
您好退出

信息安全对抗赛比赛规则

新手问题类型: 
比赛项目/比赛规则

信息安全对抗赛比赛规则

一、 比赛介绍

信息安全已涉及到国家政治的稳定、经济的发展和文化的繁荣。信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击后的后果越严重。信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入,优先发展信息安全产业。

为适应未来信息化发展的需要,计算机表演赛信息安全对抗赛项目,旨在借助比赛平台培养一批具备信息安全素养的优秀学生和教师,相信通过这一项目将有效地推动信息安全知识在中小学范围内普及和信息人才的培养。信息安全对抗赛着重从信息安全基础知识及实际操作应用两方面考察参赛者的信息安全科学素养。

二、 比赛目标

提升信息安全意识;

普及信息安全知识;

实践信息安全技术;

共创信息安全环境;

发现信息安全人才。

三、 参赛范围

全体组别。

四、 比赛设计

信息安全对抗赛分个人挑战赛和分组对抗赛(本届比赛仅对中小学参赛选手开放个人挑战赛)。个人挑战赛采取通关挑战的方式进行比赛,一般包括基础关、脚本关、破解关、内核关、溢出关与综合关。

基础关主要以考察基础的网络知识、信息发掘与搜索能力和程序及操作系统知识为主;脚本关考察的是脚本注入、欺骗和跨站等脚本攻击知识;破解关考察破解的相关知识以及汇编语言的读写能力,及对操作系统原理的认识;溢出关主要为软件漏洞的分析,利用及发掘技术,探索二进制代码背后的秘密类的题目,考察对溢出的理解和操作系统底层的相关知识。内核关考察对操作系统内核的理解与编程能力;综合关由选手根据以往在网络安全实践中积累的经验,在虚拟机上搭建一台带有漏洞的服务器,构造一个模仿公网服务器集群环境,真实地再现典型的Internet环境,考察选手的综合知识和真实水平。

除了综合关之外,题目采用并行结构,选手可以尝试任何感兴趣的关卡。请注意,由于溢出和内核关采用手工验证的方式,从答案提交到裁判手工判题可能需要一段时间。

 

 

 

五、 选手报名

选择参加信息安全对抗赛项目的选手须在计算机表演赛官网(www.wotime.com.cn)进行注册报名,为便于统计选手的比赛成绩,注册时对用户名统一要求如下:

参赛选手的用户名的格式为“nycc-***”,nycc 为小写,“***”部分由选手自己拟定。例如,nycc-xiaoming。密码统一设定为123654,开赛后必须进行修改;选手需在本比赛开赛之前完成注册报名,否则无法参赛。

该账号为信息安全对抗赛比赛专用账号,参与其他比赛项目的比赛请另使用账号,信息安全对抗赛专用账号下的其他项目成绩不参与晋级与评奖。

六、 选手参赛

信息安全对抗赛的开赛时间将在计算机表演赛官网进行通知,选手注意查看计算机表演赛官网上的“赛事新闻”栏目。

信息安全对抗赛开赛后,选手根据赛事新闻中提供的比赛入口,用报名注册的信息安全对抗赛专用账号进行登陆,登陆进去的首要工作是,将之前注册报名的初始密码“123654”修改自己的密码。

在修改完成密码后,方可进行比赛。如未修改密码直接比赛,对比赛过程中可能出现的成绩争议组委会不予受理。

七、 评奖标准

1. 项目评奖采用积分制,参赛选手按分数的多少进行排序,最后按照名次先后进行评奖。竞赛评分以选手攻关数目多少和系统记录的过关时间先后为依据。

2. 选手的最终成绩为通过各关所获分数的累积

3. 选手按分数多少排序,两名选手得分相同时,则查看各自通过最后一关的时间,先通过者优于后通过者

4. 评委将对有评奖资格的选手进行电话面试。

八、 成绩查询

选手在比赛平台可查看自己当前比赛得分,在比赛结束后,可在计算机表演赛官网查看所有选手的最终成绩以及获得评奖资格的选手名单。