网络安全竞赛策划书

中国海洋大学网络安全竞赛方案1、竞赛简介中国海洋大学网络安全竞赛（以下简称“竞赛”）是由……主办，中国海洋大学信息安全实验室承办的一项关于网络安全理论知识与实践运用的创新性竞赛活动，旨在为众多对网络安全技术饱含兴趣和热情，决心在信息安全学科领域有所建树的学子们提供一个交流切磋并审视自身能力的平台，从而进一步达到发现和培养国家和各行业所需要的高水平信息安全专业人才的目的，为国家信息安全事业建设贡献力量。本次竞赛接收参赛队伍自愿报名参赛的形式，采取在线考核的竞赛模式，内容涉及网络及信息安全技术的各个方面。竞赛场所及服务器由主办方和承办方提供，竞赛用机需参赛队伍自备。竞赛主要分为准备阶段和正式竞赛阶段，准备阶段仅帮助参赛队伍熟悉竞赛场所及软硬件设备，不会影响最终成绩。竞赛将按照最终成绩排名颁发一等奖1个、二等奖2个、三等奖3个以及若干优胜奖。我们诚挚地欢迎所有有理想、有热情、有浓厚兴趣和相信自我的参赛队伍，通过我们的平台，展现你们的实力，运用知识的力量，实现理想！2、赛前宣传本次竞赛相关宣传活动预计以多种形式进行，通过各种途径达到宣传目的，具体宣传方式如下：1）在本校张贴校园海报在本校校园内各海报栏张贴宣传海报，以海报形式（），海报内容突出竞赛亮点及意义，提升本次竞赛在学生群体中的讨论热度。2）向各院系团委发送邀请函制作邀请函（电子版及纸质版）发送至各学院团委，请团委老师帮助宣传竞赛内容并通知各班级负责人，从而具体通知到班级全体学生，以防遗漏。3）向各校团委发送邀请函制作邀请函（电子版及纸质版）发送至各高校团委，请团委老师帮助宣传竞赛内容并推荐其所在高校优秀队伍参与竞赛。3、组织方式与流程1）组织方式本次竞赛将成立中国海洋大学网络安全竞赛组委会，设立组委会主席团并下设宣传组、文案组、技术组、裁判组、志愿者组等，各组在主席团的指导下开展工作，分工设置如下：宣传组负责海报绘制及竞赛前期宣传；文案组负责邀请函等相关文案资料的准备及撰写；技术组负责相关软硬件设备的准备与维护，以及竞赛期间各类技术性突发状况的应急处理；裁判组控制竞赛流程并保证竞赛公平公正进行；志愿者组协助其他各组完成竞赛前期、竞赛期间及竞赛结束后的各项工作，保证竞赛顺利进行并圆满结束。2）组织流程2013年3月？日-2013年4月？日，前期宣传阶段，宣传组绘制海报，文案组负责制作邀请函，按照计划进行宣传，志愿者组协作完成海报张贴、递送邀请函等工作；2013年4月？日-2013年4月？日，报名阶段，接受邮件报名，报名记录及统计工作由文案组负责；2013年4月？日……，准备阶段，地点计算机系实验室，志愿者组负责组织各队队员核实参赛信息并进入机房，技术组负责帮助队员熟悉竞赛软硬件环境、flag提交流程，裁判组负责帮助队员熟悉竞赛规则；2013年4月？日……，参赛队员入场，志愿者组负责组织各队队员提前进入机房并再次核实参赛信息，确保准确无误；2013年4月？日……，开幕式，裁判组宣读竞赛规则及注意事项，组委会主席宣布竞赛开始；2013年4月？日……，竞赛阶段，裁判组控制竞赛时间并保证竞赛公平公正进行，技术组应急处理各类技术性突发状况；2013年4月？日……，颁奖仪式，竞赛结束，裁判组即刻宣布竞赛结果和获奖情况，现场颁奖，颁奖嘉宾由组委会主席团担任；2013年4月？日……，技术组检查机器使用情况并保证机器安全关闭，志愿者组进行机房的清扫等工作。4、竞赛规则在线解题模式和网络渗透，服务器由主办方提供。队员规则见附录。5、竞赛时间2013年4月？日12：00--18：00（6个小时）6、竞赛模式与流程1）竞赛模式本届竞赛依照国际黑客赛事CTF的竞赛模式，以在线解题为主，题目分为Binary(逆向分析)，Vulnerab(漏洞挖掘利用)，Web(Web漏洞利用)，Forensics(取证分析)，Misc(混合题)。每种类型的题有不同的分值，参赛队通过获得flag从而得到对应的分值，最终名次依照总分决定。2）竞赛流程2013年4月？日……，准备阶段，参赛队员进入竞赛场地，核实参赛信息，熟悉竞赛环境与flag提交流程，熟悉竞赛规则。2013年4月？日……，参赛队员入场，各参赛队员进入竞赛场地，再次核实参赛信息，静候裁判组宣布比赛开始。2013年4月？日……，竞赛阶段，竞赛时长为6个小时，竞赛过程中严格遵守竞赛规则，最终根据各参赛队伍的总分排名。2013年4月？日……，颁奖仪式，获奖队伍进行领奖。退场。7、报名方式1）报名条件中国海洋大学及被邀请院校具有学籍的全日制本科生及研究生。2）报名方式参加竞赛队伍直接将队伍信息发至竞赛负责人邮箱即可。3）组队方式由参赛学生自由组成参赛队，每队2人，且参赛队队员不受系别、年级和专业的限制，自选一名任队长。8、奖励办法本届网络安全竞赛以各个参赛队伍最终获得的总分评选出一等奖1个，二等奖2个，三等奖3个，优胜奖若干。一等奖奖金3200元、二等奖奖金1600元、三等奖奖金800元、优胜奖奖励精美礼品。9、竞赛题目涉及知识点：【考查知识点举例】1）Web安全：MySQL，MSSQLServer，ACCESS等数据库的相关SQL注入。Eneode，escape（Encoding\base64\uucode\）等各种编码之间的转换。Ajax安全以及XSS的利用。ASP、PHP、ASPX等脚本语法分析和漏洞检查。2）逆向工程软件破解与脱壳。3）Linux安全Linux系统命令，Linux下编程，Linux下工具使用、等等Linux系统知识。程序逻辑漏洞利用，缓冲区溢出漏洞利用，ShellCode应用等。4）取证分析常用取证分析软件使用。【竞赛题目分类】按照CTF竞赛题目分配，Binary、Vulnerab、Web、Forensics、Misc。10、所需要器材和场地：1）器材服务器2台服务器A：部署竞赛平台终端。服务器B：部署Web安全题环境和Linux安全题环境。2）场地计算机系实验室。【附录】一、竞赛规则（不完全）：1.竞赛试题:由主办方统一提供题目。2.若决赛期间因为机器故障等原因导致不能正常答题，组委会将根据具体情况为受影响队员适当延长竞赛时间。3.竞赛期间，允许参赛队员携带自备相应的工具，亦可使用举办方提供的工具。4.参赛队员有针对题目描述中的不明确或错误的部分提问，如果评委确认题目中确实存在不明确或错误部分，将会告知所有参赛队伍进行声明或更正；决赛期间参赛队员不得和其他参赛队员以及竞赛组委会指定工作人员以外的人交谈。5.决赛时迟到30分钟的参赛队伍取消竞赛资格。6.禁止各参赛队、参赛人员弄虚作假。对违反国家有关法律、法规以及大赛章程的行为，组委会将取消相关奖项，并依照有关规定进行处罚。2、队员须知（不完全）：1.竞赛前一日为热身赛，参赛队伍可到竞赛现场进行测试，熟悉竞赛平台的操作以及竞赛流程。2.竞赛期间，允许参赛队员自带相应工具，也可使用举办方提供的工具。3.竞赛过程中请严格按照竞赛规则，禁止做出违规行为。4.竞赛过程中队员提交答案请按照要求提交，禁止向竞赛平台实施攻击等。3、提供工具（待定）：1.Python解释器安装程序2.Sqlmap3.Burpsuite4.IDA5.Ollydbg6.Softice7.HXD