各有关学院:
随着计算机的普及和网络的便捷使用,计算机的网络信息安全显得尤为重要。为了积极宣传信息安全知识,提高大学生网络安全意识,鼓励大学生将网络安全方面的知识加以实践和应用,培养创新精神,提升团队合作意识,拓宽大学生的科学视野,引导大学生正确使用信息安全技能,为培养、选拔、推荐优秀信息安全专业人才创造条件,经研究,决定举办2012年网络安全攻防大赛,现将有关事项通知如下:
一、比赛意义及目的
本项比赛是一项公益性的大学生科技竞赛活动。
比赛的目的在于宣传信息安全知识,提高大学生网络安全意识,鼓励、引导大学生正确使用信息安全技能,培养、选拔、推荐优秀信息安全人才。
二、比赛组织机构
本次比赛由教务处、实验室与设备管理处、学生处、校团委、计算机科学与工程学院主办,并由计算机科学与工程学院承办。
三、比赛范围
1、Web安全:MySQL注入;base64等各类编码之间的转换;XSS发掘及利用;ASP、PHP、ASPX等网页脚本漏洞检查
2、网络渗透实战: Windows-IIS、windows-Apache、Linux-Apache环境下的渗透实践;社会工程学
3、操作系统安全:操作系统基础;Windows/Linux系统命令、工具使用;Windows/Linux下C/C++编程;程序逻辑漏洞的发掘和利用;缓冲区溢出漏洞利用;shellCode应用
4、逆向工程:软件破解;软件脱壳
四、参赛要求
1、参赛对象必须是全日制在校本科生或研究生。
2、可选择个人参赛,也可组队参赛,但不得重复组队参赛。每支参赛队不超过4名队员(包括1名队长)和2名指导老师,每位学生只能参加1支比赛队。
五、报名时间与方式
1、报名时间
2012
年3月12日
-
3
月16
日
2、报名方式
(1)集中报名:各学院组织参赛选手认真填写《安徽理工大学首届网络安全攻防大赛参赛报名表》,于
2012年
3月
16日下午
下班前发送到邮箱:biaohu@aust.edu.cn
(2)分散报名:参赛选手在
2012年
3月
16日
之前,登陆比赛网站:jsjxy.aust.edu.cn/infosec,在网上报名。
六、日程及安排
初赛:
2012年
3月
19日
到
3月
25日
培训:
2012年
3月
28日
(地点另行通知)
复赛:
2012年
4月
7日
(地点另行通知)
决赛:
2012年
4月
21日
(地点另行通知)
七、赛制方式及奖项设置
1.赛制方式
比赛为积分赛。整个攻防大赛共分为三个阶段:初赛、复赛和决赛。初赛、复赛在信息安全攻防专用客户端分阶段完成,决赛在实体电脑上进行网络信息安全攻与防。
初赛:理论考察。以选择题、判断题形式,考察参赛选手的信息安全相关理论基础,答题计时,参赛选手可用资料。参赛选手在
2012年
3月
19日
到
3月
25日
时间内,登录http://jsjxy.aust.edu.cn/infosec/soft.zip ,下载客户端进行答题。
复赛:实践考察。以填空题形式,填写内容为相关题型关键key,答题时间不限,参赛选手可用资料。
决赛:攻防对抗。通过服务器使用Windows2000系统+IIS未打补丁+sqlserver2000+php服务器+MySQL,参赛队伍既要攻击对方也要防守自己。
2.奖项设置
比赛拟设一等奖:2名、二等奖:4名、三等奖:10名、优秀奖:若干。组委会将颁发证书及奖品。
八、工作要求
各有关单位要广泛宣传、认真动员,组织具有信息安全攻防方面专业技能的同学积极参加比赛。
附件1:2012年网络安全攻防大赛报名表
教务处 实验室与设备管理处 学生处 校团委
计算机科学与工程学院
二
〇
一二年三月十二日