第四届山东大学生网络安全技能大赛竞赛

第四届山东大学生网络安全技能大赛竞赛

Document number：PBGCG-0857-BTDO-0089-PTT1998

第四届山东省大学生网络安全技能大赛竞赛细则为了组织好本次大赛，组委会发布大赛竞赛规则，为选手提供赛前服务。如竞赛规则有细微之处的调整，则以比赛当日宣布的竞赛规则为准。

一、参赛对象

1、正式报名参赛的高校代表队选手。

2、经过组委会审核通过的个人报名的信息技术爱好者。

3、每个参赛学校须配备带队教师1名，负责本校参赛学生在比赛期间的交通、食宿、人员组织及竞赛过程中与组委会之间的沟通协调工作。

4、正式参赛选手和老师的食宿由大赛组委会统一安排。

二、竞赛内容

1、基础考核类题目主要为理论题，涉及了网络安全原理的大部分领域，包含但不仅限于：嗅探、扫描、密码算法、防火墙、VPN、IDS、逆向工程、常见攻击与防护方式、操作系统安全配置、网络设备的安全配置、以及计算机网络相关知识；要求学生在能够利用工具完成各类攻击和防御，同时还需掌握各类攻防技术的基础理论知识。

2、技能考核类题目为分析题，涉及了当前常见的一些网络攻击与防护技术，包含但不仅限于：编解码、密码破解、逆向工程、SQL注入、Cookie注入、欺骗技术、日志分析、网络编程、脚本分析、缓冲区溢出等；注重学生在实战中的分析和解决问题的能力，考核学生对相关攻防方法或工具的灵活运用。

3、综合渗透类题目为渗透过关题，搭建了一个实际的类中小企业网络环境，考核学生在真实网络环境中的综合应用各类信息安全技术进行渗透测试能力。设置铜牌靶机、银牌靶机、金牌靶机。

三、大赛组织及比赛形式

大学生网络安全技能大赛采用三种题目，基础选择题，技能实践题，渗透过关题。基础选择题包含单项选择和多项选择；技能实践题为基础攻防知识和技能检测题，包括MD5破解，简单提权等题目；渗透过关题为通过系统搭建，实现复杂网络环境下各类漏洞靶机的部署，每个靶机存在不同的漏洞，通过网络环境部署，实现金银铜牌比赛环境。答题规定时间过后系统自动交卷。

四、竞赛规则

1、竞赛时间：

11月1日上午8：30---下午15：30点。中午在比赛场地吃午饭，不中断比赛。

2、竞赛规则

（1）网络设置：比赛过程中开放比赛现场的内部局域网；上午8：30到9：30之间关闭互联网，禁止参赛选手使用任何上网设备连接互联网。9：30之后（比赛第一阶段结束后），开放互联网。

（2）通讯设备：比赛期间，禁止参赛选手携带手机、平板电脑（笔记本电脑除外）等任何可以连接互联网的设备进入比赛场地。

（3）比赛选手不允许使用QQ、MSN、飞秋等即时通讯软件。

（4）作弊：竞赛期间，选手不得使用任何方式、方法向别人透露具体的题目答案和通关方法，一经发现，取消参赛资格，并向所在院校或单位进行通报。

（5）选手攻破金银铜牌靶机后，不允许破坏靶机的任何文件和配置。

（6）U盘的使用：比赛日的上8：30到9：30，不允许使用U盘。

（7）答题环境：参赛选手可任选大赛提供的电脑设备或自带的笔记本电脑进行答题，一经选定，不允许更换。

以上规则违反任何一条，当即取消当事选手的比赛成绩和比赛资格。

3、答题规则

（1）基础考核类答题

共100道选择题，含70道单项选择题，30道多项选择题，每题1分，共100分；基础考核答题采用一题一提交的形式。每道题提交答案后可重复更改；答题时间为11月1日上午8：30---9：30点，共60分钟；规定时间结束后，基础考核类答题即完全结束，再提交答案无效。

（2）技能实践类答题

共30小题，全部为分析题，根据难度不同，每题分值分别为5-10分，共200分；答题时间为11月1日上午8：30---下午15：30点，比赛结束后，不可再提交答案。

（3）综合渗透类

共6题，题目为渗透过关题，共200分。设置铜牌靶机（2个）、银牌靶机（1个）、金牌靶机（1个）。答题时间为11月1日上午8：30---下午15：30点。其中：

攻克铜牌靶机1：获得15分

攻克铜牌靶机2：获得25分

攻克银牌靶机：获得60分

攻克金牌靶机：获得100分

攻克靶机只能依次进行。即攻克铜牌靶机后方能获得攻克银牌靶机的路径和信息；同样，攻克银牌靶机后方能获得攻克金牌靶机攻克的路径和信息。

攻克铜牌靶机1或攻克铜牌靶机2后都可获得攻克银牌靶机的路径和信息；铜牌靶机1和铜牌靶机2不需要同时攻克。但是，如果同时攻克了铜牌靶机1和铜牌靶机2，则两个靶机的分数都可获得。

五、竞赛纪律

1、命题小组应做好比赛试题的保密工作，比赛结束前，接触试题的任何人均不得对外泄露试题，违者追究法律责任。

2、参赛选手必须服从竞赛组织者的统一安排，遵守竞赛纪律。

3、在竞赛的过程中，参赛选手须爱护比赛设备，注意用电安全；如有因操作失误引起的设备损坏，由参赛选手负责赔偿。

4、选手不允许使用任何即时通讯软件，不允许携带手机进入比赛场地。

5、竞赛期间，选手不得以任何方式、方法向别人透露具体的题目答案和通关方法，一经查实，取消有关当事双方选手的参赛资格。

6、竞赛期间，不得使用任何方式破坏竞赛平台的软硬件环境，不得恶意影响其他选手成绩和比赛进度，一经发现，取消选手的参赛资格。

7、本次竞赛所涉及的技术包含了网络攻击技术，严禁对承办学校或者校外的其他服务器或者网站做出攻击，一经发现，取消选手的参赛资格。

8、在竞赛期间全程监控，以观摩和备案。

六、评分规则

1、竞赛系统根据各位选手提交的答题结果自动判卷并计算参赛选手积分，按照积分高低排名。

2、比赛过程中评审组及专家组实时查看参赛选手的积分及排名变化，随时监查参赛选手的计算机操作，以保证竞赛的公平公正性。

3、对于积分相同的选手，根据最后提交时间的先后排名。

七、竞赛时间及地点

竞赛时间：2015年11月1日上午8：30---下午15：30

评审时间：竞赛当天

竞赛地点：济南大学。

八、本次大赛竞赛细则的解释权归大赛组委会