一、背景介绍
随着今年6月1日《中华人民共和国网络安全法》的正式实施,在思想和行动上将网络安全提升到一个新的高度。网络安全已然成为国家战略重要的一部分。而且,处于一个信息时代,如何保障自己的信息的安全已经成为一个重要的问题。为响应国家对网络安全的重视,普及网络安全知识,培养新生的专业素养、学习能力、团队合作意识,特此举行这次网络安全新生赛。
二、活动组织机构
1.主办单位:yl23455永利官网yl23455永利官网
2.承办单位:yl23455永利官网网络中心
3.协办单位:yl23455永利官网Sloth网络安全团队、yl23455永利官网网络协会
三、竞赛地点
本次竞赛的实践赛将使用网络平台进行,具体请查看竞赛主页:https://ctf.scnu.edu.cn/。线下的实践赛将在华南师大石牌校区的东102举行。
四、竞赛资格及参赛报名
1.参赛资格:参赛选手必须是yl23455永利官网在校2017级、2016级本科生,外校生或者年级不符合的学生(如留级)不允许参赛。每支队伍需要至少一名2017级的同学,不允许纯2016级同学组队参赛;Sloth网络安全团队在队成员及竞赛技术支持人员中的在校生不得参赛。曾经在校赛获优秀奖以上的同学的队伍允许参赛,但比赛最后不参与评奖。
2.参赛报名方式:
(1)竞赛以团队为单位参加竞赛,每个团队不多于3人;
(2)12月7日前,各参赛团队队长请在线访问竞赛主页(https://ctf.scnu.edu.cn/),完成注册报名的相关手续。
五、竞赛安排
1.12月30日19:00,在一课进行竞赛宣讲;
2.12月6日20:30-10:00,进行竞赛的培训;
3.12月7日前,完成报名;
4.12月7日20:00—12月8日20:00,进行热身赛;
5.12月9日09:00—12月10日09:00,进行实践赛正式赛;
6.12月10日15:00-16:00,于第一教学楼东102进行理论赛,并在理论赛结束后进行分数统计;
7.12月10日16:30举行颁奖典礼
六、竞赛规则
1.竞赛题目:
实践赛题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别,竞赛组织方将根据选手们的答题情况按一定的时间间隔放出新的题目;线下赛题目则是与信息安全相关的选择题,共100道;
2.参赛积分的取得:
线上赛:
(1)参赛队伍之间通过程序分析等形式,率先从组织方给出的竞赛环境中得到一串具有一定格式的字符串或其他内容,并在竞赛平台上进行提交;
(2)参赛队伍所提交的内容,由竞赛答题系统自动判断其正确性,答案正确则对相应队伍可以获得题目对应的分值;答案错误的则相应队伍无法获得该题分值,需继续解答;
(3)为了鼓励提早解决问题的队伍,成功提交正确答案每个题目的前五支队伍的参赛队伍可获得额外加分,第一支正确提交答案的队伍加25分,之后的每支队伍逐一递减5分;
(4)如果发现竞赛系统存在漏洞,可联系工作人员,组织方将对相应队伍予以额外加分和另行奖励。
线下赛:
100道选择题,答对一题得1分。
3.竞赛排名:
(1)热身赛使用与正式竞赛一样的平台进行,作为熟悉竞赛平台的方法,其结果不计入正式竞赛的成绩中,不做为竞赛排名的依据;
(2)最终排名按照理论赛得分(百分制)*0.4+实践赛得分(百分制)*0.6计算,按加权后的总分数作为排名,若分数相同,则按照实践赛得分进行排名。
(3)此外为了鼓励新生和女生,本次比赛对一支完全由2017级同学组成的排名最高的队伍颁发“最佳新生队伍”奖及奖品,对一支完全由女生组成的排名最高的队伍颁发“最佳女生队伍”奖及奖品。
3.竞赛要求:
实践赛:
(1)参赛选手可以采用多种方式解答问题,如挖掘Web漏洞、取证、密码学、逆向工程、溢出攻击等,但不得对竞赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。一旦发现恶意攻击系统的用户,竞赛组织方会立刻取消竞赛资格,并将其行为上报学校并建议学校按学校相关规章制度给予处理。
(2)参赛选手在竞赛期间可以使用互联网任意搜索解题的资料,并借用网上能找到的代码、工具,但仅限于本参赛团队成员参与到本项工作中。
(3)为了确保竞赛的公平性,不同参赛队伍之间不得分享代码、工具、解题思路和答案;一经发现有此类行为,立即取消竞赛资格,此项检查包括但不限于解题报告复查及其它人员举报。
(4)12月10日12:00前,所有参赛队伍需要提交解题报告(WriteUp)。竞赛组织方将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反竞赛要求的行为,或是队伍未能在规定时间内提交报告,则取消该队伍获奖资格。
线下赛:
(1)比赛在线下进行,在华南师大石牌校区第一教学楼东102举行,时间为15:00-16:00
(2)比赛允许选手自带电脑,可连接场地提供的SCNUNET,在互联网上完成题目或者查阅相关资料。
(3)比赛过程中允许组内轻声讨论,严禁大声喧哗或者影响其他队伍做题的行为。严禁队伍之间有任何的交流,已经不允许在比赛过程中使用即时通信软件(例如微信,QQ),比赛过程中将会有工作人员巡逻。如有违者,将取消其队伍参赛资格;情节严重将交予学校处理。
4.竞赛奖项与奖品:
本次竞赛对排名在前10的队伍进行奖励,设立以下奖项:
一等奖发予奖状与奖品小米手环,充电宝,数据线,USB风扇各一个
二等奖2名,发予奖状与奖品蓝牙音箱,数据线,USB风扇,鼠标垫每队各一个
三等奖3名,发予奖状与奖品(U盘鼠标垫USB风扇抱枕每队各一个);
如参赛队伍数量过多或过少,则根据实际情况适当调整奖项设立的名额。
另外将给予最佳新生队与最佳女队,每队发予奖状以及奖品
七、竞赛宣传与竞赛咨询
1.本项竞赛将通过微信公众平台(微信号:iscnu_scnu)进行竞赛信息的公布与更新、提供竞赛学习资料(包括例题、解题方法);
2.本项竞赛设立竞赛咨询QQ群,群号为:604479156,请有意参赛的同学自行加入该群,并在该群内提出咨询问题。
3.本项竞赛设立官方网站:https://ctf.scnu.edu.cn
请有意参赛的同学浏览此网页进行了解并报名。网站上设有上学期举行的网络安全校赛的题解以及对相关的竞赛考点,请有意参赛的同学自行阅览。
4.对于本项竞赛有其它问题,可咨询:
唐国俊,联系电话:15625122379(微信同号,请优先使用微信咨询,上课则不接电话),邮箱:598155869@qq.com。
yl23455永利官网yl23455永利官网
yl23455永利官网网络中心
2017年12月5日