各位老师/学生,
为进一步推动我校网络信息安全队伍建设,吸引在校学生关注网络信息安全领域,在实战中培养高水平的网络信息安全运维团队,提升信息化安全保障能力,我校将组队参加2016年5月~11月举办2016“安恒杯”全国高校网络信息安全管理运维挑战赛,鼓励各位师生积极参与。
比赛期间会安排多次线上培训,报名即可参加培训,最后择优组队参赛。培训时间会公布在信息办网站上,请多关注。
有兴趣参加比赛或学习的师生可与我校信息化办公室郭老师联系。
联系电话: (021)64252850-123
联系邮箱:yjguo@ecust.edu.cn
信息化办公室
2016-05-24
一、参赛对象
全国高校信息化部门均可自由组队参赛。每所高校限组队一支,由高校信息化部门教师和学生组成(团队人数2~5人,其中教师不超过3人,学生不超过3人),另设领队一名(建议信息化部门安全分管领导担任)。
二、组织机构
主办单位:中国高等教育学会教育信息化分会
承办单位:上海交通大学
指导单位:中国网络空间安全协会竞评演练工作委员会
三、比赛形式
本次大赛全部线上进行,分为安全理论考察和动手实践锻炼两个阶段,各占总成绩的50%。本次大赛定位于普及和培养中高级安全运维人才,非高难度安全竞技比赛。
1)安全理论部分:标准化测试(选择题),3小时。团队所有成员均需参加,最后取平均成绩(折合为百分制)。考察点包含但不限于以下内容:
信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等。
2)动手实践部分:CTF(Capture The Flag)竞赛模式,8小时。以团队为单位参加,取最后总得分(折合为百分制)。考察点包含但不限于以下内容:
操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是PHP和JAVA)、数据库管理和SQL语句、Web漏洞挖掘和利用(SQL注入和XSS等)、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。
每个团队理论与实践成绩累加,满分为200分。
四、奖项设置
全国分为七大赛区(华北/华东/东北/西北/西南/华中/华南),分区决出优秀高校团队并给予现金/奖品奖励,同时颁发荣誉证书进行鼓励。每个赛区设一等奖1名(1万元现金+实物奖品)、二等奖2名(5千元现金+实物奖品)、三等奖3名(实物奖品)。组委会根据各地实际报名情况可以调整赛区设置。
在分赛区奖项的基础上,本次大赛另选拔出全国一等奖1名(2万现金+实物奖品)、二等奖2名(1万元现金+实物奖品)、三等奖4名(5千元现金+实物奖品),全部奖金和奖品将由赞助企业支持。获奖队伍代表将受邀参加全国颁奖大会。
五、时间安排
(一) 报名阶段:2016年5月~ 9月
访问大赛官网( http://sec.sjtu.edu.cn ),注册用户并在“活动”栏目中进行报名。
(二) 培训阶段:2016年5月~12月
安排10~20次网络信息安全从基础到提高的技术线上培训,贯穿2016年全年,具体时间邮件提前通知。
(三) 比赛阶段:2016年9月~10月
9月份安全理论赛半天,10月份动手实践赛一天。具体时间邮件提前通知。正式比赛前会安排熟悉线上比赛环境。
中国高等教育学会教育信息化分会
二○一六年五月六日
