为发现、培养信息安全专业人才,增强网络安全技能,中国矿业大学计算机学院、江苏鑫瑞德系统集成工程有限公司徐州分公司联合举办“鑫瑞德杯”苏北地区首届网络安全技能大赛暨中国矿业大学第二届网络安全技大赛。竞赛有关事项如下:
组织机构
主办方:中国矿业大学计算机科学与技术学院
承办方: 江苏鑫瑞德系统集成工程有限公司徐州分公司、中国矿业大学计算机学院信息安全系
技术支持:江苏鑫瑞德系统集成工程有限公司徐州分公司、中国矿业大学网络中心
协办单位:淮海工学院
参赛范围
(1)参赛对象:有正式学籍的中国矿业大学本科生、研究生及苏北相关高校应邀参赛学生(参赛时实名注册)。
(2)参赛人数:以团队形式参赛,每个团队最多3人,每人只能参加一个团队。
(3)报名方式:在线报名,报名网址http://cumtis.duapp.com/,或者通过竞赛官网http://is.cumt.edu.cn 的竞赛链接进入报名系统。
(4)报名截止时间: 2015年5月10日。
(5)比赛时间地点:
预赛:2015年5月16 - 17日。
决赛:2015年5月23 - 24日,地点为中国矿业大学计算机学院,具体赛场将在竞赛官网通知。
比赛规则
1)预赛:通过在线答题方式,根据团队总分遴选出16支队伍晋级决赛。预赛题目为单选题。
2)决赛:通过虚拟网络环境攻防竞赛方式。各团队在规定的时间内,完成题目并向服务器提交,若答案正确则获得相应的分数,并且在主页上实时排名。
比赛过程中参赛队员可以自带笔记本电脑,也可使用机房电脑,但是不提供任何资料和工具软件,请选手自备。
禁止攻击主页面服务器(题目要求攻击的服务器除外),禁止任何局域网内攻击,一经发现,取消比赛资格,排名作废。
选手在比赛过程中可以查阅包括互联网在内的任何资料,但是必须独立完成比赛题目,禁止比赛网站链接和题目外传,禁止不同团队之间讨论,串通答案,一经发现,取消比赛资格,排名作废。
比赛内容
涉及内容
网络基础:TCP/IP协议(可参考《 TCP/IP详解》)
Web安全:Java基础、php基础、前端安全相关(可参考:《白帽子讲Web安全》& 《Web前端黑客技术揭秘》& 《XSS 跨站脚本攻击剖析与防御》)
SQL注入:数据库基本知识,SQL语言,常见数据库如MySQL,SQL Server等
逆向工程与漏洞挖掘,软件破解技术与ShellCode,渗透测试:业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防(可参考:看雪论坛 & 《0day安全:软件漏洞分析技》 & 《Windows Internals》 )
框架安全与服务器安全
与信息安全相关的知识点
分数比例
题目按照难度等级分为不同的分值,解决相应的问题获得相应的分数,总分为1000分。
奖项设置
设立特等奖、一等奖、二等奖、三等奖。特等奖一名(第一时间完成所有题目或者所得总分明显高于其他团队,无满足条件者则特等奖空缺),一等奖2队,二等奖4队,三等奖6队,其他晋级决赛的队伍为优胜奖。
竞赛奖金奖品由江苏鑫瑞德系统集成工程有限公司徐州分公司、中国矿业大学计算机学院联合提供。具体设置如下:
特等奖:奖金3000 或等值奖品
一等奖:奖金1500或等值奖品
二等奖:奖金900 或等值奖品
三等奖:奖金600 或等值奖品
优胜奖:奖金300 或等值奖品
成绩优异的参赛队员将有机会获得到江苏鑫瑞德系统集成工程有限公司徐州分公司(主要进行信息安全相关工作)实习的机会。
其他事项
竞赛联系人:张立江 林果园
电话:0516-83591723 15162138227
邮箱:zhanglijiang@aliyun.com
竞赛相关通知公告网址:http://is.cumt.edu.cn
本次竞赛的所有解释权归赛事主办方所有。
欢迎大家踊跃参加!
中国矿业大学计算机学院
2015年 4月20日
