2018年“华为杯”中国矿业大学大学生网络安全技能大赛决赛通知

4月15日是我国全民国家安全教育日。国家安全，人人有责！为发掘、培养信息安全专业人才，增强全校大学生的网络安全意识与技能，携手共建维护国家安全的钢铁长城，现举办2018年中国矿业大学“华为杯”大学生网络安全技能大赛决赛，现将有关事项通知如下：

1. 组织机构

主办单位：教务部、宣传部、校团委、大学生创新中心

承办单位: 计算机学院团委、计算机学院信息安全与网络工程系

赞助商：华为技术有限公司

技术支持：BXS（Best eXcited Security ) Team

2. 参赛范围

（1）参赛对象：初赛晋级的队伍。

（2）参赛人数：以团队形式参赛，每个团队2-4人，每人只能参加一个团队。

（3）竞赛官网：is.cumt.edu.cn

（4）竞赛规则

通过CTF或虚拟网络环境攻防竞赛方式。各团队在规定的时间内，完成题目并向服务器提交，若答案正确则获得相应的分数，并实时排名。决赛暂定2018年5月19日8:30-18:00进行，具体时间请关注竞赛官网通知。

（5）决赛地点：计算机学院网络与信息安全实验室（21-22机房）

（6）注意事项：

因需要调试网络和比赛环境，请参赛队伍务必在比赛当日上午8:00以前到达比赛场地签到并准备比赛环境.

因比赛时间较长且人数较多，建议各参赛同学自行带上午饭和水，我们会在中午安排吃饭时间，也可在规定午饭时间去食堂就餐。请各位同学注意保持比赛环境的整洁，不要乱扔垃圾。

比赛队伍自行携带笔记本电脑，也可以使用机房的计算机，但不能保证安装有比赛需要的软件和环境。比赛过程中运行联网查阅资料，但不允许队伍之间相互交流。

3. 比赛内容

1. 涉及内容（包括但不仅限于此）

• 网络基础：TCP/IP协议（可参考《 TCP/IP详解》）

• Web安全：Java基础、php基础、前端安全相关（可参考：《Web安全深度剖析》（适合入门） &《白帽子讲Web安全》& 《Web前端黑客技术揭秘》& 《XSS 跨站脚本攻击剖析与防御》）

• SQL注入：数据库基本知识，SQL语言，常见数据库如MySQL，SQL Server等

• 逆向工程与漏洞挖掘，软件破解技术与ShellCode，渗透测试：业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防（可参考：看雪论坛  & 《0day安全:软件漏洞分析技》 & 《Windows Internals》 ）

• 框架安全与服务器安全

• 与信息安全相关的知识点

2. 更多参考资料见附件文档。

4. 奖项设置

设立特等奖、一等奖、二等奖、三等奖。竞赛奖金和奖项具体设置请关注官网通知。竞赛奖金由华为技术有限公司、中国矿业大学联合提供。

5. 其他事项

竞赛联系人：张立江

电话：0516-83591723

邮箱：zhanglijiang@aliyun.com

竞赛交流群：168411905

竞赛相关通知公告网址：http://is.cumt.edu.cn

6. 本次竞赛的所有解释权归赛事主办方所有。

                                   “华为杯”中国矿业大学大学生网络安全技能大赛组委会                                                                                                                      2018年5月15日