1、12019 年全国大学生信息安全竞赛安徽省赛赛项规程一、赛事名称项目名称:全国大学生信息安全竞赛安徽省赛英文名称:National College Student Information Security Competition in Anhui二、赛事组织机构主办单位:安徽省教育厅常任秘书单位:合肥工业大学承办单位:淮北师范大学、安徽工商职业学院、合肥学院(一)组织委员会主 任:储常连 安徽省教育厅副厅长执行主任:梁 樑 合肥工业大学校长副主任:梁祥君 安徽省教育厅高教处处长李福华 淮北师范大学副校长李 雪 安徽工商职业学院 校长委 员:黄景荣 合肥工业大学教务部副部长、创新创业教育中心主任
2、胡学钢 教育部大学计算机类专业教学指导委员会委员刘沛平 合肥学院创新创业中心主任宋万干 淮北师范大学计算机学院院长王 勇 安徽工商职业学院 信息工程学院院长2(二)专家委员会主 任:王 浩 教育部大学计算机课程教学指导委员会秘书长 合肥工业大学教授委 员:朴松昊 哈尔滨工业大学教授韩江洪 合肥工业大学教授岳丽华 中国科学技术大学教授郑利平 合肥工业大学教授张润梅 安徽建筑大学教授孟 浩 安徽农业大学教授钟秋波 宁波工程学院教授高先和 合肥学院教授(三)仲裁委员会主 任:郑 诚 安徽大学副教授委 员:候整风 合肥工业大学教授郭玉堂 合肥师范学院教授付建民 安徽工业经济职业技术学院教授刘 力 安徽
3、财贸职业学院教授陈 蕴 安徽建筑大学教授(四)秘书处秘书长:胡学钢 教育部计算机类专业教学指导委员会委员 合肥工业大学教授副秘书长:徐 慧 合肥工业大学创新创业教育中心副主任秘书处办公室设在合肥工业大学计算机与信息学院3三、竞赛目的全国大学生信息安全竞赛安徽省赛指导思想是宣传信息安全等方面的知识,提高安徽省大学生的创新设计能力、综合设计能力和意识;培养安徽省大学生的创新精神、团队合作意识;同时促进安徽省高等学校相关专业课程体系、教学内容和方法的改革;最终为培养、选拔、推荐优秀人才创造条件。四、竞赛内容(一)竞赛内容本次竞赛设 2个大类比赛:(1) 信息安全作品类(2) 网络攻防类(本科组/高职
4、组)(二)竞赛方案(1)本次比赛的第一大类信息安全作品类比赛采用作品赛的形式。每支参赛队伍依据竞赛规则和打分标准进行作品的设计和开发,网上提交作品,经专家网上评选初筛后,再在现场比赛期间通过答辩和评委打分决定其最终成绩。(2)本次比赛的第二大类比赛网络攻防类采用网络赛+现场赛方式。网络赛为初赛,参赛队员在指定的时间内参加比赛,通过直接在网上做题的形式进行初选;现场赛时每队拥有一台计算机,在局域网环境下进行网络攻防,并由服务器自动判定给出最终结果。五、竞赛方式本次大赛的信息安全作品类、网络攻防类比赛均有网上初赛和现场决赛两个阶段。4六、竞赛流程(一)信息安全作品类比赛2018年 12月召开技术委
5、员会(由专家组遴选,组委会认定)会议对比赛内容及形式行遴选并确认。2019 年 6月比赛规则研讨和赛前教练会,2019 年 8月在比赛官网上报名,2019 年 9月网评及初选,2019 年 10月 26-27日现场决赛。(二)网络攻防类比赛2018年 12月召开技术委员会(由专家组遴选,组委会认定)会议对比赛内容及形式行遴选并确认。2019 年 6月比赛规则研讨和赛前教练会,2019 年 8月在比赛官方网站上进行报名。2019 年 10月 19-20日进行网络赛和现场决赛。七、比赛赛题(一)信息安全作品类比赛赛题作品必须以信息安全技术与应用设计为主,包括但不限于以下内容:密码算法、安全芯片、防
6、火墙、入侵检测系统、电子商务与电子政务系统安全、VPN、计算机病毒防护等。参赛队伍必须提交完整的作品。参赛队伍的参赛题目由学生根据竞赛内容自拟。一般应是工程技术中适当简化过的实际问题,并考虑到目前教学的基本内容和学科前沿,以考核学生综合运用基础知识进行工程设计的能力以及创新精神和团队协作能力为主。作品赛只接受防御性的题目,不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。作品赛的参赛作品必须是参赛队员独立设计、开发完成的原创性作品,严禁抄袭、剽窃等行为。凡5发现抄袭、剽窃等行为,将取消参赛队伍的参赛资格。各参赛队伍作品的知识产权归参赛队伍所有,严禁任何组织、个人侵犯其知识产权。(二)网
7、络攻防类赛题竞赛内容涵盖网络安全基础知识、WEB 安全、主机安全、协议分析、数据库安全和加解密隐写、数字取证、无线安全等。具体包括:(1)参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。(2)参赛选手能够根据竞赛要求对目标进行攻防渗透获取有效KEY值,并进行提交。(3)以参赛队为单位进行网络混战对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器。竞赛形式包括三种:单兵挑战赛、混战赛和夺旗赛。单兵挑战赛采用答题的形式,混战赛和夺旗赛采用局域网内互相攻击和防御的形式。最后成绩根据三种形式的总得分进行判定。八、竞赛规则(一)信息安全作品类
8、比赛(1)报名资格和要求比赛以队为参赛基础,每支参赛队由 2-4名参赛学生(队员)和 1-2名指导教师(教练)组成。参赛学校可另设领队 1名(可由指导教师兼任) 。领队和教练必须是参赛学校的在职教师,参赛队员必须是当年度参赛学校的全日制在读本、专科生。其中,一个学生最多只能报名参加一支参赛队伍。为保证竞赛公平公正,竞赛组委6会、专家委员会、仲裁委员会成员,竞赛相关工作人员不得作为参赛指导教师。参赛学校教师作为第一指导教师参加项目(队伍)数不得多于 2项。参赛队员是否符合本规则关于学历的规定,由竞赛组委会负责解释,由此产生的任何疑问应提交仲裁与监督委员会审议。参赛学校必须提前通过竞赛组委会指定的
9、网络报名系统向组委会报名注册,并在现场报到时提交由参赛学院及以上部门盖章的参赛承诺书,不接受个人报名。(2)赛前准备赛前开展比赛规则研讨,并对比赛规则进行进一步解读。各参赛队伍师生依据比赛规则和要求进行比赛准备。(3)比赛期间参照全国比赛的比赛规则,比赛期间举行信息安全作品赛比赛论坛,进行相关技术研讨。(4)成绩公布比赛由裁判委员会(由专家组遴选,组委会认定)按规则裁判,遵循公平、公正、公开原则实事求是给出比赛成绩,全程接受仲裁委员会监督,并将结果提交组委会进行公示,任何异议均由仲裁委员会进行裁定,处理结果及时公布。然后在省教育厅高教处网站上将获奖情况进行公示,待公示期满后,发竞赛获奖证书。(
10、二)网络攻防类比赛(1)报名资格和要求比赛以队为参赛基础,每支参赛队由 3名参赛学生(队员)和1-2名指导教师(教练)组成。参赛学校可另设领队 1名(可由指导教师兼任) 。领队和教练必须是参赛学校的在职教师,参赛队员必7须是当年度参赛学校的全日制在读本、专科生。其中,一个参赛学生最多只能报名参加一支参赛队伍。为保证竞赛公平公正,竞赛组委会、专家委员会、仲裁委员会成员,竞赛相关工作人员不得作为参赛指导教师。参赛学校教师作为第一指导教师参加项目(队伍)数不得多于 2项。参赛队员是否符合本规则关于学历的规定,由竞赛组委会负责解释,由此产生的任何疑问应提交仲裁与监督委员会审议。参赛学校必须提前通过竞赛
11、组委会指定的网络报名系统向组委会报名注册,并在现场报到时提交由参赛学院及以上部门盖章的参赛承诺书,不接受个人报名。(2)赛前准备赛前开展比赛规则研讨,并对比赛规则进行进一步解读。各参赛队伍师生依据比赛规则和要求进行比赛准备。(3)比赛期间参照全国比赛的比赛规则,比赛期间举行网络攻防赛比赛论坛,进行相关技术研讨。(4)成绩公布比赛由裁判委员会(由专家组遴选,组委会认定)按规则裁判,遵循公平、公正、公开原则实事求是给出比赛成绩,全程接受仲裁委员会监督,并将结果提交组委会进行公示,任何异议均由仲裁委员会进行裁定,处理结果及时公布。然后在省教育厅高教处网站上将获奖情况进行公示,待公示期满后,发竞赛获奖
12、证书。九、竞赛地点和环境(一)信息安全作品类比赛8网络初评通过计算机教育研究会的“竞赛报名及网上评审”系统完成。网络初评采用双盲评审的方式,其中每件作品须经三位网评专家评审。现场赛答辩地点定于淮北师范大学。竞赛场地有投影仪、投屏系统等,同时整个竞赛现场分为 PPT演讲区、专家评委区、比赛准备区等。每一个竞赛场地有三位工作人员负责现场的服务、安全等工作,整个赛场有专门的保安人员、医务人员负责安保和卫生医疗工作。(二)网络攻防赛类比赛现场赛地点定于安徽工业职业技术学院机房。每支队伍使用一台计算机,所有队伍使用计算机的规格配置完全相同。竞赛承办者在竞赛中应该向参赛队伍提供足够的磁盘空间和相关软件工具
13、。其他有关细节,如存储器和硬盘配置、软件版本、打印机信息在队伍报到时公布。竞赛裁判由裁判软件进行自动判定,裁判软件运行于竞赛局域网内搭建的服务器上。十、成绩评定(一)信息安全作品类比赛信息安全作品类专家评委评分标准如下。评审内容 具体要求 百分比选题 符合信息安全专业需求,符合社会和工程实际,体 现新颖性、综合性。 15%方案设计能独立提出符合选题的可行性研究方案、实验方案、设计方案,独立进行实验(如安装、调试、操作)和研究方案论证。20%9能力水平能综合运用所学知识技能去分析与解决作品设计与实现过程中遇到的实际问题;能正确处理实验数据;作品功能完整,文题相符,工作量饱满。30%创新及应用价值
14、作品创新性,创新程度;作品实际应用价值,应用前景。 15%答辩表现 答辩思路清晰,言简意赅,表现良好。 20%(二)网络攻防类比赛网络攻防类评分标准如下。轮次 竞赛模式 竞赛考核内容 成绩占比线上挑战赛 CTFWEB 安全、系统安全、数据库安全、溢出等。 40%现场赛AWD,综合靶场赛多层网络突破 50%现场赛 高地 应急处理 10% 十一、奖项设定本次竞赛两类赛项的奖项设定方式相同,都是以有效参赛队伍的数量为基数,按参赛队成绩排序,分别设置一等奖(不超过基数10%) 、二等奖(不超过基数 20%) 、三等奖(不超过基数 30%) 。十二、赛项安全(1)比赛环境竞赛场地(含机房、体育馆、多媒体
15、教室等)用电应报备学校后勤管理部门,赛前会针对竞赛场地电线路进行检查,充分保障场地用电安全。同时配备后勤管理机动人员 1名,用于竞赛过程现场用电安全维护。10(2)生活条件竞赛队员在各校指导老师带领下入住学校附近宾馆或由组委会指定宾馆。交通食宿费用由各参赛队伍自行承担。(3)组队责任参赛院校必须安排一名领队负责参会师生的人身安全,并为参赛师生购买人身保险。各校指导老师应充分保证学生交通、食宿安全,指导学生训练,引导学生以正确的心态参加竞赛,营造良好的参赛氛围。(4)应急处理比赛期间赛场设备若发生技术故障或其他紧急情况,发现者应第一时间报告赛项组委会,同时采取措施避免事态扩大。赛项技术委员会应立即启动预案予以解决并上报大赛组委会。赛项出现重大安全问题可以停赛,是否停赛由赛项组委会决定。事后,赛项技术委员会应向大赛组委会和专家组报告详细情况。超过 400人以上的赛事现场应安排 1-2名医务人员,可以完成相关急救工作。(5)处罚措施竞赛期间对于不能严格执行竞赛规则,违反竞赛规定的参赛队员取消其参赛资格及成绩,并禁止参加下一年度的比赛。十三、竞赛须知(1)参赛队伍、参赛指导教师、领队须知各参赛队需凭参赛证件进入比赛现场;各参赛队在现场注册时需要提交学校教务部门或院系以上单位的推荐意见(需签章) ;参赛学校领队对报名资料的真实性和参赛指导老师、学生排序对应关系