2016年全國大學生信息安全競賽參賽指南

(創(chuàng)新實踐能力大賽)

2016年第九屆全國大學生信息安全競賽由教育部高等學校信息安全專業(yè)教學指導委員會主辦，由上海交通大學承辦。本次競賽的目的，是為培養(yǎng)、選拔、推薦優(yōu)秀信息安全專業(yè)人才創(chuàng)造條件，促進高等學校信息安全專業(yè)課程體系、教學內容和方法的改革，培養(yǎng)學生的創(chuàng)新意識與團隊合作精神，普及信息安全知識，增強學生信息安全意識。

本指南為學生、指導教師和高校如何參與本次競賽中的“信息安全技能”類比賽提供具體指導。

一、學生參賽及報名

1、報名截止日期內具有正式學籍的全日制在校本、專科生、研究生均可報名參賽。評審時，如發(fā)現參賽隊員不符合參賽規(guī)定，將取消參賽隊伍的參賽或獲獎資格。

2、每支參賽隊不超過10名學生（包括1名組長），每支參賽隊限指定1名指導教師，指導教師必須是參賽隊伍所在高校在職教師。各高校參賽隊不限，不可跨校組隊。

3、報名：各參賽隊伍學生通過競賽網站注冊（詳細參賽步驟見網站），網址為http://minghaohui.cn。

4、報名起止時間：2016年3月16日——2016年6月15日24時。

5、參賽名單公布日期：2016年6月24日。

6、線上初賽時間：2016年7月初（具體日期請關注官網通知）。

7、線下決賽時間：2016年8月12日——2016年8月13日。

二、競賽形式

創(chuàng)新實踐能力大賽采取CTF模式，參賽隊伍通過在預設的競賽環(huán)境中解決信息安全的技術問題來獲取flag并取得相應積分。初賽為在線解題模式，決賽為線下實戰(zhàn)模式。

初賽在線上進行，為期2天，各參賽隊參賽人員限10人。賽題在比賽過程中陸續(xù)放出。解出題目后，各參賽隊提交題目對應的flag即可得分，比賽結束時分高者勝（同分時比較提交時間）。組委會根據線上初賽成績，決定線下現場決賽參賽隊伍名單。

決賽為現場比賽，為期2天，各參賽隊參賽人員限6人（其中4人上場，2人后備）。參賽隊員需要綜合利用自己掌握的安全技術，并輔以快速學習新知識，通過獲取系統(tǒng)權限，分析并破解軟件或設計解密算法等不限定途徑來獲取flag。比賽更注重臨場反應和解題速度，考察團隊多方面的綜合安全能力。

三、競賽知識領域

本次競賽要求參賽隊員具備扎實的計算機理論和實踐基礎。其中涉及到的重要基礎課程包括：計算機系統(tǒng)與結構、操作系統(tǒng)、編譯原理、數據結構、計算機網絡、密碼學、離散數學、數論、近世代數、數字電路等。

一般知識領域包括但不限于以下五類：

1、系統(tǒng)安全。涉及操作系統(tǒng)和Web系統(tǒng)安全，包括Web網站多種語言源代碼審計分析（特別是PHP）、數據庫管理和SQL操作、Web漏洞挖掘和利用（如SQL注入和XSS）、服務器提權、編寫代碼補丁并修復網站漏洞等安全技能。

2、軟件逆向。涉及Windows/Linux/Android平臺的多種編程技術，要求利用常用工具對源代碼及二進制文件進行逆向分析，掌握Android移動應用APK文件的逆向分析，掌握加解密、內核編程、算法、反調試和代碼混淆技術。

3、漏洞挖掘和利用。掌握C/C++/Python/PHP/Java/Ruby/匯編 等語言，挖掘Windows/Linux （x86/x86_64 平臺）二進制程序漏洞，掌握緩沖區(qū)溢出和格式化字符串攻擊，編寫并利用shellcode。

4、密碼學原理及應用。掌握古典密碼學和現代密碼學，分析密碼算法和協議，計算密鑰和進行加解密操作。

5、其他內容。包括信息搜集能力，編程能力、移動安全、云計算安全、可信計算、自主可控、隱寫術和信息隱藏、計算機取證 (Forensics) 技術和文件恢復技能，計算機網絡基礎以及對網絡流量的分析能力。

四、獲獎

1、本屆競賽設冠、亞、季軍。其中，冠軍隊1個，亞軍隊5個，季軍隊10個。

2、競賽頒發(fā)統(tǒng)一的獲獎證書，對獲獎參賽隊伍予以獎勵，由教育部高等學校信息安全專業(yè)教學指導委員會負責頒獎事宜。

3、所有獲獎隊伍及名單將以多種方式公布，并報送相關高校，作為高校評定獎學金、推薦研究生等的參考。

4、獲獎隊伍將獲邀參加2016年全國大學生信息安全競賽頒獎大會。

五、參賽高校

1、各高校應指定1位教師作為聯絡人，負責本校競賽相關事宜，并在競賽網站上下載“高校聯絡教師登記表”，將該教師信息填寫完后，在4月30日前發(fā)送給組委會秘書處（含電子版和蓋鮮章紙質版的掃描件）。（如信安作品賽已指定聯絡人，可跳過此項。）

2、各高校負責本校范圍內的競賽組織、選拔等工作，并對本校范圍內參賽隊伍及指導教師的真實性負責。

3、在公布參賽名單2周內，各高校須匯總本校參賽隊伍名單，由聯絡人上報組委會秘書處（含電子版和蓋鮮章紙版的掃描件）。組委會秘書處電子郵箱：ciscn2016@163.com。

4、在公布參賽名單2周內，各高校通過銀行匯款或郵局匯款方式交納參賽費（標準為200元/隊），同時將匯款回執(zhí)掃描后發(fā)至組委會秘書處郵箱：ciscn2016@163.com。

5、本次競賽設立“2016年全國大學生信息安全競賽優(yōu)秀組織獎”，對在競賽組織工作中表現出色和做出貢獻的高校給予表彰。

6、各高校應從培養(yǎng)和選拔創(chuàng)新人才的角度出發(fā)，對獲獎學生在獎學金評定等方面予以優(yōu)先考慮。

7、禁止參賽高校弄虛作假。對違反國家有關法律、法規(guī)以及大賽章程的行為，組委會將取消相關獎項，并依照有關規(guī)定進行處罰。

六、聯絡信息

競賽官網：http://minghaohui.cn

教指委官網：http://www.secedu.cn

中青網官網：http://www.youth.cn

秘書處電子郵箱：ciscn2016@163.com

秘書處聯系電話：   

湯璐、許峰、孟魁：021-34205025  13818393327　13524631365

李小娟：13910231272

閆  帥：18618191008

        大賽官網支持：

        技術支持：4006309989-1

        內容支持：4006309989-2

        大賽服務群：

        QQ群：336149995

秘書處通信地址：上海市東川路800號上海交通大學信息安全工程學院　湯老師收   郵政編碼：200240

信件快遞地址：上海市東川路800號上海交通大學信息安全工程學院　湯老師收   郵政編碼：200240

七、其它

本參賽指南的最終解釋權歸競賽組委會。

2016年全國大學生信息安全競賽組委會