当前位置: 首页 -> 工作动态 -> 新闻信息 -> 正文

工作动态

信息办组队参加2017年高校网络信息安全管理运维挑战赛获全国优胜奖、华南区一等奖

发布日期:2017-11-07 浏览:

信息化建设办公室 供稿

在刚刚结束的2017年高校网络信息安全管理运维挑战赛中,由信息化建设办公室杨龙(领队)、简思远(教师队员)、廖彬(教师队员)以及数学与计算机科学学院何萧玲(指导老师)、翁谦(教师队员)、郑世新(2016级软件工程专业本科生)、洪文涛(2016级信息安全专业本科生)、吴鸿宇(2016级信息安全专业本科生)组成的我校代表队表现优异,以总成绩168.7545分位列全国第9名,华南区第1名,获得全国优胜奖、华南区一等奖(华南区有来自中山大学、福州大学、深圳大学、华南师范大学等共计28支参赛团队)

本次大赛由中国高等教育学会教育信息化分会主办,北京邮电大学联合主办,上海交通大学协办,中国网络空间安全协会竞评演练工作委员会为指导单位。全国分为七个赛区(华北/华东/东北/西北/西南/华中/华南),共有来自浙江大学、哈尔滨工业大学、中国科学技术大学、清华大学等213支高校团队报名参赛,总参赛人员808人。大赛旨在推动高校网络信息安全队伍建设,提高广大师生的安全意识和能力水平,促进对网络安全法的全面学习和深入理解。参赛对象为各高校信息化部门,每所高校限组队一支,由高校信息化部门教师和学生组成

本次大赛分为安全理论考察和动手实践锻炼两个单元(每个单元各占总成绩的50%),共1.5天时间,分别采用在线理论答题和CTF解题模式竞赛。在第一单元理论考察中,参赛队伍通过在线答题系统进行答题,题目包含信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等知识点,综合考察各参赛队的安全运维能力和理论水平。第二单元为实践赛,通过CTF解题模式竞赛综合考察各参赛队的动手实践能力,考察点包括操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是PHP和JAVA)、数据库管理和SQL语句、Web漏洞挖掘和利用(SQL注入和XSS等)、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。

在本次比赛中,我校参赛团队既展示了自身实力,同时也看到了自身不足及与其他高校的差距。今后,我们将进一步加强薄弱环节的学习与实践,并将比赛中学习到的经验教训应用到学校网络信息安全建设中,以赛促学,以学促建,不断提升我校网络信息安全的整体防控水平。

                                                                                                               

                                                                                                             信息化建设办公室

                                                                                                                 2017年11月7日