2016信息安全省赛小结

Posted 2020-08-20

11月17日参加了山东省信息安全管理与评估比赛，成绩同2014年一样，仍是第5名，477分，满分1000分。第四名488分，第三名527分，第二名611分，第一名719分。虽然同预期一样获得了二等奖，但名次却是预想中最差的，因而还是有很多准备不足和发挥失误的地方。

比赛内容分三个阶段，第一阶段主要是防火墙、交换机等网络设备的配置，这部分内容大家都会，因而是送分或保分的题目。但今年题量较大，加之负责这部分内容的老师采用的是应试教育的方法，学生理解也不是很充分，因而这部分大概失分70~80分左右。

第二阶段是攻防题目，主要分为两类，一类是Web攻防，一类是针对交换机的攻防。由于样题的原因，这部分内容在备赛时主要是针对Web攻防，对交换机的攻防则涉及较少，结果比赛时共三个题目，其中有两个是针对交换机攻防的。因而这里出现了较大失误，失分在100~120左右。

第三阶段是攻防对抗，这部分满分400分。比赛基本采用了CTF形式，每个队有一台Linux靶机，其中包含一个flag文件，以及12个漏洞key。给予15分钟时间进行加固，然后45分钟进行攻击，每个key10分，每个flag40分。每组8个参赛队，因而最多可以获取7个flag，280分。这部分比赛最能体现技术实力，但参赛的同学们太缺乏实战经验，只获取了6个key，flan一个也没拿到，因而与别的强队就拉开了不少差距。

未完……

本文出自 “一壶浊酒” 博客，转载请与作者联系！