如果想举办一场网络安全平台竞赛来提升网络运维人员的安全意识和水平,应该如何来开展这项工作呢?以下是我之前给合作公司制作的网络安全竞赛方案,这段时间又做了修改和充实,希望能为有需求的人带来一些帮助。
赛项概况
包含了竞赛名称:组织机构:竞赛目的:参赛对象:竞赛组委会
竞赛环境总体架构(以50个队伍为例)
竞赛环境分为四个区域
(1)竞赛区:提供60台终端电脑每台电脑为一组,供50个队伍同场竞技,其中10台终端电脑作为备用。所有终端电脑硬件配置为intel双核处理器,最低4G内存,统一安装win7操作系统,并安装有谷歌或火狐浏览器。同时需要提供2台具有48个电口的千兆交换机将终端电脑接入到网络中。
(2)管理区:提供6台终端电脑作为裁判、审计员、技术员等管理员实时监控和管理整个平台。
(3)竞赛平台区:根据比赛队伍人数规模部署2套网络空间安全竞赛平台管理中心和5台竞赛后台,在此硬件服务器基础上部署网络空间安全竞赛平台,提供竞赛所需要的虚拟攻击机集群和虚拟靶机集成。
观战区:提供一个LED大屏或液晶电视作为实时战况直播平台,供参赛人员以外的人员观战。
设备及服务清单
赛程设置
一、竞赛总流程
二、参赛要求
全国范围内各高校(本、专科、中职院校)均可组队参加,每支队伍允许 1-3 名队员,1 名指导教师(职工组无指导教师)。队员不得重复组队,不得跨校组 队。通过线上指定注册系统完成注册,且通过审核的队伍,可获得大赛参赛资格。
三、赛制
本次赛事分为初赛、决赛两个阶段,初赛在互联网上进行,初赛及决赛在指 定区域线下进行。
初赛:
(1) 注册报名成功并通过审核的队伍自动获得初赛资格。
(2) 初赛采用线上竞赛模式。
(3) 初赛赛题覆盖 web 渗透、密码分析 、安全杂项等。
(4) 初赛结束后,参赛队伍须在 48 小时内向大赛组委会提交解题报告(writeup)。
(5) 成绩评定:解题过程需通过离线分析或在线交互克服技术挑战后获取 Flag, 提交验证正确后给予相应分数。对最早解出题目的团队设置奖励分值,最终 以团队得分总和排出名次,根据解题时最后有效提交时间,来综合区分得分 总和相同团队的排名次序。
决赛:
(1) 按照初赛的结果,初赛中各区域前 X 名队伍自动获得决赛资格,由组委会发 邮件通知并由参赛队伍回复是否参加,若有参赛队伍未能参加初赛,则 x+1的参赛队伍则依次获得决赛资格。
(2) 决赛在承办方现场进行混合攻防模式竞赛。
(3) 决赛参赛队员原则上须与初赛的队员相同,个别选手因特殊情况不能参赛, 可通过组委会邮箱进行说明,经组委会商定后可由替补选手进行比赛。
(4) 选手在指定环境下进行安全赛及设备赛,按照赛题要求进行安全设备配置及 按照赛题要求,解出相应题目并获得 flag,最终按照得分高低进行排名。
评分规则
(1) 竞赛系统根据各位选手提交的答题结果自动判卷并计算参赛选手积分,按照 积分高低排名。
(2) 比赛过程中评审组及专家组实时查看参赛选手的积分及排名变化,随时监查 参赛选手的计算机操作,以保证竞赛的公平公正性。
(3) 对于积分相同的选手,根据最后提交时间的先后排名。
奖项设定
大赛遵循公平、公正、公开的原则,设立如下奖项:
(1) 竞赛奖项设置团体奖:根据进入总决赛现场评审参赛代表队总得分进行排序 (总分相同名次并列),按本科组、高职组分别评选出一等奖、二等奖、三等 奖。
(2) 指导教师奖:优秀指导教师若干名,颁发证书。
(3) 优秀组织奖:优秀组织学校若干名,颁发证书。
申诉与仲裁
申诉
(1) 参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判,以及对工 作人员的违规行为等,均可提出申诉。
(2) 申诉应在竞赛结束后 2 小时内提出,超过时效将不予受理。申诉时,应按照 规定的程序由参赛队领队向相应赛项裁判委员会递交书面申诉报告。报告应 对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分或仅凭主观臆断的申诉将不予受理。 申诉报告须有申诉的参赛选手、领队签名。
(3) 赛项裁判委员会收到申诉报告后,应根据申诉事由进行审查,2 小时内书面 通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的 时间和地点;如不受理申诉,要说明理由。
(4) 竞赛期间申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻 击工作人员,否则视为放弃申诉。申诉人不满意赛项裁委会的处理结果的, 可向大赛赛事仲裁工作组提出复议申请
仲裁
(1) 组委会下设仲裁工作组,负责受理大赛中出现的申诉复议并进行仲裁,以保 证竞赛的顺利进行和竞赛结果的公平公正。
(2) 仲裁工作组的裁决为最终裁决,参赛队不得因对仲裁处理意见不服而停止比 赛或滋事,否则按弃权处理。
比赛纪律
(1) 命题小组应做好比赛试题的保密工作,比赛结束前,接触试题的任何人均不 得对外泄露试
(2) 题,违者追究法律责任。
(3) 参赛选手必须服从竞赛组织者的统一安排,遵守竞赛纪律。
(4) 在竞赛的过程中,参赛选手须爱护比赛设备,注意用电安全。如有因操作失 误引起的设备损坏,由参赛选手负责赔偿。
(5) 选手不允许使用任何即时通讯软件,不允许携带手机进入比赛场地。
(6) 竞赛期间,选手不得以任何方式、方法向别人透露具体的题目答案和通关方 法,一经查实,取消有关当事双方选手的参赛资格。
(7) ⑥竞赛期间,不得使用任何方式破坏竞赛平台的软硬件环境,不得恶意影 响其他选手成绩和比赛进度,一经发现,取消选手的参赛资格。
(8) 本次竞赛所涉及的技术包含了网络攻击技术,严禁对承办单位或者公网其他 服务器或者网站做出攻击,一经发现,取消选手的参赛资格。
(9) 在竞赛期间全程监控,以观摩和备案。 *以上规则违反任何一条,当即取消当事选手的比赛成绩和比赛资格,对入 侵、破坏比赛环境的,大赛组委会将追究法律责任。
其他事项
(1) 网络设置:比赛过程中开放比赛现场的内部局域网,比赛环境不提供互联网 服务,也不允许选手自己开通无线互联网服务。 (2) 工具准备:选手自行携带和使用笔记本电脑等外设,笔记本电脑可接入比赛 的网络环境中使用(比赛中提供有线网络环境)。
