11月17日参加了山东省信息安全管理与评估比赛,成绩同2014年一样,仍是第5名,477分,满分1000分。第四名488分,第三名527分,第二名611分,第一名719分。虽然同预期一样获得了二等奖,但名次却是预想中最差的,因而还是有很多准备不足和发挥失误的地方。

比赛内容分三个阶段,第一阶段主要是防火墙、交换机等网络设备的配置,这部分内容大家都会,因而是送分或保分的题目。但今年题量较大,加之负责这部分内容的老师采用的是应试教育的方法,学生理解也不是很充分,因而这部分大概失分70~80分左右。

第二阶段是攻防题目,主要分为两类,一类是Web攻防,一类是针对交换机的攻防。由于样题的原因,这部分内容在备赛时主要是针对Web攻防,对交换机的攻防则涉及较少,结果比赛时共三个题目,其中有两个是针对交换机攻防的。因而这里出现了较大失误,失分在100~120左右。

第三阶段是攻防对抗,这部分满分400分。比赛基本采用了CTF形式,每个队有一台Linux靶机,其中包含一个flag文件,以及12个漏洞key。给予15分钟时间进行加固,然后45分钟进行攻击,每个key10分,每个flag40分。每组8个参赛队,因而最多可以获取7个flag,280分。这部分比赛最能体现技术实力,但参赛的同学们太缺乏实战经验,只获取了6个key,flag一个也没拿到,因而与别的强队就拉开了不少差距。

今年备赛时采用了同步录制视频的方式,再加上时间比较紧,因而一些零碎的没有形成体系的知识点就没怎么跟学生讲,这也是造成学生临场发挥失利的一个原因。好在前5名可以继续参加明年3月份的选拔赛,在剩下的时间里还要针对不足继续准备内网攻防、交换机攻防、Linux系统攻防等方面的内容。