信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注和投入，优先发展信息安全产业。

为进一步提升我校人才培养水平，增强全校学生信息安全知识和意识，特举办南京航空航天大学信息安全技能竞赛。

• 组织机构

主办单位：共青团南京航空航天大学委员会

承办单位：计算机科学与技术学院团委

协办单位：Asuri信息安全团队

赞助单位：补天漏洞响应平台

• 竞赛安排

1、报名时间：2018年12月10日12：00-12月16日21:00

2、培训时间：2018年12月10日-23日期间安排两次或两次以上的信息安全技术集中培训（具体时间地点另行通知）

3、比赛时间：2018年12月23日13:00-18:00

4、比赛地点：计算机实验楼（图书馆正南第一栋楼）一楼

• 参赛要求

1、参赛对象： 我校全体本科生及硕士研究生，同时将邀请南京地区高校派队参赛交流；

2、组队要求：每支参赛队伍由至多3名学生自愿组成。

• 报名方式及竞赛培训

1、报名：有意向报名的学生请加入竞赛交流群439919572，寻找志同道合的队友。参赛队伍需于12月16日12:00前完成把报名，报名时首先需要参赛队员在“补天漏洞响应平台”注册账号，随后登录http://www.saikr.com/vse/nuaactf2018进行注册报名。团队三名队员均需在网上注册账号，队长负责通过“报名比赛-填写队伍信息-添加团队成员”流程报名参加比赛。受场地条件限制，校内参赛队伍数上限为100，报满即止。

2、培训：所有参赛队员均可在正式比赛前参加由Asuri信息安全竞赛团队组织的竞赛培训，培训将在12月8日-23日之间进行，具体培训时间和地点另行通知。

• 竞赛形式

1、竞赛时长：5小时

2、竞赛题目：竞赛题目包含Web、逆向、Pwn和综合共四个类别，每个类别设置四道不同难度的题目，共十六道题目。采用国际国内信息安全竞赛中通行的CTF（夺旗赛）赛制进行比赛。

3、规则说明：

a.比赛题目将由易到难共分四个批次公布，每个赛题类别每批次公布且仅公布一道题目，比赛开始时公布第一批题目，之后每隔半小时公布下一批题目，直至比赛题目全部公布完成。自赛题公布之时起，经过较长时间仍没有队伍通过的题目将给出一定的解题提示。

b.比赛结束前，参赛队伍需提交一份文档，简要说明所有获得分数的题目的解题思路和步骤，未提交文档说明或文档说明中解题思路和步骤明显错误的，将取消相应题目所获得的分数。

c.所有参赛队伍按得分由高到低进行排名，得分相同时，解题用时较短的队伍排名更高。比赛期间，所有参赛队伍均可实时查看各个参赛队伍的解题情况和排名情况。

d.参赛队伍需要在12月30日前登录补天漏洞响应平台提交一个无论等级的有效漏洞才能参与评奖，漏洞提交时间需要在12月10日-12月30日之间，以漏洞审核时间为准，否则视为放弃获奖资格，按竞赛成绩顺延至下一个满足条件的队伍。

• 竞赛知识领域

信息安全技能竞赛要求的知识领域包括但不限于以下方面：安全意识、系统安全、软件逆向、漏洞挖掘和利用、密码学原理及应用、安全部署、安全检测、安全分析、安全运管、安全开发与测试，以及相应的实践操作能力。

• 奖项设置及奖品

1、奖项设置：

一等奖3组、二等奖5组，三等奖10组。

2、比赛奖励：

    一等奖团队：获奖证书及补天漏洞提交平台提供的精美礼品；

    二等奖团队：获奖证书及补天漏洞提交平台提供的精美礼品；

    三等奖团队：获奖证书及补天漏洞提交平台提供的精美礼品。

    参与奖团队：获得由补天漏洞提交平台提供的精美礼品。

                          共青团南京航空航天大学委员会

计算机科学与技术学院团委

2018年12月10日