第七届“东软杯”网络攻防大赛:大学生上演黑客帝国

来源:岁月联盟 编辑:猪蛋儿 时间:2012-12-09

海峡两岸高校携手“黑客帝国”

/

<党委书记齐志儒(左三)为获奖选手颁奖。罗修坤 摄

/

比赛现场。柯劳斯 摄

  广佛都市网讯 记者 温爱霞 通讯员 一湄报道 计算机和网络已成为人们生活中不可缺少的部分,但在给人们带来前所未有的便利的同时,也产生了网络安全问题:黑客攻击事件层出不穷,黑客与反黑客行为愈演愈烈。培养高素质的网络安全人才,保护互联网络安全已刻不容缓。

  今日(12月8日),第七届“东软杯”高校网络攻防大赛在南海东软学院拉开序幕,这是广东省高校间网络安全最高规格的专业赛事,但与往届不同的是,台湾多所高校组队参加,一场海峡两岸大学生的黑客、红客大赛更加引人注目。

  大赛由广东省软件行业协会、东软集团主办,南海东软学院承办,来自台湾的中国科技大学信息学院、树德科技大学的选手们与广东外语外贸大学、中山大学南方学院、北京理工大学珠海学院、南海东软学院等23所本科和高职高专院校的43支代表队的86名选手鏖战网络,在没有硝烟的战场上进行殊死对决。参赛选手有大专、本科、硕士研究生。学历有高低,水平有不同,谁是攻略黑客、谁是防守红客?经过一天的比赛,赛果在当日下午揭晓,最终由南海东软学院重新夺得第七届“东软杯”网络攻防大赛宝座。

  当日,在一个具有完整安全防护措施的网络中,选手对服务器实施攻击,在规定的时间内,获取出题方指定的服务器上的文件,选手最终的成绩将按获取文件的保密级别来确定,保密程度越高,获奖等级越高,当多支队伍获取的文件保密程度一样时,以攻击完成的时间较少者获胜。

  比赛主要考查选手对网络拓扑、网络安全结构和安全设备特性的理解,以及漏洞发现、木马运用和入侵渗透方面的实际操作能力。可能考查的知识点包括但不限于SQL注入、远程文件包含漏洞、变量未初始化、PHP执行任意命令、文件包、Windows提权、Linux提权等漏洞、嗅探,跨站、数据库备份,缓冲区溢出等。

  决赛是实践操作阶段,要求参赛团队在规定的时间内,进行相应的攻击和防御操作。网络环境、服务器和PC以及比赛过程中需要使用的攻防工具软件,由举办方提供。参赛者所需使用的工具软件可从举办方提供的工具库中下载安装。

  本次大赛考验参赛者对各类网络安全技术的灵活应用。其主要目的在于增强学生对网络知识的兴趣,激励学生学习网络技术的积极性,提高学生进行网络攻防的能力,并从中发现优秀人才。

  在大赛现场,政府机关代表、广东省计算机学会、省软件行业协会的领导以及知名信息技术企业的企业代表一同观摩了大赛现场,并有意物色和招聘合适自己所需的网络安全人才。

  南海东软学院院长、计算机专家杨利博士指出,国家对网络安全的专业有所限制,在专业的审批上比较严,所以各高校开设此类专业较为谨慎。但是,国内国际、各行各业对网络安全人才的需求已呈爆炸性增长。防与攻,就像警察和坏人一样,如果警察不知道犯罪分子的手法,如何能抓获他们呢。大赛设计的理念是:要想防,必须会攻。这个理念得到了许多用人单位和网络“高手”们的认同。本次竞赛还有一个重要目的,通过比赛能让企业发现优秀人才,也能让学生通过比赛来练手,展现自己的水平,达到以赛促学、以赛促教、以赛促聘的效果。杨院长表示,我院这两年来加大了这方面的改革力度。

  经过一天紧张的比赛,获一等奖的是:南海东软学院团体2队。

  获二等奖的是:广东交通职业技术学院团体1队、中山火炬职业技术学院团体1队。

  获三等奖的是:中山大学南方学院团体1队、北京理工大学珠海学院团体2队、广州城建职业学院团体2队、广州现代信息工程职业技术学院团体2队、广州大学华软软件学院团体2队。

  来自台湾的2所高校以及其他8所高校获得优胜奖、广州大学等5所高校获得组织奖。

  南海东软学院是华南地区知名IT学府,作为广东省高校网络攻防大赛的倡导者,自建校至今已成功举办了六届大赛,大赛受到了兄弟院校、用人单位和国家有关重要部门的广泛关注,已有多名参赛获奖选手被国家有关重要部门录用。成为华南地区高校间的一项权威赛事