设为首页  |  加入收藏
首页|中心概况|中心建设|组织结构|理论教学|实践教学|教学资源|师资队伍|下载中心|信息管理|在线交流|新闻中心|政策规定
  
当前位置: 首页>>新闻中心>>学子感悟>>正文
2015安徽省“蓝盾杯”信息安全攻防大赛参赛感想
2015-12-01 15:10  

2015年11月14-15日,秋高气爽,安徽省高校的各路黑客高手汇聚省城合肥,参加一场信息安全行业的盛会----2015年“蓝盾杯”信息安全攻防大赛(安徽赛区)在合肥工业大学拉开帷幕。本届大赛由安徽省高等学校计算机教育研究会主办,合肥工业大学承办,蓝盾股份冠名赞助及协办。在这次比赛中,我校选手认真吸取以前的教训,采取的积极而又灵活的战术,因此,取得了较好的成绩!

我校在10月17~18日派出一个队伍,前往合工大进行赛前培训,通过培训,我们了解了比赛的内容和主要方向,为之后的比赛分工和制定战术奠定了基础。这次的比赛内容分为两部分,挑战赛与夺旗赛。比赛主要偏向WEB安全与LINUX系统的使用,有少部分的密码破解与逆向工程,这次比赛加强了系统之间的安全攻防,尤其是第二轮,对抗赛,主要内容是攻取对方主机,获得对方主机的FLAG值。

11月14日上午我们抵达合肥,参加完举办方为我们所有参赛者安排的短暂培训后,我们回到住所,进行最后的比赛分工与内容强化,当天晚上我们在讨论LINUX安全中,觉得SSH是一个可以充分利用的协议,对获取对方主机的控制权,有很大作为。而且在LINUX根目录下,/etc/ssh/sshd_config,中可以对SSH协议做一些修改,比如更改协议端口,限制登录IP等等,做出这些改变,将会让其他队伍无法利用SSH协议,攻取我方主机。在系统加固方面,我们首先考虑到LINUX下自带的安全工具,iptables,这个工具稍加修改参数,可以很大的提升系统安全。没想到在第二天的比赛中,正如我们所预测的SSH和系统加固让我们在第二轮对抗赛中一路领先,攻下许多参赛队伍的主机,一举夺得了第一名的好成绩!

比赛结束后,我们与指导老师一起探讨,总结比赛,总结经验,为来年比赛做准备。这次尽管取得第一名的好成绩,但是,我们认为一定程度上得益于混战中的运气,距离技术上真正第一的程度还较远,因此,这次比赛后要做到胜不骄,充分总结前期工作,弥补不足。这次的比赛的获胜在于队伍内部统一和谐,积极进取,大家都各司其职,各尽其力!

这次的比赛,我为我们自己骄傲,也希望一年后的我们还能再次取得好成绩!

撰写:史浩宇 计134 139074127

关闭窗口
 
您是第 位访客
 

版权所有:安徽工业大学工程实践与创新教育中心
中心地址:安徽省马鞍山市马向路新城东区(东校区)邮编:243032