2015年11月14-15日，秋高气爽，安徽省高校的各路黑客高手汇聚省城合肥，参加一场信息安全行业的盛会----2015年“蓝盾杯”信息安全攻防大赛（安徽赛区）在合肥工业大学拉开帷幕。本届大赛由安徽省高等学校计算机教育研究会主办，合肥工业大学承办，蓝盾股份冠名赞助及协办。在这次比赛中，我校选手认真吸取以前的教训，采取的积极而又灵活的战术，因此，取得了较好的成绩！

我校在10月17~18日派出一个队伍，前往合工大进行赛前培训，通过培训，我们了解了比赛的内容和主要方向，为之后的比赛分工和制定战术奠定了基础。这次的比赛内容分为两部分，挑战赛与夺旗赛。比赛主要偏向WEB安全与LINUX系统的使用，有少部分的密码破解与逆向工程，这次比赛加强了系统之间的安全攻防，尤其是第二轮，对抗赛，主要内容是攻取对方主机，获得对方主机的FLAG值。

11月14日上午我们抵达合肥，参加完举办方为我们所有参赛者安排的短暂培训后，我们回到住所，进行最后的比赛分工与内容强化，当天晚上我们在讨论LINUX安全中，觉得SSH是一个可以充分利用的协议，对获取对方主机的控制权，有很大作为。而且在LINUX根目录下，/etc/ssh/sshd_config，中可以对SSH协议做一些修改，比如更改协议端口，限制登录IP等等，做出这些改变，将会让其他队伍无法利用SSH协议，攻取我方主机。在系统加固方面，我们首先考虑到LINUX下自带的安全工具，iptables，这个工具稍加修改参数，可以很大的提升系统安全。没想到在第二天的比赛中，正如我们所预测的SSH和系统加固让我们在第二轮对抗赛中一路领先，攻下许多参赛队伍的主机，一举夺得了第一名的好成绩！

比赛结束后，我们与指导老师一起探讨，总结比赛，总结经验，为来年比赛做准备。这次尽管取得第一名的好成绩，但是，我们认为一定程度上得益于混战中的运气，距离技术上真正第一的程度还较远，因此，这次比赛后要做到胜不骄，充分总结前期工作，弥补不足。这次的比赛的获胜在于队伍内部统一和谐，积极进取，大家都各司其职，各尽其力！

这次的比赛，我为我们自己骄傲，也希望一年后的我们还能再次取得好成绩！

撰写：史浩宇 计134 139074127