厦门金融系统网络安全技能竞赛

拦截攻击、防御漏洞、修复漏洞

... ...

网络世界的较量，每天都在上演。

而这都是网络安全技术人员的日常，

8月31日至9月1日，

一场厦门金融界的网络安全技能竞赛，

燃爆了这个初秋，

战场无形，暗藏着刀光剑影，

各路厦门金融精英大展身手！

加强网络安全重大风险防范，做好庆祝中华人民共和国成立70周年网络安全保障工作，加强网络安全人才队伍建设，挖掘网络安全人才，有效防范和化解金融科技风险，全面提高厦门银行业和保险业的网络安全风险应对能力。2019年8月31日至9月1日，中国金融工会厦门工作委员会举办“厦门金融系统网络安全技能竞赛”，有效防范和化解金融科技风险，推动厦门金融业的健康稳健发展。

本次竞赛分为内部选拔、复赛和决赛三个环节，内部选拔由各机构自行组织进行，有33家金融机构通过内部选拔106名优秀选手，参加厦门金融工会组织的复赛和决赛。

比赛开始前，厦门金融工会主任梁洁红为开幕式致辞。她指出竞赛是检阅厦门金融系统网络技术水平，是厦门网络安全的守护者、英雄们从幕后走到前台，为我们揭开网络安全“神秘面纱”，是对网络安全人员业务水平的一次真实检验。

首先进行的是复赛，复赛分为线上理论知识竞赛和线下夺旗赛（CTF）。

理论知识竞赛
理论知识竞赛采用现场线上答题方式，题型包括选择题、判断题，考题内容涵盖计算机网络安全基本法规、基础知识等。


线下夺旗赛（CTF）
题型涵盖WEB类漏洞、主机漏洞、加密解密、隐写术、数据分析等。

决赛
复赛脱颖而出的成绩排名前30名选手以及团队排名前15名的队伍进入最终的决赛，决赛分为个人夺旗赛（CTF）、团队混战赛(AWD)。

个人夺旗赛（CTF）

个人决赛采用线下夺旗赛（CTF）的形式，命题方式、题型、数量以及得分方式，均与复赛的线下夺旗赛（CTF）相同。

团队混战赛(AWD)

每支队伍3名队员分配1个小型虚拟局域网，要求团队维护好自己的虚拟网络，同时攻击对手网络漏洞，漏洞类型包含文件包含、命令执行、SQL注入、二进制程序等。

比赛结束后，中国金融工会党组成员经审委主任余洁为闭幕式致辞。她希望厦门金融工会以此次竞赛为契机，贯彻新理念、聚焦新目标、落实新部署，广泛发动职工参与竞赛活动，大力发掘和培养技术型人才，大力弘扬劳模精神、劳动精神和工匠精神，为深化厦门金融改革，促进经济发展，实现“中国梦”贡献力量！

经过2天的激烈角逐，金融精英们锋芒毕露、各施才华，通过以上环节的考验，大赛结果终于揭晓，大奖到底花落谁家呢？

个人奖

一等奖


二等奖


三等奖

优秀奖


团体奖

一等奖


二等奖


三等奖


优秀组织奖


此次竞赛锻炼了网络安全人员的应急处理能力，如面对未知的攻击能有效抵御、发现陌生的连接能立即阻断、出现莫名的进程能及时终止，加强了运维人员对网络安全的理解和开发人员对安全开发的重视，也演练了网络安全攻防的对抗能力，对日常信息安全工作长期积累做出良好的反馈。