信息安全管理與評估賽項-總結(jié)

信息安全管理與評估賽項省賽結(jié)束已長達半月，抽出時間對賽項進行總結(jié)。

先說說結(jié)果吧，本次比賽，我與我的兩名隊友一起獲得大賽一等獎。這個結(jié)果也算對自己長達半年之久的努力告以慰藉有所交代。

簡單介紹一下比賽流程，賽項分為三部分，第一部分組網(wǎng)，第二部分為滲透，第三部分為AWD，一二部分同時進行三個小時，第三階段單獨進行一個小時。

組網(wǎng)考察基本網(wǎng)絡(luò)拓撲搭建以及各種安全防護命令，總分300分。這一部分由我負責操作，最后也是取得了全場最高分的成績，因為是本行我在此分享一些自己整個學習路途的感悟。

組網(wǎng)需要細心。讀題做題需要仔細再仔細，因為所有隊伍第一階段都會，要想取得優(yōu)勢拉開分數(shù)這是最起碼的東西。而很不幸，我是男生還是一個所謂的大老爺們，經(jīng)常犯一些低級錯誤，而我不想給隊友拖后腿所以在平時就逼迫自己每道題讀三遍然后進行做題，就在這個反復的過程養(yǎng)成條件發(fā)射，基本看題目一眼就知道考點，臺上一分鐘臺下十年功，這話說的很有道理?？偨Y(jié)干貨是：注意題目中的分號，分號往往代表新的開始；注意題目每一句話能否與答案照應；這兩點基本就夠了。

組網(wǎng)需要多練。我剛開始是學習滲透的，為此我在大一暑假已經(jīng)去公司學習。但是隊伍都是web，位置缺人需要頂上，所以我也算選擇自我犧牲，開始從0學習不對也是有一點點基礎(chǔ)，我還知道IP地址，哈哈哈哈。9月份開始正式學習網(wǎng)絡(luò)并且當時被告知1月份就要比賽，11月份的那段時光是我最艱難的時候，每天從8點學到10點，頭發(fā)開始幾根幾根的掉直到比完賽后我的舍友都說我發(fā)際線變高了，但沒有辦法都是被逼的。熟能生巧是很有意義的，我從開始的cisco模擬器學習vlan、生成樹、路由等等東西，一邊囫圇吞棗一邊還沾沾自喜，等到真正接觸神碼設(shè)備頓時懵逼，心中一萬個wc飄過，邊含著眼淚邊罵娘開始學習。從一開始看著答案都找不到位置，到看著答案找到位置，到不看答案找到位置，到掃一眼題目能知道位置，到看到答案發(fā)現(xiàn)我之前操作有疏漏從而補全，到最終的發(fā)現(xiàn)答案都是錯的，就是在這種不斷認識自己推翻自己再到認識自己推翻自己的過程中，從枯燥乏味到體會學網(wǎng)絡(luò)的樂趣，這是整個知識學習的自我升華，這個過程就是一遍一遍做題所積累來的。

除此以外，當我到掃一眼題目能知道位置這個階段開始，就親歷親為真正去理解策略配置的實際應用，這一點非常非常非常重要，準確來講做實驗非常非常非常重要。所有人不到比賽那天都不知道比賽時會出現(xiàn)什么狀況，所以你需要去做實驗，不斷的做實驗去驗證。就比如web認證，去思考自己做的每一步是否在實際操作中可以生效。這一個個實驗你去完成后你才能真正做到心中有數(shù)不慌不忙，為什么？因為你懂！你知道你這樣做可以生效！我在比賽中=時就出了情況，設(shè)備斷電重啟操作全部清空、交換機命令行命令缺少、AP死活不上線，但我一步一步都翻山越嶺走過去了。這與平時的訓練和思考是不可分割的。只有熟題都會才有時間去解決這些問題。要想做到這種境界不容易但也不困難，你會在這個過程當然會遇到很多自己現(xiàn)階段不能解決的問題，但是當你絞盡腦汁真正發(fā)起挑戰(zhàn)并且歷經(jīng)磨難成功后你會有一種成就感，這是你打游戲看綜藝無法獲得的感受，心中甚至會發(fā)出怒吼來一句：不過如此，豪氣從天而降。我希望如果屏幕前的你看到了這邊文章，正好要參賽，正好負責組網(wǎng)，你一定要做實驗，如果你真的這樣做了一定很棒。

因為二階段和一階段時間沖突，這方面我也不算懂，術(shù)業(yè)有專攻，在此不作敘述，下面來談一談AWD。

AWD部分三個人配合進行，15分鐘加固，45分鐘攻擊，三輪flag。一個人加固；一個人攻擊，攻擊要使用自動化腳本；一個人提交flag并且留意分數(shù)，時間充裕可相互幫忙視情況而定要靈活應變。要求三個人加固都要會手動挖洞也要會，一個人要非常精通；一個人寫腳本，一場比賽的勝負就在于腳本可不可以正常跑起來。我們?nèi)齻€人配合有失誤，所以只打了全場第二比第一名少4分，記不清了反正相差很小，但是我把這里功勞歸功于隊友自己幫助很少，哈哈哈哈。

?