今日要聞NEWS

　　“先攻擊漏洞，再加固防御……”8月26日，遼寧工會大廈三樓多功能廳里氣氛十分緊張，來自省內金融系統的16支代表隊的48名選手在這里展開了一場網絡安全攻防對抗賽。這48名選手此前經歷了線上CTF網絡安全知識競賽，從116家金融保險單位的5000余名選手中脫穎而出，晉級CTF網絡安全攻防對抗賽。

　　“攻防”之間展技能

　　為了全面、系統地考查金融網絡系統安全從業人員的技能，大賽以理論加實戰的方式，將線上CTF金融網絡安全奪旗戰與CTF金融網絡安全攻防對抗賽相結合，在充分保證廣泛參與性與知識考查全面性的同時，更考查選手們日常應對金融網絡安全問題的攻防實戰能力。

　　在“奪旗賽”中，選手們要全面掌握操作系統、數據庫安全、中間安全和WEB安全，通過400題的沖關挑戰獲取晉級決賽的資格。準確率和速度決定了選手最終得分，決定了晉級決賽“攻防賽”的比賽資格。

　　“攻防賽”更能考查選手們配合能力和實戰能力。每支代表隊的3名選手要相互配合制定比賽策略，確定“攻擊手”和“防御手”的數量以及采用“先攻后守”還是“先守后攻”的策略。攻防賽中，大賽為每隊設置一個場景，需要攻擊其他代表隊的服務器并防御好自己隊的服務器。大賽以30分鐘為一輪，總計5輪。賽場上氣氛緊張而激烈，一些以“先攻后守”為策略的代表隊中，找出了訣竅，他們從自己隊伍的服務器程序編碼中找漏洞，希望可以短時間內找到破綻，攻擊對手服務器獲得連續加分。

　　青年職工創佳績

　　“大賽全面考查選手的實戰能力，這與實際工作貼得很近。由于這方面人才以90后居多，我們行更是開展了各類培訓，希望能夠培養出一支高技能人才隊伍。這次大賽為他們搭建了切磋技能的平臺，提升了實戰應對能力?！闭劶按筚?，中國銀行遼寧省分行信息科技部副總經理劉金陽說。

　　賽場上，以“先攻后守”為策略的工商銀行遼寧省分行代表隊的選手徐鑫、高子晨和周新洋都是剛剛入職一年的90后員工。雖然他們是賽場上年齡最小的選手，但經驗十分豐富。3名選手全部成為“攻擊手”，率先在大賽中刷分，一舉擊破10支隊伍的服務器漏洞，連續獲得60分，成為了賽場上的焦點。他們“加固防御”的同時，頻頻“攻擊”成功，最終以攻擊下20個漏洞的紀錄獲得了實操第一名。徐鑫說：“平時的工作是金融軟件開發，很需要掌握金融網絡安全知識，只有了解這些安全知識和服務器漏洞才能開發出更快捷、更安全的金融產品。金融環境安全更重在軟件開發，而不是簡單彌補漏洞的防護?！?/span>

?