信息安全管理与评估赛项-总结

信息安全管理与评估赛项省赛结束已长达半月，抽出时间对赛项进行总结。
先说说结果吧，本次比赛，我与我的两名队友一起获得大赛一等奖。这个结果也算对自己长达半年之久的努力告以慰藉有所交代。
简单介绍一下比赛流程，赛项分为三部分，第一部分组网，第二部分为渗透，第三部分为AWD，一二部分同时进行三个小时，第三阶段单独进行一个小时。
组网考察基本网络拓扑搭建以及各种安全防护命令，总分300分。这一部分由我负责操作，最后也是取得了全场最高分的成绩，因为是本行我在此分享一些自己整个学习路途的感悟。
组网需要细心。读题做题需要仔细再仔细，因为所有队伍第一阶段都会，要想取得优势拉开分数这是最起码的东西。而很不幸，我是男生还是一个所谓的大老爷们，经常犯一些低级错误，而我不想给队友拖后腿所以在平时就逼迫自己每道题读三遍然后进行做题，就在这个反复的过程养成条件发射，基本看题目一眼就知道考点，台上一分钟台下十年功，这话说的很有道理。总结干货是：注意题目中的分号，分号往往代表新的开始；注意题目每一句话能否与答案照应；这两点基本就够了。
组网需要多练。我刚开始是学习渗透的，为此我在大一暑假已经去公司学习。但是队伍都是web，位置缺人需要顶上，所以我也算选择自我牺牲，开始从0学习不对也是有一点点基础，我还知道IP地址，哈哈哈哈。9月份开始正式学习网络并且当时被告知1月份就要比赛，11月份的那段时光是我最艰难的时候，每天从8点学到10点，头发开始几根几根的掉直到比完赛后我的舍友都说我发际线变高了，但没有办法都是被逼的。熟能生巧是很有意义的，我从开始的cisco模拟器学习vlan、生成树、路由等等东西，一边囫囵吞枣一边还沾沾自喜，等到真正接触神码设备顿时懵逼，心中一万个wc飘过，边含着眼泪边骂娘开始学习。从一开始看着答案都找不到位置，到看着答案找到位置，到不看答案找到位置，到扫一眼题目能知道位置，到看到答案发现我之前操作有疏漏从而补全，到最终的发现答案都是错的，就是在这种不断认识自己推翻自己再到认识自己推翻自己的过程中，从枯燥乏味到体会学网络的乐趣，这是整个知识学习的自我升华，这个过程就是一遍一遍做题所积累来的。
除此以外，当我到扫一眼题目能知道位置这个阶段开始，就亲历亲为真正去理解策略配置的实际应用，这一点非常非常非常重要，准确来讲做实验非常非常非常重要。所有人不到比赛那天都不知道比赛时会出现什么状况，所以你需要去做实验，不断的做实验去验证。就比如web认证，去思考自己做的每一步是否在实际操作中可以生效。这一个个实验你去完成后你才能真正做到心中有数不慌不忙，为什么？因为你懂！你知道你这样做可以生效！我在比赛中=时就出了情况，设备断电重启操作全部清空、交换机命令行命令缺少、AP死活不上线，但我一步一步都翻山越岭走过去了。这与平时的训练和思考是不可分割的。只有熟题都会才有时间去解决这些问题。要想做到这种境界不容易但也不困难，你会在这个过程当然会遇到很多自己现阶段不能解决的问题，但是当你绞尽脑汁真正发起挑战并且历经磨难成功后你会有一种成就感，这是你打游戏看综艺无法获得的感受，心中甚至会发出怒吼来一句：不过如此，豪气从天而降。我希望如果屏幕前的你看到了这边文章，正好要参赛，正好负责组网，你一定要做实验，如果你真的这样做了一定很棒。
因为二阶段和一阶段时间冲突，这方面我也不算懂，术业有专攻，在此不作叙述，下面来谈一谈AWD。
AWD部分三个人配合进行，15分钟加固，45分钟攻击，三轮flag。一个人加固；一个人攻击，攻击要使用自动化脚本；一个人提交flag并且留意分数，时间充裕可相互帮忙视情况而定要灵活应变。要求三个人加固都要会手动挖洞也要会，一个人要非常精通；一个人写脚本，一场比赛的胜负就在于脚本可不可以正常跑起来。我们三个人配合有失误，所以只打了全场第二比第一名少4分，记不清了反正相差很小，但是我把这里功劳归功于队友自己帮助很少，哈哈哈哈。