什么是网络安全竞赛?
网络安全竞赛,又称信息安全与对抗竞赛(ISCC),每年举办一次。直到2007年8月,竞赛得到了中华人民共和国教育部人事司、工业和信息化部的进一步肯定。同意在全国大学生电子设计大赛中增加一项信息安全技术专项邀请赛,即全国信息安全技术电子设计大赛,从2008年起每两年举办一次,为全国大学生提供更多的机会,对在全国范围内普及和推广信息安全技术起到非常重要的作用。
发展
迄今为止,ISCC已经成功举办了9届。2004年,经过5个月的筹备,第一届比赛成功举办。首届比赛以新颖的比赛形式和公开透明的比赛规则受到了全体师生的欢迎,取得了良好的成绩。
在接下来的几年里,在学校教务处、学校团委、学校网络中心等部门的支持下,ISCC取得了很大的进步。ISCC 2005在总结以往经验的基础上,采用多分支层次设计。ISCC 2008将层级结构由原来的串行拓扑结构改为并行结构,主页访问量超过3万次。ISCC 2010在清华科协的协助下,首次将大赛扩展到国外学校。到第八届2010,竞赛组开始和知名企业合作?吕蒙科技?合作。吕蒙科技在借鉴前七年积累经验的基础上,充分发挥企业在资源和实践技能方面的优势,与北理工一起,将大赛的水平和范围提升到了一个新的高度,吸引了学生、毕业生和从事安全工作的专业人士的广泛参与和关注。并成为北京理工大学最受期待和关注的传统学科竞赛之一。
这标志着北京理工大学信息安全与对抗技术大赛经过多年的发展和变革,逐渐走出校门,实现了校企在技术和资源上的深度合作。在提升大赛技术水平和影响力的同时,扩大大学生社会实践和履行企业在高校人才培养中的社会责任,通过高校和企业的共同努力,发现和培养更多的网络安全优秀人才,是高校的重要目标。
竞争模式
比赛分为线上个人挑战赛和线下团体赛两部分。
个人挑战
个人挑战以典型的信息系统和计算机信息网络为重点,分为基础、WEB、逆向、PWN、MISC、现实六个级别。检查点检查的内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳、系统漏洞利用、社会工程等信息安全知识。(1)基础:主要考查计算机与网络安全的基础知识,涉及信息挖掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言、简单破解和溢出。旨在普及信息安全知识,引领信息安全爱好者入门。
(2) WEB:考察脚本注入、欺骗、跨站等脚本攻击技术;
(3)逆向:考察逆向破解的相关技术,需要较高的汇编语言读写能力和对操作系统原理的理解。
(4) PWN:考察软件漏洞挖掘、分析和利用的技术,探索二进制代码背后的秘密,这需要对漏洞有一定的了解和操作系统原理的知识。
(5) MISC:调查各类计算机系统和网络安全知识,涉及隐写术、流量分析、内核安全等信息安全领域。
(6)真实性:采用真实的网站环境考察入侵和渗透能力。团体赛在全国范围内选拔邀请优秀学生和个人参加北京理工大学线下团体赛。线下比赛分为几个小组进行对抗,攻防比赛在封闭的真实对抗环境(包括DMZ区、数据区、开发测试区、内网服务区、终端区)中展开,充分展示每个选手的个人水平和小组的协作能力。主要采取阵地夺旗、占领高地等模式进行攻守争夺。比赛过程中,各队通过入侵指定服务器达到获取旗帜的目的来得分,并在进攻高地后防御其他队伍的进攻。