網(wǎng)絡(luò)安全大賽是什么?
紅妝滿(mǎn)面
網(wǎng)絡(luò)安全大賽又叫信息安全與對(duì)抗技術(shù)競(jìng)賽(簡(jiǎn)稱(chēng)ISCC),始于2004年,由羅森林教授提出并成功開(kāi)展,重點(diǎn)考察計(jì)算機(jī)安全與網(wǎng)絡(luò)攻防的知識(shí)與技能,宗旨是提升信息安全意識(shí),普及信息安全知識(shí),實(shí)踐信息安全技術(shù),共創(chuàng)信息安全環(huán)境,發(fā)現(xiàn)信息安全人才。
網(wǎng)絡(luò)安全大賽又叫信息安全與對(duì)抗技術(shù)競(jìng)賽(Information Security and Countermeasures Contest,簡(jiǎn)稱(chēng)ISCC),每年舉辦一屆,直到2007年8月,競(jìng)賽活動(dòng)進(jìn)一步得到了教育部高教司、工業(yè)和信息化部人事司的肯定。經(jīng)批準(zhǔn),在全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽中增設(shè)一項(xiàng)信息安全技術(shù)專(zhuān)題邀請(qǐng)賽,即增設(shè)《全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽信息安全技術(shù)專(zhuān)題邀請(qǐng)賽》,且于2008年起每?jī)赡昱e辦一次,為全國(guó)大學(xué)生提供了更多的機(jī)會(huì),對(duì)向全國(guó)范圍普及和推動(dòng)信息安全技術(shù)具有十分重要的作用。
發(fā)展
ISCC至今已經(jīng)成功舉辦了9屆,2004年第一屆競(jìng)賽經(jīng)過(guò)了長(zhǎng)達(dá)5個(gè)月的籌備順利舉辦,首屆競(jìng)賽以新穎的競(jìng)賽形式和公開(kāi)、透明的競(jìng)賽規(guī)則受到了全校師生的歡迎,取得了良好的效果。
在接下來(lái)的幾年中,在學(xué)校教務(wù)處、校團(tuán)委、校網(wǎng)絡(luò)中心等部門(mén)的支持下,ISCC得到了長(zhǎng)足的發(fā)展。ISCC 2005在總結(jié)上一屆經(jīng)驗(yàn)的基礎(chǔ)上采用多支路的關(guān)卡設(shè)計(jì)。ISCC 2008將關(guān)卡結(jié)構(gòu)由原先的串行拓?fù)涓臑椴⑿薪Y(jié)構(gòu),并且首頁(yè)訪(fǎng)問(wèn)量突破30000人次。ISCC 2010在清華科學(xué)技術(shù)協(xié)會(huì)的協(xié)助下使競(jìng)賽首次推廣至外校。而到了2010年第八屆,競(jìng)賽組開(kāi)始與知名企業(yè)“綠盟科技”合作。在借鑒之前7年競(jìng)賽經(jīng)驗(yàn)累積的基礎(chǔ)上,綠盟科技充分發(fā)揮企業(yè)在資源和實(shí)踐技能方面的優(yōu)勢(shì)與北京理工大學(xué)一起,將競(jìng)賽水平及范圍推廣至又一個(gè)新高度,吸引了廣大在校學(xué)生、畢業(yè)生、從事安全工作的專(zhuān)業(yè)人士的廣泛參與和關(guān)注。并且成為了北京理工大學(xué)最受同學(xué)們期待和關(guān)注的傳統(tǒng)學(xué)科競(jìng)賽之一。
這標(biāo)志著北京理工大學(xué)信息安全與對(duì)抗技術(shù)競(jìng)賽在經(jīng)歷了多年的發(fā)展與蛻變后已經(jīng)逐步走出了校門(mén),實(shí)現(xiàn)了校企在技術(shù)層面和資源方面的深入合作。在提高競(jìng)賽技術(shù)水平和影響力的同時(shí),把高校拓展大學(xué)生社會(huì)實(shí)踐、履行企業(yè)在高校人才培養(yǎng)方面的社會(huì)責(zé)任作為重要目標(biāo),通過(guò)高校與企業(yè)的共同努力發(fā)現(xiàn)和培養(yǎng)更多網(wǎng)絡(luò)安全方面的優(yōu)秀人才。
競(jìng)賽模式
競(jìng)賽分為線(xiàn)上個(gè)人挑戰(zhàn)賽和線(xiàn)下分組對(duì)抗賽兩個(gè)環(huán)節(jié)。
個(gè)人挑戰(zhàn)賽
個(gè)人挑戰(zhàn)賽以典型的信息系統(tǒng)——計(jì)算機(jī)信息網(wǎng)絡(luò)為競(jìng)賽內(nèi)容和考察重點(diǎn),分為BASIC、WEB、REVERSE、PWN、MISC和REALITY六個(gè)關(guān)卡。關(guān)卡考察內(nèi)容涉及WEB知識(shí)、ASP/PHP腳本、緩沖區(qū)溢出、軟件脫殼破解、系統(tǒng)漏洞利用、社會(huì)工程學(xué)等信息安全知識(shí)。(1) BASIC: 主要考察基礎(chǔ)的計(jì)算機(jī)與網(wǎng)絡(luò)安全知識(shí),涉及信息發(fā)掘、搜索、嗅探、無(wú)線(xiàn)安全、正則表達(dá)式、SQL、腳本語(yǔ)言、匯編、C語(yǔ)言以及簡(jiǎn)單的破解、溢出等知識(shí)。旨在普及信息安全知識(shí),引領(lǐng)信息安全愛(ài)好者入門(mén)。
(2) WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術(shù);
(3) REVERSE: 考察逆向破解的相關(guān)技術(shù),要求有較高的匯編語(yǔ)言讀寫(xiě)能力,以及對(duì)操作系統(tǒng)原理的認(rèn)識(shí)。
(4) PWN: 考察軟件漏洞挖掘、分析及利用技術(shù),探索二進(jìn)制代碼背后的秘密,要求對(duì)漏洞有一定理解,掌握操作系統(tǒng)原理的相關(guān)知識(shí)。
(5) MISC: 考察各種計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全知識(shí),涉及隱寫(xiě)術(shù)、流量分析、內(nèi)核安全等信息安全的各個(gè)領(lǐng)域。
(6) REALITY: 則采用真實(shí)的網(wǎng)站環(huán)境,考察入侵滲透能力。 分組對(duì)抗賽從個(gè)人挑戰(zhàn)賽中選擇并邀請(qǐng)全國(guó)各地優(yōu)秀學(xué)生及個(gè)人到北京理工大學(xué)參加線(xiàn)下分組對(duì)抗賽。線(xiàn)下比賽分為多個(gè)小組進(jìn)行對(duì)抗,在封閉的真實(shí)對(duì)抗環(huán)境(包括DMZ區(qū)、數(shù)據(jù)區(qū)、開(kāi)發(fā)測(cè)試區(qū)、內(nèi)網(wǎng)服務(wù)區(qū)、終端區(qū))中展開(kāi)攻防角逐,充分展示了各位選手的個(gè)人水平和小組的協(xié)同合作能力。主要采取陣地奪旗、占領(lǐng)高地等模式進(jìn)行攻防比拼。比賽時(shí),各隊(duì)伍通過(guò)對(duì)指定的服務(wù)器進(jìn)行入侵攻擊達(dá)到獲取旗子的目標(biāo)而得分,并在攻上高地后防御其他隊(duì)伍的攻擊。