網絡安全大賽又叫信息安全與對抗技術競賽(簡稱ISCC),始於2004年,由羅森林教授提出併成功開展,重點考察計算機安全與網絡攻防的知識與技能,宗旨是提升信息安全意識,普及信息安全知識,實踐信息安全技術,共創信息安全環境,發現信息安全人才。
網絡安全大賽又叫信息安全與對抗技術競賽(Information Security and Countermeasures Contest,簡稱ISCC),每年舉辦一屆,直到2007年8月,競賽活動進一步得到了教育部高教司、工業和信息化部人事司的肯定。經批准,在全國大學生電子設計競賽中增設一項信息安全技術專題邀請賽,即增設《全國大學生電子設計競賽信息安全技術專題邀請賽》,且於2008年起每兩年舉辦一次,爲全國大學生提供了更多的機會,對向全國範圍普及和推動信息安全技術具有十分重要的作用。
發展
ISCC至今已經成功舉辦了9屆,2004年第一屆競賽經過了長達5個月的籌備順利舉辦,首屆競賽以新穎的競賽形式和公開、透明的競賽規則受到了全校師生的歡迎,取得了良好的效果。
在接下來的幾年中,在學校教務處、校團委、校網絡中心等部門的支持下,ISCC得到了長足的發展。ISCC 2005在總結上一屆經驗的基礎上採用多支路的關卡設計。ISCC 2008將關卡結構由原先的串行拓撲改爲並行結構,並且首頁訪問量突破30000人次。ISCC 2010在清華科學技術協會的協助下使競賽首次推廣至外校。而到了2010年第八屆,競賽組開始與知名企業“綠盟科技”合作。在借鑑之前7年競賽經驗累積的基礎上,綠盟科技充分發揮企業在資源和實踐技能方面的優勢與北京理工大學一起,將競賽水平及範圍推廣至又一個新高度,吸引了廣大在校學生、畢業生、從事安全工作的專業人士的廣泛參與和關注。並且成爲了北京理工大學最受同學們期待和關注的傳統學科競賽之一。
這標誌着北京理工大學信息安全與對抗技術競賽在經歷了多年的發展與蛻變後已經逐步走出了校門,實現了校企在技術層面和資源方面的深入合作。在提高競賽技術水平和影響力的同時,把高校拓展大學生社會實踐、履行企業在高校人才培養方面的社會責任作爲重要目標,通過高校與企業的共同努力發現和培養更多網絡安全方面的優秀人才。
競賽模式
競賽分爲線上個人挑戰賽和線下分組對抗賽兩個環節。
個人挑戰賽
個人挑戰賽以典型的信息系統——計算機信息網絡爲競賽內容和考察重點,分爲BASIC、WEB、REVERSE、PWN、MISC和REALITY六個關卡。關卡考察內容涉及WEB知識、ASP/PHP腳本、緩衝區溢出、軟件脫殼破解、系統漏洞利用、社會工程學等信息安全知識。(1) BASIC: 主要考察基礎的計算機與網絡安全知識,涉及信息發掘、搜索、嗅探、無線安全、正則表達式、SQL、腳本語言、彙編、C語言以及簡單的破解、溢出等知識。旨在普及信息安全知識,引領信息安全愛好者入門。
(2) WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術;
(3) REVERSE: 考察逆向破解的相關技術,要求有較高的彙編語言讀寫能力,以及對操作系統原理的認識。
(4) PWN: 考察軟件漏洞挖掘、分析及利用技術,探索二進制代碼背後的祕密,要求對漏洞有一定理解,掌握操作系統原理的相關知識。
(5) MISC: 考察各種計算機系統與網絡安全知識,涉及隱寫術、流量分析、內核安全等信息安全的各個領域。
(6) REALITY: 則採用真實的網站環境,考察入侵滲透能力。 分組對抗賽從個人挑戰賽中選擇並邀請全國各地優秀學生及個人到北京理工大學參加線下分組對抗賽。線下比賽分爲多個小組進行對抗,在封閉的真實對抗環境(包括DMZ區、數據區、開發測試區、內網服務區、終端區)中展開攻防角逐,充分展示了各位選手的個人水平和小組的協同合作能力。主要採取陣地奪旗、佔領高地等模式進行攻防比拼。比賽時,各隊伍通過對指定的服務器進行入侵攻擊達到獲取旗子的目標而得分,並在攻上高地後防御其他隊伍的攻擊。
