網(wǎng)絡(luò)安全和信息化知識(shí)競(jìng)賽(網(wǎng)絡(luò)安全的安全比賽)

1.網(wǎng)絡(luò)安全的安全比賽

一、國(guó)內(nèi)主要網(wǎng)絡(luò)安全競(jìng)賽：ISG信息安全技能競(jìng)賽、信息安全鐵人三項(xiàng)賽、XCTF聯(lián)賽、WCTF大師賽、騰訊信息安全爭(zhēng)霸賽（TCTF）、信息安全與對(duì)抗技術(shù)競(jìng)賽。

二、國(guó)外知名網(wǎng)絡(luò)安全競(jìng)賽：Pwn2Own&Pwnium、DEFCON黑客大會(huì)、日本信息安全知識(shí)技術(shù)競(jìng)賽、Black Hat（黑帽子）、Facebook黑客杯、POC安全大會(huì)、Code Gate防黑客大賽、PHDays CTF、CodeMeter大賽、Chaos CommunicationCamp。仔細(xì)介紹如下：一、國(guó)內(nèi)主要網(wǎng)絡(luò)安全競(jìng)賽：1. ISG信息安全技能競(jìng)賽：ISG信息安全技能競(jìng)賽由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室指導(dǎo)，信息安全技能競(jìng)賽（上海）組委會(huì)主辦，上海市信息安全行業(yè)協(xié)會(huì)承辦，打造成為國(guó)內(nèi)集信息安全培訓(xùn)、教育、宣傳和人才選拔為一體的信息安全綜合賽事。

該賽事是國(guó)內(nèi)最早由政府牽頭主辦的信息安全競(jìng)賽，在業(yè)內(nèi)擁有很高的影響力，被媒體譽(yù)為“中國(guó)版黑客大賽”。2. 信息安全鐵人三項(xiàng)賽：信息安全鐵人三項(xiàng)賽主要針對(duì)中國(guó)網(wǎng)絡(luò)安全行業(yè)在人才培養(yǎng)和輸送方面“大部分應(yīng)屆生難以和企業(yè)對(duì)安全能力的真正需求對(duì)接”這一痛點(diǎn)，將傳統(tǒng)網(wǎng)絡(luò)安全競(jìng)賽模式改良后的嘗試。

信息安全鐵人三項(xiàng)賽要求所有隊(duì)伍必須以“企業(yè)+高?！苯M成聯(lián)合戰(zhàn)隊(duì)的形式參與。3. XCTF聯(lián)賽：XCTF聯(lián)賽全稱XCTF國(guó)際網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽，CTF(Capture The Flag)一般譯為奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。

XCTF聯(lián)賽是由網(wǎng)絡(luò)空間安全人才基金和國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)聯(lián)合主辦，南京賽寧信息技術(shù)有限公司總體承辦，由高校、科研院所、安全企業(yè)、社會(huì)團(tuán)體等共同組織，由業(yè)界知名企業(yè)贊助與支持，面向高校及科研院所學(xué)生、企業(yè)技術(shù)人員、網(wǎng)絡(luò)安全技術(shù)愛(ài)好者等群體，旨在發(fā)現(xiàn)和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的競(jìng)賽活動(dòng)。4. WCTF大師賽：與XCTF的“報(bào)名參與、積分晉級(jí)”不同，去年6月，由360舉辦的WCTF（世界黑客大師賽）。

邀請(qǐng)了來(lái)自中、美、韓等七國(guó)的十支國(guó)際頂級(jí)黑客戰(zhàn)隊(duì)，爭(zhēng)奪前三名共十萬(wàn)美元獎(jiǎng)金。獎(jiǎng)金將以50%、30%和20%的比例分配給比賽得分最高的前三支隊(duì)伍。

最終由“韓國(guó)神童”Lokihardt帶領(lǐng)的KeyResolve韓美聯(lián)合戰(zhàn)隊(duì)拿下冠軍，奪得5萬(wàn)美元高額獎(jiǎng)金。5. 騰訊信息安全爭(zhēng)霸賽（TCTF）：騰訊信息安全爭(zhēng)霸賽（TCTF）由騰訊安全發(fā)起，騰訊安全聯(lián)合實(shí)驗(yàn)室主辦，上海交通大學(xué)0ops戰(zhàn)隊(duì)和北京郵電大學(xué)協(xié)辦。

TCTF分為國(guó)際賽（即0CTF）和新人邀請(qǐng)賽（RisingStar CTF）兩大板塊。6. 信息安全與對(duì)抗技術(shù)競(jìng)賽：北京理工大學(xué)信息信息安全與對(duì)抗技術(shù)競(jìng)賽（ISCC）于2004年首次舉辦。

經(jīng)過(guò)多年的發(fā)展，ISCC已發(fā)展成為一項(xiàng)具有較高影響力的技術(shù)性競(jìng)賽。二、國(guó)外知名網(wǎng)絡(luò)安全競(jìng)賽：1. Pwn2Own&Pwnium:Pwn2Own是世界頂級(jí)黑客大賽之一，由安全研究機(jī)構(gòu)TippingPointDVLabs贊助，自2007年以來(lái)已有8年歷史。

參賽黑客以四大瀏覽器（IE、Firefox、Chrome以及Safari）為挑戰(zhàn)目標(biāo)，攻破一個(gè)主流瀏覽器即可獲得1萬(wàn)美元獎(jiǎng)金，共4萬(wàn)，參賽者不允許使用Adobe Flash等第三方外掛。2. DEFCON黑客大會(huì)：DEFCON是世界上最大、最古老的地下黑客大會(huì)，和BlackHat的創(chuàng)始人相同，但相比于Black Hat要隨意得多。

DEFCON以小規(guī)模討論及技術(shù)切磋為主，會(huì)上最流行的活動(dòng)是若干人組成一個(gè)局域網(wǎng)，然后互打攻防戰(zhàn)（CTF），參賽者的目標(biāo)是進(jìn)攻對(duì)手的網(wǎng)絡(luò)，但同時(shí)保護(hù)好自己的地盤。由于想?yún)①惖年?duì)伍都得經(jīng)過(guò)會(huì)前淘汰賽，因此參賽者都有相當(dāng)高的實(shí)力。

3. 日本信息安全知識(shí)技術(shù)競(jìng)賽：該競(jìng)賽由日本政府主導(dǎo)，對(duì)國(guó)內(nèi)有一定的借鑒意義。和韓國(guó)一樣，黑客在日本的名聲同樣不佳，因此競(jìng)賽通常也被限制為“防御”競(jìng)賽。

日本信息安全知識(shí)技術(shù)競(jìng)賽以模擬網(wǎng)絡(luò)戰(zhàn)的形式，讓參賽者通過(guò)黑客技術(shù)入侵對(duì)方網(wǎng)絡(luò)，或者抵御對(duì)方的攻擊。4. Black Hat（黑帽子）：Black Hat是信息安全領(lǐng)域的頂級(jí)盛會(huì)，是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，會(huì)議甚至?xí)I(lǐng)安全思想和技術(shù)的走向，參會(huì)人員包括各個(gè)企業(yè)和政府的研究人員，也包括一些民間團(tuán)隊(duì)。

5. Facebook黑客杯：Facebook黑客杯是Facebook組織的一場(chǎng)國(guó)際編程競(jìng)賽，目的在于幫助公司搶在Google等競(jìng)爭(zhēng)對(duì)手之前找到最聰明的年輕軟件工程師。6. POC安全大會(huì)：POC安全大會(huì)全稱Power of Community，是由韓國(guó)黑客及安全專家發(fā)起的國(guó)際安全及黑客會(huì)議，以追求創(chuàng)新、交流和安全技術(shù)為名，崇尚知識(shí)分享，相信社區(qū)的力量可以使世界更安全。

2012年P(guān)OC安全大會(huì)的亮點(diǎn)在于女子組成的CTF大賽。7. Code Gate防黑客大賽：Code Gate防黑客大賽則是由韓國(guó)知識(shí)經(jīng)濟(jì)部和韓國(guó)情報(bào)保護(hù)振興院贊助，因?yàn)楹诳驮陧n國(guó)的形象并不好，因此大賽指定了以“防御”為主的比賽規(guī)則。

8. PHDays CTF：全稱Positive Hack Days CTF，是一個(gè)國(guó)際性信息安全競(jìng)賽，競(jìng)賽規(guī)則基于CTF，但更貼近網(wǎng)絡(luò)實(shí)戰(zhàn)環(huán)境。9. CodeMeter大賽：CodeMeter大賽是少有的由公司舉辦、目的在于破解自家產(chǎn)品的比賽，主辦方是德國(guó)威步公司。

參賽者不僅免費(fèi)得到保護(hù)應(yīng)用程序，還可以獲。

2.全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽的證書(shū)是真實(shí)有效的么

是真的，可以加社會(huì)實(shí)踐學(xué)分。

1. 考試流程 ，注冊(cè)中國(guó)大學(xué)生在線賬戶，登陸活動(dòng)平臺(tái)答題，答題時(shí)請(qǐng)輸入真實(shí)姓名、身份證號(hào)、學(xué)校等信息，系統(tǒng)將隨機(jī)從題庫(kù)中抽取50道題，每題2分，滿分100分。答題時(shí)間為30分鐘，每個(gè)用戶限答題1次，學(xué)生完成答題且得分等于、高于60分，可在答題平臺(tái)自動(dòng)獲得第三屆網(wǎng)絡(luò)安全知識(shí)競(jìng)賽證書(shū)，作為社會(huì)實(shí)踐活動(dòng)經(jīng)驗(yàn)。

2. 學(xué)生報(bào)名后于規(guī)定時(shí)間內(nèi)完成網(wǎng)上答題，根據(jù)學(xué)校參與人數(shù)、平均成績(jī)進(jìn)行排名，其中參與人數(shù)占30%，平均成績(jī)占70%。

3. 活動(dòng)要求 ，由于活動(dòng)涉及到多個(gè)部門，要求所有部門都做好自己的相關(guān)宣傳工作，要求認(rèn)真對(duì)待全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，為學(xué)校爭(zhēng)取好的成績(jī)。

4. 根據(jù)教育部思想政治工作司關(guān)于組織參加2016年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的函的通知精神，將于9月19日至25日開(kāi)展網(wǎng)絡(luò)宣傳周活動(dòng)，為配合宣傳周活動(dòng)，組織參加全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽活動(dòng)。

3.網(wǎng)絡(luò)信息安全大賽需要準(zhǔn)備什么知識(shí)

但是與此同時(shí)，網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

據(jù)CNCERT/CC統(tǒng)計(jì)，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。

許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無(wú)形財(cái)富，在未來(lái)競(jìng)爭(zhēng)中誰(shuí)獲取信息優(yōu)勢(shì)，誰(shuí)就掌握了競(jìng)爭(zhēng)的主動(dòng)權(quán)。

信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、個(gè)人利害的重大關(guān)鍵問(wèn)題。 個(gè)人認(rèn)為，除了計(jì)算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識(shí)： 1、高等數(shù)學(xué)絕不是一點(diǎn)用都沒(méi)有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實(shí)用的學(xué)科； 2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）； 3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實(shí)現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用； 4、掌握對(duì)稱密碼體制和非對(duì)稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對(duì)稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系； 5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議； 6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過(guò)程； 7、非常熟練使用C語(yǔ)言；掌握C語(yǔ)言程序和匯編代碼的對(duì)應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見(jiàn)的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出； 8、掌握基本系統(tǒng)安全策略； 以上這些是基礎(chǔ)知識(shí)中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實(shí)踐中的。