網絡安全和信息化知識競賽(網絡安全的安全比賽)

1.網絡安全的安全比賽

一、國內主要網絡安全競賽：ISG信息安全技能競賽、信息安全鐵人三項賽、XCTF聯賽、WCTF大師賽、騰訊信息安全爭霸賽（TCTF）、信息安全與對抗技術競賽。

二、國外知名網絡安全競賽：Pwn2Own&Pwnium、DEFCON黑客大會、日本信息安全知識技術競賽、Black Hat（黑帽子）、Facebook黑客杯、POC安全大會、Code Gate防黑客大賽、PHDays CTF、CodeMeter大賽、Chaos CommunicationCamp。仔細介紹如下：一、國內主要網絡安全競賽：1. ISG信息安全技能競賽：ISG信息安全技能競賽由中央網絡安全和信息化領導小組辦公室網絡安全協調局、上海市網絡與信息安全協調小組辦公室指導，信息安全技能競賽（上海）組委會主辦，上海市信息安全行業(yè)協會承辦，打造成為國內集信息安全培訓、教育、宣傳和人才選拔為一體的信息安全綜合賽事。

該賽事是國內最早由政府牽頭主辦的信息安全競賽，在業(yè)內擁有很高的影響力，被媒體譽為“中國版黑客大賽”。2. 信息安全鐵人三項賽：信息安全鐵人三項賽主要針對中國網絡安全行業(yè)在人才培養(yǎng)和輸送方面“大部分應屆生難以和企業(yè)對安全能力的真正需求對接”這一痛點，將傳統網絡安全競賽模式改良后的嘗試。

信息安全鐵人三項賽要求所有隊伍必須以“企業(yè)+高?！苯M成聯合戰(zhàn)隊的形式參與。3. XCTF聯賽：XCTF聯賽全稱XCTF國際網絡安全技術對抗聯賽，CTF(Capture The Flag)一般譯為奪旗賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。

XCTF聯賽是由網絡空間安全人才基金和國家創(chuàng)新與發(fā)展戰(zhàn)略研究會聯合主辦，南京賽寧信息技術有限公司總體承辦，由高校、科研院所、安全企業(yè)、社會團體等共同組織，由業(yè)界知名企業(yè)贊助與支持，面向高校及科研院所學生、企業(yè)技術人員、網絡安全技術愛好者等群體，旨在發(fā)現和培養(yǎng)網絡安全技術人才的競賽活動。4. WCTF大師賽：與XCTF的“報名參與、積分晉級”不同，去年6月，由360舉辦的WCTF（世界黑客大師賽）。

邀請了來自中、美、韓等七國的十支國際頂級黑客戰(zhàn)隊，爭奪前三名共十萬美元獎金。獎金將以50%、30%和20%的比例分配給比賽得分最高的前三支隊伍。

最終由“韓國神童”Lokihardt帶領的KeyResolve韓美聯合戰(zhàn)隊拿下冠軍，奪得5萬美元高額獎金。5. 騰訊信息安全爭霸賽（TCTF）：騰訊信息安全爭霸賽（TCTF）由騰訊安全發(fā)起，騰訊安全聯合實驗室主辦，上海交通大學0ops戰(zhàn)隊和北京郵電大學協辦。

TCTF分為國際賽（即0CTF）和新人邀請賽（RisingStar CTF）兩大板塊。6. 信息安全與對抗技術競賽：北京理工大學信息信息安全與對抗技術競賽（ISCC）于2004年首次舉辦。

經過多年的發(fā)展，ISCC已發(fā)展成為一項具有較高影響力的技術性競賽。二、國外知名網絡安全競賽：1. Pwn2Own&Pwnium:Pwn2Own是世界頂級黑客大賽之一，由安全研究機構TippingPointDVLabs贊助，自2007年以來已有8年歷史。

參賽黑客以四大瀏覽器（IE、Firefox、Chrome以及Safari）為挑戰(zhàn)目標，攻破一個主流瀏覽器即可獲得1萬美元獎金，共4萬，參賽者不允許使用Adobe Flash等第三方外掛。2. DEFCON黑客大會：DEFCON是世界上最大、最古老的地下黑客大會，和BlackHat的創(chuàng)始人相同，但相比于Black Hat要隨意得多。

DEFCON以小規(guī)模討論及技術切磋為主，會上最流行的活動是若干人組成一個局域網，然后互打攻防戰(zhàn)（CTF），參賽者的目標是進攻對手的網絡，但同時保護好自己的地盤。由于想參賽的隊伍都得經過會前淘汰賽，因此參賽者都有相當高的實力。

3. 日本信息安全知識技術競賽：該競賽由日本政府主導，對國內有一定的借鑒意義。和韓國一樣，黑客在日本的名聲同樣不佳，因此競賽通常也被限制為“防御”競賽。

日本信息安全知識技術競賽以模擬網絡戰(zhàn)的形式，讓參賽者通過黑客技術入侵對方網絡，或者抵御對方的攻擊。4. Black Hat（黑帽子）：Black Hat是信息安全領域的頂級盛會，是一個具有很強技術性的信息安全會議，會議甚至會引領安全思想和技術的走向，參會人員包括各個企業(yè)和政府的研究人員，也包括一些民間團隊。

5. Facebook黑客杯：Facebook黑客杯是Facebook組織的一場國際編程競賽，目的在于幫助公司搶在Google等競爭對手之前找到最聰明的年輕軟件工程師。6. POC安全大會：POC安全大會全稱Power of Community，是由韓國黑客及安全專家發(fā)起的國際安全及黑客會議，以追求創(chuàng)新、交流和安全技術為名，崇尚知識分享，相信社區(qū)的力量可以使世界更安全。

2012年POC安全大會的亮點在于女子組成的CTF大賽。7. Code Gate防黑客大賽：Code Gate防黑客大賽則是由韓國知識經濟部和韓國情報保護振興院贊助，因為黑客在韓國的形象并不好，因此大賽指定了以“防御”為主的比賽規(guī)則。

8. PHDays CTF：全稱Positive Hack Days CTF，是一個國際性信息安全競賽，競賽規(guī)則基于CTF，但更貼近網絡實戰(zhàn)環(huán)境。9. CodeMeter大賽：CodeMeter大賽是少有的由公司舉辦、目的在于破解自家產品的比賽，主辦方是德國威步公司。

參賽者不僅免費得到保護應用程序，還可以獲。

2.全國大學生網絡安全知識競賽的證書是真實有效的么

是真的，可以加社會實踐學分。

1. 考試流程 ，注冊中國大學生在線賬戶，登陸活動平臺答題，答題時請輸入真實姓名、身份證號、學校等信息，系統將隨機從題庫中抽取50道題，每題2分，滿分100分。答題時間為30分鐘，每個用戶限答題1次，學生完成答題且得分等于、高于60分，可在答題平臺自動獲得第三屆網絡安全知識競賽證書，作為社會實踐活動經驗。

2. 學生報名后于規(guī)定時間內完成網上答題，根據學校參與人數、平均成績進行排名，其中參與人數占30%，平均成績占70%。

3. 活動要求 ，由于活動涉及到多個部門，要求所有部門都做好自己的相關宣傳工作，要求認真對待全國大學生網絡安全知識競賽，為學校爭取好的成績。

4. 根據教育部思想政治工作司關于組織參加2016年國家網絡安全宣傳周活動的函的通知精神，將于9月19日至25日開展網絡宣傳周活動，為配合宣傳周活動，組織參加全國大學生網絡安全知識競賽活動。

3.網絡信息安全大賽需要準備什么知識

但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。

據CNCERT/CC統計，2007年上半年，CNCERT/CC 共發(fā)現8361個境外控制服務器對我國大陸地區(qū)的主機進行控制。據美國計算機應急響應小組（CERT）發(fā)布的數據顯示，2006年安全研究人員共發(fā)現了8064個軟件漏洞，與2005年相比增加2074個。

許多企事業(yè)單位的業(yè)務依賴于信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業(yè)單位中重要資源，也是一種重要的無形財富，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權。

信息安全已成為影響國家安全、經濟發(fā)展、社會穩(wěn)定、個人利害的重大關鍵問題。 個人認為，除了計算機專業(yè)所學習的基礎課程，應該具備或著重了解以下的基礎知識： 1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發(fā)展了幾千年由密碼學第一次將其變成一門可以實用的學科； 2、離散數學：數理邏輯、近世代數（代數結構、群論這些）； 3、掌握各種古典密碼算法和現代密碼算法，古典密碼算法應該有編程實現具有200年以上歷史的算法的能力，現代密碼算法至少應該能夠實現DES；掌握哈希算法的原理和作用； 4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系； 5、知道網絡OSI七層結構和五層結構的區(qū)別，掌握各層的主要協議； 6、掌握一些主要協議（如IP、TCP、UDP、ARP等）協議的缺陷，掌握這些協議的安全改進協議或者安全改進方案，掌握SSL握手過程； 7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出并能夠自己完成溢出； 8、掌握基本系統安全策略； 以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實踐中的。