網(wǎng)絡(luò )安全和信息化知識競賽(網(wǎng)絡(luò )安全的安全比賽)

1.網(wǎng)絡(luò )安全的安全比賽

一、國內主要網(wǎng)絡(luò )安全競賽：ISG信息安全技能競賽、信息安全鐵人三項賽、XCTF聯(lián)賽、WCTF大師賽、騰訊信息安全爭霸賽（TCTF）、信息安全與對抗技術(shù)競賽。

二、國外知名網(wǎng)絡(luò )安全競賽：Pwn2Own&Pwnium、DEFCON黑客大會(huì )、日本信息安全知識技術(shù)競賽、Black Hat（黑帽子）、Facebook黑客杯、POC安全大會(huì )、Code Gate防黑客大賽、PHDays CTF、CodeMeter大賽、Chaos CommunicationCamp。仔細介紹如下：一、國內主要網(wǎng)絡(luò )安全競賽：1. ISG信息安全技能競賽：ISG信息安全技能競賽由中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室網(wǎng)絡(luò )安全協(xié)調局、上海市網(wǎng)絡(luò )與信息安全協(xié)調小組辦公室指導，信息安全技能競賽（上海）組委會(huì )主辦，上海市信息安全行業(yè)協(xié)會(huì )承辦，打造成為國內集信息安全培訓、教育、宣傳和人才選拔為一體的信息安全綜合賽事。

該賽事是國內最早由政府牽頭主辦的信息安全競賽，在業(yè)內擁有很高的影響力，被媒體譽(yù)為“中國版黑客大賽”。2. 信息安全鐵人三項賽：信息安全鐵人三項賽主要針對中國網(wǎng)絡(luò )安全行業(yè)在人才培養和輸送方面“大部分應屆生難以和企業(yè)對安全能力的真正需求對接”這一痛點(diǎn)，將傳統網(wǎng)絡(luò )安全競賽模式改良后的嘗試。

信息安全鐵人三項賽要求所有隊伍必須以“企業(yè)+高校”組成聯(lián)合戰隊的形式參與。3. XCTF聯(lián)賽：XCTF聯(lián)賽全稱(chēng)XCTF國際網(wǎng)絡(luò )安全技術(shù)對抗聯(lián)賽，CTF(Capture The Flag)一般譯為奪旗賽，在網(wǎng)絡(luò )安全領(lǐng)域中指的是網(wǎng)絡(luò )安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式。

XCTF聯(lián)賽是由網(wǎng)絡(luò )空間安全人才基金和國家創(chuàng )新與發(fā)展戰略研究會(huì )聯(lián)合主辦，南京賽寧信息技術(shù)有限公司總體承辦，由高校、科研院所、安全企業(yè)、社會(huì )團體等共同組織，由業(yè)界知名企業(yè)贊助與支持，面向高校及科研院所學(xué)生、企業(yè)技術(shù)人員、網(wǎng)絡(luò )安全技術(shù)愛(ài)好者等群體，旨在發(fā)現和培養網(wǎng)絡(luò )安全技術(shù)人才的競賽活動(dòng)。4. WCTF大師賽：與XCTF的“報名參與、積分晉級”不同，去年6月，由360舉辦的WCTF（世界黑客大師賽）。

邀請了來(lái)自中、美、韓等七國的十支國際頂級黑客戰隊，爭奪前三名共十萬(wàn)美元獎金。獎金將以50%、30%和20%的比例分配給比賽得分最高的前三支隊伍。

最終由“韓國神童”Lokihardt帶領(lǐng)的KeyResolve韓美聯(lián)合戰隊拿下冠軍，奪得5萬(wàn)美元高額獎金。5. 騰訊信息安全爭霸賽（TCTF）：騰訊信息安全爭霸賽（TCTF）由騰訊安全發(fā)起，騰訊安全聯(lián)合實(shí)驗室主辦，上海交通大學(xué)0ops戰隊和北京郵電大學(xué)協(xié)辦。

TCTF分為國際賽（即0CTF）和新人邀請賽（RisingStar CTF）兩大板塊。6. 信息安全與對抗技術(shù)競賽：北京理工大學(xué)信息信息安全與對抗技術(shù)競賽（ISCC）于2004年首次舉辦。

經(jīng)過(guò)多年的發(fā)展，ISCC已發(fā)展成為一項具有較高影響力的技術(shù)性競賽。二、國外知名網(wǎng)絡(luò )安全競賽：1. Pwn2Own&Pwnium:Pwn2Own是世界頂級黑客大賽之一，由安全研究機構TippingPointDVLabs贊助，自2007年以來(lái)已有8年歷史。

參賽黑客以四大瀏覽器（IE、Firefox、Chrome以及Safari）為挑戰目標，攻破一個(gè)主流瀏覽器即可獲得1萬(wàn)美元獎金，共4萬(wàn)，參賽者不允許使用Adobe Flash等第三方外掛。2. DEFCON黑客大會(huì )：DEFCON是世界上最大、最古老的地下黑客大會(huì )，和BlackHat的創(chuàng )始人相同，但相比于Black Hat要隨意得多。

DEFCON以小規模討論及技術(shù)切磋為主，會(huì )上最流行的活動(dòng)是若干人組成一個(gè)局域網(wǎng)，然后互打攻防戰（CTF），參賽者的目標是進(jìn)攻對手的網(wǎng)絡(luò )，但同時(shí)保護好自己的地盤(pán)。由于想參賽的隊伍都得經(jīng)過(guò)會(huì )前淘汰賽，因此參賽者都有相當高的實(shí)力。

3. 日本信息安全知識技術(shù)競賽：該競賽由日本政府主導，對國內有一定的借鑒意義。和韓國一樣，黑客在日本的名聲同樣不佳，因此競賽通常也被限制為“防御”競賽。

日本信息安全知識技術(shù)競賽以模擬網(wǎng)絡(luò )戰的形式，讓參賽者通過(guò)黑客技術(shù)入侵對方網(wǎng)絡(luò )，或者抵御對方的攻擊。4. Black Hat（黑帽子）：Black Hat是信息安全領(lǐng)域的頂級盛會(huì )，是一個(gè)具有很強技術(shù)性的信息安全會(huì )議，會(huì )議甚至會(huì )引領(lǐng)安全思想和技術(shù)的走向，參會(huì )人員包括各個(gè)企業(yè)和政府的研究人員，也包括一些民間團隊。

5. Facebook黑客杯：Facebook黑客杯是Facebook組織的一場(chǎng)國際編程競賽，目的在于幫助公司搶在Google等競爭對手之前找到最聰明的年輕軟件工程師。6. POC安全大會(huì )：POC安全大會(huì )全稱(chēng)Power of Community，是由韓國黑客及安全專(zhuān)家發(fā)起的國際安全及黑客會(huì )議，以追求創(chuàng )新、交流和安全技術(shù)為名，崇尚知識分享，相信社區的力量可以使世界更安全。

2012年P(guān)OC安全大會(huì )的亮點(diǎn)在于女子組成的CTF大賽。7. Code Gate防黑客大賽：Code Gate防黑客大賽則是由韓國知識經(jīng)濟部和韓國情報保護振興院贊助，因為黑客在韓國的形象并不好，因此大賽指定了以“防御”為主的比賽規則。

8. PHDays CTF：全稱(chēng)Positive Hack Days CTF，是一個(gè)國際性信息安全競賽，競賽規則基于CTF，但更貼近網(wǎng)絡(luò )實(shí)戰環(huán)境。9. CodeMeter大賽：CodeMeter大賽是少有的由公司舉辦、目的在于破解自家產(chǎn)品的比賽，主辦方是德國威步公司。

參賽者不僅免費得到保護應用程序，還可以獲。

2.全國大學(xué)生網(wǎng)絡(luò )安全知識競賽的證書(shū)是真實(shí)有效的么

是真的，可以加社會(huì )實(shí)踐學(xué)分。

1. 考試流程 ，注冊中國大學(xué)生在線(xiàn)賬戶(hù)，登陸活動(dòng)平臺答題，答題時(shí)請輸入真實(shí)姓名、身份證號、學(xué)校等信息，系統將隨機從題庫中抽取50道題，每題2分，滿(mǎn)分100分。答題時(shí)間為30分鐘，每個(gè)用戶(hù)限答題1次，學(xué)生完成答題且得分等于、高于60分，可在答題平臺自動(dòng)獲得第三屆網(wǎng)絡(luò )安全知識競賽證書(shū)，作為社會(huì )實(shí)踐活動(dòng)經(jīng)驗。

2. 學(xué)生報名后于規定時(shí)間內完成網(wǎng)上答題，根據學(xué)校參與人數、平均成績(jì)進(jìn)行排名，其中參與人數占30%，平均成績(jì)占70%。

3. 活動(dòng)要求 ，由于活動(dòng)涉及到多個(gè)部門(mén)，要求所有部門(mén)都做好自己的相關(guān)宣傳工作，要求認真對待全國大學(xué)生網(wǎng)絡(luò )安全知識競賽，為學(xué)校爭取好的成績(jì)。

4. 根據教育部思想政治工作司關(guān)于組織參加2016年國家網(wǎng)絡(luò )安全宣傳周活動(dòng)的函的通知精神，將于9月19日至25日開(kāi)展網(wǎng)絡(luò )宣傳周活動(dòng)，為配合宣傳周活動(dòng)，組織參加全國大學(xué)生網(wǎng)絡(luò )安全知識競賽活動(dòng)。

3.網(wǎng)絡(luò )信息安全大賽需要準備什么知識

但是與此同時(shí)，網(wǎng)頁(yè)篡改、計算機病毒、系統非法入侵、數據泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

據CNCERT/CC統計，2007年上半年，CNCERT/CC 共發(fā)現8361個(gè)境外控制服務(wù)器對我國大陸地區的主機進(jìn)行控制。據美國計算機應急響應小組（CERT）發(fā)布的數據顯示，2006年安全研究人員共發(fā)現了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。

許多企事業(yè)單位的業(yè)務(wù)依賴(lài)于信息系統安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無(wú)形財富，在未來(lái)競爭中誰(shuí)獲取信息優(yōu)勢，誰(shuí)就掌握了競爭的主動(dòng)權。

信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會(huì )穩定、個(gè)人利害的重大關(guān)鍵問(wèn)題。 個(gè)人認為，除了計算機專(zhuān)業(yè)所學(xué)習的基礎課程，應該具備或著(zhù)重了解以下的基礎知識： 1、高等數學(xué)絕不是一點(diǎn)用都沒(méi)有的東西，線(xiàn)性代數則非常重要，數論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科； 2、離散數學(xué)：數理邏輯、近世代數（代數結構、群論這些）； 3、掌握各種古典密碼算法和現代密碼算法，古典密碼算法應該有編程實(shí)現具有200年以上歷史的算法的能力，現代密碼算法至少應該能夠實(shí)現DES；掌握哈希算法的原理和作用； 4、掌握對稱(chēng)密碼體制和非對稱(chēng)密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱(chēng)密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系； 5、知道網(wǎng)絡(luò )OSI七層結構和五層結構的區別，掌握各層的主要協(xié)議； 6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過(guò)程； 7、非常熟練使用C語(yǔ)言；掌握C語(yǔ)言程序和匯編代碼的對應關(guān)系，知道系統棧和堆的分配，知道變成中常見(jiàn)的安全隱患，至少知道數組溢出并能夠自己完成溢出； 8、掌握基本系統安全策略； 以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實(shí)踐中的。