網(wǎng)絡(luò)安全和信息化知識競賽(網(wǎng)絡(luò)安全的安全比賽)

1.網(wǎng)絡(luò)安全的安全比賽

一、國內(nèi)主要網(wǎng)絡(luò)安全競賽：ISG信息安全技能競賽、信息安全鐵人三項賽、XCTF聯(lián)賽、WCTF大師賽、騰訊信息安全爭霸賽（TCTF）、信息安全與對抗技術(shù)競賽。

二、國外知名網(wǎng)絡(luò)安全競賽：Pwn2Own&Pwnium、DEFCON黑客大會、日本信息安全知識技術(shù)競賽、Black Hat（黑帽子）、Facebook黑客杯、POC安全大會、Code Gate防黑客大賽、PHDays CTF、CodeMeter大賽、Chaos CommunicationCamp。仔細介紹如下：一、國內(nèi)主要網(wǎng)絡(luò)安全競賽：1. ISG信息安全技能競賽：ISG信息安全技能競賽由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室指導(dǎo)，信息安全技能競賽（上海）組委會主辦，上海市信息安全行業(yè)協(xié)會承辦，打造成為國內(nèi)集信息安全培訓(xùn)、教育、宣傳和人才選拔為一體的信息安全綜合賽事。

該賽事是國內(nèi)最早由政府牽頭主辦的信息安全競賽，在業(yè)內(nèi)擁有很高的影響力，被媒體譽為“中國版黑客大賽”。2. 信息安全鐵人三項賽：信息安全鐵人三項賽主要針對中國網(wǎng)絡(luò)安全行業(yè)在人才培養(yǎng)和輸送方面“大部分應(yīng)屆生難以和企業(yè)對安全能力的真正需求對接”這一痛點，將傳統(tǒng)網(wǎng)絡(luò)安全競賽模式改良后的嘗試。

信息安全鐵人三項賽要求所有隊伍必須以“企業(yè)+高?！苯M成聯(lián)合戰(zhàn)隊的形式參與。3. XCTF聯(lián)賽：XCTF聯(lián)賽全稱XCTF國際網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽，CTF(Capture The Flag)一般譯為奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進行技術(shù)競技的一種比賽形式。

XCTF聯(lián)賽是由網(wǎng)絡(luò)空間安全人才基金和國家創(chuàng)新與發(fā)展戰(zhàn)略研究會聯(lián)合主辦，南京賽寧信息技術(shù)有限公司總體承辦，由高校、科研院所、安全企業(yè)、社會團體等共同組織，由業(yè)界知名企業(yè)贊助與支持，面向高校及科研院所學(xué)生、企業(yè)技術(shù)人員、網(wǎng)絡(luò)安全技術(shù)愛好者等群體，旨在發(fā)現(xiàn)和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的競賽活動。4. WCTF大師賽：與XCTF的“報名參與、積分晉級”不同，去年6月，由360舉辦的WCTF（世界黑客大師賽）。

邀請了來自中、美、韓等七國的十支國際頂級黑客戰(zhàn)隊，爭奪前三名共十萬美元獎金。獎金將以50%、30%和20%的比例分配給比賽得分最高的前三支隊伍。

最終由“韓國神童”Lokihardt帶領(lǐng)的KeyResolve韓美聯(lián)合戰(zhàn)隊拿下冠軍，奪得5萬美元高額獎金。5. 騰訊信息安全爭霸賽（TCTF）：騰訊信息安全爭霸賽（TCTF）由騰訊安全發(fā)起，騰訊安全聯(lián)合實驗室主辦，上海交通大學(xué)0ops戰(zhàn)隊和北京郵電大學(xué)協(xié)辦。

TCTF分為國際賽（即0CTF）和新人邀請賽（RisingStar CTF）兩大板塊。6. 信息安全與對抗技術(shù)競賽：北京理工大學(xué)信息信息安全與對抗技術(shù)競賽（ISCC）于2004年首次舉辦。

經(jīng)過多年的發(fā)展，ISCC已發(fā)展成為一項具有較高影響力的技術(shù)性競賽。二、國外知名網(wǎng)絡(luò)安全競賽：1. Pwn2Own&Pwnium:Pwn2Own是世界頂級黑客大賽之一，由安全研究機構(gòu)TippingPointDVLabs贊助，自2007年以來已有8年歷史。

參賽黑客以四大瀏覽器（IE、Firefox、Chrome以及Safari）為挑戰(zhàn)目標(biāo)，攻破一個主流瀏覽器即可獲得1萬美元獎金，共4萬，參賽者不允許使用Adobe Flash等第三方外掛。2. DEFCON黑客大會：DEFCON是世界上最大、最古老的地下黑客大會，和BlackHat的創(chuàng)始人相同，但相比于Black Hat要隨意得多。

DEFCON以小規(guī)模討論及技術(shù)切磋為主，會上最流行的活動是若干人組成一個局域網(wǎng)，然后互打攻防戰(zhàn)（CTF），參賽者的目標(biāo)是進攻對手的網(wǎng)絡(luò)，但同時保護好自己的地盤。由于想?yún)①惖年犖槎嫉媒?jīng)過會前淘汰賽，因此參賽者都有相當(dāng)高的實力。

3. 日本信息安全知識技術(shù)競賽：該競賽由日本政府主導(dǎo)，對國內(nèi)有一定的借鑒意義。和韓國一樣，黑客在日本的名聲同樣不佳，因此競賽通常也被限制為“防御”競賽。

日本信息安全知識技術(shù)競賽以模擬網(wǎng)絡(luò)戰(zhàn)的形式，讓參賽者通過黑客技術(shù)入侵對方網(wǎng)絡(luò)，或者抵御對方的攻擊。4. Black Hat（黑帽子）：Black Hat是信息安全領(lǐng)域的頂級盛會，是一個具有很強技術(shù)性的信息安全會議，會議甚至?xí)I(lǐng)安全思想和技術(shù)的走向，參會人員包括各個企業(yè)和政府的研究人員，也包括一些民間團隊。

5. Facebook黑客杯：Facebook黑客杯是Facebook組織的一場國際編程競賽，目的在于幫助公司搶在Google等競爭對手之前找到最聰明的年輕軟件工程師。6. POC安全大會：POC安全大會全稱Power of Community，是由韓國黑客及安全專家發(fā)起的國際安全及黑客會議，以追求創(chuàng)新、交流和安全技術(shù)為名，崇尚知識分享，相信社區(qū)的力量可以使世界更安全。

2012年P(guān)OC安全大會的亮點在于女子組成的CTF大賽。7. Code Gate防黑客大賽：Code Gate防黑客大賽則是由韓國知識經(jīng)濟部和韓國情報保護振興院贊助，因為黑客在韓國的形象并不好，因此大賽指定了以“防御”為主的比賽規(guī)則。

8. PHDays CTF：全稱Positive Hack Days CTF，是一個國際性信息安全競賽，競賽規(guī)則基于CTF，但更貼近網(wǎng)絡(luò)實戰(zhàn)環(huán)境。9. CodeMeter大賽：CodeMeter大賽是少有的由公司舉辦、目的在于破解自家產(chǎn)品的比賽，主辦方是德國威步公司。

參賽者不僅免費得到保護應(yīng)用程序，還可以獲。

2.全國大學(xué)生網(wǎng)絡(luò)安全知識競賽的證書是真實有效的么

是真的，可以加社會實踐學(xué)分。

1. 考試流程 ，注冊中國大學(xué)生在線賬戶，登陸活動平臺答題，答題時請輸入真實姓名、身份證號、學(xué)校等信息，系統(tǒng)將隨機從題庫中抽取50道題，每題2分，滿分100分。答題時間為30分鐘，每個用戶限答題1次，學(xué)生完成答題且得分等于、高于60分，可在答題平臺自動獲得第三屆網(wǎng)絡(luò)安全知識競賽證書，作為社會實踐活動經(jīng)驗。

2. 學(xué)生報名后于規(guī)定時間內(nèi)完成網(wǎng)上答題，根據(jù)學(xué)校參與人數(shù)、平均成績進行排名，其中參與人數(shù)占30%，平均成績占70%。

3. 活動要求 ，由于活動涉及到多個部門，要求所有部門都做好自己的相關(guān)宣傳工作，要求認(rèn)真對待全國大學(xué)生網(wǎng)絡(luò)安全知識競賽，為學(xué)校爭取好的成績。

4. 根據(jù)教育部思想政治工作司關(guān)于組織參加2016年國家網(wǎng)絡(luò)安全宣傳周活動的函的通知精神，將于9月19日至25日開展網(wǎng)絡(luò)宣傳周活動，為配合宣傳周活動，組織參加全國大學(xué)生網(wǎng)絡(luò)安全知識競賽活動。

3.網(wǎng)絡(luò)信息安全大賽需要準(zhǔn)備什么知識

但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。

據(jù)CNCERT/CC統(tǒng)計，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個境外控制服務(wù)器對我國大陸地區(qū)的主機進行控制。據(jù)美國計算機應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞，與2005年相比增加2074個。

許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無形財富，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動權(quán)。

信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。 個人認(rèn)為，除了計算機專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識： 1、高等數(shù)學(xué)絕不是一點用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實用的學(xué)科； 2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）； 3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用； 4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系； 5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議； 6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進協(xié)議或者安全改進方案，掌握SSL握手過程； 7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出； 8、掌握基本系統(tǒng)安全策略； 以上這些是基礎(chǔ)知識中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實踐中的。