竞赛之简况
竞赛简介
信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),由罗森林教授创建,自2004年起每年举办一届,面向全国大学生组织个人挑战赛和分组对抗赛,第1届-第16届累积参加人数超过35000人,全国参加院校数700所以上。大赛宗旨是“提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才”。同时探索信息对抗技术及其相关专业工程教育的新途径。
2007年8月,竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准,在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛,即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》,且于2008年起每两年举办一次,为全国大学生提供了更多的机会,对向全国范围普及和推动信息安全技术具有十分重要的作用。
ISCC经过多年的发展,竞赛平台日渐完善、知识范围不断拓展、攻防方式逐步丰富。现在,每年一度的ISCC已成为全国各地信息安全人才思想、知识、技术交流的大好机会。参赛者组成正越来越丰富,早已经不再局限于在校的本科生和硕博研究生,越来越多在校的教职员工、已毕业的校友以及兄弟学校的学生甚至校外安全组织均有人注册参赛,可见竞赛的影响力仍在逐步扩大。
从第一届的单线串行到现在的开放并行,如果没有足够的技术实力的保障,很难有勇气进行这样大的改革;同时,如果没有公开的评分过程、公平的评价标准和公正的评奖方法,也很难获得参赛者的认同。随着竞赛关卡结构的不断改变,竞赛管理系统的改进也在同步进行。
ISCC最大限度地利用竞赛管理系统把评分过程、评价标准、评奖方法等透明化。另外,通过对竞赛关卡的内测、定级,ISCC总体力求关卡难度与分值的对等,保证参赛者分值是其真实技术水平的表现。
竞赛模式
竞赛分为线上个人挑战赛和线下分组对抗赛两个环节。
个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点,分为BASIC、WEB、REVERSE、PWN、MISC、REALITY六个关卡。关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识 。
1.BASIC:主要考察基础的计算机与网络安全知识,涉及信息发掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言以及简单的破解、溢出等知识。旨在普及信息安全知识,引领信息安全爱好者入门。
2.WEB:考察脚本注入、欺骗和跨站等脚本攻击技术。
3.REVERSE:考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识。
4.PWN:考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。
5.MISC:考察各种计算机系统与网络安全知识,设计隐写术、流量分析、内核安全等信息安全的各个领域。
6.REALITY:采用真实的网站环境,考察入侵渗透能力。
分组对抗赛是从个人挑战赛中选择并邀请全国各地优秀学生及个人到北京理工大学参加。线下比赛分为多个小组进行对抗,在封闭的真实对抗环境(包括DMZ区 、数据区、开发测试区、内网服务区、终端区 )中展开攻防角逐,充分展示了各位选手的个人水平和小组的协同合作能力。
主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时,各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分,并在攻上高地后防御其他队伍的攻击。