网络安全大赛是什么？

网络安全大赛，简称iscc，始于2004年，由罗森林教授成功举办，以增强信息安全意识、普及信息安全知识、实践信息安全技术、营造信息安全环境、寻找信息安全人才为宗旨，以计算机安全和网络攻防知识技能为重点。

网络安全大赛又称信息安全与对策大赛(iscc)，每年举办一次，至2007年8月，大赛得到了中华人民共和国教育部人事司和工业和信息化部的进一步肯定。经批准，全国大学生电子设计竞赛自2008年起每两年举行一次，增加了信息安全技术专项邀请赛全国大学生电子设计竞赛信息安全技术专题邀请赛，为全国大学生提供了更多的机会，对在全国范围内普及和推广信息安全技术起到了重要作用。

发展

到目前为止，iscc已经成功举办了九次。经过五个月的准备，2004年的第一次比赛成功举行。第一场比赛以新颖的比赛形式和公开透明的比赛规则受到全校师生的欢迎，取得了良好的成绩。

在接下来的几年里，在教务处、团委、网络中心的支持下，iscc取得了长足的进步。iscc 2005采用了基于以往经验的多分支层次设计。iscc 2008将层次结构从串行拓扑改为并行结构，主页访问量超过3万次。在清华科协的协助下，iscc 2010将竞赛推广到国外学校。2010年第八届，竞赛团队开始与知名企业“绿色联盟科技”合作。nsfocus在借鉴前七年积累经验的基础上，充分利用了企业在资源和实践技能方面的优势。nsfocus与北京理工大学一道，将竞赛水平和范围提升到一个新的高度，吸引了学生、毕业生和从事安全工作的专业人员的广泛参与和关注。它已经成为学生比较期待和关注的传统学科竞赛之一。

这标志着北京理工大学信息安全与对策技术竞赛经过多年的发展和转型，已经逐步走出校门，实现了校企在技术和资源上的深度合作。在提高技术水平和竞争影响力的同时，扩大大学生社会实践，履行企业在高校人才培养中的社会责任，是高校的重要目标。通过高校和企业的共同努力，发现和培养更多的网络安全人才。

竞争模式

比赛分为线上个人挑战和线下团体比赛。

个人挑战

个人挑战赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点，分为basic、web、reverse、pwn、misc、reality六个级别。检查点检查的内容涉及web知识、asp/php脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程等信息安全知识。(1) basic:主要考察计算机和网络安全基础知识，涉及信息挖掘、搜索、嗅探、无线安全、正则表达式、sql、脚本语言、汇编、c语言、简单破解、溢出等知识。旨在普及信息安全知识，引导信息安全爱好者入门。

(2) web:研究脚本注入、欺骗、跨站点等脚本攻击技术；

(3) reverse:考察逆向破解的相关技术，对汇编语言读写能力和操作系统原理的理解要求较高。

(4) pwn:考察软件漏洞挖掘、分析和利用技术，探索二进制代码的背后的秘密，并要求对漏洞有一定的了解和掌握相关知识

(6) reality:利用真实网站环境考察入侵渗透能力。小组赛：选拔邀请全国学生和个人来北京理工大学参加线下小组赛。线下比赛分成几个小组进行对抗，攻防比赛在封闭的真实对抗环境(包括非军事区、数据区、开发测试区、内网服务区、终端区)中进行，充分展示了每个选手的个人水平和小组的合作能力。主要采取阵地夺旗、占领高地等模式进行攻防竞争。比赛中，各队通过进攻指定的发球方得到旗子得分，进攻高地后防御其他队的进攻。