El Concurso de Ciberseguridad, también conocido como Concurso de Confrontación y Seguridad de la Información (ISCC), se celebra anualmente. Hasta agosto de 2007, el concurso fue reconocido además por el Departamento de Personal del Ministerio de Educación y el Ministerio de Industria y Tecnología de la Información de la República Popular China. Acordamos agregar una competencia por invitación especial para tecnología de seguridad de la información al Concurso Nacional de Diseño Electrónico para Estudiantes Universitarios, concretamente el Concurso Nacional de Diseño Electrónico de Tecnología de Seguridad de la Información, que se llevará a cabo cada dos años a partir de 2008 para brindar más oportunidades a los estudiantes universitarios de todo el país. y mejorar su desempeño a nivel nacional. Popularizar y promover la tecnología de seguridad de la información juega un papel muy importante.
Desarrollo
Hasta el momento, ISCC se ha realizado con éxito durante 9 sesiones. En 2004, después de cinco meses de preparación, se celebró con éxito el primer concurso. El primer concurso fue bien recibido por todos los profesores y estudiantes con su novedoso formato de concurso y sus reglas abiertas y transparentes, y logró buenos resultados.
En los años siguientes, con el apoyo de la Oficina de Asuntos Académicos de la escuela, el Comité de la Liga Juvenil de la escuela, el centro de la red escolar y otros departamentos, ISCC ha logrado grandes avances. ISCC 2005 adoptó un diseño jerárquico de múltiples ramas basado en el resumen de experiencias pasadas. ISCC 2008 cambió la estructura jerárquica de la topología en serie original a una estructura paralela y la página de inicio ha sido visitada más de 30.000 veces. ISCC 2010, con la asistencia de la Asociación de Ciencia y Tecnología de Tsinghua, amplió la competencia a escuelas extranjeras por primera vez. En la octava sesión de 2010, ¿el equipo de competición comenzó a cooperar con empresas de renombre? ¿Tecnología Lumeng? cooperar. Lümeng Technology, basándose en la experiencia acumulada en los siete años anteriores, aprovechó al máximo las ventajas de la empresa en términos de recursos y habilidades prácticas y, junto con BIT, elevó el nivel y el alcance de la competencia a un nuevo nivel, atrayendo a estudiantes, graduados y Amplia participación y atención de los profesionales que trabajan en seguridad. Se ha convertido en una de las competiciones temáticas tradicionales más esperadas y vistas en el Instituto de Tecnología de Beijing.
Esto marca que después de años de desarrollo y transformación, el Concurso de Tecnología de Contramedidas y Seguridad de la Información del Instituto de Tecnología de Beijing ha traspasado gradualmente las puertas de la escuela y ha logrado una cooperación profunda entre escuelas y empresas en tecnología y recursos. Al tiempo que mejoran el nivel técnico y la influencia de la competencia, es importante que las universidades amplíen la práctica social de los estudiantes universitarios y cumplan con la responsabilidad social de las empresas de cultivar talentos en las universidades mediante los esfuerzos conjuntos de las universidades y las empresas. universidades para descubrir y cultivar talentos de seguridad de red más destacados.
Modo competición
La competición se divide en dos partes: desafío individual online y competición por equipos offline.
Reto personal
El desafío personal se centra en sistemas de información típicos y redes de información informática, y se divide en seis niveles: básico, WEB, inverso, PWN, MISC y realidad. El contenido de la inspección del punto de control implica conocimientos de seguridad de la información, como conocimientos WEB, scripts ASP/PHP, desbordamiento del búfer, desempaquetado de software, explotación de vulnerabilidades del sistema, ingeniería social, etc. (1) Conceptos básicos: prueba principalmente los conocimientos básicos de seguridad informática y de redes, que incluyen extracción de información, búsqueda, rastreo, seguridad inalámbrica, expresiones regulares, SQL, lenguaje de secuencias de comandos, ensamblador, lenguaje C, craqueo simple y desbordamiento. Su objetivo es popularizar el conocimiento sobre seguridad de la información y guiar a los entusiastas de la seguridad de la información a comenzar.
(2) WEB: examina la inyección de scripts, el engaño, los sitios cruzados y otras tecnologías de ataque de scripts.
(3) Reverse: examina las tecnologías relacionadas con el craqueo inverso, que requiere tecnología avanzada; lenguaje ensamblador Alfabetización y comprensión de los principios del sistema operativo.
(4) PWN: examinar la tecnología de extracción, análisis y explotación de vulnerabilidades de software y explorar los secretos detrás del código binario. Esto requiere una cierta comprensión de las vulnerabilidades y el conocimiento de los principios del sistema operativo.
(5) MISC: investiga diversos sistemas informáticos y conocimientos de seguridad de redes, que involucran campos de seguridad de la información como esteganografía, análisis de tráfico y seguridad del kernel.
(6) Autenticidad: utilice un entorno de sitio web real para examinar las capacidades de intrusión y penetración.
La competencia por equipos selecciona e invita a estudiantes e individuos destacados de todo el país a participar en la competencia por equipos fuera de línea del Instituto de Tecnología de Beijing. La competencia fuera de línea se divide en varios grupos para la confrontación. La competencia ofensiva y defensiva se lleva a cabo en un entorno de confrontación real cerrado (que incluye el área DMZ, el área de datos, el área de desarrollo y prueba, el área de servicio de intranet y el área de terminal) para demostrar completamente la competencia. Nivel personal de cada jugador y habilidades de colaboración en grupo. Adopte principalmente modos como posicionarse para capturar la bandera y ocupar terreno elevado para la competencia ofensiva y defensiva. Durante el juego, cada equipo gana puntos al invadir el servidor designado para obtener banderas y luego se defiende de los ataques de otros equipos después de atacar terreno elevado.