网络基础 通识 9

《网络空间安全导论》第10章安全竞技赛陈铁明教授浙江工业大学浙江省网络空间安全创新研究中心本章主要介绍全国青少年信息学奥林匹克联赛、CTF比赛和著名的安全大会。详细介绍CTF的起源、比赛模式、题型。前言延时符目录

Contents延时符信息奥林匹克科技创新大赛CTF安全会议1全国青少年信息奥林匹克联赛由中国计算机学会负责组织的全国青少年信息学奥林匹克联赛（NationalOlympiadinInformaticsinProvinces,简称NOIP）是全国信息学奥林匹克竞赛（NOI）系列活动中的一个重要组成部分，旨在向中学生普及计算机基础知识，培养计算机科学和工程领域的后备人才。普及的重点是根据中学生的特点，培养学生学习计算机的兴趣，使得他们对信息技术的一些核心内容有更多的了解，提高他们创造性地运用程序设计知识解决实际问题的能力。延时符能力的培养01020304想象力与创造力对问题的理解和分析能力数学能力和逻辑思维能力口头和书面表达能力2青少年科技创新大赛全国青少年科技创新大赛（简称：创新大赛，ChinaAdolescentsScience&TechnologyInnovationContest，英文缩写：CASTIC）。创立于1982年，开始是每两年一届，而后改为每年一届。

全国青少年科技创新大赛是由中国科协、教育部、科技部、环保总局、体育总局、自然科学基金委、共青团中央和全国妇联联合主办的青少年学生科技竞赛和展示。是一项全国性青少年科技创新成果和科学探究项目的综合性科技竞赛，是面向在校中小学生开展的具有示范性和导向性的科技教育活动之一，是目前我国中小学各类科技活动优秀成果集中展示的一种形式。青少年创新大赛介绍每年参加各个级别的青少年科技创新竞赛的中小学生有1000多万，在每一届国家级大赛上，有来自中国各个省、自治区、直辖市以及香港、澳门特别行政区的400多名选手带着他们的研究项目参加11个学科的竞赛。每一届大赛还邀请相关国家和地区的青少年参加。还有各地的教师、官员、志愿者和评委参与其中。全球创意港，致力于为青少年科技创新辅导，圆您小小科学家之梦。简介举办创新大赛的根本宗旨在于推动青少年科技活动的蓬勃开展，培养青少年的创新精神和实践能力，提高青少年的科技素质，鼓励优秀人才的涌现；提高科技辅导员队伍的科学素质和技能，推进科技教育事业的普及与发展。宗旨创新大赛分为青少年和科技辅导员两个活动板块，活动内容包括竞赛活动和展示活动两个系列。竞赛活动包括青少年科技创新成果竞赛和科技辅导员科教创新成果竞赛。展示活动包括优秀少年儿童科学幻想绘画展、青少年优秀科技实践活动展和科技辅导员科技教育方案展。另外，设科技辅导员论坛。内容3CTF在智能时代的来临，网络安全也越来越重要，为了增强网络安全，提高网络安全技术人员的能力，DEFCON全球大会提出了CTF这个夺旗比赛的概念。对于学生可以通过CTF作为引导，对网络安全有进一步的了解，提高自己的网络安全的个人水平。延时符CTF介绍CTF（Capturetheflag）是一种计算机安全竞赛。中文译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行竞技的一种比赛形式。CTF简介CTF起源于1996年DEGCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。CTF起源CTF大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到了一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数，为了方便称呼，把这样的内容称之为“flag”CTF比赛流程在攻防模式中，参赛队伍可以在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务器得分，修补自己服务器漏洞进行防御避免丢分。攻防模式在解题模式中，参赛队伍可以通过互联网或者现场网络参与，以解决网络安全技术挑战题目的分数和时间排名。和攻防模式有点类似，不过每支队伍一开始不会拥有主机，而是需要把主办方的主机打下来，然后写入自己的flag，参赛者需要守护自己已经打下来的主机不被其他队伍抢走，每个回合依照队伍所拥有的主机的数目进行加分。结合解题模式和攻防模式，参赛队伍通过解题可以获得一些初试分数，然后通过攻防对坑来增减分数。混合模式CTF竞赛模式解题模式擂台模式CTF题目类型WEB题考察方面比较广泛，例如Falg在网页的源码内、HTTP的响应头、在数据库中，需要sql注入、在服务器文件中，获得服务器权限才可查看等，而获取权限则需要相关漏洞利用。（一）WebPwn是通过堆栈溢出或利用代码漏洞进行攻击靶机应用程序或系统，得到服务器权限或泄露相关信息取得flag。一般学习pwn需要了解较深层次的计算机基础知识，尤其是操作系统相关知识，要求有较高的计算机专业能力。（二）PWN逆向，通常是提供参赛者已编译完成的程序，要求参赛者调试、反编译该程序，分析其源码最终得到flag的过程。（三）ReverseCTF中的密码学题考察选手对密码的破解能力，除了对古典密码主要为编码或者认知的考察，对现代密码学主要考察其应用和破译分析，由于现代密码学基于专业的数学理论体系。（四）Crypto将难以分类的题型统一称为杂项。常见杂项的有隐写分析、流量分析、取证分析等等，杂项更考察选手的综合素质和阅历的广泛，也是非常贴近现实的题型之一。（五）Misc4著名黑客大会所有安全爱好者肯定会知道下面这些黑客大会：Geekpwn、BlackHat、Pwn2Own、WCTF。延时符著名黑客大会GeekPwn（极棒）是由国内顶尖信息安全团队碁震（KEEN）于2014年发起并举办。GeekPwn的举办初衷是帮助厂商发现安全问题、让有才华的人崭露头角、促进移动安全社区发展、提高大众对技术的兴趣。Geekpwn黑帽技术大会，从1997年成立，是一个具有很强技术性的信息安全会议，会议将引领安全和技术的走向。被公认为世界信