發展
ISCC至今已經成功舉辦了11屆 ,2004年第一屆競賽經過了長達5個月的籌備順利舉辦,首屆競賽以新穎的競賽形式和公開、透明的競賽規則受到了全校師生的歡迎,取得了良好的效果
在接下來的幾年中,在學校教務處、校團委、校網路中心等部門的支持下,ISCC得到了長足的發展。ISCC 2005在總結上一屆經驗的基礎上採用多支路的關卡設計。ISCC 2008將關卡結構由原先的串列拓撲改為並行結構,並且首頁訪問量突破30000人次。ISCC 2010在清華科學技術協會的協助下使競賽首次推廣至外校。而到了2010年第八屆,競賽組開始與知名企業“綠盟科技”合作 。在借鑑之前7年競賽經驗累積的基礎上,綠盟科技充分發揮企業在資源和實踐技能方面的優勢與北京理工大學一起,將競賽水平及範圍推廣至又一個新高度,吸引了廣大在校學生、畢業生、從事安全工作的專業人士的廣泛參與和關注。並且成為了北京理工大學最受同學們期待和關注的傳統學科競賽之一。
這標誌著北京理工大學信息安全與對抗技術競賽在經歷了多年的發展與蛻變後已經逐步走出了校門,實現了校企在技術層面和資源方面的深入合作。在提高競賽技術水平和影響力的同時,把高校拓展大學生社會實踐、履行企業在高校人才培養方面的社會責任作為重要目標,通過高校與企業的共同努力發現和培養更多網路安全方面的優秀人才。
競賽模式
競賽分為線上個人挑戰賽和分組對抗賽兩個環節。
個人挑戰賽
個人挑戰賽以典型的信息系統——計算機信息網路為競賽內容和考察重點,分為BASIC、WEB、REVERSE、PWN、MISC和REALITY六個關卡。關卡考察內容涉及WEB知識、ASP/PHP腳本、緩衝區溢出、軟體脫殼破解、系統漏洞利用、社會工程學等信息安全知識。
(1) BASIC: 主要考察基礎的計算機與網路安全知識,涉及信息發掘、搜尋、嗅探、無線安全、正則表達式、SQL、腳本語言、彙編、C語言以及簡單的破解、溢出等知識。旨在普及信息安全知識,引領信息安全愛好者入門。
(2) WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術;
(3) REVERSE: 考察逆向破解的相關技術,要求有較高的彙編語言讀寫能力,以及對作業系統原理的認識。
(4) PWN: 考察軟體漏洞挖掘、分析及利用技術,探索二進制代碼背後的秘密,要求對漏洞有一定理解,掌握作業系統原理的相關知識。
(5) MISC: 考察各種計算機系統與網路安全知識,涉及隱寫術、流量分析、核心安全等信息安全的各個領域。
(6) REALITY: 則採用真實的網站環境,考察入侵滲透能力。
分組對抗賽
從個人挑戰賽中選擇並邀請全國各地優秀學生及個人到北京理工大學參加線下分組對抗賽。線下比賽分為多個小組進行對抗,在封閉的真實對抗環境(包括DMZ區、數據區、開發測試區、區域網路服務區、終端區)中展開攻防角逐,充分展示了各位選手的個人水平和小組的協同合作能力。
主要採取陣地奪旗、占領高地等模式進行攻防比拼。比賽時,各隊伍通過對指定的伺服器進行入侵攻擊達到獲取旗子的目標而得分,並在攻上高地後防禦其他隊伍的攻擊。
團隊
ISCC的競賽組團隊始終秉持著開放、包容、合作的原則,任何熱愛信息安全與對抗技術的學生、同行都可以加入進來,為ISCC競賽的發展貢獻自己的一份力量。
團隊在北京理工大學良鄉校區建立信息安全俱樂部,吸引對信息安全與對抗技術有濃厚興趣的人,採用學長帶學弟的流水式人才培養機制,保證了競賽組的成員能夠得到源源不斷的補充,不會因為某一屆的畢業發生人才斷層。
隨著競賽規模的擴大,競賽的影響力也不斷增加,越來越多的外校生,畢業生,甚至從事信息安全行業的人士與競賽組積極溝通,提出寶貴意見,甚至出謀劃策使競賽水平不斷提高。
統計
歷屆ISCC數據統計表
關卡數量 | 知識點數量 | 首頁點擊量 | 參賽人數 | |
ISCC 2004 | 6 | 6 | 6124 | 131 |
ISCC 2005 | 14 | 15 | 11347 | 282 |
ISCC 2006 | 19 | 20 | 12794 | 230 |
ISCC 2007 | 32 | 36 | 20360 | 393 |
ISCC 2008 | 50 | 78 | 37524 | 300 |
ISCC 2009 | 40 | 80 | 48532 | 429 |
ISCC 2010 | 41 | 86 | 65214 | 446 |
ISCC 2011 | 31 | 103 | 115736 | 1802 |
ISCC 2012 | 31 | 112 | 187496 | 2482 |