竞赛之简况

竞赛简介

信息安全与对抗技术竞赛（Information Security and Countermeasures Contest，简称ISCC），由罗森林教授创建，自2004年起每年举办一届，面向全国大学生组织破阵夺旗赛和博弈对抗赛，第1届-第21届累积参加人数超过12万人，全国参加院校数2000所以上。大赛宗旨是“提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才”。同时探索信息对抗技术及其相关专业工程教育的新途径。

2007年8月，竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准，在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛，即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》，且于2008年起每两年举办一次，为全国大学生提供了更多的机会，对向全国范围普及和推动信息安全技术具有十分重要的作用。

ISCC经过多年的发展，竞赛平台日渐完善、知识范围不断拓展、攻防方式逐步丰富。现在，每年一度的ISCC已成为全国各地信息安全人才思想、知识、技术交流的大好机会。参赛者组成正越来越丰富，早已经不再局限于在校的本科生和硕博研究生，越来越多在校的教职员工、已毕业的校友以及兄弟学校的学生甚至校外安全组织均有人注册参赛，可见竞赛的影响力仍在逐步扩大。

从第一届的单线串行到现在的开放并行，如果没有足够的技术实力的保障，很难有勇气进行这样大的改革；同时，如果没有公开的评分过程、公平的评价标准和公正的评奖方法，也很难获得参赛者的认同。随着竞赛关卡结构的不断改变，竞赛管理系统的改进也在同步进行。

ISCC最大限度地利用竞赛管理系统把评分过程、评价标准、评奖方法等透明化。另外，通过对竞赛关卡的内测、定级，ISCC总体力求关卡难度与分值的对等，保证参赛者分值是其真实技术水平的表现。

竞赛模式

竞赛分为线上破阵夺旗赛和线下博弈对抗赛两个环节。

破阵夺旗赛以典型的信息系统——计算机信息网络为竞赛内容和考察重点，分为BASIC、WEB、REVERSE、PWN、MISC、MOBILE六个关卡。关卡考察内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识 。

博弈对抗赛是从破阵夺旗赛中选择并邀请全国各地优秀学生及个人到北京理工大学参加。线下比赛分为多个小组进行对抗，在封闭的真实对抗环境（包括DMZ区 、数据区、开发测试区、内网服务区、终端区 ）中展开攻防角逐，充分展示了各位选手的个人水平和小组的协同合作能力。

主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时，各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分，并在攻上高地后防御其他队伍的攻击。