什么是CTF?网络安全大赛需要哪方面知识

2019年的一部电视剧《亲爱的,热爱的》将ctf带入大众的视野,但是为了过审,所以剧里的ctf和现实中的ctf还是有一定的差距。今天就和知了堂一起来看看什么是CTF?网络安全大赛需要哪方面知识?
什么是ctf?
CTF是Capture The Flag的英文缩写,用中文的翻译就是夺旗赛的意思,换句话说就是黑客安全比赛,而不是我们平常所熟知的游戏比赛,ctf是网络安全行业关注度最高的比赛,参赛者大多是黑客技术非常强的选手,比赛范围也非常广,包含很多技术,有的大赛甚至连续两天不休息,意味着非常消耗选手的脑力和体力。
CTF比赛形式包括三种:解题模式、攻防模式、混合模式。
(1)解题形式(Jeopardy)在解题形式CTF赛制中,参赛队伍能够经过互联网或者现场网络参加,这种形式的CTF比赛与ACM编程比赛、信息学奥赛比较类似,以解决网络安全技能应战标题的分值和时间来排名,通常用于在线选拔赛。标题首要包含逆向、缝隙发掘与运用、Web渗透、密码、取证、隐写、安全编程等类别。
(2)攻防形式(Attack-Defense)在攻防形式CTF赛制中,参赛队伍在网络空间相互进行进犯和防卫,发掘网络服务缝隙并进犯对手服务来得分,修补本身服务缝隙进行防护来避免丢分。攻防形式CTF赛制能够实时经过得分反映出比赛情况,终究也以得分直接分出输赢,是一种比赛激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技能,也比体力(由于比赛一般都会持续48小时及以上),同时也比团队之间的分工协作与协作。
什么是CTF?网络安全大赛需要哪方面知识
(3)混合形式(Mix)结合了解题形式与攻防形式的CTF赛制,比方参赛队伍经过解题能够获取一些初始分数,然后经过攻防对立进行得分增减的零和游戏,终究以得分高低分出输赢。选用混合形式CTF赛制的典型代表如iCTF世界CTF比赛。
网络安全大赛需要哪方面知识?除计算机专业所学的基础课程外,还应掌握下列基本知识:
1.高等数学决不能是毫无用处的东西,线性代数很重要,它发展了数千年,这是密码学首次把它转变成一门实用的学科;
2.离散数学:数理逻辑.近世代数(代数结构.群论);
3.掌握各种经典与现代密码算法,经典的密码算法应能通过编程实现具有200年以上历史的算法,现代密码算法应至少能实现DES;掌握哈希算法的原理和作用;
4.掌握对称和不对称密码系统的模型和代表算法,熟悉两种密码系统,特别是非对称密码系统的使用方法,精通数字签名、加密、密钥分配、身份认证等应用,Deffie-Hellman密钥交换,并运用其中的密码算法,掌握PKI系统;
5.了解网络OSI七层结构与五层结构的差异,掌握各层主要协议;
6.掌握某些主要协议(IP.TCP.UDP.ARP等)协议的缺陷,掌握这些协议的安全性改进协议或安全性改进方案,掌握SSL握手流程;
7.精通C语言;掌握C语言程序与汇编代码的对应关系,了解系统栈和堆的分配,了解到常见的安全隐患,至少知道数组溢出并能自行完成溢出;
8.掌握基本的系统安全战略;
什么是CTF?网络安全大赛需要哪方面知识。关注成都网络安全培训机构,带你了解更多相关问题。
 


实战教学·项目驱动

开班计划中
  • 软件测试

    2月27日

  • JAVA

    2月15日

  • 前端

    2月25日

  • 网安

    2月25日

24小时报名热线

132 2811 3191

预约试学