网络安全项目是一个新增的世赛项目,大概有11个国家地区参赛。比赛选手都是25岁以下的青年,赛项是两人一组的团体赛,总的赛项分三个模块:A模块、B模块、C模块。
A模块是基础网络安全的设置,通俗的讲,就是事前防御和安全维护,包括大家熟悉的安全运维,即对系统和网络安全的加固;B模块是应急响应、取证和应用程序安全配置,可以认为是事中的应急响应和取证,意思就是被黑客攻击之后我们如何做一个事件的响应和取证,以及如何对黑客留下的木马等进行分析,主要完成的是复原工作;C模块和传统CTF比赛相似,主要是传统的CTE技术,包括密码学,数据隐藏学等内容。
网络安全专业人员、信息安全分析师致力于保护组织的计算机系统网络,防止黑客访问或窃取敏感信息和数据。信息安全分析师的工作通常涉及安装防火墙和数据加密软件以保护机密信息。监控组织的网络是否存在安全漏洞,并在发生违规时调查违规行为。信息安全分析师还可以进行渗透测试,即在他们模拟攻击以在其被利用之前查找其网络中的漏洞。
信息安全分析师还经常参与制定和执行其组织的灾难恢复计划,该计划描述了在灾难或攻击后恢复机构的计算机网络系统和网络正常功能的步骤和程序。该计划通常包括预防性措施,例如定期备份数据并将数据传输到场外地点。
信息安全分析师必须保持自己的知识和技能的最新状态,比潜在的网络黑客、攻击者领先一步。他们需要及时了解攻击者用于渗透计算机系统的最新方法,以及可以帮助他们的公司应对这些威胁的新安全技术。
来自上海交通大学网络安全学院的研究生肖子彤和冯柱天同学,就是本次网络安全项目的参赛选手。他们合作时间已经长达三年,彼此因兴趣相识,并在之后组队参加各种网络安全比赛,肖子彤思维活跃但不够细致的性格,和冯柱天注意细节的性格完美互补,后在学校的推荐下,两人参加了世赛的选拔,并最终拿到正式比赛的机会。
肖子彤认为,世赛与平时比赛的相似点在于都是网络安全相关内容,但世赛相对于其他比赛,具有更广的能力考核范围,还涉及到了基础的网络安全配置内容,并且世赛要求只能两个人组队参赛,和平时4-8人的比赛团队相比,具有更大的挑战。
结合当前网络大环境和未来的就业,两人一直认为当下的网络环境,机遇和挑战并存,复杂性明显,是个发展的好时机,日后倾向于进入互联网公司,把握住时代的机遇,成就自己。
(看看新闻Knews记者:李书馨)
,