信息安全作品赛应该怎么准备？

一、信息安全作品赛应该怎么准备？

========2020.9========

时间真的很快，一转眼这次比赛都过去一个多月了，我写回答的速度，尽显出我作为一只考研狗的疲惫…

比赛结果：2020年8月19日，在等待了煎熬的一个夜晚之后，我们终于得到了结果—国赛一等奖。

先说说主观感悟。

抛开拿国一时候的不可思议和激动，更多的是如释重负吧。一段很长时间的努力，最终能得到回报，也没有想象中那么梦幻，只感到未来的路还有很长。

记得2019年第一次参赛只获得了优胜奖，与三等奖之间仿佛隔了一个世纪。比赛成绩出来第二天，就信誓旦旦和老师商量好了明年再战。于是我第二天就开始为第二年的比赛做准备。那时候老师和我说，“明年拿个一等奖。”我尴尬地笑了笑了。心想：

这一定是一个joke...（这脸好疼

=======我是一道华丽的分割线======

接下来我大概会从比赛前期准备，到赛前准备，以及比赛过程这几个角度讲一下比赛的经历吧（偏题警告）

=======2020.10.14更新=========

1.前期准备

时间点我的建议是尽早准备尽早开始。作品的完成度和技术的深度能够决定你能否做出一个完整足够有竞争力的作品。开始早的团队，自然能在项目完成度和技术深度上都达到一个比较好的水平，就像一个坐标轴一样，x是项目完成度，y轴是技术深度，开始的早根基更深，常常能决定你所能达到的高度。

简单讲一讲我那时候的时间安排（仅供参考）。我从10月份开始定题目，但是做了一点IE方面的漏洞分析，所以当时就想做一个关于浏览器漏洞扫描器，不过当时才刚刚入门PWN（二进制漏洞），对Windows的API还有巨硬的C++风格也不是很熟，更不了解浏览器的复杂。当时还是心血来潮向大佬（不敢@怕被骂）咨询这方面的可行性（然后被说教了一顿，建议放弃这个方向），不过当时的我还是抱着一种不撞南墙不死心的决心。（主要已经和老师讲了，自己也真的很喜欢这个方向）所以后来选择开发一个针对V8进行一个模糊测试检测的工具。

不过走到现在我倒是也不后悔当时走了一条hard way，弯路其实有时候是必须走的，虽然没有啥成果（唯一成果是在课上给全班展示了一下用IE8的漏洞打掉学校电脑…），但是学习browser让我知道了CS专业科班学习那几门课有多重要，浏览器几乎覆盖了构建计算机架构的所有基础课。扯远了。

总之就是要尽早定题，这样前期可以有足够的时间试错，在技术深度方面有一定造诣。当然，开始晚一些的同学也无需担心，毕竟这是一个本科生的比赛，代码量其实是很小的，包括提交的报告其实都可以在截止日期之前一口气完成的。

顺着这个，我们来说一下如何选题吧。选题之前首先要对自己的技术方向有一定了解，否则没有基础万丈高楼就没有地基。我不会盲目推荐某个方向，或者说某个类别的方向一定受专家喜爱，每个专家组的喜好不尽相同，问的问题风格也是迥异的。

不过有两个要素是不会变的，一是研究对象的门槛，二是作品完成度。（又回到我开头说的两个坐标）什么意思呢？我继续拿我的比赛举个栗子。

研究对象门槛的高度很有可能决定你的下限。比如同样是做二进制方向的，同样是做漏洞检测。如果当初我只做个针对普通C程序的fuzzer或者对于glibc（已经在ctf比赛中研究的很透彻了）做一些漏洞利用分析，很可能连三等奖都没有。而如果我选择目标是浏览器、是os提权、是vm逃逸？那么专家仅仅看一眼你的标题也能明白你的工作量，在比赛开始前你起跑线就和别人不同了，后面只要注意别跑歪了一般都会比较稳。当然也不排除某个很棒的方向做的人太多了导致专家麻木了（看向区块链？

至于作品完成度很好理解，就是最后的成果是否是一个完整的系统。我这里只提一点建议，尽量基于开源框架进行二次开发，理由也很明显，就是关于专家组对于你工作量是否认可的问题。需要注意的是，在那之前一定要把那个项目的源代码好好读一遍。

这是一场比赛，你的目的很明确，你无法控制专家们的喜好，但至少要想办法让他们承认你的工作量。

小结一下，前期主要是“定题”+“深入学习”，还有报告可以新建文件夹了。答主的话，大概10月到12月左右都在windows/Linux上调试各种browser方面的漏洞，中途还因为一篇IE分析文章收到360某部门的实习邀请，不过后来还是没有去而是选择了考研…不过那是后话了（茶

（有空继续更新，有其他问题我也可以补充，待续

虚晃一枪：考完研实在太忙了，甚至比考研还忙。长篇幅更新可能要拖好久，希望对于比赛有了解的同学可以私信或者评论区！

========2021.2.3更新=========

到这个时间段，各个高校实验室如果有参赛想法应该都是开始组队准备了。那我就简单说一下组队这件事吧。

信息安全作品赛不包括指导老师一般需要四个人组成一个团队，一个老师可以带多支队伍（比如我们老师带了实验室三支团队）所以这个比赛并不是一个人的比赛，而是一个团队，而这个团队里老师也是非常重要的一环，这是很多人忽略的一点。

组队选人是非常重要的，至少要包含两个核心队员负责项目的主要模块编写（一个人负责难度较大，因为报告中关于核心模块的描述内容也需要核心成员来完成）。一个偏文职一些的做PPT和报告编写排版之类的，或者负责一些边缘代码的编写。剩下一个人，一般都是导师安排进来学习的学弟学妹或者其他，一般不安排硬性要求，主要负责学习项目相关知识，整理文档。

多和导师沟通，这非常重要。比如我们实验室导师白天也有工作，带的队伍又多，看我们报告经常批改的很晚，有时候给我们打电话都已经凌晨。我就亲眼见证着自己的论文在导师的批改和督促下，报告的质量能够从小学生水平逐步上升到论文级别水平。（也许这里有一些夸张，不过改变确实是翻天覆地的）到现在还是非常感谢自己的导师以对待研究生论文的标准来要求我们的报告。

我也经常收到组员发来的文档，大半夜起来改，然后凌晨发回去让他明天改。那段时间确实挺累的，但是也很幸福，让我们实验室成员之间关系变得更加紧密。而且非常幸运的是大家都很努力，也能够产生足够的良性竞争。

另外比赛通知已经放出，各位师傅有没有什么急需了解的地方，可以call我。

对于选题这一块最近也有不少朋友问我，这一块我能给的意见很少，主要还是看个人兴趣和研究方向吧，没有哪个项目是注定吃香的。另外如果是漏洞挖掘一块，了解libfuzzer或者qemu/unicorn之类的同学，可以细聊一下技术相关。

=======2021.4.18更新=========

不知不觉已经拖更这么久了，比赛的报告应该有不少同学已经开始写了。我就稍微说一下我能想到的报告相关注意点（非官方，只是个人的一些见解）。

首先，建议报告使用office来写，并不是因为office功能强或者我觉得wps有什么缺点（人家办公楼就在我司边上，咳咳，得注意言语），而是格式一致的问题。如果使用wps打开文件，标题的格式可能会被破坏，所以千万不要用wps打开！团队内所有同学都尽量使用office。

报告的架构与内容相关可以从官网下载模板，然后对照着写。没有什么特殊的地方，不过请实事求是地写，这个是作为一个参赛人员基本的素养，况且写啥一般专家都会问啥，实事求是对自己本身也有好处。

至于文章引用，其实和其他文章差不多可以采用下图这种格式，序号尽量与参考文献一一对应。这个报告应该是不查重的，一些相关内容可以放心参考，但是也不建议直接引用论文原文，研究领域相关的专家很容易就能看出来。

快一年了，祝大家比赛准备顺利

二、全国大学生信息安全作品赛含金量高吗？

全国大学生信息安全作品赛含金量非常高，为了宣传信息安全知识，培养大学生的创新意识、团队合作精神，提高大学生的信息安全技术水平和综合设计能力，促进高等学校信息安全专业课程体系、教学内容和方法的改革，在教育部高等教育司、工业和信息化部信息安全协调司的指导下，教育部高等学校信息安全类专业教学指导委员会决定开展全国大学生信息安全竞赛。

三、信息安全大赛网络安全作品

信息安全大赛网络安全作品的重要性

信息安全大赛网络安全作品旨在提高网络安全意识，鼓励人们积极参与网络安全相关活动，提供安全意识教育，以及推动网络安全技术的发展。这些作品是当今数字时代的重要组成部分，它们在保护个人隐私、防止数据泄露和网络攻击方面发挥着不可或缺的作用。

网络安全作品的定义

网络安全作品指以信息安全为主题的创意作品，可以是安全软件、安全工具、安全教育材料、安全策略和安全演练等。这些作品旨在通过技术手段来保护网络中的信息安全，防止信息泄露，避免黑客攻击，确保网络的安全可靠运行。

信息安全大赛网络安全作品的意义

信息安全大赛网络安全作品具有多重意义。首先，它们推动了信息安全技术的发展与创新。参赛者在设计和开发网络安全作品的过程中，需要不断学习、研究新的安全技术和解决方案，不断改进现有的安全防护机制，以应对不断变化的网络安全威胁。通过这样的比赛，创新、合作和竞争的氛围为信息安全领域的发展提供了强有力的推动。

其次，信息安全大赛网络安全作品提高了人们的网络安全意识。随着互联网的快速发展，人们在日常生活和工作中越来越多地依赖于网络。然而，网络安全威胁也日益增加。通过参与信息安全大赛并设计开发网络安全作品，人们能够更深入地了解网络安全的重要性，学习如何保护自己的个人信息和隐私，以及如何应对网络攻击。

此外，信息安全大赛网络安全作品的开发也为企业和组织提供了重要的技术支持和创新方案。安全工具和安全软件的开发有助于组织建立健全的信息安全体系，并能够及时发现和应对潜在的网络威胁。这些作品可以帮助企业提高信息安全保护能力，减少数据泄露和网络攻击带来的风险。

信息安全大赛网络安全作品的挑战

随着网络安全威胁的不断增加，开发信息安全大赛网络安全作品也面临着一些挑战。首先，作品的开发需要面对复杂多变的网络环境和攻击手段。黑客技术不断发展创新，从传统的病毒、木马到如今的勒索软件、钓鱼网站等，网络安全威胁形式多样化，给开发者和参赛者带来了巨大的挑战。

其次，开发信息安全大赛网络安全作品需要具备全面的技术知识和专业技能。网络安全涉及的领域广泛，包括密码学、网络协议、漏洞分析、逆向工程等。因此，参赛者需要具备扎实的计算机基础知识，以及对网络安全技术的深入了解和研究。

此外，作品的开发还需要充分考虑用户体验和易用性。对于企业和组织而言，安全工具和安全软件的实际效果和可操作性同样重要。因此，参赛者需要在保证安全性的基础上，注重作品的用户友好性和实用性。

总结

信息安全大赛网络安全作品在提高网络安全意识、推动安全技术发展以及保护个人隐私方面具有重要的作用。参与者通过设计和开发网络安全作品，不断学习、创新和合作，为信息安全领域的发展提供了强有力的推动。而对于企业和组织来说，网络安全作品的开发也为其提供了重要的技术支持和创新方案。然而，开发网络安全作品面临着复杂多变的网络环境和攻击手段的挑战，需要具备全面的技术知识和专业技能。因此，我们应该持续加强网络安全意识教育，提高网络安全能力，保护个人和组织的信息安全。

四、赛诸葛的作品？

《水许传》《三国演义》《温柔的背叛》

五、奥赛德作品？

荷马史诗《伊里亚特》的姊妹篇。写希腊英雄奥德修于特洛亚战后返乡时的种种遭遇，包含着许多远古的神话。

特洛亚战后，奥德修乘船返乡，多次被大风卷至异岛妖洞，靠智慧和勇敢，灌醉并刺瞎独眼巨人，藏身羊肚子下逃出巨人洞;制服女妖，救出变成猪的同伴;以及用蜡封耳，捆己身于船桅，以免着魔歌而自投大海等等。

几经磨难，漂泊10年，终靠女神帮助，脱险返回故乡。

进宫时，他扮作乞丐，惩罚了挥霍其财产并向其妻求婚的贵族子弟，全家终于团聚。

六、骆驼祥子作品信息？

作者是老舍，社会底层人们的辛酸

七、安全摄影作品说明？

多视角记录全县社会各界防范化解安全风险的精彩瞬间，用镜头表现安全发展的视觉冲击与情感震撼。由县安全生产委员会办公室和县文学艺术界联合会联合主办，县摄影家协会协办，在全县开展以安全生产为主题的摄影比赛。

作品内容主要以摄影形式记录和讲述在安全生产工作中落实领导责任、属地责任、部门监管责任、生产经营单位主体责任、岗位责任以及日常工作生活中防范化解安全风险、应急救援、防灾减灾的故事和精彩瞬间。作品要有典型性、艺术性、故事性、真实性、教育性、警示性，能反映我县安全发展的时代风采和精神风貌。

八、德赛莱的作品？

他的代表作《嘉莉妹妹》真实再现了当时美国社会，而《美国悲剧》则是德莱塞成就最高的作品，使人们清晰地看到了美国社会的真实情况，“至今依然具有巨大的现实意义。

九、如果CTF信息安全比赛加入高中信息学奥赛方向会怎么样？

不可能的，不存在的，别瞎说啊。本人前高中物理奥林匹克竞赛省一，现在刚入坑网络安全半年，平时也会做做ctf题，一道简单web题都能让我搞半天，还有二进制逆向移动。。。

当年搞物理竞赛的时候还是从高一就开始天天做题，还有个金牌教练带着学，累死累活才拿个省一，平时考试排名还往下掉了个几十名，而ctf不仅没人带，还涉及知识点广，解题思路更是需要经验和积累，让高中生玩这个高考就别考了，你们班主任首先就不会同意的。

十、什么是信息安全？什么是信息安全？

信息安全是指对于各种类型的信息进行保护和控制，使其在传输和处理过程中不会受到恶意攻击、操纵或泄露。这不仅包括计算机系统和网络，也包括人员、流程和物理设备。信息安全的目标是确保信息完整性、机密性和可用性。它是一种综合性的概念，涵盖了许多方面，包括密码学、网络安全、应用程序安全、身份验证和访问控制等等。在当今数字时代，信息安全变得更加重要，因为人们依赖于信息来进行业务和生活活动。因此，信息安全恰如其名，就是保护信息不受损失、被篡改或被盗用的措施和方法。