韓商言心中的CTF到底是什麼?網絡安全專業這些院校值得申請

相信大家最近的朋友圈都被這部劇承包了吧！《親愛的熱愛的》是由楊紫和李現主演的，高甜戀愛青春偶像劇。

男主韓商言是國內頂尖網絡安全俱樂部的投資人兼教練，他的夢想就是帶領著K&K戰隊在CTF（網絡安全大賽）中拿下世界冠軍。

那麼，問題來了：

究竟什麼是CTF呢？

CTF（Capture The Flag）——奪旗賽,是網絡安全技術人員之間進行技術競技的一種比賽形式。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球範圍網絡安全圈流行的競賽形式。

其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容，並將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為「Flag」。

CTF競賽模式

CTF競賽模式具體分為以下三類：

一、解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過網際網路或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

二、攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。

三、混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和遊戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

CTF大賽源於全球黑客大會。這也就是說，參加比賽的選手，不是玩遊戲的網癮少年，而是真正的職業競技黑客！

如今作為具有世界規模吸引各國學界精英的大賽，CTF的火爆不僅僅是因為熱播劇的關聯度，也是網絡安全領域越來越受到各界重視的側證。

隨著網絡信息技術的不斷發展，人類已經迎來了萬物互聯的數位化時代，隨之而來的網絡安全問題頻頻發生，全球銀行集體遭到大規模DDos攻擊、黑客利用人工智慧等新技術手段輔助攻擊企業等等這些跡象，都給我們敲響了新一輪的安全警鐘。

日益成熟的網際網路意味著更多DDOS攻擊。伴隨著科技的進步，特別是網際網路的高速發展，IT方面人才的短缺情況越來越嚴重，網絡工程師就是其中之一。

據我國信息部門統計顯示:今後5年，我國從事網絡建設、網絡應用和網絡服務的新型網絡人才尤其是網絡工程師需求將達到60萬-100萬人，而現有符合新型網絡人才要求的人才還不足20萬人。

網絡安全工程師已成為行業稀缺人才之一，國內不少企業的軟體開發及測試部門都急需這樣的IT人才。據Robert Half Technology工資指南的數據，目前網絡安全是薪水增長最快的一個領域，並且僱主比較看重學歷和學校背景。

不知道看劇的同時，

CTF大賽有沒有引起你的興趣呢？

想要學習網絡安全方面的知識呢？

下面為大家介紹幾所開設網絡安全碩士的澳洲學校

墨爾本大學The University of Melbourne

Master of Information Technology-Cyber security方向，該專業獲得了澳大利亞計算機協會ACS認可，學生有資格獲得計算機協會和信息系統協會的國際會員資格。

2年制課程入學要求：任何專業背景，學過一門計算機編程的課程，需要提供課程大綱；

1.5年制課程入學要求：計算機科學，信息技術，軟體工程或相關專業背景；

1年制課程入學要求：計算機科學，信息技術，軟體工程或相關專業背景，本科以上學歷背景或有2年相關工作經驗；

分數要求：985院校75分，211院校80分，非211院校90分，雅思6.5，單項不低於6.0。

莫納什大學Monash University

Master of Cybersecurity專業通過理論與實踐相結合的方式，擴展了學生對如何設計，部署和維護安全服務的知識。最後一個學期，學生可以參加行業體驗計劃，與行業導師一起組成一個小團隊，開發創業IT解決方案，或者可以進行一個小論文研究項目，在國際公認的研究人員的監督下調查安全方面的前沿問題。畢業生有機會獲得澳大利亞計算機協會ACS專業會員資格。

2年制課程入學要求：任何專業背景；

1.5年制課程入學要求：計算機，計算機科學，軟體工程，計算機系統，電氣，電子或通信工程相關專業背景；

分數要求：75分，雅思6.5，單項6.0

阿德萊德大學 University of Adelaide

Master of Cyber Security專業是新開設的專業，課程旨在幫助學生為政府，執法機構，公司和非政府組織提供領先的網絡安全計劃。學生還將參加所選專業的網絡安全管理或安全軟體開發專業課程，通過一個主要的研究項目或基於行業的實踐來應用和擴展學習。

2年制入學要求：任何專業背景；

1.5年制入學要求：計算機科學相關專業；

分數要求：211、985大學75分，非211、985大學80分，雅思6.5，單項6.0.

昆士蘭科技大學 Queensland University of Technology

Master of Information Technology, Security方向，課程為學生提供適合信息安全專業人員的技能和知識。學生將學習到風險管理安全策略方面的技能，並了解技術安全機制和問題。該專業獲得了澳大利亞計算機協會ACS認可，學生有資格獲得計算機協會和信息系統協會的國際會員資格。

2年制入學要求：任何專業背景；

分數要求：75分，雅思6.5，單項6.0.

皇家墨爾本理工大學 RMIT University

Master of Cyber Security專業可以讓學生了解到區域網（LAN）安全，加密，高級加密標準，RSA，智慧卡，生物識別，道德黑客和信息系統風險管理。學生還有獲得與大型和小型行業組織進行網絡安全實習的機會。RMIT大學致力於為學生提供將正規學習與專業實踐緊密聯繫起來的教育。之前的學生已經參加過AusPost，Jemena，ANZ和Victoria Police等公司實習。

入學要求：計算機，IT或軟體，電氣，電子，通信，數學或物理相關專業背景，75分，雅思6.5，單項6.0.

雖然在前面的比賽中K&K戰隊只獲得亞軍，但隨著劇情的發展，今晚的比賽中 K&K戰隊一定能得到世界冠軍，冠軍一定是我們中國的。

畢竟，我們的小魷魚都發話了，不管這場比賽是輸是贏，我們結婚吧！