双十工程
当前位置: 首页 >> 学生工作 >> 双十工程 >> 正文

关于软件学院互联网+能力提升平台网络安全攻防技术讲座通知

日期:2018-12-05 作者:来源: 点击数:

各学院:

习近平主席在2014年2月27日中央网络安全和信息化领导小组第一次会议上的讲话中指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。因此网络安全不仅仅是计算机相关专业应该掌握的知识,也应当是各个专业学生应当了解和掌握的必备知识。现将有关事项通知如下:

一、活动主题

加强网络安全知识,提高防范意识。

二、活动背景

习近平主席在2014年2月27日中央网络安全和信息化领导小组第一次会议上的讲话中指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。因此网络安全不仅仅是计算机相关专业应该掌握的知识,也应当是各个专业学生应当了解和掌握的必备知识。为积极响应学校号召,软件学院科协互联网+能力提升平台承办此次活动。

三、活动目的

通过本课程的学习,学生将初步掌握网络安全的法律法规、攻防技术基础以及具备一定的网络安全防范意识。

四、活动形式

上课教学

五、活动时间

 2018年12月3日至7日每晚7:00-9:00

六、活动地点

 待定

七、活动对象

太原理工大学全体学生

八、参办单位

主办方:太原理工大学软件学院科协互联网+能力提升平台

主讲人:白子文(中国信息安全测评中心注册信息安全专家;  十二年信息安全行业从业经验,资深信息安全讲师,擅长渗透测试和漏洞挖掘技术,实战经验丰富,对常见web漏洞原理、防御机制有较深理解;精通python、php、java、汇编等编程语言;精通主流数据库的安全审计、加固与防护技术;具有多年业务逻辑及业务系统架构安全设计经验;熟悉国内外各大厂商防火墙、WAF、入侵检测、入侵防御、Web漏洞扫描器、堡垒机、APT攻击检测设备、态势感知平台、云防护产品;熟悉国家信息安全等级保护相关要求与规范、人民银行、银监会下发的银行信息科技相关信息安全领域指引及规范。)

九、活动内容

课程采用理论教学与实验教学相结合,采用上课的模式,总课时12.5个小时,适合于理工各专业,为期五天。

十、活动报名方式

 线下报名:在外场在报名表上填取自己的姓名、班级、学号、QQ和联系方式。
 线上方式:关注太原理工大学互联网PLUS提升平台微信公众号,点击下方的近期活动,然后点击报名通道,点击链接即可填写报名信息。

十一、活动流程

课程教学内容及课时安排如下:

时间

课程名称

课时

课程收益

Day1

 

 

 

 

法律知识

0.5小时

掌握 《中华人民共和国刑法》信息安全相关条款(第285-287条)和《中华人民共和国网络安全法》

HTTP协议数据分析

-网上商城零元购漏洞攻防

2小时

通过http协议数据包分析和有趣的漏洞利用实验让学生理解什么是逻辑漏洞,体验到对计算机网络底层知识学习的重要性。并且激发起学生对于信息安全领域知识学习的兴趣。

Day2

web攻防初体验

2.5小时

通过复现有趣的web漏洞实验,让学生参与并了解web漏洞的利用与防范,并且掌握几款简单的漏洞验证框架。激发学生学习web安全开发方面技术的兴趣。

Day3

内存里躲猫猫-缓冲区溢出攻击

2.5小时

讲述系统级漏洞的发展史,通过系统漏洞利用,让学生体验系统级漏洞的危害,了解系统级漏洞的演进过程。

Day4

揭秘谷歌等巨头公司

被沦陷的攻击手法

2.5小时

通过典型的水坑攻击手法实验,让学生了解社会工程学在信息安全领域的强大作用与危害。并初步掌握防范的思想与方法

Day5

NSA(美国国家安全局)

网络战武器库介绍

2.5小时

通过介绍NSA网络武器库中典型工具的介绍,让学生了解网络安全对于国家的重要性。充分体会习近平主席将网络安全定为国家战略,并指出“没有网络安全就没有国家安全”的高瞻远瞩。

太原理工大学 软件学院

2018 年 11 月 25日