各学院:
习近平主席在2014年2月27日中央网络安全和信息化领导小组第一次会议上的讲话中指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。因此网络安全不仅仅是计算机相关专业应该掌握的知识,也应当是各个专业学生应当了解和掌握的必备知识。现将有关事项通知如下:
一、活动主题
加强网络安全知识,提高防范意识。
二、活动背景
习近平主席在2014年2月27日中央网络安全和信息化领导小组第一次会议上的讲话中指出“没有网络安全就没有国家安全,没有信息化就没有现代化”。因此网络安全不仅仅是计算机相关专业应该掌握的知识,也应当是各个专业学生应当了解和掌握的必备知识。为积极响应学校号召,软件学院科协互联网+能力提升平台承办此次活动。
三、活动目的
通过本课程的学习,学生将初步掌握网络安全的法律法规、攻防技术基础以及具备一定的网络安全防范意识。
四、活动形式
上课教学
五、活动时间
2018年12月3日至7日每晚7:00-9:00
六、活动地点
待定
七、活动对象
太原理工大学全体学生
八、参办单位
主办方:太原理工大学软件学院科协互联网+能力提升平台
主讲人:白子文(中国信息安全测评中心注册信息安全专家; 十二年信息安全行业从业经验,资深信息安全讲师,擅长渗透测试和漏洞挖掘技术,实战经验丰富,对常见web漏洞原理、防御机制有较深理解;精通python、php、java、汇编等编程语言;精通主流数据库的安全审计、加固与防护技术;具有多年业务逻辑及业务系统架构安全设计经验;熟悉国内外各大厂商防火墙、WAF、入侵检测、入侵防御、Web漏洞扫描器、堡垒机、APT攻击检测设备、态势感知平台、云防护产品;熟悉国家信息安全等级保护相关要求与规范、人民银行、银监会下发的银行信息科技相关信息安全领域指引及规范。)
九、活动内容
课程采用理论教学与实验教学相结合,采用上课的模式,总课时12.5个小时,适合于理工各专业,为期五天。
十、活动报名方式
线下报名:在外场在报名表上填取自己的姓名、班级、学号、QQ和联系方式。
线上方式:关注太原理工大学互联网PLUS提升平台微信公众号,点击下方的近期活动,然后点击报名通道,点击链接即可填写报名信息。
十一、活动流程
课程教学内容及课时安排如下:
时间 |
课程名称 |
课时 |
课程收益 |
Day1 |
法律知识 |
0.5小时 |
掌握 《中华人民共和国刑法》信息安全相关条款(第285-287条)和《中华人民共和国网络安全法》 |
HTTP协议数据分析 -网上商城零元购漏洞攻防 |
2小时 |
通过http协议数据包分析和有趣的漏洞利用实验让学生理解什么是逻辑漏洞,体验到对计算机网络底层知识学习的重要性。并且激发起学生对于信息安全领域知识学习的兴趣。 |
Day2 |
web攻防初体验 |
2.5小时 |
通过复现有趣的web漏洞实验,让学生参与并了解web漏洞的利用与防范,并且掌握几款简单的漏洞验证框架。激发学生学习web安全开发方面技术的兴趣。 |
Day3 |
内存里躲猫猫-缓冲区溢出攻击 |
2.5小时 |
讲述系统级漏洞的发展史,通过系统漏洞利用,让学生体验系统级漏洞的危害,了解系统级漏洞的演进过程。 |
Day4 |
揭秘谷歌等巨头公司 被沦陷的攻击手法 |
2.5小时 |
通过典型的水坑攻击手法实验,让学生了解社会工程学在信息安全领域的强大作用与危害。并初步掌握防范的思想与方法 |
Day5 |
NSA(美国国家安全局) 网络战武器库介绍 |
2.5小时 |
通过介绍NSA网络武器库中典型工具的介绍,让学生了解网络安全对于国家的重要性。充分体会习近平主席将网络安全定为国家战略,并指出“没有网络安全就没有国家安全”的高瞻远瞩。 |
太原理工大学 软件学院
2018 年 11 月 25日
