点击“蓝字”关注我们

开班仪式

7月2日上午，开班仪式如期举行。苏州市电化教育馆馆长曹海榕、新华三安全增值服务部部长周旭东出席开班仪式并致辞。曹海榕馆长首先分析了国际国内形势，明确了教育网络安全的责任，通过具体事例列举了攻击技术手段的先进，从而说明了本次培训的目的与意义。在数字经济时代，教育系统的网络安全尤其重要，他希望学员通过本次专题培训能够确立思想站位，提高技术和管理水平，与时俱进，技术过硬，守护好教育系统的数字安全防线，守护国家民族的未来。

专家培训

本次培训由新华三集团金牌讲师于文涛带领的专家团队负责主讲和指导。

7月2日上午，首先对CTF（Capture The Flag）赛事进行介绍，讲解了赛事的起源、发展以及在全球范围内的影响力。随后从最基本的WEB架构开始，教学员认识HTTP协议各部分的组成和含义，认识常见的安全漏洞，包括SQL注入、XSS攻击、CSRF攻击等。同时结合实际案例，展示了这些漏洞在真实环境中的危害，并给出了对应的防护措施。最后，对渗透测试工具进行了介绍。详细讲解了常用的渗透测试工具如Nmap、Metasploit、Burp Suite等的功能和使用方法。学员们在课后纷纷表示，这堂课不仅拓展了他们的知识面，还激发了他们对网络安全领域的浓厚兴趣。

7月2日下午，详细讲解了Web安全测试工具BurpSuite的各个模块，包括Proxy、Intruder、Repeater、Scanner等的功能和使用方法。展示了如何利用BurpSuite进行HTTP请求拦截和修改、漏洞扫描及自动化攻击等操作。介绍了密码爆破的原理、常用工具及其应用场景。重点讲解了命令执行漏洞及其利用方法，通过实际案例分析，教会学员如何发现和利用这些漏洞以及相关的防御措施。最后，组织学员开展了一次实战演练，学员们通过实际操作，加深了对BurpSuite、爆破及命令执行技术的理解和掌握。

7月3日上午，主要讲解SQL注入的基本概念和原理。通过对SQL查询语句的讲解，让学员们了解了攻击者是如何通过构造恶意SQL语句，利用应用程序中存在的漏洞，获取未授权访问和操作数据库的能力。重点讲解了如何检测和防御SQL注入，列举了一些常用的检测工具和方法，例如手工测试、自动化扫描工具等，并演示了如何使用这些工具进行漏洞检测。在防御方面，强调了输入验证和参数化查询的重要性，并详细讲解了如何通过预处理语句、存储过程等技术手段，有效防御SQL注入攻击。最后学员在虚拟环境中使用sqlmap等工具进行SQL注入攻击和防御操作。

7月3日下午，详细介绍了文件上传漏洞的原理和利用方式。通过具体的案例，展示了攻击者是如何利用这些漏洞上传恶意文件，从而获得服务器的控制权。实操环节，学员们在模拟环境中体验了如何通过文件上传漏洞进行攻击，并学会了如何检测和防御此类漏洞。最后，专家团队组织学员进行了一次综合演练，尝试解决了一系列模拟环境中的安全问题。

7月4日上午，主要介绍了CTF竞赛中常见的Crypto题型及几种经典的加密算法，如AES、RSA、DES等。通过实际题目的解析，展示了如何识别和破解这些加密算法，帮助学员们掌握解题技巧。最后，组织开展了Crypto题型的实战演练。

7月4日下午，首先讲解了翻墙行为的定义和危害，介绍了预防翻墙的技术手段和管理措施。特别强调了安全策略的制定和师生安全意识的培养，指出这两者在预防翻墙行为中同样不可或缺。随后对勒索病毒的排查与处置进行讲解，通过实际案例分析，说明勒索病毒感染后的应对措施，包括数据备份、隔离感染设备、使用解密工具等。在实操环节，讲师带领学员进行了模拟勒索病毒感染的排查与处置操作。

结业仪式

颁发证书：培训即将结束，结业仪式上，苏州市电化教育馆信息素养中心副主任王建梅为参训学员颁发结业证书并合影留念。

学员反馈：培训的最后，通过问卷星对本次培训进行满意度调查，经统计，学员满意度达100%。学员纷纷表示，本次培训理论结合案例，讲授结合实操，攻防兼备，不仅提升了知识水平，同时提高了操作技能，让他们知其然，更知其所以然。回到学校的工作岗位，他们将会把所学的知识和技能用到实际工作中，为学校的网络安全保障出一份力。

往期 · 推荐