11月9日下午,网络技术协会开展了第一次信息安全比赛讲座,邀请到信息安全专业的胡勇副教授和研究生李啸学长给大家讲解信息安全专业的相关知识。讲座开始,网络技术协会的会长王金文对信息安全专业同学在大学如何对学习和比赛进行平衡给出自己的建议,并强调信息安全专业的同学通过一些比赛等活动提升自己实战能力的重要性。由此,王金文会长引出本次活动的主题,如何学习网络技术相关知识准备CTF等比赛,接着李啸学长上台给大家分享自己的经验。
首先,李啸学长给大家分享最近信息安全圈内的一些大事件,从国家新成立的网络安全小组讲起,强调同学们学习网络技术、重视网络安全的重要性,接着,李啸学长分析国内网络安全公司的兴起,比如360的成长、国内一些小公司的发展状况,讲解生动,同学们听的津津有味。然后,李啸学长分析最近重要的大事件——“心脏出血”漏洞爆发的大事件、“斯诺登泄密”事件,对其中涉及的网络技术和相关安全知识进行讲解,进一步增强同学们对于网络技术和信息安全的理解。
这之后,李啸学长开始分析信息安全领域的几个主要方向:实体硬件安全、软件系统安全、加密技术(如DES,SHA,MD5等)、网络安全防护、数据信息安全、认证技术、病毒防治、防火墙技术、入侵检测技术,并对主要的内容进行详细的说明和讲解,让大家对信息安全领域的方向有个清楚的认识,从而找到自己喜欢的方向进行重点的学习和研究。
再接着,李啸学长对网络攻防的基本思路进行生动的讲解,穿插着许多自己遇到的实例,分析网络渗透检测的基本过程和思路,让大家对网络渗透和网络的基本结构有个基本的了解。这中间,李啸学长重点分析了跨站攻击、社会工程学、exp利用、跳板VPN(肉鸡)攻击、SQL注入等常用的网络渗透技术,并列举如指挥让工人搬东西等例子,使得复杂的网络攻防过程变得生动形象。同学们慢慢找到学习网络技术的一条基本思路,这次讲座的气氛也达到高潮。
这时,李啸学长开始分析如何学习网络技术和信息安全相关知识。首先,李啸学长对网络安全领域的学习者进行一个分类:小白、懵懂阶段、脚本小子、精英、大师、大神。并对几种阶段的特征进行分析,提倡大家在学习的过程中养成循序渐进、虚心求学的好习惯。接着,李啸学长通过一张网络攻防学习流程图对这一过程进行具体的分析,并通过视频等辅助讲解,给大家一个清醒的认识。
最后,胡勇副教授对讲座内容进行简单的点评和分析,对参与讲座的同学进行学习上的鼓励。
附:活动照片