当前位置:首页 > 通知公告 > 关于举办 2018 年河南省高校网络信息安全专业 建设研讨暨师资培训会的通知
通知公告

关于举办 2018 年河南省高校网络信息安全专业 建设研讨暨师资培训会的通知

发布时间:2018-06-28

 各高校计算机教学单位、各位理事:

 

 

为进一步加强我省高等学校信息安全、云计算、大数据、网络工程等学科相关专业的建设,促进相关专业人才培养,引导高等学校在教学中注重培养大学生的创新能力、协作精神,加强学生动手能力的培养和工程实践的训练,提高学生综合素质,为优秀人才脱颖而出创造条件,根据教育厅教办科技〔2018〕260 号文件的要求, 河南省高等学校计算机教育研究会于 2018  6  22 日至 24 日在河南广播电视大学举办了第三届河南省高等学校信息安全对抗大赛暨第十五届“信息安全与对抗技术竞赛ISCC2018”河南赛区竞赛。通过竞赛达到了“以赛促教、以赛促学、以赛促改、以赛促建”的  目的。通过分析 2013 年至 2018 年六届竞赛的情况来看,我省高校学生信息安全防范意识和技术均有待提升,大部分高校信息安全专 业的师资力量均比较薄弱,为提高信息安全专业教师的实战经验及理论水平,研究会决定 7  10-20 日在洛阳举办 2018 年河南省高校网络安全专业课程建设研讨暨师资培训会。请各高校计算机教学单位根据高校的网络信息安全专业学科建设的实际需要积极组织教师参会,现将具体会议安排事宜通知如下:

 


 

一、会议内容

1.对我省本届及往届信息安全竞赛的情况进行总结分析;

2.对比赛规则进行解析;

3.对大赛相关技术进行培训、训练和指导;

4.获奖学校的经验交流。二、参加人员

近三年河南省高等学校信息安全对抗大赛的辅导教师。每所学校限报 1-2 名,总人数不超过 40 人,报满截止。

三、会议时间、地点

 

报到时间:2018  7  9  9:00-18:30; 会议时间:2018  7  9 -20 日。

 

 

 

 

报到地点:洛阳金水湾大酒店(洛阳西工区中州中路 319 ) 会议地点:河南省洛阳经济学校

四、费用

参会代表请在会议报到时缴纳会务费 980 元/每人。统一安排食宿,差旅费、食宿费自理。委托河南省科联电子科技有限公司代开会务发票。

五、日程安排

 

课程时间

课程名称

知识点

实验安

第 1 天

竞赛复原

信息安全对抗赛,复原竞赛场景,逐题解析竞

赛思路

第 2 天

竞赛复原

信息安全对抗赛,复原竞赛场景,逐题解析竞

赛思路;信息安全专业内涵共享共建

第一阶段(WEB 安全)

 

第 3 天上午

信息安全概

信息安全概述、信息安全知识体系;主要是讲

师与学员沟通,相互摸底

 

专业词汇解

信息安全专业名词讲解(Web 服务、HTTP、数

 

 

据库等概括性知识)

 

 

 

 

 

第 3 天下午

 

 

信息收集- 端口扫描

信息收集的基本概念以及信息收集的理论基础

 

 

信息收集常见的工具、NMAP、社会工程学的信

息收集方式

信息收集实战,通过 NMAP 的使用演示信息收集

的作用以及过程

 

 

信息收集- 系统扫描

系统扫描的概念、系统扫描在信息安全中所处

的位置

 

 

系统扫描的常见思路以及工具

系统扫描的实战、通过 wwwscan、PK、御剑等

工具体验系统扫描对渗透测试的帮助

 

 

 

第 4 天上午

 

 

 

漏洞扫描

漏洞扫描的概念、漏洞扫描与手工渗透的互补

关系、漏洞扫描的优点

 

 

 

漏洞扫描的的常用工具介绍、每款工具之间的优缺点,在漏洞扫描的场景中如何去选择扫描

工具

漏洞扫描实战,通过 AWVS 工具的使用来体验漏洞扫描给渗透测试的整个阶段带来的益处以及

扫描报告解读

 

第 4 天下午

 

SQL 注入基础

SQL 注入的 MySQL 常用语法讲解、理论基础以

及在注入中常见的使用函数

 

SQL 注入的基本原理、漏洞产生的原因、SQL 注

入在整个的漏洞家族中地位的演变

 

 

 

 

 

第 5 天上午

 

 

 

 

SQL 注入

SQL 注入的漏洞原理详细讲解、代码级的深入研究,让每个人能在代码层面了解注入产生的

原因

 

 

 

 

SQL 注入手工实战、通过手工注入来体验漏洞

带来的危害

SQL 注入的自动化攻击工具介绍、攻击工具的

演变过程

自动化攻击工具使用、体验工具和手动攻击的

优缺点比较

 

第 5 天下午

 

SQL 注入

SQL 注入各个类型的介绍、区别、应用场景、

使用方法

 

SQL 注入各个类型的实战、体会各个类型带来

的危害程度、以及如何选择攻击方式

第二阶段(WEB 安全进阶)

 

 

第 6 天上午

 

 

SQL 注入自动化攻击

为什么要使用自动化攻击工具、和手工攻击的

区别是什么

 

 

SQL 注入自动化攻击的常见工具、国产工具以及国外的工具介绍,每款工具之间的差异以及

优缺点的比较。

 

 

SQLMap 的主要介绍、使用 SQLMap 来进行注入

工具,通过工具的使用加深对漏洞的理解

 

第 6 天下

SQL 注入自动

化攻击

使用 SQLMap 对各个类型的注入进行测试

 

 

第 7 天上午

 

 

命令执行漏洞

命令执行漏洞概念讲解、基础知识补充、操作系统的命令执行、数据库的命令执行、编程语

言的命令执行等类别的讲解、区别

 

 

 

 

使用 PHP 的命令执行来进行实战,通过代码的

分析来理解漏洞产生的原理

 

第 7 天下午

 

命令执行漏洞

php 命令执行、代码执行实战、ThinkPHP 命令

执行实战

php 函数代码执行漏洞实战、通过漏洞验证、

漏洞分析来加深理解漏洞产生的原理

 

第 8 天上午

 

文件包含漏洞

文件包含的基本概念、与 PHP 之间的千丝万缕

的关系、漏洞产生的原理

 

以 PHP 代码为例来讲解文件包含漏洞产生的原

理以及防御方式

第 8 天下午

文件包含漏洞

文件包含漏洞的实战、文件包含读取文件、写

入 SHELL、命令执行来的危害

总结文件包含漏洞的类型带来的危害

 

 

第 9 天上午

 

 

文件上传漏洞

文件上传漏洞的概念,产生的原理以及漏洞带

来的危害

 

 

以 PHP 的文件上传漏洞从代码层面来分析漏洞

产生的原理以及危害

文件上传漏洞各个类型的讲解、实战,JS 绕过、

文件名绕过、文件类型绕过等等。

 

 

第 9 天下午

 

 

java 反序列化漏洞

反序列化漏洞的概念、各个编程语言的反序列

化漏洞的区别

 

 

以 java 的反序列化为例讲解漏洞产生的原理、

危害

总结除了 java 的反序列化,在 PHP 中是否也有

反序列化漏洞

 

 

 

第 10 天上午

 

CSRF 漏洞

CSRF 漏洞的基本概念、产生的原理。CSRF 和

XSS 漏洞的概念区分

 

CSRF 的漏洞类型介绍,POST 和 GET 漏洞区别

CSRF 漏洞实战

 

XSS 漏洞

XSS 漏洞的基本概念、产生的原理,JS 代码的

基础

 

XSS 漏洞实战,通过代码分析来讲解 XSS 产生

的原理

第三阶段(系统综合安全)

第 10 天

下午

解析漏洞

解析漏洞的基本概念、产生的原理、每个变成

语言、中间件等解析漏洞的区别

 

 

通过 IIS 的解析漏洞以及 PHP 的解析漏洞、

Apache 解析漏洞进行实战讲解

 

 

 

利用中间件弱口令部署木马

常见中间件的介绍、每个中间件的常见漏洞列

 

 

常见中间件的常见弱口令以及一句话木马、

WEBSHELL 的讲解

通过 Tomcat、Jboss、WebLogic 来实战部署木

 

第 11 天上午

 

Metasploit

Metasploit 简介、发展历程、Metasploit 在信

息安全中的地位

 

Metasploit 模块讲解、使用

Metasploit 简单实例讲解

第 11 天下午

Metasploit

Metasploit 后门监听

Metasploit Metepreter

Metasploit 维持权限

 

 

第 12 天上午

 

 

系统提权

(上)

提权的概念、在渗透测试中的位置、提权的常

见方式

 

 

系统提取、数据库提权、第三方组件提权等提

权方式的讲解

以 MS08067、MySQL 提权、SQL Server 提权来

进行实战讲解

 

第 12 天下午

 

系统提权(下)

Windows 提权的常见方法、Win2003、Win2008

提权

 

通过替换启动项、常见的后门提权实战

Metasploit 的提权方式

 

六、有关要求

1.参加会议的教师自带笔记本电脑、网络跳线等,用于调试。

2.参加会议人员请填写《报名回执表》,电子文档发送至邮箱:

13333718788@163.com。报名截止日期:2018  7  2  18:00。

 


联系人  电话:18037818613

 

河南省高等学校计算机教育研究会

2018  6  27 

展开

在线客服

  • 客服1 点击这里给我发消息
  • 客服2 点击这里给我发消息