• 学院新闻

计算机学院举办360网络安全攻防创新实践实训结课仪式

2022年5月15日上午,计算机学院于7教北110教室举办《综合项目实践》课程验收暨360网络安全攻防创新实践实训结课仪式。出席结课仪式的有计算机学院副院长张建海、卓越学院副院长王震、360政教事业部华东区区域总监刘兴、360政企安全教育事业部技术产学研负责人王志威、杭州市信息安全协会副秘书长徐玉芬,课程企业讲师吴运文和校内导师徐建许艳萍,以及卓越学院2019级计算机新工科创新实践班学生。

本课程是计算机学院和卓越学院联合开展的基于校企合作的新工科拔尖创新人才培养模式的新探索是依托浙江省首批重点建设现代产业学院-杭电上虞新一代信息技术现代产业学院开展的校企人才合作培养项目。作为产业学院共建单位,杭电计算机学院与360公司在网络安全领域开展深度产学研合作。360网络安全攻防创新实践实训课程采用双导师制,由校内教师和企业技术专家共同组成。以《计算机网络原理》为基础,以网络安全应用实践为导向,采取项目任务实践的形式,综合企业真实网络安全场景建设典型案例进行集中实践教学,与计算机专业考研专业课408中的“计算机网络”科目衔接,在网络安全实践应用中深入理解计算机网络的协议原理和机制。课程设计一系列的网络安全实践项目,通过模拟网络安全攻击者的攻击手段,以网络安全工具实操为主,培养学生评估计算机网络系统安全的能力。使学生掌握渗透测试的概念、流程、实施过程中所涉及的知识和技能,具备分析安全问题和解决安全问题的能力,形成良好的学习习惯,以适应网络快速发展的环境。

为学员颁发证书和奖品

 

为企业导师颁发聘书

结课仪式首先由学生进行分组答辩,共分5组,每组15-20分钟;随后由卓越学院副院长王震致辞360企业技术专家王志威发表讲话,强调了网络安全在国家发展中的重要战略地位;网络空间安全学院教师许艳萍汇报课程情况和成果并给优秀学员、最佳学员、最佳小组分别颁发证书和奖品;企业技术专家吴运文在线上进行课程总结;最后给企业导师颁发聘书由计算机学院副院长张建海作总结发言。

计算机学院副院长张建海致辞

卓越学院副院长王震致辞

360政企安全教育事业部技术产学研负责人王志威线上交流

 

校内导师许艳萍汇报课程情况

在目前国家高度重视网络安全和信息化工作的大背景下,培养靠得住、本领强、打得赢的网络安全专业人才,成为维护我国国家安全和发展利益的重大课题。本次360网络安全攻防创新实践实训课提高了学生实践创新能力,加深了对专业理论知识的理解,为培养高素质、创新型和应用型网络空间安全人才奠定了基础。同学们纷纷表示通过实训课,深入理解了计算机网络的协议和机制,掌握了常见的网络安全知识与技术,具备了评估网络安全系统的能力和渗透测试漏洞的挖掘能力,培养了较强的集体意识和团队合作精神。

杭电上虞新一代信息技术现代产业学院由杭州电子科技大学、绍兴市上虞区人民政府和新一代信息技术相关行业龙头企业(恒生电子、浙江大华、网易、北京鸿腾智能科技有限公司(360))共同组建。学院以新一代信息技术产业急需为导向,融合政、校、企多方优质资源,以“行业推动教学,教学服务行业”为理念,坚持“校门对厂门”,“讲台对舞台”,探索新一代信息技术特色人才培养的新模式、产业学院组织管理机制的新路径。学院紧密衔接浙江省数字经济“一号工程”重大需求,聚焦新一代信息技术这一主要驱动力量,打造国内一流,具有数字特色、浙江特色与杭电特色,集新工科人才培养、科技研发、社会服务、创新创业等功能于一体的现代产业学院,为数字经济社会发展和新一代信息技术产业培养高素质应用型、复合型和创新型人才,服务区域经济发展。

杭电上虞新一代信息技术现代产业学院

后续,计算机学院将进一步对持续四学期的《创新实践》课程进行改造,依托产业学院实习实训平台,与行业龙头企业合作,成立金融科技、网络安全、人工智能、视觉物联网等特色班,提升学生的综合实践能力。

学员心得体会:

通过本次实验,经由小组合作讨论的方式,我们进一步巩固了课上学习的SQL注入、XSS攻击文件上传轰炸式密码破译等知识,同时在DMcms网页上进行了实践操作。通过大量的实践,我们掌握了关于对于在一个真实网页中存在的漏洞如何破解、如何修复理论。另外,令我们感受最深的不仅仅是漏洞挖掘和破解,还丰富了我们的网络安全知识,加强了我们日常生活中对于网络安全的意识。本课程让我们受益匪浅。

——学员1

本次实验我们从站点搭建到漏洞挖掘全程体验,收获颇丰。对Web网站的支付逻辑漏洞、存储型XSS漏洞、文件上传漏洞、暴力破解等网站漏洞有了深入的了解。通过将吴老师上课的理论知识运用到实践,使我们对底层原理到顶层应用有了更加深入认知。最重要的增强了我们的网络安全思维,在程序开发时,要注重所编程序的安全性。

——学员2

网络安全漏洞是网络安全学习中最重要的部分,也是本次课程实践中较为困难的一部分,既注重理论学习又注重实践培养。

实践伊始,我们先是在Pikachu漏洞练习平台中学习相关漏洞知识。平台中的各项漏洞设置较为浅显,很容易被探查到。但在课后的小组任务中我们需要在一个真实站点中挖掘漏洞,这对我们来说是很大的挑战。通过线上讨论、线下小组协同互助,最终挖掘7个重要的漏洞,增强了我们学习的信心。

本次课程对我们的重要启示在于不仅了解各类漏洞及其原理,也明白了要努力在未来的应用研发中注意规避网络安全漏洞。

——学员3