实践基地 | 软件学院天融信网络安全教育实习实训基地开放日活动预告

从安全意识到实战能力：

网络安全与CTF应用解析

本次讲座分为两大板块，既“科普安全”，也“走向实战”：

第一部分：网络安全宣传（人人必备）

常见网络诈骗手段解析（钓鱼网站、虚假链接、社交工程）

个人信息泄露的常见途径与风险

如何保护账号安全（密码策略、多因素认证等）

日常上网安全习惯与实用防护技巧

第二部分：CTF各方向实战展示+现实应用+防护思路

Web&Pwn——从单点漏洞到横向渗透

演示常见漏洞如何被利用并逐步扩大权限

实际应用：渗透测试、企业攻防

防护建议：输入校验、权限控制、网络隔离

Reverse——程序内部“看不见的逻辑”

通过小游戏（如扫雷）逆向分析程序逻辑与校验机制

实际应用：软件安全分析、恶意代码分析、漏洞挖掘

防护建议：代码混淆、关键逻辑服务端校验、加固保护

Misc——流量分析/数字取证/隐写术

抓包分析：还原网络通信过程，定位异常行为

隐写术：从图片、文件中提取隐藏信息

简单取证：分析日志与数据，还原攻击路径

实际应用：

安全运营（SOC）、应急响应、数字取证

攻击溯源与安全事件分析

防护建议：

提高对异常流量与可疑文件的识别能力

不随意打开未知来源文件或链接

加强日志记录与安全监控体系

Crypto——从历史到现实的加密世界

简要回顾密码学发展历程（从古典密码到现代加密）

现场演示古典密码（如凯撒、维吉尼亚等）的加密与破解过程

理解“为什么这些加密在今天已不安全”

实际应用：

数据加密（如HTTPS通信、账号密码保护）

身份认证与信息安全传输

安全启示/防护建议：

不使用简单或可预测的“自制加密”方式

采用成熟的加密算法与安全协议

提高对“加密≠安全”的认知（错误实现同样危险）

一场讲座，兼顾“安全意识+技术认知”