为深入开展网络安全宣传周活动,加强网络安全攻防、网络运维等工作室学生的网络安全实操能力,10月19日下午,信管中心为工作室和大学生网络社团学生开展了网络安全技术专题培训,邀请深信服产业教育中心袁泉老师作《SQL注入漏洞原理与防御》知识讲座。
袁泉老师以数据库的基础知识开篇,介绍了简单SQL语法、SQL注入的原理、危害,深入讲解了SQL注入漏洞的利用和防御方法。现场袁泉老师建立MySQL数据库,并实操黑客攻击靶机数据库的过程,并以此为例讲解了具体防御方法,同学们在现场跟随讲解用笔记本进行了攻防练习。整个培训持续近两小时,结束后同学们意犹未尽,表示本次培训学习到了新的技术知识,希望以后能经常组织这样的培训。
此次开展的网络安全培训是我校2021年网络安全宣传周活动的一部分,传递了网络安全知识,提升了学生的网络安全技能,促进学生更有效的参与学校网络安全工作,共同营造天朗气清的校园网络环境。
