2025年12月25日�,全國(guó)大學(xué)生信息安全競(jìng)賽專(zhuān)題指導(dǎo)在學(xué)院9-311實(shí)驗(yàn)室舉辦�。資深網(wǎng)絡(luò)安全專(zhuān)家張欽澳老師受邀主講,圍繞競(jìng)賽備賽技巧�、技術(shù)難點(diǎn)突破�、專(zhuān)業(yè)發(fā)展路徑及行業(yè)前沿動(dòng)態(tài)等內(nèi)容�,為參賽學(xué)子提供針對(duì)性指導(dǎo)。網(wǎng)絡(luò)空間安全系主任王俊主持專(zhuān)題報(bào)告�。
講座中,張欽澳老師對(duì)全國(guó)大學(xué)生信息安全競(jìng)賽大綱進(jìn)行拆解�,結(jié)合賽事“層層嵌套、多領(lǐng)域融合”的命題特點(diǎn)�,強(qiáng)調(diào)扎實(shí)知識(shí)體系的重要性。針對(duì)CTF賽事四大核心賽道�,他逐一解析關(guān)鍵考點(diǎn)與應(yīng)對(duì)策略:Web賽道需重點(diǎn)攻克SQL 注入、XSS跨站腳本等經(jīng)典漏洞�,警惕Apache、Nginx等開(kāi)源組件的供應(yīng)鏈安全風(fēng)險(xiǎn)�;雜項(xiàng)賽道聚焦隱寫(xiě)術(shù)、流量分析�、電子取證技能,關(guān)聯(lián)現(xiàn)實(shí)反詐場(chǎng)景中的軟件鑒別�、釣魚(yú)鏈接識(shí)別應(yīng)用;密碼學(xué)賽道涵蓋數(shù)字簽名�、量子加密等技術(shù),需夯實(shí)數(shù)論�、線(xiàn)性代數(shù)等基礎(chǔ);二進(jìn)制與逆向賽道需掌握32位與64位架構(gòu)差異�,熟練運(yùn)用匯編語(yǔ)言及IDA工具開(kāi)展分析。
針對(duì)日常學(xué)習(xí)與備賽�,他提出四項(xiàng)核心建議:依托攻防世界�、BUU等平臺(tái)堅(jiān)持刷題實(shí)戰(zhàn)�,自主探索適配工具;夯實(shí)鍵盤(pán)操作�、數(shù)據(jù)庫(kù)配置、協(xié)議分析等基礎(chǔ)技能�,關(guān)注敏感端口對(duì)應(yīng)的TCP/IP協(xié)議應(yīng)用;拓展機(jī)器學(xué)習(xí)�、大數(shù)據(jù)分析在安全領(lǐng)域的應(yīng)用認(rèn)知,了解虛擬貨幣安全監(jiān)管政策�;堅(jiān)守學(xué)業(yè)底線(xiàn),避免掛科影響發(fā)展�。
互動(dòng)提問(wèn)環(huán)節(jié),他建議無(wú)明確擅長(zhǎng)賽道的學(xué)子從雜項(xiàng)賽道起步�,逐步拓展至Web賽道,同步補(bǔ)充密碼學(xué)知識(shí)�。此外,他提醒學(xué)子通過(guò)官方標(biāo)識(shí)�、域名備案驗(yàn)證等方式辨別賽事官網(wǎng)真?zhèn)?,?yán)守競(jìng)賽規(guī)則。
張老師為參賽隊(duì)伍梳理了階段性備賽計(jì)劃�,鼓勵(lì)低年級(jí)學(xué)子盡早參與競(jìng)賽,以積累經(jīng)驗(yàn)�、深化專(zhuān)業(yè)認(rèn)知為核心目標(biāo)。他強(qiáng)調(diào)�,網(wǎng)絡(luò)安全學(xué)科注重實(shí)戰(zhàn)能力�,持續(xù)刷題與自主探索是提升競(jìng)爭(zhēng)力的關(guān)鍵�。
本次講座為參賽學(xué)子提供了系統(tǒng)的備賽思路與實(shí)用方法。參會(huì)學(xué)子明晰了備賽方向與專(zhuān)業(yè)發(fā)展路徑�,進(jìn)一步強(qiáng)化了深耕網(wǎng)絡(luò)空間安全領(lǐng)域的積極性。
