2025年5月16日至5月23日，一场别开生面的网络安全技术之旅在厦门兴才职业技术学院展开。我校特邀来自深信服产教融合基地的网络安全讲师，为计算机应用技术专业同学带来了为期两周、每班一天的“网络安全攻防演练实战”专业拓展课程。

图为“网络安全攻防演练实战”开幕

课堂上，讲师带着大家从基础概念出发，解锁网络安全技术的神秘面纱。第一节课，讲师用通俗易懂的语言，首先介绍了“信安”的概念及渗透测试的流程，科普了病毒、木马、僵尸网络、逻辑炸弹这 "恶意软件四大家族"。不仅如此，还盘点了历史上有名的安全事件，如：中国红客联盟、震网病毒、CIH电脑病毒大爆发等。

图为讲师介绍渗透测试流程

接下来课程进入“挑战CTF”。讲师先是带大家认识了CTF比赛（Capture The Flag，夺旗赛）的意义和CTFHUB平台，接着开启挖漏洞环节。目录遍历、备份文件泄露、默认密码等常见危险漏洞被逐一拆解，同学们跟着讲师在CTFHUB平台闯关，还做了历年CTF的比赛真题，从练习到实战，沉浸式体验漏洞挖掘的魅力。

下午的“SQL 注入”，讲师从原理到实战演示联合查询型注入攻击，先以单引号闭合来判断注入点，再用用“ORDER BY”判断列数，模拟黑客一步步通过“UNION SELECT”联合查询语句入侵窃取数据库名、表名等信息。同学们对复杂语法似懂非懂，纷纷表示需课后反复琢磨，在好奇中埋下探索网络安全技术的种子。

图为讲师给同学检查排错

除了烧脑的知识，课堂上还有令人期待的当属冲关“奖品”。深信服产教融合基地为每个班级都准备了丰厚的奖品——从小米鼠标，到品牌U盘、保温杯等实用物品，根据课堂做题积分排名，选出前三名进行颁奖。各班都有不少优秀的同学，计应2311班更是上演“神仙打架”——多名同学积分并列。经过与老师的紧急协商，最终决定“拆解大奖”，让每位优秀同学都抱得奖品归，现场响起一阵欢呼声。

图为计应2411班颁奖合影

本次实训活动不仅让同学们体验了网络安全技术的魅力，更在校园里种下了“安全防护”的种子。每个普通人都是网络安全的第一道防线，希望同学们带着这份好奇心，成为遵纪守法、守护网络的好公民。