您的位置:首页 >新闻中心>新闻网>柳职之子>详细内容

攻关拆卡,今日我为王 见招拆招,谁人能撄其锋!—记我院学生卢国胜夺取“全国第十一届信息安全与对抗技术竞赛”最高奖的故事

来源:柳州职业技术学院新闻网 作者:崔智慧 编审: 发布时间:2014-10-31 浏览次数: 【字体:


       新闻网通讯(文/石玉丹   图/李文昆)“这是一个高职生不输本科生的经典案例,希望我们柳职院以后出现更多像卢国胜一样优秀的学生!”2014年10月30日下午,柳州职业技术学院党委书记朱伟才在电子信息工程系教学大会上,代表学校给卢国胜颁发4000元大奖时高兴地说。

       卢国胜是谁?事情还得从三个月前的一次全国比赛讲起。


技能过硬无需说,比赛场上见高低

     2014年5月1日,柳州职业技术学院2011级计算机网络技术专业毕业生卢国胜同学,参加了“全国第十一届信息安全与对抗技术竞赛(ISCC2014)”。据了解,这个比赛,堪称目前我国网络高手崭露攻防技术最高级别的竞赛,历时三个多月。卢国胜与42名IT精英同场对垒、巅峰对决,一路见招拆招、攻关拆卡,最后摘取此项赛事的第一名,并成为大赛绝无仅有的一名“优秀选手”!

      竞赛分“个人挑战赛”和“分组对抗赛”。“个人挑战赛”采取线上通关挑战的方式进行,个人挑战赛分为答题关、基础关、脚本关、破解关、内核关、溢出关与真实关共七大关卡,内容涉及WEB知识、ASP/PHP脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工程学等信息安全知识。卢国胜最擅长的是渗透测试赛项,题目设置了很多道关卡,让选手去通关。其中一题是社会工程学弱密码,试题要求:“先破解文档里的密码”,破解开后有英文提示弹出,意思大概为:“四排在键盘上”,其实就是暗示选手破译密码。解题过程漫长而繁琐,卢国胜绞尽脑汁苦苦思索,当时感觉一片迷茫,快找不到破译的路径了,突然灵光乍现,一下子就破译了服务器的密码,试卷分数瞬间“噌噌噌”猛增了300多分!为他冲击最高奖打下了不可撼动的根基。

      基于竞赛取得的辉煌战绩,10月28日,在自治区科协举行的第11届信息安全与对抗技术竞赛广西赛区颁奖大会上,卢国胜获得了区科协奖励的5000元,指导老师归奕红获得“优秀指导教师”,我院科研处获得“优秀组织单位”称号。

       我院学生能在众多重点本科院校、科研院所的参赛选手中脱颖而出的事实,雄辩地说明了我院质量强校的办学理念,以及计算机网络技术专业教学改革,造就高素质高技能专业技术人才的卓越成果。

      当然,学生在这一领域有过人的天赋和浓厚的兴趣也至关重要——


喜欢网络编程技术,曾做过“黑客”

     10月30日,卢国胜应邀参加下午在柳职院博闻楼召开的电子信息工程系教学大会,看得出,他很高兴以这样的方式来与大家见面与交流。

       卢国胜回忆,该赛项全国共有300多所高校、科研院所的选手报名参赛,经过第一阶段的“个人挑战赛”,广西片区选拔了积分最高的三人去北京理工大学参加总决赛“分组对抗赛”,即卢国胜和另外两名分别来自广西师范大学和梧州学院的在校生。

       在“分组对抗赛”中,通过抽签组队,三人一组,卢国胜作为队长,率两名北京本科院校的学生,一路过关斩将,攻克重重关卡,扫清一系列机关密布的路障,登上了荣誉的领奖台,卢国胜想想就觉得开心:“这说明,我们高职生并不比本科院校的学生差。”

       高中时,卢国胜就喜欢研究各种电脑技术,天天在网上找教程来看,那时他已经学会组装电脑、程序设计以及一些杂七杂八的东西。那时家里没钱买电脑,就想着去攻破网吧的数据库,曾经做过一段时间不损人也不利已的“黑客”,后来知道这是违法的就早早住了手。

    “黑客”技术用得好会造福社会,阻止犯罪的发生,用得不好就会危害社会。因为喜欢,所以在报读柳职院选专业时,他毫不犹豫地选择了计算机网络专业。

       卢国胜说,在柳职院所学的专业知识为他打下了扎实的基础,比如LINUX课程,当时在课堂上学的时候,大家会误认为学了会用不着,殊不知如今许多网站都是建立在LINUX系统上。另外,SQL数据库也对实际的工作起到了很大的作用。还有,掌握一门程序语言或一门编程语言非常必要,这些专业课知识为他奠定了厚实的基础。

       在柳职院,学校重视各种技能大赛的参赛备赛,号召“人人参与技能竞赛,个个争做技能高手”,卢国胜因此得到经常参加各种技能大赛的机会,在两次学校举行的专业技能竞赛中获得了不错的成绩,顺利晋级市级赛事。从全市来看,他的成绩并不是最突出的,但他顽强地努力着,居然又让他争得了一次参加区级大赛的资格,并在区级大赛中拿到了第三名,从而获得了参加全国大赛的机会。此次国赛他们团队获得了三等奖,卢国胜却闷闷不乐,他不满意自己的表现,希望能再有一次比赛机会来证明自己的实力。

       各种大大小小的比赛,让卢国胜积累到了非常多的实战经验,领悟到了团队协作的重要。他在班上并不是最优秀的,但是他珍惜一切学习机会,天天跑到实训室跟着老师、学长学习,知识与技能慢慢增强。

     他感谢学校、老师为自己提供这么好的平台,让他能更好地展现自己的特长,顺利成长;他感恩专业老师归奕红的谆谆教导:“在学校要具备学习的能力。”无论是学习网络组建、ASP.NET、数据库LINUX,还是学IT职业素养、毛概和英语,他认为老师教的每一样东西都是有用的,大三开始,他明白了奋斗的方向。

初露锋芒:用专业技能维护公众安全



     兴趣爱好加上努力钻研,让卢国胜有了一次小试牛刀的机会——

       2014年9月的一天,班上同学小刘收到了中国移动10086发来的短信,短信内容为:“尊敬的用户,您的话费积分已满现金215元,已达到兑换条件,请用手机登录WAP.**10086兑换。”因为是10086发来的,小刘深信不疑,打开网址后发现需要填入姓名、身份证、银行卡号码和密码,还有手机号。这时,聪明的小刘发现不对劲了:这是一个假冒中国移动的钓鱼网站!差一点就中招!吓得她赶紧截图发上QQ空间提醒大家注意账户安全。

       卢国胜了解到这事后,通过一些技术手段截获到了这个骗子网站的数据库,不看还好,一看吓一跳:里面有大量的个人信息,包括姓名、身份证、银行卡密码等等,他立即按照“黑名单”上信息,不厌其烦地逐一打电话通知了40余名用户,提醒他们注意账户安全,并删除掉了里面的内容。但卢国胜知道,只要这个骗子继续作案,黑名单上的信息不久又会被充满。

     卢国胜说,这个钓鱼网站诱使你下载一个假冒的中国移动客户端软件,其实就是一个木马,它可以截获你的手机短信。当骗子有了以上信息和手机验证码之后,他就可以用这个平台来洗钱。

     “钓鱼”属于社会工程学学科,它专门利用人喜欢贪小便宜的心理来达到骗钱套财的目的。短信诈骗、电话诈骗和邮件诈骗等方式也早已遍迹江湖,我们也时有耳闻,需要大家特别设防和警惕。

       卢国胜建议大家,在设密码时,最好不要设置弱密码(即容易被猜中或破译的密码),要设置长度在13位以上的密码,里面最好能有大小写,再加些符号,不要在不同的平台或载体设置相同的密码即“一码通”。从保密的角度来说,绝密级的密码是一次一密,机密级是一周一密,秘密级是一个月更改一次。然而,很多人的密码一辈子都不更改,而且各种密码‘一码通’。卢国胜说,对于普通人来说,密码之间尽量不要有相关性,且要经常清除临时文件,软件及时更新,使用最新版本的浏览器等。此外,在网络时代,如果不想“被人盯上”,还要注意让电子邮箱等各种网络账号之间建立不了关联关系。


     卢国胜说,信息安全通俗地讲,就是黑客与管理员的一场搏弈游戏。时下,个人计算机安全、网站服务器安全甚至于国家机密文件安全等,都需要大量的像卢国胜这样的网络卫士严防死守,抵御外来入侵势力的攻击。因此,柳职院网络技术专业将有机会大展专业实力,为此培养更多的IT精英。


     发“英雄帖”,广西将设“广西信息安全学会”

       目前,世界各地的网络安全爱好者为了在不触犯法律和版权的同时,仍然可以相互学习、交流和锻炼,便以攻防竞赛的方式进行“实战训练”。“信息安全与对抗竞赛”今年是首次在广西设置赛区。卢国胜说,在信息安全方面,广西的黑客高手如林。
记者从自治区科协获悉,作为此次竞赛的延伸,目前,我区已向各路高手发出“英雄帖”,拟筹备成立“广西信息安全学会”,将荟萃高校、科研院所、企事业单位的信息安全、软件工程等专业的科技工作者,也将吸纳其他专业和社会上对信息安全有兴趣和天赋的业界高手。届时,柳职院优秀毕业生卢国胜,将与众多IT英杰同场交流,互相学习各种破除设防经验,为社会贡献更多的智慧和力量!

       相关链接:

       全国第十一届信息安全与对抗技术竞赛(ISCC2014),是该类别国内大学生最高级别的竞赛。该项竞赛以“普及知识、提高能力、发现人才、激励创新”为宗旨,着力培养学生对信息安全对抗技术的兴趣,以达到“提升信息安全意识、普及信息安全知识、实践信息安全技术、共创信息安全环境、发现信息安全人才”的目标。竞赛内容主要涵盖网络基础知识、脚本安全、软件安全、系统安全等多方面的知识,既注重信息安全基本理论的考查,又重视信息对抗实战技能的检验。


党委书记朱伟才为卢国胜颁奖

卢国胜在电子信息工程系教学大会上讲述自己的获奖经历


相关信息