各位老师和同学:
你们好!本期和园讲坛特邀请了深信服科技股份有限公司资深讲师袁泉为我校师生做“网络安全攻防技术解析”的讲座,欢迎老师和同学们踊跃参加!
主讲人简介:袁泉,男,毕业于中国人民解放军国防科技大学,硕士,曾任职于国防科技大学信息通信学院,从事计算机网络、信息安全专业教学和科研工作十余年,持有HCNA(SECURITY)和HCNA(R&S)证书,熟悉TCP/IP协议及网络安全防护体系架构,具有丰富的计算机网络管理、运维与安防实践经验。2012年12月,作为主要完成人,参与项目“卫星互联网传输控制协议研究”获军队科技进步三等奖。2014年11月,作为主要完成人,制作的多媒体教材《网络安全装备与运用》获第十八届全国教育教学信息化大奖赛三等奖。2019年世界信息安全大会(ISC)活动期间,独立撰写完成《2019年网络安全行业人才发展研究报告》。工作期间,主编、参编《计算机网络安全系统原理与操作维护》等教材10余部,在国内外期刊公开发表网络安全专业或教育类论文30余篇。
讲座内容简介:SQL注入漏洞原理与防御,主要讲解数据库的基础知识、简单SQL语法、SQL注入的原理、危害以及SQL注入漏洞的利用和防御方法等。SQL注入攻击主要是在Web网站系统开发过程中,由于在编写Web应用程序时没有对用户提交数据的合法性进行判断,导致用户可以提交一段精心构造的数据库查询代码,根据网页返回的结果,获得某些希望得知的信息,并进而发起更进一步的攻击,直至获取管理员账号密码、进入系统窃取或者篡改文件、数据等。
讲座地点:一教学术报告厅
讲座时间:2021年9月28日(星期二),晚7:00。
主办部门:科研处
承办部门:信息技术工程学院
参加人员:请信息技术工程学院专业教师务必到场,欢迎全校其他感兴趣师生积极参加!
请参加人员提前10分钟到场!
科研处
2021年09月26日
