6月29日，科技与数据学院计算机工程系网络安全工作室在由龙口市网信办、龙口市公安局主办、烟台南山学院承办的龙口市“护网2023”网络安全攻防实战演练中发现企业高危安全漏洞5个，展现了高水平的专业素养与技术能力。

据悉，本次攻防实战演练活动中，利用真实网络环境，通过实战攻防演练指挥系统，采用“背靠背”的方式进行，由国内实力较强的6家网络安全公司的20多名攻击人员，对龙口市重点单位、平台公司、企业及关键信息系统实施网络渗透、攻击。此次烟台南山学院首次派出队伍独立参加比赛，在由付晓宇带领的网络安全工作室成员的相互配合下，发现了多家企业的安全问题，他们采用动态对抗与自动化工具利用的技战法进行攻击，其中利用“任意文件上传”“远程命令执行”“SQL注入”“弱口令”等漏洞对企业系统进行攻击均成功，同时，使用“nday漏洞”对企业内部署的管理系统进行攻击后成功控制服务器，最终取得了可喜的成绩。

科技与数据学院网络安全工作室共有4个业务方向：红蓝对抗、移动安全、渗透测试、CTF竞赛。

红蓝对抗：红蓝对抗是一种模拟真实攻击和防御情景的活动。在红蓝对抗方向，学生将学习如何模拟攻击者的行为，发现和利用系统漏洞，同时也学习如何检测和防御这些攻击。这个方向的目标是提高对网络攻击的认识和能力，以增强系统的安全性。

移动安全：移动安全涉及到保护移动设备（如智能手机和平板电脑）以及与之相关的应用程序和数据的安全。学生将学习如何评估移动应用程序的安全性，发现和修复移动设备中的漏洞，以及设计和实施安全策略来保护移动设备和数据。

渗透测试：渗透测试是一种授权的攻击模拟，旨在评估目标系统的安全性。在渗透测试方向，学生将学习如何评估系统和网络的安全性，发现和利用漏洞，并提供修复建议。他们将学习使用各种工具和技术，以便有效地进行渗透测试。

CTF竞赛：CTF（Capture The Flag）竞赛是一种网络安全比赛，参与者在比赛中解决一系列与网络安全相关的问题，寻找旗标（Flag）以获取积分。这个方向的学生将学习各种网络安全技术，包括密码学、漏洞利用、逆向工程等，以准备参加CTF竞赛并提升他们的技能。

这些方向提供了广泛的网络安全知识和技能培训，为学生提供了在网络安全领域发展的机会。学生可以选择一个或多个方向进行学习和专攻，以根据个人兴趣和职业目标来定制自己的学习路径。历年来，在学院老师的带领和指导下，烟台南山学院网络安全工作室在国家护网行动、省级等信息安全知识竞赛多次取得可喜可贺的成绩。在XCTF赛事、山东省网络安全大赛高校团体竞赛、信息安全铁人三项赛、蓝桥杯（网络安全赛道）、科技节（网络安全赛道）中和省内一流高校同台竞技，多次斩获荣誉。

一直以来，科技与数据学院各专业的课程体系设计都遵循六个基本原则：先进性、灵活性、复合性、工程性、创新性和模块。课程设置面向工程实践，强调工程实践能力的培养，使学生能够自觉地运用先进的工程化方法和技术从事软件开发和项目管理，培养学生的团队协作精神、自主学习和自我提高的能力、勇于开拓和善于创新的能力。倡导学生自主学习，并给予必要的指导，鼓励学生在教师指导下成立多样化的工作室。

网络安全攻防演练是由公安部主办，通常是真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击，拟通过演练检验参演单位的安全防护和应急处置能力，提高网络安全的综合防控能力。烟台南山学院积极响应号召承办并参与攻防演练活动，通过此次演习，进一步提升了参赛学子的网路信息安全防护能力，以及对安全事件的监测、响应能力，有助于认清所面临的网络安全风险，完善网络安全保障体系。