国赛选手专访 | 王博涵、谢世强:青春践行网络安全使命

随着数字经济的高速发展,数据安全风险也呈同步激增态势。确保网络系统、用户及数据免受未经授权的访问、破坏和窃取,对于个人、企业和国家而言均具有重大意义。在这一背景下,网络安全项目在技能竞赛中愈发受到关注。

1.png

王博涵和谢世强在第二届全国技能大赛现场

一、网络安全竞赛中的挑战与成长

王博涵和谢世强作为第二届全国技能大赛网络安全项目的优胜奖获奖选手,在回顾比赛过程时,深感其中的挑战与成长。王博涵提到:“在学习和比赛的过程中,我第一次深刻认识到网络安全事件中取证调查对攻击溯源的重要性,这是我之前并未重点关注的部分。”

此次比赛内容综合性强、难度大,极其考验选手们的实践应用能力。比赛包括企业基础设施安全、网络安全事件响应及数字取证调查和应用安全、夺旗挑战(CTF)三个模块。选手需要在断网环境下,仅使用组委会提供的机器进行比赛,这样的竞赛方式无疑提高了挑战难度。尤其是CTF模块的难度极大,王博涵和谢世强的得分点也主要来自另外两个模块。

“CTF部分仍有待进一步加强。”王博涵谦虚地表示。尽管王博涵作为CTF战队成员,多次参加CTF竞赛并获得奖项,暑假期间还在网络空间安全人才创新培养基地担任讲师,为其他高校的老师和技术人员进行CTF培训。但此次比赛让他认识到,在这一领域自己仍有进步空间。

虽然比赛结果略有遗憾,未能获得更高名次,但王博涵和谢世强在三天赛程中付出了最大努力。正如他们所说,比赛不仅是一次竞争,更是一次宝贵的学习和成长机会。通过与其他省份的参赛选手进行知识分享、经验交流,他们受益匪浅,更好地了解了不同地区的网络安全挑战及解决方案。谢世强表示:“这次比赛为我们打下了坚实的基础,使我们更有信心和毅力在网络安全领域继续前进。”

2.jpg

网络安全赛项现场

二、无数次模拟演练,只为实践出真知

在备赛期间,王博涵和谢世强针对比赛的三大模块进行了充分的准备。他们深入了解了防火墙设置、密码策略、登录和公共服务保护等专业知识,学习了安全审核策略的编写以及网络设备的加固,并通过模拟不同类型的网络安全事件,学会了追踪攻击者行为、分析已固定的证据材料以及审查应用程序的安全性。在夺旗挑战赛(CTF)模块中,王博涵和谢世强研究了各种攻击技术,通过模拟渗透测试场景,学会如何发现漏洞、利用漏洞,并获取flag值,从而培养对漏洞的敏感性和解决问题的能力。

在无数次的模拟演练中,他们反复分析,悉心钻研,不断优化着解题策略与方法,力求确保网络的稳定性和安全性。在技能提升过程中,王博涵提炼出了一个实用的学习技巧。他认识到,在技术理论课考试结束后,大家会很容易忘记书上的知识点,但实验却能给人留下深刻印象。因此,在训练时他经常将理论知识转化为代码实践,用以加强记忆。

“每天都非常累,但一想到我们代表的是湖北省,就不敢有丝毫懈怠。”谢世强感慨道。

三、青春践行网络安全使命

尽管还只是在读学生,但王博涵和谢世强深刻明白网络安全的重要性,并以此为己任,不断提升技能水平。

为了跟上网络安全领域的主流技术趋势,他们积极参加各类网络安全专业竞赛,并与各地参赛选手建立联系,相互学习。“我和谢世强便相识于几年前的一次比赛,从他身上我学习了很多。”王博涵笑道。“我还认识了两位新疆和一位广西的朋友,我们会在每天训练后聊聊天,除了学习探讨,也会谈谈家乡、职业规划。”

目前,谢世强计划深入研究新兴威胁和防御技术,而王博涵则计划通过科研和项目的实践以及二进制安全相关的工作实习,丰富自己的阅历和能力。谈及未来发展,谢世强表示:“我期望在网络安全领域持续深耕,成为一名网络安全专家,为保障重要数据和信息资产安全贡献力量,并助力网络安全领域的繁荣与发展。”

来源:华中科技大学、湖北大学