教育数字化知识图谱

2025年3月26日至28日，温州大学成功举办首届内网安全攻防实战对抗赛。17支攻击队伍经过三天的激烈竞争，最终上山打老虎战队获得一等奖，中路有狙别队、宇宙无敌姜神护卫队获得二等奖，拳套加腰带、攻的破防、deepseek说的都队、No.Ob战队获得三等奖。

荣誉时刻：以赛促学培育网安新力量

本届比赛由信息技术中心联合计算机与人工智能学院共同策划，以“真场景、实对抗、强能力”为宗旨，将学校部分业务系统化为“实战靶场”，助力培养实战型网络安全人才。在真实网络环境下，采取各种技术手段，对学校83个重要信息系统进行深度渗透测试，全面检验校园网络安全防护能力。

温州大学计算机与人工智能学院院长陈慧灵、温州大学信息技术中心主任唐苏琼出席并为获奖队伍颁奖。陈慧灵院长寄语：“网络安全没有完成时，只有进行时。期待同学们以此次比赛为起点，始终保持‘攻防对抗’的危机意识、‘以技报国’的使命担当，共同书写温州大学网络安全建设的新篇章！”

信息技术中心主任唐苏琼强调，所有有效漏洞均已纳入整改计划，相关系统将完成“发现-修复-复测”的闭环管理。未来，此类实战对抗赛将常态化的开展，形成“以赛促学、以赛促改、以赛促建”的长效机制，持续为校园智治注入安全动能。

实战砺剑：攻防对抗锤炼网络安全“尖兵”

本次比赛学校特别授权两个限定机房，打造专属攻防环境。红队展开多维度渗透测试，累计提交漏洞报告72份，其中有效报告38份，占比超50%。发现弱口令、SQL注入、权限绕过等中高危漏洞，为校园网络加固提供了精准“体检报告”。比赛期间，蓝队共发现两个限定机房超过56万次扫描渗透记录，包含SQL注入攻击、文件注入攻击、HTTP弱口令、通用目录遍历等利用攻击方式。

校企协同：共筑校园网络安全生态圈

一场高水平的攻防对抗，离不开公正严谨的裁判团队。本次大赛中，浙江青兴科技有限公司的专业评估为赛事提供了强有力的技术保障。公司技术代表在总结会上指出：“学生提交的漏洞报告专业度超出预期，部分深度渗透思路已接近行业实战水平。攻防实战中不应满足于发现弱口令，随着对系统的深入利用，往往弱口令是一份高分报告的入口。”

以赛赋能：学生战队展现硬核技术实力

本次大赛不仅是技术的较量，更是实战能力的试金石。参赛学生在真实网络环境中运用信息收集、接口利用、SQL注入等综合技能，充分展现新一代网安人才的创新思维与攻坚能力。

一等奖战队“上山打老虎”代表陈同学分享：“从信息收集到漏洞利用，每一步都需要缜密的逻辑和团队协作，这对未来职业发展意义重大。同时提醒网络设备以及管理系统的默认口令要禁止使用，通过密码组合规则比大多数通用爆破字典更有针对性。”

计算机与人工智能学院网工专任教师徐嬴颖评价：“多数同学觉得这次比赛很有意思，比赛结束仍然恋恋不舍。比赛过程中，我们的学生对于接入WAF的站点，少有绕过的能力，希望企业专家走进课堂，开设“漏洞挖掘”、“攻防实战”等专题模块，推动教学与产业需求的无缝衔接。”

本次攻防对抗赛的成功举办，实现我校网络安全人才培养的一次创新突破。未来，学校将持续深化校企合作，将赛事打造为年度品牌活动，为培养国家急需的网络安全卫士注入澎湃动能，全力护航智慧校园建设行稳致远！