2024 年 3 月 31 日,校学生 Linux 用户协会举办了一场小聚活动。本次小聚我们有幸邀请到协会指导老师庄严老师来为同学们做一场关于网络安全攻防演练的杂谈。

首先,庄严老师向大家介绍了攻防演习的前世今生。攻防演习是指通过组织攻击方以尽可能模拟实际网络攻击的手法,对防守方的目标系统进行攻击,来检验防守方应对网络攻击的实际防护能力。庄老师说明了不同级别的攻防演习的区别,包括范围、关注内容、举办形式等等,让同学们对于这个话题有了初步的理解。

随后,庄老师从发布演练通知、规则制定、平台准备等方面介绍了攻防演练的基本情况与演练流程,分享了具体演练的结果,并解释了为何仅凭演练分数或报告很难评价一个单位的网络安全水平。

紧接着,庄老师详细介绍了攻击流程分析模型,主要包括信息收集、边界突破与内网渗透三个部分。正所谓“要想打点打得好,信息收集少不了”,前期的对目标单位的数据收集是攻防演练的必要部分。由于规则限定,对互联网暴露的业务或是应用是攻击队首选的攻击途径。庄老师以高校的 VPN 服务为例说明了系统在该层面的薄弱之处,各类弱口令、默认口令等会导致攻击者利用有效账号侵入校内。除此之外,文件上传与 Nday 漏洞利用也成了边界的突破口。边界突破环节揭示了当前众多系统的薄弱之处,如互联网信息泄露严重、暴漏面多、弱口令问题持续存在等。

在活动的最后,庄老师介绍了攻防演练的现状,总结了演练中的常见问题。庄老师鼓励同学们持续学习、不断提升自己的技能和知识水平,并且要积极与他人合作交流。通过本次活动,同学们对攻防演练的基本概念、流程以及攻击流程分析模型有更清晰的认识;相信大家能够汲取攻防演练中的精神力量,提升自身的网络安全意识和技能,为保护个人和组织的网络安全做出贡献。

小聚 PPT 已上传至 ftp:网络安全攻防演练杂谈