2024年3月31日校学生Linux用户协会网络安全攻防演练小聚活动详解

hwyzw

    目录

    2024年3月31日，学校学生Linux用户协会举办小型聚会活动。本次聚会，我们有幸邀请到协会指导老师庄彦老师为同学们带来了网络安全攻防演练的讲座。

    首先，庄艳老师介绍了攻防练习的前世今生。攻防演练是指组织攻击者以尽可能模拟实际网络攻击的方式攻击防御者的目标系统，测试防御者对网络攻击的实际防护能力。庄老师讲解了不同级别攻防演练的区别，包括范围、重点、持球方式等，让同学们对本课题有了初步的了解。

    随后，庄总从下发演练通知、规则制定、平台准备等方面介绍了攻防演练的基本情况和演练流程，分享了具体演练的成果，并解释了评估难的原因仅基于训练分数或报告的单元。网络安全级别。

    随后，庄老师详细介绍了攻击过程分析模型，主要包括信息收集、边界突破和内网渗透三个部分。俗话说“要想做好工作，信息收集必不可少”。早期收集目标单位的数据是攻防演练的必要组成部分。由于规则限制，暴露在互联网上的企业或应用程序是攻击团队的首选攻击媒介。庄老师以某大学的VPN服务为例来说明该级别系统的弱点。各种弱口令、默认口令等都可能导致攻击者利用有效账号入侵学校。此外，文件上传、Nday漏洞利用也成为越界行为。边界突破环节暴露了当前诸多系统的弱点，如互联网信息泄露严重、多重曝光、弱口令问题长期存在等。

    活动最后，庄老师介绍了攻防演练的现状，并总结了演练中的常见问题。庄老师鼓励学生不断学习，不断提高自己的技能和知识，积极与他人合作和交流。通过本次活动，学生对攻防演练的基本概念、流程和攻击过程分析模型有了更加清晰的认识；相信大家都能借助攻防演练的精神力量，提高自身的网络安全意识和技能，为保护个人和组织的网络安全做出贡献。

    小菊PPT已上传ftp：网络安全攻防演练

    分类： LUG聚会、LUG活动

    更新时间：2024年4月8日