在数字化浪潮席卷全球的今天,网络安全已成为关乎个人隐私、企业命脉乃至国家安全的关键议题。网络攻击手段日益复杂多变,从个人信息泄露到大规模的企业数据失窃,从简单的恶意软件到高级持续性威胁(APT)攻击,攻击手法不断演进,给网络空间安全带来了严峻挑战。与此同时,网络安全防线也在不断加固,各类前沿防御技术和策略应运而生。为了帮助广大师生深入理解网络安全领域中攻击与防御的博弈态势,构建坚实的网络安全知识体系,6月4日计算机学院在教1-201开展了“网络攻击技术与防御体系构建”的学术讲座。本次讲座由计算机学院院长助理叶丽萍主持,黄传河院长以及全体教师、部分学生共计160余人参加了本次讲座。
本次讲座邀请了华中师范大学网络安全负责人周伟博士。周伟是武汉大学信息安全博士,美国堪萨斯州立大学访问学者,高级实验师。20年网络安全授课和管理经验。中国认证认可协会ISMS、ITSMS审核员。CISSP, CISA, CCSK, ISO/IEC 27001 LA, ISO/IEC 27001 Auditor, CISP。湖北省网络安全等级保护工作专家,武汉市网络安全协会专家。
周博士的讲座围绕网络安全趋势、网络攻击技术、防御体系构建、AI与网络安全展开。
一、网络安全趋势
周博士总结了近几年来的全球网络安全趋势和全球网络攻击事件。近年来,全球网络攻击事件呈现出快速增长的趋势,攻击规模不断攀升,DDoS攻击峰值流量从2020年至2024年期间大幅增长,攻击频率也在逐年加快。网络攻击技术也在不断升级,特别是攻击技术的AI化成为显著趋势,黑客利用生成式AI自动化生成恶意代码和伪造钓鱼邮件,极大地提升了攻击的精准度和隐蔽性。同时,供应链攻击逐渐成为常态化的威胁,攻击者通过渗透软件供应商、云服务商等供应链环节,对众多系统构成严重威胁。网络攻击已经不再局限于虚拟领域,开始逐步扩展到物理世界,能够直接造成物理破坏和人员伤亡。这些网络攻击的复杂性和潜在危险性正日益凸显。
二、网络攻击技术
针对全球网络安全趋势,周博士介绍了目前常见的网络攻击技术。黑客攻击流程通常包括预攻击、攻击和后攻击三个阶段。在预攻击阶段,黑客会进行Ping目标网络、Traceroute、Whois查询等基本信息收集,利用搜索引擎获取目标信息,并进行漏洞扫描。攻击阶段,黑客可能会利用WEB应用分析、手工检测SQL注入和XSS漏洞等手段。后攻击阶段则包括对数据库的分析、痕迹清理等。而网络攻击技术可以从多个维度进行分类。按攻击目标分类,可分为针对网络基础设施、终端设备和应用程序的攻击。按攻击手段分类,包括主动攻击和被动攻击。按技术复杂度分类,从简单的暴力破解到高级持续性威胁(APT)。按攻击者动机分类,涵盖经济利益驱动、政治目的等。按攻击链阶段分类,基于“杀伤链”模型,分为侦察、武器化、投递、漏洞利用、安装、命令控制、目标达成七个阶段。
周博士详细介绍了具体攻击技术。网络层攻击包括DDoS攻击、IP欺骗、路由劫持和ARP欺骗等。系统层攻击聚焦操作系统和硬件漏洞,如缓冲区溢出攻击、提权漏洞利用和内核级Rootkit植入等。应用层攻击主要针对Web应用和业务逻辑缺陷,包括SQL注入、XSS、CSRF、SSRF和XXE等。此外,黑客还会利用社会工程学攻击,通过心理陷阱获取系统秘密,如开源情报挖掘、垃圾搜寻、中间人攻击等。
三、防御体系构建
为构建一个坚固且具有弹性的网络安全防御体系,有效抵御各类网络攻击,保护关键信息资产的安全。周博士介绍了网络防御体系的构建应基于全面的纵深防御策略,涵盖从网络边界到终端主机的多层次防护。防火墙(NGFW)作为边界防御的核心手段,通过状态检测和深度包检测技术,能够有效过滤进出网络的流量,阻止未授权的访问和攻击。入侵检测系统(IDS)和入侵防御系统(IPS)则通过实时监控和分析网络流量,及时发现并主动阻断入侵行为,其中IPS更侧重于主动防御,直接阻断攻击。态势感知平台通过整合全网安全数据,实现对网络安全态势的动态监控和分析,帮助安全团队快速定位威胁源头,并进行有效的应急响应。统一身份认证系统和数据库审计系统分别从用户身份管理和数据访问监控的角度,提供了细粒度的访问控制和数据安全保障,确保只有授权用户能够访问敏感数据,同时对数据库操作进行严格审计,防止数据泄露。安全信息和事件管理(SIEM)系统通过集中管理日志、实时分析和事件关联,为安全运营提供了全面的视角,帮助安全团队快速响应安全事件。漏洞管理是防御体系的重要组成部分,通过定期扫描和评估网络设备、服务器和应用程序的漏洞,及时发现并修复潜在的安全风险,防止攻击者利用已知漏洞进行入侵。应急响应机制强调建立快速有效的漏洞管理和红蓝对抗演练,以提升组织在遭受攻击时的响应速度和恢复能力。红蓝对抗通过模拟真实的攻击与防御场景,验证和优化防御体系的有效性,同时提高安全团队的实战能力。
四、AI与网络安全
讲座的最后,周博士总结了AI在网络安全领域的应用呈现出多维度的发展态势。提出了“AI for Security”,通过机器学习算法对网络流量数据进行分析,能够快速准确地检测出异常流量和潜在的网络入侵行为。为了保障AI系统自身安全,即“Security for AI”,需要构建完善的保障体系。AI系统依赖大量数据和复杂算法,容易受到数据投毒、模型窃取、对抗样本攻击等威胁。“Security from AI”强调利用AI技术来防御针对AI系统的相关风险。通过AI技术识别和抵御这类基于AI的安全威胁,保护组织的网络和数据安全。
AI技术在网络安全领域的应用与发展,既为网络安全防护提供了强大的助力,也为网络安全治理带来了新的挑战。需要从多个层面综合施策,充分发挥AI的优势,有效应对AI带来的风险,以构建更加安全可靠的网络环境。
本次讲座内容丰富、实用性强,有助于师生了解网络安全的复杂形势,增强安全意识。通过学习网络攻击技术原理和防御体系的构建方法,师生能够提升应对网络安全威胁的能力,保护个人和校园网络安全。此外,讲座对AI技术的分析,使师生认识到AI在网络安全中的双重性,激发大家对网络安全技术的探索兴趣,促进相关领域的学习和研究,推动校园网络安全建设和发展。
