2025年4月1日星期二上午，360高级安全专家郭玉晖老师为我院电子信息专业学位硕博士生开展了题为“互联网新技术在安全方面的发展和应用”的专题讲座。本次讲座由网络空间安全学院党总支副书记兼副院长张意教授主持。

讲座伊始，郭老师以“理想与现实的撕裂”为切入点，剖析当前网络安全防御体系的深层矛盾。在理想层面，他提出防御体系的三大目标——“攘外”（阻断外部威胁入侵）、“安内”（精准检测内部潜伏风险）、“防人”（构建人员安全意识防线）。然而现实中，漏洞的普遍性、攻防资源的不对称性以及新技术衍生的未知威胁，使得传统依赖边界封堵的防护策略难以应对实战挑战。

在案例解析环节，郭老师分析了大量的企业级案例。（1）企业防护实践：通过邮件附件内容加密阻断钓鱼攻击、域控服务器加固结合终端EDR（端点检测与响应）实现威胁闭环处置、核心业务系统分层部署EDR构建监测纵深，并以红网（涉密网络）与蓝网（办公网络）物理隔离强化边界管控；（2）航空业攻防案例：攻击方利用SSO（单点登录）系统逻辑漏洞，通过员工ID遍历批量获取身份信息，结合VPN令牌种子逆向生成动态口令重置管理员密码，再以运维跳板机为支点，借助Citrix虚拟化系统逃逸漏洞实现横向渗透并完成域控提权。

在互动环节，郭老师与同学们围绕“互联网新技术在安全方面的发展和应用”展开探讨，现场气氛活跃。同学们表示，讲座通过企业级应用实践案例，深化了大家对真实攻防场景的理解。讲座在热烈掌声中圆满结束。