九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

簡(jiǎn)單來(lái)說(shuō)，護(hù)網(wǎng)行動(dòng)是一種網(wǎng)絡(luò)安全攻防演練，這是一場(chǎng)針對(duì)全國(guó)真實(shí)網(wǎng)絡(luò)目標(biāo)的實(shí)戰(zhàn)攻防活動(dòng)，旨在發(fā)現(xiàn)、揭露和解決安全問(wèn)題，考驗(yàn)我國(guó)各大企事業(yè)單位及下屬機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急響應(yīng)能力。護(hù)網(wǎng)行動(dòng)是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重要布局之一，同時(shí)也是網(wǎng)絡(luò)安全行業(yè)中備受關(guān)注的舉措。2022護(hù)網(wǎng)行動(dòng)即將啟動(dòng)，關(guān)于護(hù)網(wǎng)行動(dòng)你了解多少？

2022護(hù)網(wǎng)行動(dòng)即將啟動(dòng)，了解護(hù)網(wǎng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

護(hù)網(wǎng)有何作用?

護(hù)網(wǎng)是政府組織的，會(huì)對(duì)所有參與的單位進(jìn)行排名，在護(hù)網(wǎng)中表現(xiàn)不佳的單位，未來(lái)評(píng)優(yōu)評(píng)先等等工作都會(huì)受到影響。并且護(hù)網(wǎng)是跟政治掛鉤的，一旦參與護(hù)網(wǎng)的企業(yè)/單位的網(wǎng)絡(luò)被攻擊者打穿，領(lǐng)導(dǎo)都有可能被撤掉。

護(hù)網(wǎng)有哪些分類？

護(hù)網(wǎng)一般按照行政級(jí)別分為國(guó)家級(jí)護(hù)網(wǎng)，省級(jí)護(hù)網(wǎng)、市級(jí)護(hù)網(wǎng)；除此之外，還有一些行業(yè)對(duì)于網(wǎng)絡(luò)安全的要求比較高，因此也會(huì)在行業(yè)內(nèi)部展開護(hù)網(wǎng)行動(dòng)，比如金融行業(yè)。

護(hù)網(wǎng)開始時(shí)間是何時(shí)？

不同級(jí)別的護(hù)網(wǎng)開始時(shí)間和持續(xù)時(shí)間都不一樣。以國(guó)家級(jí)護(hù)網(wǎng)為例，一般來(lái)說(shuō)，護(hù)網(wǎng)都是每年的7、8月左右開始，一般持續(xù)時(shí)間是2~3周。省級(jí)的話大概時(shí)間在2周左右，再低級(jí)的大概就是一周左右。

護(hù)網(wǎng)行動(dòng)相關(guān)規(guī)則

（1）護(hù)網(wǎng)通常分為紅藍(lán)兩隊(duì)，做紅藍(lán)對(duì)抗。

紅隊(duì)為攻擊隊(duì)，紅隊(duì)的構(gòu)成主要有“國(guó)家隊(duì)”（國(guó)家的網(wǎng)安等等專門從事網(wǎng)絡(luò)安全的技術(shù)人員）、廠商的滲透技術(shù)人員。其中“國(guó)家隊(duì)”的占比大概是60%左右，廠商的技術(shù)人員組成的攻擊小隊(duì)占比在40%左右。一般來(lái)說(shuō)一個(gè)小隊(duì)大概是3個(gè)人，分別負(fù)責(zé)信息收集、滲透、打掃戰(zhàn)場(chǎng)的工作。藍(lán)隊(duì)為防守隊(duì)，一般是隨機(jī)抽取一些單位參與。

（2）藍(lán)隊(duì)分?jǐn)?shù)

藍(lán)隊(duì)初始積分為10000分，一旦被攻擊成功就會(huì)扣響應(yīng)的分。每年對(duì)于藍(lán)隊(duì)的要求都在更加嚴(yán)格。之前藍(lán)隊(duì)只要能發(fā)現(xiàn)攻擊就能加分，或者把扣的分補(bǔ)回來(lái)；但是目前，藍(lán)隊(duì)必須滿足及時(shí)發(fā)現(xiàn)、及時(shí)處置以及還原攻擊鏈才能少扣一點(diǎn)分，不能再通過(guò)這個(gè)加分了。唯一的加分方式就是在護(hù)網(wǎng)期間發(fā)現(xiàn)真實(shí)的黑客攻擊。

（3）紅隊(duì)分?jǐn)?shù)

每支攻擊隊(duì)會(huì)有一些分配好的固定的目標(biāo)。除此之外，還會(huì)選取一些目標(biāo)放在目標(biāo)池中作為公共目標(biāo)。一般來(lái)說(shuō)紅隊(duì)都會(huì)優(yōu)先攻擊這些公共目標(biāo)，一旦攻擊成功，拿到證據(jù)后，就會(huì)在一個(gè)國(guó)家提供的平臺(tái)上進(jìn)行提交，認(rèn)證成功即可得分。一般來(lái)說(shuō)，提交平臺(tái)的提交時(shí)間是在9:00~21:00，但是這并不意味著過(guò)了這段時(shí)間就沒(méi)人攻擊了。實(shí)際上紅隊(duì)依然會(huì)利用21:00~9:00這段時(shí)間進(jìn)行攻擊，然后將攻擊成果放在白天進(jìn)行提交。所以藍(lán)隊(duì)這邊需要24h進(jìn)行監(jiān)守防護(hù)。

護(hù)網(wǎng)行動(dòng)中的紅藍(lán)對(duì)抗視角

紅隊(duì)攻擊

信息收集——>滲透——>提權(quán)——>打掃戰(zhàn)場(chǎng)

有部分攻擊手法也是需要注意的，有紅隊(duì)利用無(wú)人機(jī)來(lái)發(fā)起攻擊。在一些電廠，開始利用無(wú)人機(jī)進(jìn)行巡檢，那么必然會(huì)有一些wifi信號(hào)暴露在空氣中，那么紅隊(duì)就可以利用無(wú)人機(jī)去連接客戶的無(wú)線，進(jìn)而攻擊進(jìn)內(nèi)網(wǎng)。但是這個(gè)攻擊方式并不是第一次出現(xiàn)，實(shí)際上近兩年已經(jīng)有多起相關(guān)的模擬攻擊。證明這個(gè)技術(shù)是真的能攻擊成功的。

除了無(wú)線，還有一些需要注意點(diǎn)，比如投屏的無(wú)線，如mixhub，也會(huì)帶有一些無(wú)線信號(hào)，或者epson的投影儀等等，這些都需要進(jìn)行管控。

藍(lán)隊(duì)防護(hù)

1、管理層面

在防守值班時(shí)，藍(lán)隊(duì)分為四個(gè)小組，分別是：指揮組，分析研判組，監(jiān)測(cè)組和處置組。其中監(jiān)測(cè)組負(fù)責(zé)24h監(jiān)測(cè)網(wǎng)絡(luò)情況，一旦發(fā)現(xiàn)可疑問(wèn)題立刻上報(bào)研判組進(jìn)行分析，確定是否有威脅，確定威脅后，如果需要調(diào)用資源的可以找指揮組，如果可以直接處置的，則聯(lián)系處置組進(jìn)行處理。

2、技術(shù)層面

（1）提升員工的安全意識(shí)，防范社會(huì)工程學(xué)攻擊或者釣魚攻擊。

舉例來(lái)說(shuō)，防范社會(huì)工程學(xué)的方式有，護(hù)網(wǎng)期間，重點(diǎn)防范背雙肩包，比較年輕的人接近網(wǎng)絡(luò)。

釣魚攻擊，最常見(jiàn)的就是釣魚郵件。對(duì)于這類攻擊除了需要跟員工進(jìn)行宣傳，還需要采取一定的措施幫助員工快速識(shí)別釣魚郵件。比如護(hù)網(wǎng)期間的郵件，全部在標(biāo)題中攜帶某些特殊標(biāo)志符，如果收到?jīng)]有攜帶該標(biāo)志符的郵件就需要小心了。除了釣魚郵件外，企業(yè)的一些對(duì)外窗口也要做好防護(hù)。比如攻擊者可以仿冒客戶，向客戶發(fā)起聊天，告知新買的商品出現(xiàn)了損壞，并且拍照發(fā)送給客服看，但這個(gè)傳送的照片可能是經(jīng)過(guò)處理的，攜帶有木馬等，一旦客戶點(diǎn)開，就可能中招。

（2）在護(hù)網(wǎng)行動(dòng)開始之前，梳理網(wǎng)絡(luò)內(nèi)的資產(chǎn)，包括物理資產(chǎn)、網(wǎng)站URL、Github之類的也不要忽略了，還有一些跟上下游企業(yè)有聯(lián)系的應(yīng)用、網(wǎng)絡(luò)出口等也不要忽略。將所有的資產(chǎn)梳理好之后，能關(guān)閉的端口全部關(guān)閉，能關(guān)的業(yè)務(wù)全部關(guān)掉，減少資產(chǎn)暴露面。

（3）在梳理完全部資產(chǎn)后，在這邊可以利用漏掃對(duì)客戶網(wǎng)絡(luò)進(jìn)行掃描檢查，提前發(fā)現(xiàn)漏洞，并且進(jìn)行修補(bǔ)。除了漏洞之外，還可以對(duì)基線進(jìn)行加固、對(duì)配置的變更情況進(jìn)行關(guān)注。減少資產(chǎn)的脆弱性。

（4）企業(yè)可以進(jìn)行多次的攻防演練。通過(guò)攻防演練來(lái)進(jìn)行查漏補(bǔ)缺，同時(shí)可以加強(qiáng)內(nèi)部員工的安全意識(shí)，避免中招。

網(wǎng)絡(luò)安全環(huán)境不斷面臨新挑戰(zhàn)，以政治、經(jīng)濟(jì)為目的的攻擊事件不斷增加，近年來(lái)，各級(jí)監(jiān)管部門和企業(yè)自身都在不斷的加強(qiáng)對(duì)實(shí)際網(wǎng)絡(luò)安全的要求。對(duì)于企業(yè)來(lái)說(shuō)，安全演練既是對(duì)網(wǎng)絡(luò)安全建設(shè)的一次考核，也是一次發(fā)現(xiàn)自身安全建設(shè)短板的機(jī)會(huì)。