护网行动是什么?
护网行动是一场网络安全攻防演练。护网2019年由公安部11局组织,于2019年6月10日开始,持续3周,是针对全国范围的真实网络目标为对象的实战攻防活动。
具体开展方式是以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记就算成功。
护网行动意义
网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。其实质是人与人的对抗,就像周鸿祎所说,“解决网络安全的关键不是硬件,也不是软件,而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。
加强网络安全防范意识,网络安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为网络安全基础设施建设贡献出一份力量。
什么事护网行动?
是一场网络安全攻防演练,是针对全国范围的真实网络目标为对象的实战攻防活动。各大企事业单位、部属机关,大型企业(不限于互联网),一般持续时间为三周。
在未来,护网行动将会进一步扩大,同样网络安全人才的缺口会进一步扩大。
护网行动经验分享
防扣分技巧:非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产,要求证明是我方资产;保持严谨态度,无确凿证据绝不承认。
加分技巧:关注文件沙箱告警日志,分析样本;关注高危漏洞告警,例如反序列化,注入类漏洞,系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。
防护建议:善用IP封禁,境外IP一律封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。
内外部沟通:报告上报内容:源IP事件类型,流量分析(全流量),有样本需分析样本并附上样本,切忌只截设备告警图;内部沟通以微信为主,避免流程限制时效。
红队攻击方式
web攻击、主机攻击、已知漏洞、敏感文件、口令爆破。
由公安部组织包括国家信息安全队伍、军队、科研机构、测评机构、 安全公司等共百余支队伍,数百人组成。
攻击方式:在确保防守方靶心系统安全的前提下(如禁用DDoS类攻击),不限制攻击路径,模拟可能使用的任意方法,以提权控制业务、获取数据为最终目的!但攻击过程受到监控。
蓝队防守方式
1、极端防守策略
全下线:非重要业务系统全部下线;目标系统阶段性下线;
狂封IP:疯狂封IP (C段)宁可错杀1000,不能放过1个;
边缘化:核心业务仅保留最核心的功能且仅上报边缘系统。
2、积极防守策略
策略收紧常态化:联系现有设备的厂商将现有的安全设备策略进行调整,将访问控制策略收紧,数据库、系统组件等进行加固。
减少攻击暴露面:暴露在互联网上的资产,并于能在互联网中查到的现网信息进行清除。
各种口令复杂化:不论是操作系统、业务入口,还是数据库、中间件,甚至于主机,凡是需要口令认证的都将口令复杂化设置。
核心业务白名单:将核心业务系统及重要业务系统做好初始化的工作,记录业务正常产生的流量,实施白名单策略。
主机系统打补丁:对业务系统做基线核查,将不符合标准的项进行整改,并对业务系统做漏洞检查,并对找出的脆弱想进行整改。
2022年护网结束时间
2022年11月1日。护网是国家应对网络安全问题所做的重要布局之一,“护网-2022”是一场网络安全攻防演练,是针对网络范围的真实网络目标为对象的实战攻防活动,时间持续到2022年11月1日。护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
0条大神的评论