前言
1、什么是护网行动
“护网行动”是指国家组织的网络安全防护演练行动。
护网行动通常由国家相关部门组织,旨在模拟真实的网络攻击情况,检验和提升关键信息基础设施、重要信息系统和大数据的安全防护能力。
在护网行动中,会有专业的攻击队伍对目标系统发起网络攻击,而防守方则需要采取各种技术和管理手段来抵御攻击、监测威胁、及时响应和处置安全事件,以保障网络和信息系统的安全稳定运行。
护网行动有助于发现网络安全中的薄弱环节和潜在威胁,促进各单位完善网络安全防御体系,提高网络安全应急响应能力,加强网络安全人才队伍建设,增强全社会的网络安全意识。
护网行动中红蓝两队各自的工作范畴是什么,又各自用到哪些技术?
红队(攻击队):
工作范畴:
- 对目标网络和系统进行侦察,收集相关信息,包括网络拓扑、IP 地址段、开放端口、服务类型等。
- 尝试利用各种漏洞和弱点,如系统漏洞、应用程序漏洞、配置错误等,进行攻击和渗透。
- 实施社会工程学攻击,如钓鱼邮件、电话诈骗等,以获取敏感信息或进入目标系统。
- 尝试绕过目标的安全防护机制,如防火墙、入侵检测系统等。
常用技术:
- 漏洞扫描工具,如 Nessus、OpenVAS 等,用于发现系统和应用程序的漏洞。
- 渗透测试框架,如 Metasploit 等,帮助利用漏洞获取系统权限。
- 社会工程学工具,如用于制作钓鱼邮件的工具等。
- 网络扫描工具,如 Nmap 等,用于网络侦察。
蓝队(防守队):
工作范畴:
- 监测和分析网络流量,及时发现异常活动和潜在的攻击行为。
- 对系统和网络进行安全加固,如及时更新补丁、优化配置等。
- 制定和执行应急响应计划,在遭受攻击时能够迅速采取措施,降低损失。
- 对员工进行安全意识培训,提高整体的安全防范能力。
- 与其他防守团队进行协作和信息共享。
常用技术
- 入侵检测和防御系统(IDS/IPS),如 Snort 等,用于实时监测网络中的攻击行为。
- 安全信息和事件管理系统(SIEM),如 Splunk 等,用于集中管理和分析安全事件。
- 防火墙和访问控制列表(ACL),用于控制网络访问。
- 数据备份和恢复技术,确保数据的安全性和可用性。
- 漏洞管理工具,用于跟踪和处理系统中的漏洞。
需要注意的是,具体的工作范畴和所使用的技术可能会根据护网行动的具体要求和目标而有所不同。
2、护网的分类
护网行动可以从不同的角度进行分类:
1.按照组织规模分类:
- 国家级护网:通常涉及国家关键信息基础设施和重要系统,规模较大,影响范围广。
- 行业级护网:针对特定行业,如金融、能源、交通等,重点检验该行业的网络安全防护能力。
- 企业级护网:某个企业自行组织,以提升自身网络安全水平。
2.按照防护对象分类:
- 关键信息基础设施护网:侧重于电力、通信、金融等关键领域的基础设施。
- 政务系统护网:针对政府部门的办公、服务等信息系统。
- 工业控制系统护网:聚焦于工业生产中的控制网络和设备。
3.按照行动目的分类:
- 检验性护网:主要目的是检验现有网络安全防护体系的有效性和漏洞。
- 训练性护网:着重于锻炼网络安全人员的应急响应和处置能力。
- 整改性护网:通过行动发现问题并推动后续的整改和优化工作。
4.按照行动周期分类:
- 短期护网:一般持续数天到几周,集中进行攻击和防御演练。
- 长期护网:可能持续数月,对网络安全进行持续监测和防护。
5.按照参与范围分类:
- 内部护网:仅组织内部人员参与,对内部网络进行安全演练。
- 联合护网:多个组织或单位联合开展,加强跨部门的协作和沟通。
3.护网的时间
不同级别的护网行动开始时间和持续时间有所不同。以国家级护网为例,通常在每年的7、8月左右开始,持续2至3周。省级护网行动的持续时间相对短一些,大概在2周左右,更低级别的护网行动则在1周左右。
不过,护网行动的具体时间可能会因年份或实际情况而有所调整。例如2021年由于特殊原因,所有的安全工作需在7月之前完成,当年的护网行动在4月左右就已结束。
最后
每年的护网行动都会招募大量网络安全技术人才,还是有偿的,待遇普遍在1.0K/天-3K/天,15天下来,收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习,只要有web渗透测试能力,以及靠谱的内推都可以参加。
对于在校未毕业的同学来说,是一个非常宝贵的机会,既能获得一份极具含金量的实习经历,又能挣到一笔不小的收入。
相关专业的同学看到这里是不是有些心动了,十分推荐大家把握机会去试试。要是担心自己专业能力还未达到,可以按照护网行动相关技能要求,从现在开始准备,打磨技能,参加下一届!
以下是一个参加护网行动的学习路线,涵盖了需要掌握的主要技术点:
一、基础准备
1.计算机基础知识
- 操作系统(Windows、Linux)的安装、配置和基本命令操作。
- 计算机硬件组成和工作原理。
2.网络基础
- TCP/IP 协议栈,包括 IP、TCP、UDP 等协议的原理。
- 网络拓扑结构、子网掩码、网关等概念。
- 常用网络命令(如 ping、tracert、netstat 等)的使用。
二、编程语言与脚本
1.Python
- 基本语法、数据结构(列表、字典、元组等)。
- 文件操作、异常处理。
- 网络编程基础,使用 sockets 库。
2.Shell 脚本
- 常见的命令和参数。
- 流程控制(if-else、for 循环等)。
三、网络安全基础
1.常见网络攻击与防御
- DDoS 攻击、SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造等攻击原理和防御方法。
- 网络钓鱼、社会工程学的防范。
2.密码学基础
- 对称加密算法(AES)和非对称加密算法(RSA)原理。
- 数字证书、数字签名的概念。
四、系统与应用安全
1.Windows 系统安全
- 组策略、用户权限管理、注册表。
- 系统服务和端口管理。
2.Linux 系统安全
- 用户和权限管理(sudo、chmod 等)。
- 防火墙(iptables)配置。
3.数据库安全(MySQL、Oracle 等)
- SQL 注入防范、用户权限设置、数据备份与恢复。
五、安全工具与技术
1.漏洞扫描工具(Nessus、OpenVAS 等)
- 安装、配置和使用。
- 漏洞报告的解读和分析。
2.网络监控工具(Wireshark)
- 数据包捕获与分析。
- 常见协议的解析。
3.防火墙(Cisco ASA、FortiGate 等)
- 访问控制策略配置。
- 日志分析和故障排除。
4.IDS/IPS(Snort、Suricata 等)
- 规则编写和配置。
- 警报分析和处理。
六、应急响应与处理
1.事件监测与发现
- 日志分析工具(ELK Stack)的使用。
- 异常流量监测。
2.事件响应流程
- 制定应急响应计划。
- 数据保留和证据收集。
3.事件恢复与总结
- 系统和数据的恢复方法。
- 事件总结和报告撰写。
七、团队协作与沟通
- 了解团队协作的重要性和方法。
- 学习使用沟通工具(如钉钉、飞书等)进行有效的信息共享和协调。
八、持续学习与更新
- 关注网络安全领域的最新动态和趋势。
- 学习新出现的攻击技术和防御手段。
按照这个学习路线,逐步掌握相关技术点,并通过实践和参加模拟演练来巩固所学知识,将有助于您更好地参与护网行动。
三、网络安全学习路线
先放上路线图
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的,就算是完全零基础的小白只要认真学也是能够学会的
课程我推荐下面这套Web安全入门基础课程,难度不大而且完全免费。这套课程至今已经有19万的学习人次,好评度99%。一共包含了40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用,而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习,靶场当中有任何不懂的问题也可以在学习群里请教前辈,这样能够大大提升你的学习效率
在学习基础入门课程的同时,推荐同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:
- 《白帽子讲Web安全》
- 《Web安全深度剖析》
- 《Web安全攻防 渗透测试实战指南》
第二阶段:学习基础知识
在这个阶段,你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
- 比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
- 比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
- 比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
- 再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
这些基础该学到什么程度呢?
计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好再去搞渗透,那不仅会劝退大部分人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空
作为初学者,可以先学习基础。比如你先学一个编程语言的基础,用PHP做例子,你起码要懂if else这些、连接数据库;比如学数据库,用MySQL做例子,那至少也是要会增删改查、子查询这几个操作;网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;操作系统的基础相对比较好学,主要是各种命令的作用,各种软件的安装和使用
学习书籍和资源推荐:
《HTTP权威指南》
《Python核心编程》
《PHP和MySQL Web开发》
《JavaScript高级程序设计》
靶场:
Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台
第三阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会
SRC平台:
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维!
安全大佬博客:
书籍推荐:
- 《WEB之困-现代WEB应用安全指南》
- 《内网安全攻防渗透测试安全指南》
- 《Metasploit渗透测试魔鬼训练营》
- 《SQL注入攻击与防御》
- 《黑客攻防技术宝典-Web实战篇(第2版)》
到这一步,再加上之后对挖掘漏洞的技术多加练习与积累实战经验,基本就可以达到安全工程师的级别
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
————————————————
👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈
扫一扫
1383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
