网络安全攻防演练全过程详解
网络安全的本质在对抗,对抗的本质在攻防两端能力较量。不同层级、规模的攻防演习已经成为检验网络安全能力水平的重要手段,同时,也是维护网络空间安全的绸缪之举。高质量的网络攻防演习可以最大化的发现目前网络存在的隐患并及时弥补,同时也可为验证各单位网络安全防护能力、部门之间协同响应能力、各单位安全技术能力提供帮助。下面,我们就来介绍一下网络安全攻防演练。
//
1.网络安全攻防演练是什么?
2.网络安全攻防演练的组织架构是什么?
3.攻击方的攻击阶段以及常用的攻击手段有哪些?
4.防守方的防守阶段以及常用的防守手段有哪些?
5.组织方的组织阶段是什么?
1.网络安全攻防演练是什么?
网络安全攻防演练,是以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络中的攻防演练,采用不限攻击路径和攻击手段的方式,最大限度地模拟真实的网络攻击,以检验防守方的安全防护和应急处置能力,锻炼应急响应队伍,提升网络安全的综合防控能力。
2.网络安全攻防演练的组织架构是什么?
网络安全攻防演练主要由攻击方、防守方、组织方组成。
攻击方
攻击方是指网络实战攻防演练中的攻击一方,通常会以3人为一个战斗小组,1人为组长。以发现系统薄弱环节、提升系统安全性为目标,一般会针对目标单位的从业人员以及目标系统所在网络内的软件、硬件设备执行多角度、全方位、对抗性的混合式模拟攻击,通过技术手段实现系统提权、控制业务、获取数据等渗透目标,从而发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。
防守方
防守方是指网络实战攻防演练中的防守一方。一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演练期间组建的防守队伍。主要工作包括演练前安全检查、整改与加固,演练期间网络安全监测、预警、分析、验证、处置,演练后期复盘和总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据等。
防守方并不是由实战演练中目标系统运营单位一家独力组建的,而是由目标系统运营单位、安全运营团队、攻防专家、安全厂商、软件开发商、网络运维队伍、云提供商等多方共同组成的,各司其职。
组织方
组织方是指网络实战攻防演练中的组织方,开展演练的整体组织、协调工作,负责演练组织、过程监控、技术指导、应急保障、风险控制、演练总结、技术措施与优化策略建议等各类工作。此外,针对某些不宜在实网中直接攻防的系统,或某些不宜实际执行的危险操作,组织方可以组织攻防双方进行沙盘推演,以便进一步深入评估网络安全风险及可能面临的损失与破坏。
3.攻击方的攻击阶段以及常用的攻击手段有哪些?
攻击方的攻击是一项系统的工作,从前期准备、攻击实施到靶标控制,按照任务进度划分,一般可以分为4个阶段:准备工作、目标网情搜集、外网纵向突破和内网横向拓展。
准备工作
主要从工具、技能、人才队伍三方面来进行准备。
目标网情搜集
通过信息搜集工具、扫描探测工具、口令爆破工具、漏洞利用工具、Webshel/管理工具、内网穿透工具、网络抓包分析工具、渗透集成平台等工具,对目标系统的组织架构、IT资产、敏感信息、供应商信息等方面进行情报搜集。
外网纵向突破
主要采用两种途径,一种是利用各种手段获取目标网络的一些敏感信息,如登录口令等;另一种是通过漏洞利用,实现对目标网络外部接口如Web网站、外网邮件系统、边界网关、防火墙、外部应用平台的突破。
内网横向拓展
主要围绕通联安全认证的获取与运用开展,途径有内网漏洞利用、口令复用或弱口令、安全认证信息利用、内网钓鱼、内网水坑攻击等,实现控制权限最大化,最终达到攻击目标。
攻击方常用的攻击手段有漏洞利用、口令爆破、钓鱼攻击、供应链攻击、VPN仿冒接入、隐蔽隧道外联、社会工程学攻击、近源攻击等。
4.防守方的防守阶段以及常用的防守手段有哪些?
防守方需要按照备战、临战、实战、总结4个阶段来划分。
备战阶段
通过风险评估手段,对内外网信息化资产风险暴露面进行全面评估。制定合理可行的安全整改和建设方案,配合推动网络安全整改与治理工作。开展内部人员的网络安全意识宣贯。
临战阶段
制定应急演练预案,有序组织开展内部红蓝对抗、钓鱼攻击等专项演练工作。对人员进行安全意识专项强化培训。
实战阶段
依托安全保障中台,构建云地一体化联防联控安全保障体系,利用情报协同联动机制,持续有效地进行威胁监控、分析研判、应急响应、溯源反制等网络攻防演练保障工作。
总结阶段
对攻防演练工作进行经验总结和复盘,梳理总结报告,对演练中发现的问题进行优化改进和闭环处理。
防守方常用的防守手段有防信息泄露、防钓鱼、防供应链攻击、防物理攻击、防护架构加强等。
5.组织方的组织阶段是什么?
网络安全攻防演练的组织一般可分为组织策划、前期准备、攻防演练、应急演练、演练总结5个阶段。
组织策划
此阶段明确演练的最终目标,组织策划演练的各项工作,形成可落地的实战攻防演练方案,并须得到领导层认可。
前期准备
在已确定实施方案的基础上开展资源和人员的准备,落实人财物。
攻防演练
协调攻防两方及其他参演单位完成演练工作,包括演练启动、演练过程、演练保障等。
应急演练
针对演练过程中发生的突发事件,协调攻防双方完成应急响应工作,及时恢复业务和检验防守队的应急响应能力与机制。
演练总结
先恢复所有业务系统至日常运行状态,再进行工作成果汇总,为后期整改建设提供依据。
**END
**
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
8021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
