日入1K-20K的护网（HVV）行动，需要什么技术（附学习笔记）

程序员霸哥

于 2025-07-07 10:20:52 发布

阅读量537

点赞数 11

CC 4.0 BY-SA版权

分类专栏：黑客网络操作编辑器文章标签：学习笔记网络

本文链接：https://blog.youkuaiyun.com/logic1001/article/details/149167238

网络操作同时被 3 个专栏收录

135 篇文章

订阅专栏

黑客

83 篇文章

订阅专栏

编辑器

71 篇文章

订阅专栏

日入1K-20K的护网（HVV）行动，需要什么技术（附学习笔记）

一、什么是护网行动？

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。

通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

二、护网分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

三、护网的时间

不同级别的护网开始时间和持续时间都不一样。以国家级护网为例，一般来说护网都是每年的7、8月左右开始，一般持续时间是2~3周。省级大概在2周左右，再低级的就是一周左右。2021年比较特殊，由于是建党100周年，所有的安全工作都要在7月之前完成，所有21年的护网在4月左右就完成了。

四、护网的影响

护网是政府组织的，会对所参与的单位进行排名，在护网中表现不佳的单位，未来评优评先等等工作都会受到影响。并且护网是和政治挂钩的，一旦参与护网的企业、单位的网络被攻击者打穿，领导都有可能被撤掉。比如去年的一个金融证券单位，网络被打穿了，该单位的二把手直接被撤职。整体付出的代价还是非常严重的。

五、护网的规则

**_*1、*红蓝对抗_

护网一般分为红蓝两队，做红蓝对抗（网上关于红蓝攻防说法不一，这里以国内红攻蓝防为蓝本）。

红队为攻击队，一般来说一个小队大概是3个人，分别负责信息收集、渗透、打扫战场的工作。

蓝队为防守队，一般是随机抽取一些单位参与。

2、蓝队分数

蓝队初始积分为10000分，一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。2020年以前蓝队只要能发现攻击就能加分，或者把扣掉的分补回来；但是到了2021年，蓝队必须满足及时发现、及时处置以及还原攻击链才能少扣一点分，不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击。

3、红队分数

每只攻击队会有一些分配好的固定的目标。除此之外，还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标，一旦攻击成功，拿到证据后，就会在一个国家提供的平台上进行提交，认证成功即可得分。一般来说，提交平台的提交时间是9：00——21：00，但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用21:00——9:00这段时间进行攻击，然后将攻击成果放在白天提交。所以蓝队这边需要24小时进行监守防护。

黑客&网络安全如何学习*

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述