3分钟带你搞懂什么是网络安全护网行动?
内容目录
- 什么是护网行动
- 护网经验分享
- 攻防入侵路径
- 红队攻击方式
- 蓝队防守策略
- 极端防守策略
- 积极防守策略
- 防守工作内容
- 资产梳理
- 渗透概述
- 中期防守
- 参加护网行动的好处
- 护网蓝队技能要求
0****1
什么是护网行动
1.1.什么是护网行动?
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。
具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
“护网行动”是国家应对网络安全问题所做的重要布局之一。
“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
1.2.护网行动规模
各大企事业单位、部属机关,大型企业(不限于互联网)。
1.3.护网行动分类
护网一般按照行政级别分为国家级护网、省级护网、市级护网;
除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如教育、医疗、金融等行业。
1.4.护网行动时间
不同级别的护网开始时间和持续时间都不一样。以国家级护网为例,一般来说护网都是每年的7、8月左右开始,一般持续时间是2~3周。
省级大概在2周左右,再低级的就是一周左右。
1.5.护网禁止的行为
不能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;
不能使用破坏性的物理入侵,但针对如无人值守变电站、智能电表等均在测试范围之内;
不能使用有感染及多进程守护功能的木马;
重要业务系统进行攻击操作前需要向指挥部进行请示;
0****2
护网经验分享
2.1.防扣分技巧:
非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产,要求证明是我方资产;保持严谨态度,无确凿证据绝不承认。**
**
2.2.加分技巧:
关注文件沙箱告警日志,分析样本;关注高危漏洞告警,例如反序列化,注入类漏洞,系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。**
**
2.3.防护建议:
善用IP封禁,境外IP一律封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。**
**
2.4.内外部沟通
报告上报内容:源IP事件类型,流量分析(全流量),有样本需分析样本并附上样本,切忌只截设备告警图;
内部沟通以微信为主,避免流程限制时效。
0****3
攻防入侵路径
3.1.web互联网资产暴露面
互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产所面临的安全风险更高,攻击者可利用的点更多,且攻击的成本也更低。**
**
3.2.设备串入网络且具有漏洞
设备部署有旁路(不改变现有网络结构)有串行(串行接入现有网络当中)等方式,对于串到网络中的设备要慎重,一旦设备本身带有漏洞,可直接被利用,内网穿透。**
**
3.3.社工高权限管理安全意识
对于员工的安全意识层面要贯彻到底,每个人对于自己可执行的权限,负责的内容及区域,工作的流程步骤了解清楚,避免攻击者冒充领导或其他部门]人员套取信息等。
3.4.跳板二级单位及下属机构
在本身已经做好基础防护措施的同时,要对下级单位提出明确需求,使可以有通讯或数据传输的下级单位同样做好防护手段,且对于通讯的策略做好相应的收紧。
0****4
红队攻击方式
web攻击、主机攻击、已知漏洞、敏感文件、口令爆破
攻击团队
团队组成:由公安部组织包括国家信息安全队伍、军队、科研机构、测评机构、 安全公司等共百余支队伍,数百人组成。
攻击方式:在确保防守方靶心系统安全的前提下(如禁用DDoS类攻击),不限制攻击路径,模拟可能使用的任意方法,以提权控制业务、获取数据为最终目的!
但攻击过程受到监控。
0****5
蓝队防守策略
5.1.极端防守策略
全下线:非重要业务系统全部下线;目标系统阶段性下线; 狂封IP:疯狂封IP (C段)宁可错杀1000,不能放过1个; 边缘化:核心业务仅保留最核心的功能且仅上报边缘系统。
5.2.积极防守策略
策略收紧常态化
联系现有设备的厂商将现有的安全设备策略进行调整,将访问控制策略收紧,数据库、系统组件等进行加固。**
**
减少攻击暴露面
暴露在互联网上的资产,并于能在互联网中查到的现网信息进行清除。**
**
各种口令复杂化
不论是操作系统、业务入口,还是数据库、中间件,甚至于主机,凡是需要口令认证的都将口令复杂化设置。**
**
核心业务白名单
将核心业务系统及重要业务系统做好初始化的工作,记录业务正常产生的流量,实施白名单策略。**
**
主机系统****打补丁
对业务系统做基线核查,将不符合标准的项进行整改,并对业务系统做漏洞检查,并对找出的脆弱想进行整改。
5.3.蓝队防守流程
5.4.防守工作内容
护网前期整体方案**
**
建立组织
总指挥领导小组;指挥决策组;
监测预警小组;应急处置小组;
业务保障小组;对外联络小组。**
**
资产梳理
外网资产IP、端口、域名
内网资产:主机、系统、服务器
资产风险:漏洞、弱口令、边界完整性**
**
架构分析
拓扑梳理:内网区、互联网接入区等;
靶心系统及相关联系统:互访关系;业务流**
**
渗透测试
人工渗透;漏扫工具 获取现有资产威胁;了解业务系统漏洞。**
**
整改加固
安全加固;漏洞修复;安全设备策略;
缺少监控手段部署**
**
应急演练
查缺补漏;安全策略优化;防守方案优化;
验证各方面能力;应急演练
5.4.资产梳理
基础信息梳理
基于组织架构、资产类型、资产重要性进行梳理(人工/平台),包括: IP、 MAC、(域 名)、厂商、名称、资产类型、系统识别、开放端口、开放服务、中间件、开放业务、系统版本、责任人、业务部门、部署位置、等。** **
** **
资产脆弱性检测
弱口令、高危端口、高危漏洞、违规外联、违规内联、双网卡、等。**
**
基础信息梳理
资产清单、漏洞台账、资产映射关系、风险列表等。
5.5.渗透概述
- 模拟黑客攻击手法,对重要业务系统进行非破坏性的漏洞检测和攻击测试,查找应用代码层面存在的漏洞。
- 渗透测试的内容,包括配置管理、身份鉴别、认证授权、会话管理、 输入验证、错误处理、业务逻辑等方面的漏洞。
- 忽视点:所有内部文档服务上敏感信息清理或限制访问权限(网络 拓扑、安全防护方案和部署位置、密码文件)。
- 备份网站、系统源代码保存位置(开发商或外包商代码管理服务) 避免系统应用0day攻击。
整改加固
应急演练
0****6
参加护网行动的好处
6.1.技术提升:
**
**
参加护网可以接触到实际的网络攻防技术,了解最新的攻防策略和技术趋势,提升自己的技术水平。
**
**
6.2.团队协作能力:
**
**
参加护网通常需要组成团队进行协作,通过与团队成员的合作,可以提高自己的团队协作能力和沟通能力。
**
**
6.3.社交拓展:
**
**
参加护网会结识到来自不同领域的人才,拓展自己的社交圈,建立人脉关系。
**
**
6.4.知识分享:
**
**
护网通常会有专家分享网络安全领域的知识和经验,参加可以获得这些宝贵的经验和知识,让自己不断学习成长。
**
**
6.5.激发创造力:
**
**
参加护网可以激发个人的创造力和想象力,让自己有更多的灵感和创意,不断创新和改进安全策略。
07
护网蓝队技能要求
黑客&网络安全如何学习**
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
本文转自 https://blog.youkuaiyun.com/yy1715713348/article/details/149243202?spm=1001.2014.3001.5502,如有侵权,请联系删除。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
