网络安全攻防演练?
我觉得这是非常有必要的,因为我们现在的社会有太多的不安全了,所以有安全隐患意识是非常重要的。
国家电网 攻防演练什么意思
据悉,各地电网的收费服务系统,以及超市、网银的代收费系统等都涉及信息安全问题,这些与老百姓的生活息息相关。
国家电网一直高度重视信息安全建设工作。结合信息安全形势,攻防演练组织专家设计训练实战内容,以达到学为致用的专项培训效果,提高信息安全管理人员的攻防能力。
信息安全培训一般分为技术培训和管理培训两方面。“培训有利于我们今后全面排查信息系统安全隐患,准确调查信息安全事件,及时消除信息安全威胁。”无论是加速APP应用还是迎接大数据时代的到来,信息安全在国家电网发展的过程中都十分关注。
网络攻防演习活动大致可分四个阶段:备战阶段、实战阶段、决战阶段和总结阶段。
在攻防演习备战阶段,参演单位需对已有信息资产进行识别、分析网络架构及进行安全风险(威胁)识别;同时需成立攻防小组,制定针对性的攻防演练应急预案,并参考网络安全等级保护要求建立安全防御体系。
在攻防演习备战阶段,参演单位根据网络安全等级保护基本要求对网络和目标系统的关联资产进行安全自查,结合基线核查、配置扫描及漏洞扫描等手段,梳理已有安全措施,发现网络中可能存在的风险。
参演单位结合网络中存在的安全问题和已有的安全措施,进行安全措施补充完善、安全加固。在技术方面全面完善基础安全加固、网络区域合理划分、安全监测、风险预警和事件分析等措施;管理方面完善“攻防演习领导小组”工作流程及安全事件应急处置机制。
在进行防护目标加固时,应安全技术与管理并重,将制定的针对性技术方案责任到人,按照项目实施计划严格进行进度把控,确保技术整改措施落地。
在攻防演习实战阶段,攻守双方正式进行演练,防守方保障目标业务系统的安全,需从攻击监测、攻击分析、事件上报、事件研判、攻击阻断、应急响应、漏洞修复和追踪溯源等方面进行全面安全防护。
在攻防演习决战阶段,攻击方发起的各类攻击是检验防守方各部门在遭遇网络攻击时发现和协同处置安全风险的能力,对检验参演单位应急方案有效性和完善网络安全应急响应机制与提高技术防护能力具有重要意义。
攻防演练防守方注意要点
要点一:安全设备拦截
虽然目前大多数企业都非常重视信息安全,但是在攻防演练初期,大部分攻击者会使用扫描工具来收集资产及漏洞信息,攻击告警量会大幅度增加,对应的防守人员无法逐个处理所有攻击告警。因此各企业需要部署带有拦截功能的安全设备,比如防火墙、Web应用防护系统、入侵防御系统等,以便在演练前做好兼容性测试及告警拦截策略优化,提升处置效率。
要点二:攻击源封堵
在攻防演练前,应收集威胁源IP及恶意域名进行封堵,然后在演练中对安全设备的高危告警IP进行封堵,进一步降低告警数量,避免防守人员监控精力的消耗,将重心放在真实攻击的研判分析上。
要点三:应急响应和追踪溯源
在攻防演练中,当主机被夺取权限,会造成防守方阵地沦陷。因此需要实时监控异常流量及告警信息,及时对失陷主机或被攻击成功的系统启动响应处置流程:检测阶段、系统隔离、问题定位、调查取证、木马清除、主机修复及恢复。根据应急响应过程中取证的数据,结合威胁情报、蜜罐等工具,利用社工等多种手段进行追踪溯源,从而实现为防守方有效加分。
要点四:漏洞修复
当安全监控人员发现因漏洞导致的攻击事件时,必须及时进行漏洞修复,以防止问题进一步扩大。漏洞修复的主要流程为:封堵攻击IP以及非正常请求的IP,监控被攻击的流量数据,制定漏洞修复方案,评估和测试方案的可行性,完成漏洞修复。
要点五:补丁修复
补丁修复也是关乎防守效果的重要环节,即使系统、应用的补丁在演练前完成修复,在演练中仍可能会出现“高危0day漏洞”或“官方补丁”。由于防守方既要保证生产系统的稳定又要保证安全,存在不能及时更新版本的问题,攻击者有可能利用老版本的漏洞进行攻击。因此在演练过程中应成立安全专家组,专门负责评估、测试和修复此类型的问题,完善该类系统的应急预案。
0条大神的评论