2“护网-2019”网络攻防演习防守方案.docx

2“护网-2019”网络攻防演习防守方案.docx

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1.攻防演习概述 网络安全实战攻防演习 防守方案 2019年5月 目录 TOC \o 1-5 \h \z ? 攻防演习背景 4 ■攻击角度看防守 5 . 演习防守方法论 6 \o Current Document 组织及职责分工 8 ? 攻防演习组织 8 ? 职责分工 9 .各阶段工作任务 11 \o Current Document 防守工作方案 15 .第一阶段:准备阶段 16 防守方案编制 16 防守工作启动会 17 重要工作开展 17 .第二阶段:安全自查和整改阶段 18 网络安全检查 19 主机安全检查 20 应用系统安全检查 21 运维终端安全检查 22 日志审计 22 备份效性检查 24 25安全意识培训 24 25 安全整改加 .第三阶段:攻防预演习阶段 25 预演习启动会 25 授权及备案 26 预演习平台 26 预演习攻击 27 预演习防守 29 预演习总结 30 .第四阶段:正式防护阶段 30 安全事件实时监测 31 事件分析与处置 31 防护总结与整改 32 \o Current Document 演习组织及工作计划 32 .演习工作单位和组织分工 32 明确参演单位 32 演习工作组织架构 33 演习工作职责分工 33 .初步工作计划 34 天眼系统部署及运营 37 \o Current Document 主机加固实施 38 1.攻防演习概述 1.1.攻防演习背景 网络安全实战攻防演习(以下简称“攻防演习”)是以获取目标系统的 最高控制权为目标,由多领域安全专家组成攻击队,在保障业务系统安全的前 提下,采用“不限攻击路径,不限制攻击手段”的攻击方式,而形成的“有 组织”的网络攻击行为。 攻防演习通常是在真实环境下对参演单位目标系统进行可控、可审计的 网络安全实战攻击,通过攻防演习检验参演单位的安全防护和应急处置能力, 提高网络安全的综合防控能力。 近几年我国较大规模的攻防演习主要包括公安机关组织的针对关键信息基 础设施的攻防演习、各部委组织的对各省和直属单位重要系统的攻防演习和大 型企业组织的对下属单位重要系统的攻防演习。其中,公安部组织的 型企业组织的对下属单位重要系统的攻防演习。其中, 公安部组织的“护网行 动”是面向国家重要信息系统和关键信息基础设 施的网络安全实战演习,通过 实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力, “护网行动”已开展了 3年,取得了十分显著的效果,督促各单位有效提升了 网络安全防护水平。 1.2.攻击角度看防守 在攻防演习中,为充分检验参演单位及目标系统的安全防护、监测和应急 处置能力,演习组织方通常会选择由经验丰富的安全专家组成攻击队开展网络 攻击,在确保不影响业务的前提下,选择一切可利用的资源和手段,采用多 变、灵活、隐蔽的攻击力求取得最大战果。 参演单位作为防守方,面对“隐蔽”的网络攻击,如何才能有效防御呢 “知彼知己,百战不殆”,只有了解攻击方是如何开展攻击的,才能根据攻击 特点建立完善的安全防护体系,有效抵御网络攻击。 攻击方在组织入侵攻击时,通常会首先制定攻击策略、规划攻击线 路,攻 击者分工合作,力争在短时间内取得最大战果,常见的攻击步骤为信息收集、 漏洞分析、渗透攻击和后渗透攻击。 1.3.演习防守方法论 “护网”行动的防护应是基于“战时”的防护工作模式,根据护网行动要 求,会有防守方和攻击方,同时对防守方设计了加分事宜,基于我司长期积累的 攻击方的攻击路径和攻击手段,我司建议采用在主动防御架构下,建立基于可 持续监测分析和响应的协同防护模式,分成事前阶段、事中阶段和时候阶段。 事前阶段是针对护网行动的前期准备阶段,重点是协助客户模式 “护网”进行实战预演习,旨在发现隐患、检验防护和协同应急处置流 程,同时协助客户减少被攻击面,开展专项安全检测,重点针对“攻击 方”可能利用的安全漏洞进行安全检测,并提供安全建议。客户要基于已有的安 全运营工作,进一步加强网络安全策略优化 事中阶段是针对护网行动的实战防护阶段,重点是加强检测、分析和响应 处置,能够及时发现网络安全攻击、威胁,并由专业技术人员进行分析,各部门 之间协同进行响应和处置,必要时启动应急响应预案。保证护网期间,与用户及 相关服务机构联合作战,充分利用现有安全检测与防御手段,结合已有防护经 验,协助用户实时检测与分析攻击行为,快速响应处置,解决攻击事件。 事后阶段是针对护网工作的总结阶段,可针对护网工作中的组织、流程和 技术措施等进行综合分析,并形成后续的改进建议。 护网期间需要配套相应的安全工具,包括但不限于基于流量的威胁检测、 蜜罐技术、互联网资产发现和主机加固等技术工具或产品 2.2. 2.2.职责分工 2 .组织及职责分工 2.1.攻防演习组织 为确保

文档评论(0)

文档查询,农业合作 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

认证主体土默特左旗农特农机经销部
IP属地广西
统一社会信用代码/组织机构代码
92150121MA0R6LAH4P

1亿VIP精品文档

相关文档