02.04.安全攻防演练服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

安全攻防演练服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

2.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2014/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全攻防演练服务具体内容和方法，用于客户的相关人员了解绿盟科技的安全攻防演练服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2攻防演练的必要性 1

1.3客户收益 1

二.绿盟科技攻防演练服务 2

2.1服务范围 2

2.2服务内容 2

2.3服务流程 3

2.4服务报告 3

2.5服务注意事项 3

三.攻防演练相关工具 4

3.1环境搭建工具 4

3.2系统加固工具 4

3.3演练攻击工具 6

四.为什么选择绿盟科技 6

绿盟科技安全服务技术白皮书

PAGE7

-PAGE7-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

攻防演练，指模拟黑客行为对企业IT网络及应用进行入侵攻击和入侵防御的演练。

攻防演练服务，指在专业的安全人员设计并搭建的网络及应用环境中进行模拟入侵及防御的一类演练服务形式。模拟网络及应用的安全人员将同时设计一套可实施的、闭环的演练场景用以模拟安全事件。参与者可以通过模拟的演练场景亲身参与到安全事件攻防之中，进而充分了解安全事件中攻、防双方的思路及实践方法。

攻防演练的必要性

根据中国网络安全协会的调查报告显示，在过去的2013年，中国有90%的网站遭受了不同层次的攻击，其中有40%的网站被黑客成功入侵。而网站在遭黑客入侵之后企业往往手足无措，找不到入侵点而无法进行修补漏洞。

究其原因是企业对攻击者的攻击技术方法没有充分的了解，而信息安全从某种程度上就是攻击方（黑客）与防守方（企业）之间的博弈，作为防守方必须站在攻击者的角度思考，掌握攻击者的攻击思路、使用的攻击手段，才能在与攻击者的博弈过程中占得先机。

客户收益

对客户而言，实施安全攻防演练能够带来如下收益：

完善安全事件应急机制

攻防演练的最终目的即是完善安全事件的应急机制。通过一次模拟的安全事件可以让安全团队以低成本实施一次有效的应急响应，同时也可有效识别出当前安全处理机制的不足或缺陷。

全面提高技术人员安全技能水平

攻防演练对于技术人员的安全水平提升是全面的。不仅包括攻击技术分析，临时防御措施，日志分析及事件识别等。

优化IT技术组织结构

通过攻防演练的组织和实践，可以优化IT技术组织结构，为IT部门的协调发展做好基础建设。

绿盟科技攻防演练服务

服务范围

攻防演练服务主要围绕IT系统的威胁和做脆弱性进行，服务范围如下：

WEB类系统攻防演练服务，如WEB网站入侵和防御演练

主机类系统攻防演练服务，如Windows系统入侵和防御演练

网络类设备攻防演练服务，如IDS/IPS监控演练

常见攻击类攻防演练服务，如DDoS攻防演练

服务内容

攻防演练服务主要包含下列服务内容：

攻防演练环境的设计及搭建

根据演练内容，目标主机、应用环境的安装、配置以及部署

演练所需的网络环境的搭建、配置以及部署

演练前的培训以及演练安排

演练前的基本技能培训

攻防双方的使命及注意事项。如胜利点制定、手段限制等

关键事件的引入。如利于某一方的事件导入、角色互换等

演练过程中攻防环境的维护及监控

演练结束时的结果裁定

下面是可用于参考的一种攻防演练方案：

参演方：红队，蓝队。

使命：率先达到各自胜利点者获胜

胜利点：红方——使目标服务器不能正常提供服务超过10分钟。如篡改主页则直接获胜。蓝方——保证目标服务