02.04.安全攻防演练服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全攻防演练服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2014/01/01V1.0文档创建、丰富内容安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全攻防演练服务具

体内容和方法，用于客户的相关人员了解绿盟科技的安全攻防演练服务。

目录

一.概述1

1.1基本概念1

1.2攻防演练的必要性1

1.3客户收益1

二.绿盟科技攻防演练服务2

2.1服务范围2

2.2服务内容2

2.3服务流程3

2.4服务报告3

2.5服务注意事项3

三.攻防演练相关工具4

3.1环境搭建工具4

3.2系统加固工具4

3.3演练攻击工具6

四.为什么选择绿盟科技6

-I-

绿盟科技安全服务技术白皮书

一.概述

1.1基本概念

攻防演练，指模拟黑客行为对企业IT网络及应用进行入侵攻击和入侵防御的演练。

攻防演练服务，指在专业的安全人员设计并搭建的网络及应用环境中进行模拟入侵及防

御的一类演练服务形式。模拟网络及应用的安全人员将同时设计一套可实施的、闭环的演练

场景用以模拟安全事件。参与者可以通过模拟的演练场景亲身参与到安全事件攻防之中，进

而充分了解安全事件中攻、防双方的思路及实践方法。

1.2攻防演练的必要性

根据中国网络安全协会的调查报告显示，在过去的2013年，中国有90%的网站遭受了不

同层次的攻击，其中有40%的网站被黑客成功入侵。而网站在遭黑客入侵之后企业往往手足

无措，找不到入侵点而无法进行修补漏洞。

究其原因是企业对攻击者的攻击技术方法没有充分的了解，而信息安全从某种程度上就

是攻击方（黑客）与防守方（企业）之间的博弈，作为防守方必须站在攻击者的角度思考，

掌握攻击者的攻击思路、使用的攻击手段，才能在与攻击者的博弈过程中占得先机。

1.3客户收益

对客户而言，实施安全攻防演练能够带来如下收益：

完善安全事件应急机制

攻防演练的最终目的即是完善安全事件的应急机制。通过一次模拟的安全事件可以

让安全团队以低成本实施一次有效的应急响应，同时也可有效识别出当前安全处理

机制的不足或缺陷。

全面提高技术人员安全技能水平

攻防演练对于技术人员的安全水平提升是全面的。不仅包括攻击技术分析，临时防

御措施，日志分析及事件识别等。

优化IT技术组织结构

通过攻防演练的组织和实践，可以优化IT技术组织结构，为IT部门的协调发展做好