*** 攻防演练总结_ *** 攻防模拟演练

hacker|
263

攻防演习对等级保护的意义?

《 *** 安全等级保护条例》征求意见稿第四条: *** 安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全 *** 安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的 *** 的基础设施安全、运行安全和数据安全。

*** 安全等级保护基本要求提出针对等级保护对象特点 *** 运营者需建立安全技术和安全管理体系,并构建相应安全防护等级的 *** 安全防御体系。

在攻防演习备战阶段,参演单位需对已有信息资产进行识别、分析 *** 架构及进行安全风险(威胁)识别;同时需成立攻防小组,制定针对性的攻防演练应急预案,并参考 *** 安全等级保护要求建立安全防御体系。

在互网2020 *** 攻防演习中,国网公司夺得全国防守方第几名

在互网2020 *** 攻防演习中,国网公司夺得全国防守方之一名,2020年12月中国电力新闻网发布的国网信通公司:精准把握战略定位争做信息通信“先行官”新闻内容显示:在“互网2020” *** 攻防演习中,国网信通公司作为演习指挥单位与重点保障单位,筑牢坚强 *** 安全防线,夺得全国防守方之一名。

攻防演练防守方注意要点

要点一:安全设备拦截

虽然目前大多数企业都非常重视信息安全,但是在攻防演练初期,大部分攻击者会使用扫描工具来收集资产及漏洞信息,攻击告警量会大幅度增加,对应的防守人员无法逐个处理所有攻击告警。因此各企业需要部署带有拦截功能的安全设备,比如防火墙、Web应用防护系统、入侵防御系统等,以便在演练前做好兼容性测试及告警拦截策略优化,提升处置效率。

要点二:攻击源封堵

在攻防演练前,应收集威胁源IP及恶意域名进行封堵,然后在演练中对安全设备的高危告警IP进行封堵,进一步降低告警数量,避免防守人员监控精力的消耗,将重心放在真实攻击的研判分析上。

要点三:应急响应和追踪溯源

在攻防演练中,当主机被夺取权限,会造成防守方阵地沦陷。因此需要实时监控异常流量及告警信息,及时对失陷主机或被攻击成功的系统启动响应处置流程:检测阶段、系统隔离、问题定位、调查取证、木马清除、主机修复及恢复。根据应急响应过程中取证的数据,结合威胁情报、蜜罐等工具,利用社工等多种手段进行追踪溯源,从而实现为防守方有效加分。

要点四:漏洞修复

当安全监控人员发现因漏洞导致的攻击事件时,必须及时进行漏洞修复,以防止问题进一步扩大。漏洞修复的主要流程为:封堵攻击IP以及非正常请求的IP,监控被攻击的流量数据,制定漏洞修复方案,评估和测试方案的可行性,完成漏洞修复。

要点五:补丁修复

补丁修复也是关乎防守效果的重要环节,即使系统、应用的补丁在演练前完成修复,在演练中仍可能会出现“高危0day漏洞”或“官方补丁”。由于防守方既要保证生产系统的稳定又要保证安全,存在不能及时更新版本的问题,攻击者有可能利用老版本的漏洞进行攻击。因此在演练过程中应成立安全专家组,专门负责评估、测试和修复此类型的问题,完善该类系统的应急预案。

*** 攻防靶场和实训平台有什么区别

设备不同。

*** 攻防靶场是指虚拟环境与真实设备相结合的体验。实训平台只有虚拟环境体验。

*** 靶场,也称之为国家 *** 靶场。国家 *** 靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博 *** 空间攻防作战环境,能够支撑赛博作战能力研究和赛博武器装备验证试验平台。国家 *** 靶场将为国家构建真实的 *** 攻防作战提供仿真环境,针对敌对电子和 *** 攻击等电子作战手段进行试验。

0条大神的评论

发表评论