该金融单位制订了详细的方案计划。通过将方案计划落实到人, 及时更新进度,做到事事有人管。工作计划(部分)如表10-1所示。
表10-1 工作计划(部分)
(续表)
(3)查缺补漏,心里有底
漏洞修复是开展网络安全防控工作的基础。该金融单位开展了开 源组件扫描、漏洞扫描和渗透测试,建立风险动态管理台账,紧盯问 题一对一整改,问题整改完成率高达90%。通过内部梳理网络基础设施 服务情况,关闭无用端口,切断不必要的访问渠道,梳理网上交易 区、办公区、第三方外连区等网络边界运行状况,有效降低了被突破 的风险。
(4)监控无死角,心里有数
该金融单位除了在互联网网络边界和内网重要边界部署了防火 墙、云防护、应用防火墙等常规安全防护措施外,为避免缺乏网络性 能分析、网络流量溯源分析、横向攻击监测,还部署了全流量威胁感 知系统,接入了网上交易、集中交易、办公网、非核心等区域的流 量,并为服务器安装了主机监控系统,尽可能做到监控无死角,进一 步完善公司的安全防护体系,提升安全防护能力。
(5)攻防预演,有效验证
攻防演练是检验网络安全防护能力的重要手段。攻防演练前,该 金融单位参考攻防演练规则,开展了为期7天的模拟演练。它通过实战 检验安全防护效果和应急处置机制,对存在的不足与问题提前发现、 提前解决,进一步完善了监测、研判、处置等各环节的协同配合能 力,验证了当前网络的安全防御体系。
(6)提升意识,杜绝社工
为了杜绝社会欺骗利用攻击事件,该金融单位采用了管理手段与 技术手段相结合的方式。在管理侧,采用先培训、后考试、再模拟的 方式,对员工进行了两轮防邮件钓鱼培训,并在攻防演练期间跟进情 报搜集的社工手法,对员工进行邮件警惕通知。在技术侧,在备战阶 段深入业务需求,到各部门进行详细调研,整理了办公所需的外连资 源,在防火墙、上网行为管理等方面制定了严格的访问控制策略。除 此之外,还定期组织安全意识培训、安全意识考核,并在各楼层张贴 防钓鱼海报,播放安全意识宣传视频,成功降低了员工被社工钓鱼的 风险。
顽强作战,联防联控
(1)坚守阵地,稳扎稳打
公司攻防演练工作组根据该金融单位的安全防御现状,制定了 “防守为主”的作战方针。设立攻防演练现场指挥部,负责统一指挥 安全监测组、分析研判组、应急处置组、溯源反制组及其他机动力 量。各组按预定战术战法,依次进行全网漏洞扫描动作缄默,监测发 现快速判断快速处置,对事件分级分类,重点溯源,协同联动,跟踪 到底确保闭环,最后每日研判态势并动态调整策略。该金融单位演练 工作组的组织架构如图10-1所示。
图10-1 组织架构图
(2)重点防护
针对核心资产,组建团队进行重点防护和监控。根据演练进展精 准跟踪资产安全状况,及时进行综合研判分析,采取有针对性的措施 进行处置。特别是对参加攻防演练的目标系统部署专人盯护,确保靶 标系统能够安全运行。
(3)联防联控
通过日例会机制,每天总结防守得失,分析研判每日态势,动态 调整防守策略和防守重点,调配机动力量,确保演练目标安全。
1)责任分工清晰。为解决过往编制报告工作分散研判专家过多时 间与精力的问题,单独设置了报告编制岗位,从而充分解放研判专 家,使研判专家能够更加专注于事件分析与技术研判工作,极大地提 高作战效率。
2)监测研判协同。改变过往安全监测人员与分析研判人员无法及 时沟通,导致安全事件信息传递不及时、信息传递有损失的情况。该 金融单位采用内部即时通信工具,按照不同事件类型进行职责分工分 组,达到安全事件信息高效传递、准确研判,并通过威胁运营平台进 行事件上报工作,安全监测人员发现疑似攻击成功事件时,可以直接 反馈给研判专家,由研判专家进行分析,确保每个事件有人跟进,完 成闭环。
3)情报协同。该金融单位建立情报组,积极搜集民间、同行业、 国家监管机构的威胁情报,对搜集的情报信息进行甄别并评估加固工 作,及时对子公司进行通告预警,从而在很大程度上预防未知风险导 致的入侵行为。
厘清现状保核心:某集团公司防守实例
明确核心,总结经验
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。
经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。形成分级防护,争取阵地不失(见图10-2)。
图10-2 分级防护策略图
在确定防护策略后,集团进行了以下工作:首先,充分总结往年 攻防演练时容易出问题的薄弱环节,学习攻击方常用的攻击手段,组 织“网络安全周”活动;其次,梳理监控盲点、隐蔽路径、老旧资产、口令安全、重点应用和安全设备漏洞等重点薄弱环节,并开展整体安全加固工作;最后,通过“网络安全周”活动提高所有员工的网 络安全意识。
重点梳理工作如下:
- 网络架构梳理(可能的攻击路径有互联网、外连专线、VPN、 物理攻击);
- 关基系统、工控系统梳理;
- 重要系统确认,重要系统资产梳理;
- 所有Web页面、VPN、API、App梳理;
- 集权系统梳理;
- 全面复测、历史系统漏洞梳理;
- 在野托管系统梳理。
合理规划,全面自查
集团总部成立实战攻防演练领导小组,负责整体工作的重大决 策,统一领导和指挥调度。同时成立行动指挥部,负责网络安全保障 的工作部署、监督检查与应急调度。指挥部下设工作组,负责演练的 组织协调、技术支撑等工作。要求各二级单位成立工作小组,并制订 安全防护工作计划,确立工作红线。
整体工作包括筹备、安全检查、评估加固、防护值守和总结五个 阶段,根据组织分工,各岗位分别开展相关工作(见图10-3)。
图10-3 防护工作阶段规划
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
