什么是护网行动？护网行动基本介绍

护网行动基本介绍

• 什么护网行动
• 护网经验分享
• 攻防入侵路径
• 红队攻击方式
• 蓝队防守
• • 极端防守策略
  • 积极防守策略
  • 防守工作内容
  • 资产梳理
  • 渗透概述
  • 中期防守
• 趣事分享

什么护网行动

什么是护网行动？
护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。

护网行动规模
各大企事业单位、部属机关，大型企业(不限于互联网)，一般持续时间为三周。

护网行动前景
在未来，护网行动将会进一步扩大，同样网络安全人才的缺口会进一步扩大。

护网经验分享

防扣分技巧：
非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产，要求证明是我方资产;保持严谨态度，无确凿证据绝不承认。
加分技巧：
关注文件沙箱告警日志，分析样本；关注高危漏洞告警，例如反序列化，注入类漏洞，系统层获取权限类漏洞；对攻击信息收集充分的可以联系裁判组进行仲裁。
防护建议
善用IP封禁，境外IP一律封禁；加强内网防护；专职样本分析人员；漏洞利用攻击和木马攻击是避免失分；英文钓鱼邮件不得分。
内外部沟通
报告上报内容:源IP事件类型，流量分析(全流量)，有样本需分析样本并附上样本，切忌只截设备告警图；内部沟通以微信为主，避免流程限制时效。

攻防入侵路径

web互联网资产暴露面
互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产所面临的安全风险更高，攻击者可利用的点更多，且攻击的成本也更低。
设备串入网络且具有漏洞
设备部署有旁路(不改变现有网络结构)有串行(串行接入现有网络当中)等方式，对于串到网络中的设备要慎重，一旦设备本身带有漏洞，可直接被利用，内网穿透。
社工高权限管理安全意识
对于员工的安全意识层面要贯彻到底，每个人对于自己可执行的权限，负责的内容及区域，工作的流程步骤了解清楚，避免攻击者冒充领导或其他部门]人员套取信息等。

跳板二级单位及下属机构
在本身已经做好基础防护措施的同时，要对下级单位提出明确需求，使可以有通讯或数据传输的下级单位同样做好防护手段，且对于通讯的策略做好相应的收紧。

红队攻击方式

web攻击、主机攻击、已知漏洞、敏感文件、口令爆破
攻击团队
团队组成：由公安部组织包括国家信息安全队伍、军队、科研机构、测评机构、 安全公司等共百余支队伍，数百人组成。
攻击方式：在确保防守方靶心系统安全的前提下(如禁用DDoS类攻击)，不限制攻击路径，模拟可能使用的任意方法，以提权控制业务、获取数据为最终目的!但攻击过程受到监控。

蓝队防守

极端防守策略

全下线：非重要业务系统全部下线；目标系统阶段性下线；
狂封IP：疯狂封IP (C段)宁可错杀1000，不能放过1个；
边缘化：核心业务仅保留最核心的功能且仅上报边缘系统。

积极防守策略

策略收紧常态化
联系现有设备的厂商将现有的安全设备策略进行调整，将访问控制策略收紧，数据库、系统组件等进行加固。
减少攻击暴露面
暴露在互联网上的资产，并于能在互联网中查到的现网信息进行清除。
各种口令复杂化
不论是操作系统、业务入口，还是数据库、中间件，甚至于主机，凡是需要口令认证的都将口令复杂化设置。
核心业务白名单
将核心业务系统及重要业务系统做好初始化的工作，记录业务正常产生的流量，实施白名单策略。
主机系统打补丁
对业务系统做基线核查，将不符合标准的项进行整改，并对业务系统做漏洞检查，并对找出的脆弱想进行整改。

蓝队防守流程

防守工作内容

护网前期整体方案
建立组织
总指挥领导小组;指挥决策组;
监测预警小组;应急处置小组;
业务保障小组;对外联络小组。
资产梳理
外网资产IP、端口、域名
内网资产:主机、系统、服务器
资产风险:漏洞、弱口令、边界完整性
架构分析
拓扑梳理:内网区、互联网接入区等;
靶心系统及相关联系统:互访关系;业务流
渗透测试
人工渗透;漏扫工具
获取现有资产威胁;了解业务系统漏洞。
整改加固
安全加固;漏洞修复;安全设备策略;
缺少监控手段部署
应急演练
查缺补漏;安全策略优化;防守方案优
化;验证各方面能力;应急演练

资产梳理

基础信息梳理
基于组织架构、资产类型、资产重要性进行梳理(人工/平台)，包括: IP、 MAC、(域 名)、厂商、名称、资产类型、系统识别、开放端口、开放服务、中间件、开放业务、系统版本、责任人、业务部门、部署位置、等。
资产脆弱性检测
弱口令、高危端口、高危漏洞、违规外联、违规内联、双网卡、等。
基础信息梳理
资产清单、漏洞台账、资产映射关系、风险列表、等。

渗透概述

1. 模拟黑客攻击手法，对重要业务系统进行非破坏性的漏洞检测和攻击测试，查找应用代码层面存在的漏洞。
2. 渗透测试的内容，包括配置管理、身份鉴别、认证授权、会话管理、 输入验证、错误处理、业务逻辑等方面的漏洞。
3. 忽视点:所有内部文档服务上敏感信息清理或限制访问权限(网络 拓扑、安全防护方案和部署位置、密码文件)。
4. 备份网站、系统源代码保存位置(开发商或外包商代码管理服务) 避免系统应用0day攻击。

整改加固

应急演练

中期防守

态势感知工具

趣事分享

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

e题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

本文转自 https://blog.csdn.net/jennycisp/article/details/132414631?spm=1001.2014.3001.5502，如有侵权，请联系删除。