什么是护网行动?
护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。
护网行动规模
各大企事业单位、部属机关,大型企业(不限于互联网),一般持续时间为三周。
护网行动前景
在未来,护网行动将会进一步扩大,同样网络安全人才的缺口会进一步扩大。
护网分类
护网一般按照行政级别分为:
国家级护网
省级护网
市级护网
重大节日活动护网(如:建党一百周年,冬奥会等)
护网红蓝队
蓝队:
蓝队为防守队,蓝队初始积分为10000分,一旦被攻击成功就会扣相应的分。每年对于蓝队的要求都更加严格。20年以前蓝队只要能发现攻击就能加分,或者把扣掉的分补回来;但是到了21年,「蓝队必须满足及时发现、及时处置以及还原攻击链」才能少扣一点分,不能再通过这个加分了。唯一的加分方式就是在护网期间发现真实的黑客攻击并还原攻击链。
红队:
红队为攻击队,每只攻击队会有一些分配好的固定的目标。除此之外,还会选取一些目标放在目标池中作为公共目标。一般来说红队都会优先攻击这些公共目标,一旦攻击成功,拿到证据后,就会在一个国家提供的平台上进行提交,认证成功即可得分。一般来说,提交平台的提交时间是9:00——21:00,但是这并不意味着过了这段时间就没人攻击了。实际上红队依然会利用21:00——9:00这段时间进行攻击,然后将攻击成果放在白天提交。所以蓝队这边需要24小时进行监守防护。
学生是否可以参加护网
可以,学生是有机会参加的,护网蓝队相对于红队比较简单,一般是看护设备,查看报警日志,分析数据流量,蓝队初级监测岗对于技术要求不是那么高。
对安全有兴趣的同学,或者想要参与到护网项目中的,可以在评论区留下你的想法并私信我,保证高质量推送的渠道。
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!