攻防对抗为什么离不开“可持续安全运营” ？

防得好需要 “可持续安全运营” ，持续监控、动态调整，不断提升可持续安全运营能力，实现可持续安全。

经历过2003年SARS的人，想必也会有类似的想法：“一鼓作气，新冠疫情就过去了！”现实却很骨感。医学专家预言Covid
19比同出一门的SARS、MERS等冠状病毒都“聪明”。跨入2021年，Covid
19各种变异，仅被列为高度关注的有四种，包括最近备受瞩目的Delta（δ）。

即使在广州等地出现了Covid
19的变异病毒，国内的疫情防控态势依旧不错，一年多来整体反应更迅速，管理更人性化，对日常经济影响越小。取得这样的成绩，依靠的是常态化疫情防控不放松，
“坚持预防为主、落实“四早”措施、突出重点环节、强化支撑保障、加强组织领导”几个关键环节持续保持高水准。特别是对重点人群保持高频次核酸检测，在信息技术支撑下迅速调整策略。而随着更多疫苗投入使用，感染机率和重症率都有可能得到控制。

虚拟的网络世界里，威胁攻击的不断变化也 在上演。
国家互联网应急中心（CNCERT）发布的《2020年我国互联网网络安全态势综述》（以下简称《综述》），可以看到老威胁得到控制，新的“高智商”威胁危害持续上升。

《综述》中显示 “随着我国网络安全宣传活动丰富、威胁治理成效显著” ，并列出了一列数字，诸如：

● CNCERT协调处置各类网络安全事件，同比 减少4.2% 。

● 抽样显示，我国被植入后门的网站数量同比 减少 37.3% ，境内政府网站被植入后门数量同比 减少 64.3%
……

● 根据外部报告，全年我国境内DDoS 攻击次数 减少16.16% ，攻击总流量 下降 19.67%。

DDoS这种看似没头绪，“穷横”难治理的都被抑制了…… 愁的是， 高“智商”的威胁却持续上升 。《综述》中提到：

● “APT 组织利用社会热点、供应链攻击等方式持续 对我国重要行业实施攻击 ，远程办公需求增长扩大了APT
攻击面。”比如利用疫情期间大家远程办公增多，把木马文件伪装成VPN客户端升级包展开攻击。

● “勒索病毒持续活跃，全年捕获勒索病毒软件 78.1万余个 ，较 2019年同比增长6.8%。近年来，勒索病毒逐渐从“广撒网”转向
定向攻击 ，表现出更强的针对性，攻击目标主要是 大型高价值机构
。同时，勒索病毒的技术手段不断升级，利用漏洞入侵过程以及随后的内网横向移动过程的 自动化、集成化、模块化、组织化
特点愈发明显，攻击技术呈现快速升级趋势。”

● 网页仿冒治理工作力度持续加大
，但因社会热点容易被黑产利用开展网页仿冒诈骗，以社会热点为标题的仿冒页面骤增。比如仿冒“ETC”、“网上行政审批”。

2021年这半年来， 有针对性的勒索病毒不断创造爆炸新闻
，一个月内，管道油气供应商科洛尼尔、世界最大肉类供应商JBS均受攻击，现实世界中人和机器的“食粮”供应都受到影响。

随着等保2.0推出以来，我们国家政府、关键信息基础设施领域的用户，越来越认识到实战攻防演练的重要性，定期不定期的攻防演练，践行 “三化六防”
的整体思想。

不论是面对真实威胁，还是在实战攻防中磨练能力，业界都认识到网络安全“一劳永逸”是痴心妄想。如同新冠疫情常态化防控一样，要
通过可持续安全运营实现网络安全的长治久安。

网络安全运营是一个闭环、螺旋提升的过程。
网络安全运营与运维不同，后者是围绕着设备、软件转，监控调整，保证正常运行。运维是运营的一部分。安全运营则要围绕着的业务发展的主线转，在收集更多领域数据基础上进行洞察。安全运营的调整，不仅仅要围绕着软硬件设备转，要调整安全的战略、制度和流程、调动内部外部的资源，包括人、财、物，目标不仅仅是堵住现在的缺口，更要
提升整体安全能力 。商业组织的运营，追求利润、效率、实力提升，安全运营要提升的是， 防的能力，防的耐力，防的实力。

《综述》中提到利用社会热点是攻击者善用的趋势，也有业界人士称 社攻是攻防演练攻击方有效的攻击手段之一。
抵御社攻的一种方法是全员的安全意识培训，严格的网络安全管理，安全运营就需要承担起相关的工作。

2020年，春节期间太多的团队迫不得已加入了远程办公的大军。《综述》中也提到APT组织利用远程办公中的漏洞，肆意展开攻击。
安全运营工作，首先要围绕业务发展的新趋势 ，跳出物理围墙呵护下的老思路，重构新的组织安全战略、新安全管理制度，而后是采用新技术。

应对这一新需求，业界都爱谈“零信任”。 零信任本身就是一个可持续安全运营的实践。
比如，最初，“预测发现”阶段去梳理资产，发现风险，明确需求，最小授权；实施之后（防御与控制），后去持续监测分析，包括异常的检测，监控行为是否合规；在响应与分析阶段，分析、调查、调整。根据安全运营的实践，再入四个阶段的循环，持续监控、动态调整，实现零信任的目标——
在最小范围目标资产下，给对的时间的，对的用户，最合理的最小授权。

即使实现了这一目标，运营工作也进入不到“一劳永逸”的阶段，一方面访问行为还会被收集和分析，以备最坏打算；另一方面，因为业务会发展，用户对应的授权会变，资产会变，安全运营还要持续下去。

结合上面两个例子，我们可以看到， 通过可持续安全运营提升攻防对抗能力 ，首先需要做好一个战略—— 组织网络安全战略 ；以及
管理、团队、时间、资源和技术装备 五个维度的准备工作，可持续安全运营工作才能有效开展起来。

● 依据组织的战略、遵从法规、业务流程、组织架构， 制定网络安全战略 。目标需要可衡量，战略要持续改进。

● 组织应该有明确的 网络安全规章制度、流程 等，融入组织方方面面，可逐步被技术贯彻执行、监控。

● 依据网络安全战略，提供资源保障。不仅仅是充足的资金、装备。还要包括 全员的安全意识 ， 安全团队的业务能力培训、提升 。

● 建立一个强有力的、高效的、来自多部门、协同能力强的网络安全领导机构。领导一支角色清晰、责权分明，并可由多个专业能力强的服务团队构成的
高效安全运营团队 。

● 网络安全工作要有 持续性 ，同时能够 快速响应 。

● 采用支持 “全息、量化、智能、协同” 四大特性 的安全技术装备。

在日常的安全运营工作中，需要在 自适应安全模型 的大框架指导下展开工作。

在总体战略层面，强调安全运营体系应当在满足方针策略和合规性要求的前提下，通过 “规划-实施-监控-调整”
的闭环过程来持续监控各类安全风险并对各技术环节和流程等进行动态调整，以应对不断变化的威胁环境。安全运营工作在
预测与发现、防御与控制、监测与分析、响应与管理
四个环节循环往复所构成的闭环体系中转换，持续监控、动态调整，以实现总体战略层面提出的安全运营体系持续监控风险和动态调整策略的目标。

网络世界里，威胁不断演变，需要可持续的安全运营不断提升对抗能力。

转换，持续监控、动态调整，以实现总体战略层面提出的安全运营体系持续监控风险和动态调整策略的目标。

网络世界里，威胁不断演变，需要可持续的安全运营不断提升对抗能力。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！