就是要叫白熊 作品
第848章 我一個變態看了都覺得變態
本來想著都四天了,落枕應該稍微好點了,所以,就沒吃布洛芬,結果,等布洛芬藥效過去之後卻發現還是跟原來一樣疼,而新的布洛芬吃下去又要一兩個小時才能起效果,所以,今天晚會兒更新,大概凌晨一兩點吧,到時候把這章刷新一下就行了。
…………
摘要:利用網絡安全漏洞進行有組織、有目的的網絡攻擊形勢愈加明顯,一方面留給應急響應的時間窗口越來越小,另一方面應急響應所需的威脅知識、專業技能、熟練程度等卻不斷增加。本文提出了網絡運營者作為防守方開展應急響應的簡明流程及響應步驟,為相關單位提供實踐參考。
關鍵詞:網絡安全關鍵信息基礎設施攻防演練
1引言
伴隨著信息技術在社會發展中的重要性越來越高,網絡空間已經成為大國博弈的新戰場。網絡安全攻防演練作為檢驗關鍵信息基礎設施的網絡安全防護、提升網絡運營者應急響應水平等關鍵工作的重要手段,以實戰和對抗的方式促進提升網絡安全保障能力,具有重要意義。本文站在網絡運營者視角,以參與組織的一次政府網站實戰攻防演練過程為例,簡述攻防演練中防守方如何開展工作,為相關單位提供組織應對經驗。筆趣庫
2演練內容
某單位組織網絡安全專業技術人員組成若干攻擊隊伍,對管轄範圍內二級機構的官方網站及業務系統進行持續5天的安全攻擊測試,驗證目標系統安全防護能力的有效性,每天固定時間在統一演練平臺提交防守方報告。筆者所在單位作為目標網站及業務系統運營單位,需確保目標信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡安全突發事件的危害。
3組織架構
成立防守指揮部,由網絡安全主管領導擔任總指揮,成員由網絡安全及業務系統運營部門領導組成。指揮部下設防守工作組、監控分析組、研判處置組,總計20人。
3.1防守指揮部
統籌整體演練防守工作,負責信息系統攻擊防禦演練的指揮、組織協調和過程控制;下達系統停運、恢復關鍵操作以及對外信息報送授權指令;報告演練進展情況和總結報告,確保演練工作達到預期目的。
3.2防守工作組
負責信息系統突發事件演練的具體工作;搭建維護演練集中監控及處置環境;分析和評估信息系統突發事件對業務影響情況;收集分析信息系統突發事件處置過程中的數據信息和記錄;向指揮部報告演練進展情況和事態發展情況;負責牽頭開展每日的安全事件總結和分析工作;統計、篩選、提交防守方報告。
3.3監控分析組
負責攻防演練期間業務系統訪問監控及網絡安全態勢監控,發現並識別網絡攻擊,做好監控過程的記錄工作,並向研判處置組發出攻擊預警;及時修補業務系統存在的漏洞,開展業務系統關停及恢復工作。
3.4研判處置組
演練備戰階段,負責對發現的網絡安全隱患進行整改,落實各項安全防護措施。演練實戰階段,對網絡攻擊流量進行清洗,確保業務系統可用性;根據需要機動、靈活調配技術資源,完成技術分析與研判、實時攻擊對抗、應急響應等工作。
4演練實施
按照過往演練經驗,小規模的防守宜按照演練前、演練中、演練後三個階段開展相關工作。
4.1攻防演練前
攻防演練前建立完善的保障團隊。從安全技術層面建立監測預警體系,在安全制度層面建設通告預警與處置反饋機制。對本次保障範圍內的信息系統進行詳細的風險評估和安全加固,制定《網絡安全攻防演練實施方案》,並對相關人員進行信息安全意識宣貫。4.1.1資產梳理。開展信息化資產梳理,主要梳理內容包括但不限於:梳理對外發布的互聯網應用系統;梳理互聯網出口及出口所使用的設備和安全措施;梳理網絡結構(網絡拓撲);梳理重要的或需要重點保護的信息系統、應用系統
…………
摘要:利用網絡安全漏洞進行有組織、有目的的網絡攻擊形勢愈加明顯,一方面留給應急響應的時間窗口越來越小,另一方面應急響應所需的威脅知識、專業技能、熟練程度等卻不斷增加。本文提出了網絡運營者作為防守方開展應急響應的簡明流程及響應步驟,為相關單位提供實踐參考。
關鍵詞:網絡安全關鍵信息基礎設施攻防演練
1引言
伴隨著信息技術在社會發展中的重要性越來越高,網絡空間已經成為大國博弈的新戰場。網絡安全攻防演練作為檢驗關鍵信息基礎設施的網絡安全防護、提升網絡運營者應急響應水平等關鍵工作的重要手段,以實戰和對抗的方式促進提升網絡安全保障能力,具有重要意義。本文站在網絡運營者視角,以參與組織的一次政府網站實戰攻防演練過程為例,簡述攻防演練中防守方如何開展工作,為相關單位提供組織應對經驗。筆趣庫
2演練內容
某單位組織網絡安全專業技術人員組成若干攻擊隊伍,對管轄範圍內二級機構的官方網站及業務系統進行持續5天的安全攻擊測試,驗證目標系統安全防護能力的有效性,每天固定時間在統一演練平臺提交防守方報告。筆者所在單位作為目標網站及業務系統運營單位,需確保目標信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡安全突發事件的危害。
3組織架構
成立防守指揮部,由網絡安全主管領導擔任總指揮,成員由網絡安全及業務系統運營部門領導組成。指揮部下設防守工作組、監控分析組、研判處置組,總計20人。
3.1防守指揮部
統籌整體演練防守工作,負責信息系統攻擊防禦演練的指揮、組織協調和過程控制;下達系統停運、恢復關鍵操作以及對外信息報送授權指令;報告演練進展情況和總結報告,確保演練工作達到預期目的。
3.2防守工作組
負責信息系統突發事件演練的具體工作;搭建維護演練集中監控及處置環境;分析和評估信息系統突發事件對業務影響情況;收集分析信息系統突發事件處置過程中的數據信息和記錄;向指揮部報告演練進展情況和事態發展情況;負責牽頭開展每日的安全事件總結和分析工作;統計、篩選、提交防守方報告。
3.3監控分析組
負責攻防演練期間業務系統訪問監控及網絡安全態勢監控,發現並識別網絡攻擊,做好監控過程的記錄工作,並向研判處置組發出攻擊預警;及時修補業務系統存在的漏洞,開展業務系統關停及恢復工作。
3.4研判處置組
演練備戰階段,負責對發現的網絡安全隱患進行整改,落實各項安全防護措施。演練實戰階段,對網絡攻擊流量進行清洗,確保業務系統可用性;根據需要機動、靈活調配技術資源,完成技術分析與研判、實時攻擊對抗、應急響應等工作。
4演練實施
按照過往演練經驗,小規模的防守宜按照演練前、演練中、演練後三個階段開展相關工作。
4.1攻防演練前
攻防演練前建立完善的保障團隊。從安全技術層面建立監測預警體系,在安全制度層面建設通告預警與處置反饋機制。對本次保障範圍內的信息系統進行詳細的風險評估和安全加固,制定《網絡安全攻防演練實施方案》,並對相關人員進行信息安全意識宣貫。4.1.1資產梳理。開展信息化資產梳理,主要梳理內容包括但不限於:梳理對外發布的互聯網應用系統;梳理互聯網出口及出口所使用的設備和安全措施;梳理網絡結構(網絡拓撲);梳理重要的或需要重點保護的信息系統、應用系統