护网专题简单介绍
护网专题简单介绍
- 一、护网红蓝队介绍
- 1.1、网络安全大事件
- 1.2、护网行动由来
- 1.3、护网行动中的角色
- 二、红队介绍
- 2.1、红队所需技能
- 2.2、红队攻击流程
- 三、蓝队介绍
- 3.1、蓝队所需技能
- 3.2、蓝队防守四阶段
- 3.3、蓝队前期准备
- 四、常见安全厂商介绍
- 4.1、常见安全厂商
- 五、常见安全产品分类
- 六、常见安全产品介绍
- 6.1、防火墙发展历史
- 6.2、明御安全网关产品概述
- 6.3、Web应用防火墙
- 6.3.1、Web应用面临风险
- 6.3.2、网关安全类产品定位
- 6.3.3、WAF应用场景
- 七、项目基础概念
- 7.1、工程师项目职业素养体系
- 7.2、IT工程类项目常见角色
- 7.3、IT工程类项目基本流程
- 八、职业化思维
- 九、注意事项
- 9.1、现场注意事项
- 9.2、猝死症状
一、护网红蓝队介绍
1.1、网络安全大事件
1.2、护网行动由来
- 护网行动介绍
- 2016年,公安部会同民航局、国家电网组织开展了**“护网2016”**网络安全攻防演习活动。同年《网络安全法》颁布并出台网络安全演练相关规定,制定“网络安全事件应急预案,定期进行演练”。自此“护网行动”进入人们视野关键信息基础设施的运营,成为网络安全建设重要的一环。
- 网传的HW指的就是护网,从2020年起就被广大师傅们传成HVV。护网是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。
- 护网攻防演练这个概念是从2016年开始有的,在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视。演练分为:红队和蓝队,由红队担任攻击方、蓝队担任防守方,通过一定规则限制下进行实战网络攻防演练,即红蓝对抗。
1.3、护网行动中的角色
二、红队介绍
- 红队-网络实战攻防演习中的攻击方。
- 红队会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
- 攻击时只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制。要求实际获取系统权限或系统数据并且可以在一定范围内使用社工手段。
- 通常会以3人为一个战斗小组,对其成员的能力要求往往是综合性的、全面性的。
- 不仅要会熟练使用各种工具,还要熟知目标系统及其安全配置,并具备一定的代码开发能力,以便应对特殊问题。
2.1、红队所需技能
- 外围打点能力
- 钓鱼远控能力
- 漏洞挖掘能力
- 代码审计能力
- 漏洞分析能力
- 木马免杀能力
- 权限提升能力
- 内网渗透能力
- 权限维持能力
- 跨域渗透能力
2.2、红队攻击流程
三、蓝队介绍
- 蓝队-网络实战攻防演习中的防守方。
- 蓝队是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。
- 主要工作包括:前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据。
- 通常会在日常安全运维工作的基础上,以实战思维进一步加强安全防护措施、提升管理组织规格、扩大威胁监控范围、完善监测与防护手段、增加安全分析频率、提高应急响应速度,提升防守能力。
- 特别说明:蓝队并不仅仅由实战演习中目标系统运营单位一家独立承担,而是由目标系统运营单位、攻防专家、安全厂商、软件开发商、网络运维队伍等多方组成的防守队伍。
3.1、蓝队所需技能
- 设备使用能力
- 入侵排查能力
- 交互监控能力
- 日志分析能力
- 分析研判能力
- 溯源分析能力
- 攻击辨别能力
- 社工搜索能力
- 流量分析能力
- 逆向分析能力
3.2、蓝队防守四阶段
3.3、蓝队前期准备
-
管理层面
- 组建安全保障团队、制定安全保障承诺书、安全保障宣讲。
-
技术层面
- 梳理暴露的在互联网的资产和业务、自查内网业务的各种安全漏洞、安全配置、弱口令、安全风险评估、安全整改等,全面协助对现网网络结构根据业务等级划分安全域,明确安全域边界提供整体安全。
四、常见安全厂商介绍
4.1、常见安全厂商
五、常见安全产品分类
六、常见安全产品介绍
6.1、防火墙发展历史
6.2、明御安全网关产品概述
明御®安全网关(DAS-Gateway)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,是集传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。
- 产品图片
- 产品使用界面
6.3、Web应用防火墙
6.3.1、Web应用面临风险
Web应用防火墙简称“WAF”,主要致力于提供应用层安全防护。
对HTTP/HTTPS应用数据深度检测分析,识别及阻断传统网络防火墙无法识别的WEB应用攻击行为。
6.3.2、网关安全类产品定位
6.3.3、WAF应用场景
七、项目基础概念
7.1、工程师项目职业素养体系
顺利完成一个项目的交付,工程师除了具备专业的技术能力以外,很多非技术维度的能力或素质也是很重要的,我们把这些能力称为项目职业素养。
7.2、IT工程类项目常见角色
7.3、IT工程类项目基本流程
八、职业化思维
养成良好的职业化思维和习惯,有助于提升职业素养,帮助自己走得更远。
九、注意事项
9.1、现场注意事项
- 认真完成自己的任务,如果出现问题是需要承担对应责任。
- 遵守项目现场各类规章制度,尤其是保密制度,做到不拍照、不泄密。
- 准时到岗,最好提前到岗,护网期间门禁较为严格。
- 按时吃饭,该放松时放松,值守时间很长。
- 注意身体状况,如有异常及时反馈、请假,但千万不能旷工。
9.2、猝死症状
猝死:从发病一直到死亡的时间不超过6小时,往往没有任何先兆。猝死通常是心冠病、心肌病、高血压等心血管疾病引起的精神恍惚、无意识、甚至死亡。人要猝死时,前期可能有如下信号:
- 反复晕厥:在长期熬夜加班、劳累过度后,如果出现反复晕厥的症状,大概率是猝死前的信号,需要尤为注意。
- 间断性胸闷、胸痛:出现胸闷、胸痛等症状,发作持续时间不长,经休息后症状自行消失,这种情况通常成为梗死前心绞痛,需要引起高度重视。
- 上述症状加重:猝死的主要原因是心源性猝死,冠心病或其它恶性心律失常引起的心脏骤停或急性心衰竭。当发现不明原因的心慌、憋气、气促、心悸等症状时,应及时就医。
- 其它症状:本身存在心血管基础疾病时,出现多处部位疼痛、肠胃道症状、心跳加速等情况时,也需要提高警惕
相关文章:
护网专题简单介绍
护网专题简单介绍 一、护网红蓝队介绍1.1、网络安全大事件1.2、护网行动由来1.3、护网行动中的角色二、红队介绍2.1、红队所需技能2.2、红队攻击流程 三、蓝队介绍3.1、蓝队所需技能3.2、蓝队防守四阶段3.3、蓝队前期准备 四、常见安全厂商介绍4.1、常见安全厂商 五、常见安全产…...
GO学习之 网络通信(Net/Http)
GO系列 1、GO学习之Hello World 2、GO学习之入门语法 3、GO学习之切片操作 4、GO学习之 Map 操作 5、GO学习之 结构体 操作 6、GO学习之 通道(Channel) 7、GO学习之 多线程(goroutine) 8、GO学习之 函数(Function) 9、GO学习之 接口(Interface) 10、 文章目录 GO系列前言一、H…...
<dependency> idea中为什么这个变黄色
在IDE中,当你的代码出现黄色高亮时,通常表示存在警告或建议的提示。对于Maven的<dependency>标签来说,黄色高亮可能有以下几种原因: 依赖项未找到:黄色高亮可能表示IDE无法找到指定的依赖项。这可能是由于配置错…...
SA8000 社会责任要求之健康安全准则
【SA8000 社会责任要求之健康安全准则】 健康和安全 准则 3.1 组织应提供一个安全和健康的工作环境,并应采取有效的措施防止潜在的健康和安全事故和职业伤害,或在工作的过程中发生的或引起的疾病。基于产业相关的安全与健康的知识以及任何特定的危害&…...
SpringMVC的架构有什么优势?——控制器(三)
前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 「推荐专栏」: ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄,vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄ÿ…...
AI和ChatGPT:人工智能的奇迹
AI和ChatGPT:人工智能的奇迹 引言什么是人工智能?ChatGPT:AI的语言之王ChatGPT的工作原理ChatGPT的优势和挑战AI和ChatGPT的未来展望结论 引言 人工智能(Artificial Intelligence,简称AI)是一项令人兴奋的…...
掌握 JVM 的参数及配置
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ JVM(Java虚拟机)是Java编程语言的核心组件之一,它负责执行Java程序,并提供一系列参数和配置选项,可以调整Java程…...
如何高性能、高效率地实现3D Web轻量化?
随着互联网和Web技术的发展,3D Web应用的需求越来越多。然而,复杂的3D模型在Web上展示和交互通常需要大量的带宽和计算资源。为了解决这一问题,HOOPS技术作为一套专业的3D图形技术开发工具包,发挥着关键作用。本文将探讨HOOPS技术…...
【Linux 网络】 传输层协议之TCP协议 TCP的三次握手和四次挥手
TCP协议 TCP协议段格式谈谈什么是 “可靠” 和 “不可靠”TCP协议段——序号与确认序号TCP协议段——窗口大小TCP协议段 —— 六个标志位确认应答机制(ACK)超时重传机制连接管理机制TCP 的三次握手四次挥手TCP三次握手四次挥手总结图 滑动窗口流量控制拥…...
git仓库与本地暂存区的同步问题
向下同步 对于远程仓库的项目,初始化一个配置文件,配置远程仓库及相关信息,赋值远程仓库的地址,使用git pull命令即可拉取仓库代码。 git pull [remote_addr] 该部分完成向下同步 向上同步 向上同步时会遇到很多的问题…...
MATLAB算法实战应用案例精讲-【图像处理】图像分类模型-LeNetAlexNetVGG
目录 LeNet 模型介绍 模型结构 模型实现 模型特点 模型指标 AlexNet...
切换基础地图图层)
ArcGIS API for JavaScript 4.x 教程(二)切换基础地图图层
了解如何更改地图中的基础地图图层。 基础地图图层: 基础地图层是用于访问和显示来自基础地图层服务的数据的层。它为地图或场景提供视觉和地理上下文,通常包含具有管理边界和地名的全局数据。 基本地图图层服务提供了许多基本地图图层样式,例…...
SpringBoot——如何读写使用JSON文件保存的数据
文章目录 1. 将数据写入JSON文件2. 从JSON文件读取数据2.1 读取单个对象2.2 读取对象列表 1. 将数据写入JSON文件 要将数据写入JSON文件,可以使用Spring Boot中提供的Jackson库。Jackson库是处理JSON的Java库,可以轻松地将对象转换为JSON字符串ÿ…...
SDU Crypto School - 计算不可区分性1
Encryption: Computational security 1-4 主讲人:李增鹏(山东大学) 参考教材:Jonathan Katz, Yehuda Lindell, Introduction to Modern Cryptography - Principles and Protocols. 什么是加密 首先,加密方案的目的在于…...
win11 vscode torch 编译遇错
1. 错误内容: Failed to build pc-util ERROR: Could not build wheels for pc-util, which is required to install pyproject.toml-based projects NativeCommandExitException: Program “pip.exe” ended with non-zero exit code: 2.问题分析: pip出…...
Markdown系列之Flowchat流程图
一.欢迎来到我的酒馆 介绍Markdown的Flowchart流程图语法。 目录 一.欢迎来到我的酒馆二.什么是Flowchart三.更进一步 二.什么是Flowchart 2.1 Flowchart是一款基于javascript的工具,使用它可以用代码创建简单的流程图。具体信息可以查看flowchart官网:…...
小程序wx:else提示 Bad attr `wx
问题:以下wx:for里的wx:if , wx:else 会报这个错:Bad attr wx <scroll-view class"scroll1" scroll-x enable-flex"true"><view wx:if"{{playlist.length>0}}" class"item" wx:for"…...
halcon 学习笔记
图像的参数 图形参数 Iconic, 包括 image, region, XLD 1.1 image 图像由一个或者多个通道组成,是大小相同的矩阵,包含各种像素类型的灰度值 在图像显示界面,按ctrl健,可以查看当前的像素值 灰度图 一个通道像素点存放在一个矩…...
vscode 设置滑条颜色
1. 默认的滑条是灰黑色的,很难看的清 2. 左下角,打开VS Code 设置功能 3. 输入命令 workbench color,回车 4. 找到工作台:自定义颜色设置,打开设置文件 setting.json 5. 打开配置文件 6. 添加颜色配置 "workben…...
农业大数据可视化平台,让农业数据更直观展现!
农业大数据可视化平台是指利用大数据技术和可视化工具,对农业领域的数据进行收集、整理、分析和展示的平台。它可以帮助农业从业者更好地理解和利用农业数据,提高农业生产效率和决策水平。 农业大数据可视化平台通常具有以下特点和功能: 数据…...
【kafka】Golang实现分布式Masscan任务调度系统
要求: 输出两个程序,一个命令行程序(命令行参数用flag)和一个服务端程序。 命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽,然后将消息推送到kafka里面。 服务端程序: 从kafka消费者接收…...
(十)学生端搭建
本次旨在将之前的已完成的部分功能进行拼装到学生端,同时完善学生端的构建。本次工作主要包括: 1.学生端整体界面布局 2.模拟考场与部分个人画像流程的串联 3.整体学生端逻辑 一、学生端 在主界面可以选择自己的用户角色 选择学生则进入学生登录界面…...
【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
VB.net复制Ntag213卡写入UID
本示例使用的发卡器:https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...
【HarmonyOS 5.0】DevEco Testing:鸿蒙应用质量保障的终极武器
——全方位测试解决方案与代码实战 一、工具定位与核心能力 DevEco Testing是HarmonyOS官方推出的一体化测试平台,覆盖应用全生命周期测试需求,主要提供五大核心能力: 测试类型检测目标关键指标功能体验基…...
java 实现excel文件转pdf | 无水印 | 无限制
文章目录 目录 文章目录 前言 1.项目远程仓库配置 2.pom文件引入相关依赖 3.代码破解 二、Excel转PDF 1.代码实现 2.Aspose.License.xml 授权文件 总结 前言 java处理excel转pdf一直没找到什么好用的免费jar包工具,自己手写的难度,恐怕高级程序员花费一年的事件,也…...
376. Wiggle Subsequence
376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...
基于当前项目通过npm包形式暴露公共组件
1.package.sjon文件配置 其中xh-flowable就是暴露出去的npm包名 2.创建tpyes文件夹,并新增内容 3.创建package文件夹...
智能在线客服平台:数字化时代企业连接用户的 AI 中枢
随着互联网技术的飞速发展,消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁,不仅优化了客户体验,还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用,并…...
Frozen-Flask :将 Flask 应用“冻结”为静态文件
Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是:将一个 Flask Web 应用生成成纯静态 HTML 文件,从而可以部署到静态网站托管服务上,如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...