护网专题简单介绍
护网专题简单介绍
- 一、护网红蓝队介绍
- 1.1、网络安全大事件
- 1.2、护网行动由来
- 1.3、护网行动中的角色
- 二、红队介绍
- 2.1、红队所需技能
- 2.2、红队攻击流程
- 三、蓝队介绍
- 3.1、蓝队所需技能
- 3.2、蓝队防守四阶段
- 3.3、蓝队前期准备
- 四、常见安全厂商介绍
- 4.1、常见安全厂商
- 五、常见安全产品分类
- 六、常见安全产品介绍
- 6.1、防火墙发展历史
- 6.2、明御安全网关产品概述
- 6.3、Web应用防火墙
- 6.3.1、Web应用面临风险
- 6.3.2、网关安全类产品定位
- 6.3.3、WAF应用场景
- 七、项目基础概念
- 7.1、工程师项目职业素养体系
- 7.2、IT工程类项目常见角色
- 7.3、IT工程类项目基本流程
- 八、职业化思维
- 九、注意事项
- 9.1、现场注意事项
- 9.2、猝死症状
一、护网红蓝队介绍
1.1、网络安全大事件
1.2、护网行动由来
- 护网行动介绍
- 2016年,公安部会同民航局、国家电网组织开展了**“护网2016”**网络安全攻防演习活动。同年《网络安全法》颁布并出台网络安全演练相关规定,制定“网络安全事件应急预案,定期进行演练”。自此“护网行动”进入人们视野关键信息基础设施的运营,成为网络安全建设重要的一环。
- 网传的HW指的就是护网,从2020年起就被广大师傅们传成HVV。护网是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。
- 护网攻防演练这个概念是从2016年开始有的,在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视。演练分为:红队和蓝队,由红队担任攻击方、蓝队担任防守方,通过一定规则限制下进行实战网络攻防演练,即红蓝对抗。
1.3、护网行动中的角色
二、红队介绍
- 红队-网络实战攻防演习中的攻击方。
- 红队会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
- 攻击时只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制。要求实际获取系统权限或系统数据并且可以在一定范围内使用社工手段。
- 通常会以3人为一个战斗小组,对其成员的能力要求往往是综合性的、全面性的。
- 不仅要会熟练使用各种工具,还要熟知目标系统及其安全配置,并具备一定的代码开发能力,以便应对特殊问题。
2.1、红队所需技能
- 外围打点能力
- 钓鱼远控能力
- 漏洞挖掘能力
- 代码审计能力
- 漏洞分析能力
- 木马免杀能力
- 权限提升能力
- 内网渗透能力
- 权限维持能力
- 跨域渗透能力
2.2、红队攻击流程
三、蓝队介绍
- 蓝队-网络实战攻防演习中的防守方。
- 蓝队是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。
- 主要工作包括:前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据。
- 通常会在日常安全运维工作的基础上,以实战思维进一步加强安全防护措施、提升管理组织规格、扩大威胁监控范围、完善监测与防护手段、增加安全分析频率、提高应急响应速度,提升防守能力。
- 特别说明:蓝队并不仅仅由实战演习中目标系统运营单位一家独立承担,而是由目标系统运营单位、攻防专家、安全厂商、软件开发商、网络运维队伍等多方组成的防守队伍。
3.1、蓝队所需技能
- 设备使用能力
- 入侵排查能力
- 交互监控能力
- 日志分析能力
- 分析研判能力
- 溯源分析能力
- 攻击辨别能力
- 社工搜索能力
- 流量分析能力
- 逆向分析能力
3.2、蓝队防守四阶段
3.3、蓝队前期准备
-
管理层面
- 组建安全保障团队、制定安全保障承诺书、安全保障宣讲。
-
技术层面
- 梳理暴露的在互联网的资产和业务、自查内网业务的各种安全漏洞、安全配置、弱口令、安全风险评估、安全整改等,全面协助对现网网络结构根据业务等级划分安全域,明确安全域边界提供整体安全。
四、常见安全厂商介绍
4.1、常见安全厂商
五、常见安全产品分类
六、常见安全产品介绍
6.1、防火墙发展历史
6.2、明御安全网关产品概述
明御®安全网关(DAS-Gateway)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,是集传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。
- 产品图片
- 产品使用界面
6.3、Web应用防火墙
6.3.1、Web应用面临风险
Web应用防火墙简称“WAF”,主要致力于提供应用层安全防护。
对HTTP/HTTPS应用数据深度检测分析,识别及阻断传统网络防火墙无法识别的WEB应用攻击行为。
6.3.2、网关安全类产品定位
6.3.3、WAF应用场景
七、项目基础概念
7.1、工程师项目职业素养体系
顺利完成一个项目的交付,工程师除了具备专业的技术能力以外,很多非技术维度的能力或素质也是很重要的,我们把这些能力称为项目职业素养。
7.2、IT工程类项目常见角色
7.3、IT工程类项目基本流程
八、职业化思维
养成良好的职业化思维和习惯,有助于提升职业素养,帮助自己走得更远。
九、注意事项
9.1、现场注意事项
- 认真完成自己的任务,如果出现问题是需要承担对应责任。
- 遵守项目现场各类规章制度,尤其是保密制度,做到不拍照、不泄密。
- 准时到岗,最好提前到岗,护网期间门禁较为严格。
- 按时吃饭,该放松时放松,值守时间很长。
- 注意身体状况,如有异常及时反馈、请假,但千万不能旷工。
9.2、猝死症状
猝死:从发病一直到死亡的时间不超过6小时,往往没有任何先兆。猝死通常是心冠病、心肌病、高血压等心血管疾病引起的精神恍惚、无意识、甚至死亡。人要猝死时,前期可能有如下信号:
- 反复晕厥:在长期熬夜加班、劳累过度后,如果出现反复晕厥的症状,大概率是猝死前的信号,需要尤为注意。
- 间断性胸闷、胸痛:出现胸闷、胸痛等症状,发作持续时间不长,经休息后症状自行消失,这种情况通常成为梗死前心绞痛,需要引起高度重视。
- 上述症状加重:猝死的主要原因是心源性猝死,冠心病或其它恶性心律失常引起的心脏骤停或急性心衰竭。当发现不明原因的心慌、憋气、气促、心悸等症状时,应及时就医。
- 其它症状:本身存在心血管基础疾病时,出现多处部位疼痛、肠胃道症状、心跳加速等情况时,也需要提高警惕
相关文章:
护网专题简单介绍
护网专题简单介绍 一、护网红蓝队介绍1.1、网络安全大事件1.2、护网行动由来1.3、护网行动中的角色二、红队介绍2.1、红队所需技能2.2、红队攻击流程 三、蓝队介绍3.1、蓝队所需技能3.2、蓝队防守四阶段3.3、蓝队前期准备 四、常见安全厂商介绍4.1、常见安全厂商 五、常见安全产…...
GO学习之 网络通信(Net/Http)
GO系列 1、GO学习之Hello World 2、GO学习之入门语法 3、GO学习之切片操作 4、GO学习之 Map 操作 5、GO学习之 结构体 操作 6、GO学习之 通道(Channel) 7、GO学习之 多线程(goroutine) 8、GO学习之 函数(Function) 9、GO学习之 接口(Interface) 10、 文章目录 GO系列前言一、H…...
<dependency> idea中为什么这个变黄色
在IDE中,当你的代码出现黄色高亮时,通常表示存在警告或建议的提示。对于Maven的<dependency>标签来说,黄色高亮可能有以下几种原因: 依赖项未找到:黄色高亮可能表示IDE无法找到指定的依赖项。这可能是由于配置错…...
SA8000 社会责任要求之健康安全准则
【SA8000 社会责任要求之健康安全准则】 健康和安全 准则 3.1 组织应提供一个安全和健康的工作环境,并应采取有效的措施防止潜在的健康和安全事故和职业伤害,或在工作的过程中发生的或引起的疾病。基于产业相关的安全与健康的知识以及任何特定的危害&…...
SpringMVC的架构有什么优势?——控制器(三)
前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 「推荐专栏」: ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄,vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄ÿ…...
AI和ChatGPT:人工智能的奇迹
AI和ChatGPT:人工智能的奇迹 引言什么是人工智能?ChatGPT:AI的语言之王ChatGPT的工作原理ChatGPT的优势和挑战AI和ChatGPT的未来展望结论 引言 人工智能(Artificial Intelligence,简称AI)是一项令人兴奋的…...
掌握 JVM 的参数及配置
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ JVM(Java虚拟机)是Java编程语言的核心组件之一,它负责执行Java程序,并提供一系列参数和配置选项,可以调整Java程…...
如何高性能、高效率地实现3D Web轻量化?
随着互联网和Web技术的发展,3D Web应用的需求越来越多。然而,复杂的3D模型在Web上展示和交互通常需要大量的带宽和计算资源。为了解决这一问题,HOOPS技术作为一套专业的3D图形技术开发工具包,发挥着关键作用。本文将探讨HOOPS技术…...
【Linux 网络】 传输层协议之TCP协议 TCP的三次握手和四次挥手
TCP协议 TCP协议段格式谈谈什么是 “可靠” 和 “不可靠”TCP协议段——序号与确认序号TCP协议段——窗口大小TCP协议段 —— 六个标志位确认应答机制(ACK)超时重传机制连接管理机制TCP 的三次握手四次挥手TCP三次握手四次挥手总结图 滑动窗口流量控制拥…...
git仓库与本地暂存区的同步问题
向下同步 对于远程仓库的项目,初始化一个配置文件,配置远程仓库及相关信息,赋值远程仓库的地址,使用git pull命令即可拉取仓库代码。 git pull [remote_addr] 该部分完成向下同步 向上同步 向上同步时会遇到很多的问题…...
MATLAB算法实战应用案例精讲-【图像处理】图像分类模型-LeNetAlexNetVGG
目录 LeNet 模型介绍 模型结构 模型实现 模型特点 模型指标 AlexNet...
切换基础地图图层)
ArcGIS API for JavaScript 4.x 教程(二)切换基础地图图层
了解如何更改地图中的基础地图图层。 基础地图图层: 基础地图层是用于访问和显示来自基础地图层服务的数据的层。它为地图或场景提供视觉和地理上下文,通常包含具有管理边界和地名的全局数据。 基本地图图层服务提供了许多基本地图图层样式,例…...
SpringBoot——如何读写使用JSON文件保存的数据
文章目录 1. 将数据写入JSON文件2. 从JSON文件读取数据2.1 读取单个对象2.2 读取对象列表 1. 将数据写入JSON文件 要将数据写入JSON文件,可以使用Spring Boot中提供的Jackson库。Jackson库是处理JSON的Java库,可以轻松地将对象转换为JSON字符串ÿ…...
SDU Crypto School - 计算不可区分性1
Encryption: Computational security 1-4 主讲人:李增鹏(山东大学) 参考教材:Jonathan Katz, Yehuda Lindell, Introduction to Modern Cryptography - Principles and Protocols. 什么是加密 首先,加密方案的目的在于…...
win11 vscode torch 编译遇错
1. 错误内容: Failed to build pc-util ERROR: Could not build wheels for pc-util, which is required to install pyproject.toml-based projects NativeCommandExitException: Program “pip.exe” ended with non-zero exit code: 2.问题分析: pip出…...
Markdown系列之Flowchat流程图
一.欢迎来到我的酒馆 介绍Markdown的Flowchart流程图语法。 目录 一.欢迎来到我的酒馆二.什么是Flowchart三.更进一步 二.什么是Flowchart 2.1 Flowchart是一款基于javascript的工具,使用它可以用代码创建简单的流程图。具体信息可以查看flowchart官网:…...
小程序wx:else提示 Bad attr `wx
问题:以下wx:for里的wx:if , wx:else 会报这个错:Bad attr wx <scroll-view class"scroll1" scroll-x enable-flex"true"><view wx:if"{{playlist.length>0}}" class"item" wx:for"…...
halcon 学习笔记
图像的参数 图形参数 Iconic, 包括 image, region, XLD 1.1 image 图像由一个或者多个通道组成,是大小相同的矩阵,包含各种像素类型的灰度值 在图像显示界面,按ctrl健,可以查看当前的像素值 灰度图 一个通道像素点存放在一个矩…...
vscode 设置滑条颜色
1. 默认的滑条是灰黑色的,很难看的清 2. 左下角,打开VS Code 设置功能 3. 输入命令 workbench color,回车 4. 找到工作台:自定义颜色设置,打开设置文件 setting.json 5. 打开配置文件 6. 添加颜色配置 "workben…...
农业大数据可视化平台,让农业数据更直观展现!
农业大数据可视化平台是指利用大数据技术和可视化工具,对农业领域的数据进行收集、整理、分析和展示的平台。它可以帮助农业从业者更好地理解和利用农业数据,提高农业生产效率和决策水平。 农业大数据可视化平台通常具有以下特点和功能: 数据…...
CTF show Web 红包题第六弹
提示 1.不是SQL注入 2.需要找关键源码 思路 进入页面发现是一个登录框,很难让人不联想到SQL注入,但提示都说了不是SQL注入,所以就不往这方面想了 先查看一下网页源码,发现一段JavaScript代码,有一个关键类ctfs…...
label-studio的使用教程(导入本地路径)
文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...
shell脚本--常见案例
1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件: 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...
在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中,手势开发全攻略:
在 HarmonyOS 应用开发中,手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力,既支持点击、长按、拖拽等基础单一手势的精细控制,也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档,…...
关于nvm与node.js
1 安装nvm 安装过程中手动修改 nvm的安装路径, 以及修改 通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解,但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后,通常在该文件中会出现以下配置&…...
java调用dll出现unsatisfiedLinkError以及JNA和JNI的区别
UnsatisfiedLinkError 在对接硬件设备中,我们会遇到使用 java 调用 dll文件 的情况,此时大概率出现UnsatisfiedLinkError链接错误,原因可能有如下几种 类名错误包名错误方法名参数错误使用 JNI 协议调用,结果 dll 未实现 JNI 协…...
大语言模型如何处理长文本?常用文本分割技术详解
为什么需要文本分割? 引言:为什么需要文本分割?一、基础文本分割方法1. 按段落分割(Paragraph Splitting)2. 按句子分割(Sentence Splitting)二、高级文本分割策略3. 重叠分割(Sliding Window)4. 递归分割(Recursive Splitting)三、生产级工具推荐5. 使用LangChain的…...
第25节 Node.js 断言测试
Node.js的assert模块主要用于编写程序的单元测试时使用,通过断言可以提早发现和排查出错误。 稳定性: 5 - 锁定 这个模块可用于应用的单元测试,通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...
土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测;从基础到高级,涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等
🔍 土地利用/土地覆盖数据是生态、环境和气象等诸多领域模型的关键输入参数。通过遥感影像解译技术,可以精准获取历史或当前任何一个区域的土地利用/土地覆盖情况。这些数据不仅能够用于评估区域生态环境的变化趋势,还能有效评价重大生态工程…...
图表类系列各种样式PPT模版分享
图标图表系列PPT模版,柱状图PPT模版,线状图PPT模版,折线图PPT模版,饼状图PPT模版,雷达图PPT模版,树状图PPT模版 图表类系列各种样式PPT模版分享:图表系列PPT模板https://pan.quark.cn/s/20d40aa…...