前言

1、什么是护网行动

“护网行动”是指国家组织的网络安全防护演练行动。

护网行动通常由国家相关部门组织，旨在模拟真实的网络攻击情况，检验和提升关键信息基础设施、重要信息系统和大数据的安全防护能力。

在护网行动中，会有专业的攻击队伍对目标系统发起网络攻击，而防守方则需要采取各种技术和管理手段来抵御攻击、监测威胁、及时响应和处置安全事件，以保障网络和信息系统的安全稳定运行。

护网行动有助于发现网络安全中的薄弱环节和潜在威胁，促进各单位完善网络安全防御体系，提高网络安全应急响应能力，加强网络安全人才队伍建设，增强全社会的网络安全意识。

护网行动中红蓝两队各自的工作范畴是什么，又各自用到哪些技术？ 

红队（攻击队）：

工作范畴：

1. 对目标网络和系统进行侦察，收集相关信息，包括网络拓扑、IP 地址段、开放端口、服务类型等。
2. 尝试利用各种漏洞和弱点，如系统漏洞、应用程序漏洞、配置错误等，进行攻击和渗透。
3. 实施社会工程学攻击，如钓鱼邮件、电话诈骗等，以获取敏感信息或进入目标系统。
4. 尝试绕过目标的安全防护机制，如防火墙、入侵检测系统等。

常用技术：

1. 漏洞扫描工具，如 Nessus、OpenVAS 等，用于发现系统和应用程序的漏洞。
2. 渗透测试框架，如 Metasploit 等，帮助利用漏洞获取系统权限。
3. 社会工程学工具，如用于制作钓鱼邮件的工具等。
4. 网络扫描工具，如 Nmap 等，用于网络侦察。

蓝队（防守队）：

工作范畴：

1. 监测和分析网络流量，及时发现异常活动和潜在的攻击行为。
2. 对系统和网络进行安全加固，如及时更新补丁、优化配置等。
3. 制定和执行应急响应计划，在遭受攻击时能够迅速采取措施，降低损失。
4. 对员工进行安全意识培训，提高整体的安全防范能力。
5. 与其他防守团队进行协作和信息共享。

常用技术

1. 入侵检测和防御系统（IDS/IPS），如 Snort 等，用于实时监测网络中的攻击行为。
2. 安全信息和事件管理系统（SIEM），如 Splunk 等，用于集中管理和分析安全事件。
3. 防火墙和访问控制列表（ACL），用于控制网络访问。
4. 数据备份和恢复技术，确保数据的安全性和可用性。
5. 漏洞管理工具，用于跟踪和处理系统中的漏洞。

需要注意的是，具体的工作范畴和所使用的技术可能会根据护网行动的具体要求和目标而有所不同。

2、护网的分类

护网行动可以从不同的角度进行分类：

1.按照组织规模分类：

• 国家级护网：通常涉及国家关键信息基础设施和重要系统，规模较大，影响范围广。
• 行业级护网：针对特定行业，如金融、能源、交通等，重点检验该行业的网络安全防护能力。
• 企业级护网：某个企业自行组织，以提升自身网络安全水平。

2.按照防护对象分类：

• 关键信息基础设施护网：侧重于电力、通信、金融等关键领域的基础设施。
• 政务系统护网：针对政府部门的办公、服务等信息系统。
• 工业控制系统护网：聚焦于工业生产中的控制网络和设备。

3.按照行动目的分类：

• 检验性护网：主要目的是检验现有网络安全防护体系的有效性和漏洞。
• 训练性护网：着重于锻炼网络安全人员的应急响应和处置能力。
• 整改性护网：通过行动发现问题并推动后续的整改和优化工作。

4.按照行动周期分类：

• 短期护网：一般持续数天到几周，集中进行攻击和防御演练。
• 长期护网：可能持续数月，对网络安全进行持续监测和防护。

5.按照参与范围分类：

• 内部护网：仅组织内部人员参与，对内部网络进行安全演练。
• 联合护网：多个组织或单位联合开展，加强跨部门的协作和沟通。

3.护网的时间

不同级别的护网行动开始时间和持续时间有所不同。以国家级护网为例，通常在每年的7、8月左右开始，持续2至3周。省级护网行动的持续时间相对短一些，大概在2周左右，更低级别的护网行动则在1周左右。

不过，护网行动的具体时间可能会因年份或实际情况而有所调整。例如2021年由于特殊原因，所有的安全工作需在7月之前完成，当年的护网行动在4月左右就已结束。

最后

每年的护网行动都会招募大量网络安全技术人才，还是有偿的，待遇普遍在1.0K/天-3K/天，15天下来，收入也可达到2W至5W。而且护网行动也招募未毕业的学生实习，只要有web渗透测试能力，以及靠谱的内推都可以参加。

对于在校未毕业的同学来说，是一个非常宝贵的机会，既能获得一份极具含金量的实习经历，又能挣到一笔不小的收入。

相关专业的同学看到这里是不是有些心动了，十分推荐大家把握机会去试试。要是担心自己专业能力还未达到，可以按照护网行动相关技能要求，从现在开始准备，打磨技能，参加下一届！

 以下是一个参加护网行动的学习路线，涵盖了需要掌握的主要技术点：

一、基础准备

1.计算机基础知识

• 操作系统（Windows、Linux）的安装、配置和基本命令操作。
• 计算机硬件组成和工作原理。

2.网络基础

• TCP/IP 协议栈，包括 IP、TCP、UDP 等协议的原理。
• 网络拓扑结构、子网掩码、网关等概念。
• 常用网络命令（如 ping、tracert、netstat 等）的使用。

二、编程语言与脚本

1.Python

• 基本语法、数据结构（列表、字典、元组等）。
• 文件操作、异常处理。
• 网络编程基础，使用 sockets 库。

2.Shell 脚本

• 常见的命令和参数。
• 流程控制（if-else、for 循环等）。

三、网络安全基础

1.常见网络攻击与防御

• DDoS 攻击、SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造等攻击原理和防御方法。
• 网络钓鱼、社会工程学的防范。

2.密码学基础

• 对称加密算法（AES）和非对称加密算法（RSA）原理。
• 数字证书、数字签名的概念。

四、系统与应用安全

1.Windows 系统安全

• 组策略、用户权限管理、注册表。
• 系统服务和端口管理。

2.Linux 系统安全

• 用户和权限管理（sudo、chmod 等）。
• 防火墙（iptables）配置。

3.数据库安全（MySQL、Oracle 等）

• SQL 注入防范、用户权限设置、数据备份与恢复。

五、安全工具与技术

1.漏洞扫描工具（Nessus、OpenVAS 等）

• 安装、配置和使用。
• 漏洞报告的解读和分析。

2.网络监控工具（Wireshark）

• 数据包捕获与分析。
• 常见协议的解析。

3.防火墙（Cisco ASA、FortiGate 等）

• 访问控制策略配置。
• 日志分析和故障排除。

4.IDS/IPS（Snort、Suricata 等）

• 规则编写和配置。
• 警报分析和处理。

六、应急响应与处理

1.事件监测与发现

• 日志分析工具（ELK Stack）的使用。
• 异常流量监测。

2.事件响应流程

• 制定应急响应计划。
• 数据保留和证据收集。

3.事件恢复与总结

• 系统和数据的恢复方法。
• 事件总结和报告撰写。

七、团队协作与沟通

• 了解团队协作的重要性和方法。
• 学习使用沟通工具（如钉钉、飞书等）进行有效的信息共享和协调。

八、持续学习与更新

• 关注网络安全领域的最新动态和趋势。
• 学习新出现的攻击技术和防御手段。

按照这个学习路线，逐步掌握相关技术点，并通过实践和参加模拟演练来巩固所学知识，将有助于您更好地参与护网行动。