目录
红队及发展趋势
基本概念
发展趋势
防守阶段
备战阶段
临战阶段
实战阶段
战后整顿
如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。
红队及发展趋势
基本概念
红队一般指实战攻防的防守方。
红队主要复盘总结现有防护系统的不足之处,为后续常态化网络安全
防护措施提供优化依据。在日常运维
上以实战思想进一步加强安全防护措施,提高整体防守能力。红队组成成分较为复杂,一般由以下部分组成:
- 目标系统运维单位:负责指挥,组织和协调。
- 安全运营团队:整体防护和监视攻击。
- 安全厂商及软件开发商:对自身系统安全进行加固,监控和配合攻防专家发现的问题进行整改。
- 网络运维团队:配合安全专家对网络架构安全,出口整体优化,网络监控,溯源等工作。
- 云提供商:对自身云系统安全加固,对云上系统安全性进行监控,同时协助攻防专家对发现问题进行整改。
- 其他成员:视情况而定是否需要及具体工作安排。
发展趋势
防守重心扩大 : 之前的攻防演练攻击队得分主要是拿下靶标系统和路径中的关键集权系统,服务器等权限,非靶标系统得分很少,故防守队中心也在于此。而对于参与过攻防演练的单位来说,需要的是对系统更全面的风险发现,所以防守队的中心也扩大到了所有重要的业务系统,重要设备,资产和相关的上下级单位。
持续加强监测防护
被动防守到主动对抗
防守阶段
备战阶段
在演练开始之前,应当充分了解自身系统的不足之处,对系统进行安全评估,确定自身系统的防护能力及工作协同的默契程度。开始之前,红队应当在以下几个方面进行准备和改进:
- 技术方面 :对自身系统的安全性,部署位置,覆盖面进行评估;尽量部署全流量威胁检测,网络分析系统,主机检测等安全防护设备,提高监控工作的有效性,时效性,准确性;检测人员要熟悉安全产品,优化产品规则。
- 管理方面 :建立合理的组织架构,责任到人,有针对性地制定工作计划并做好质量把关,确保工作落到实处;建立良好的沟通机制,通过安全可靠的即时通讯工具建立工作群,及时发布工作通知,共享信息数据,快速有效的沟通。
- 运营方面 :成立防护工作组,落实技术检查,安全检测,整改检测等工作,加强防护能力建立完善的预警处置机制,提高处置效率。全流量安全检测是重中之重,必须以此为核心,有效开展工作。
临战阶段
召开动员会,统一思想。进行任务分工,说明工作职责,固化每日流程,做好前期检测,中期研判和后期处置工作。组织战前培训,由大佬分享经验,制定不同情景下的防护方案。
实战阶段
实战阶段要做好以下四点:
- 全面检测,及时处置
- 全局性分析研判
- 提高时间处置效率及结果
- 追踪溯源,全面反制
战后整顿
通过复盘找出工作的疏漏,总结输出技术和管理方面的整改措施计划。通过此次经验的积累,沿用好的经验做法,真实有效的提高防护能力。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
