目的:
1、净化企业或机构的网络环境、强化网络安全意识;
2、防攻击、防破坏、防泄密、防重大网络安全故障;
3、检验企业关键基础设施的安全防护能力;
4、提升关键基础设施的网络安全防范能力和水平。
现状:
那么问题来了?好多企业公司,在没有完全承建安全基础建设能力的情况下,如何做好防守。
解决措施:
我们可能会想到关机,断网,停止服务,但是这不是解决问题的根本原因,演习是为了暴露出企业安全脆弱及风险的所在,然后对存在的问题进行改进,策略加固,从而提升网络安全防防能力和水平,不然的话就就会失去演练的真实意义。
近期收到客户的反馈需要对xxx网站进行一次攻防演练演习,在没有完全承建安全基础建设能
力的情况下,如何做好防守!
打铁还需自身硬、在没有外界安全资源支撑的情况下首先就要从自身加固做起!!!
为了响应xxxx4月17日-4月21日的网络安全攻防演练演习,演练前对主机安全基线检查、数
据库安全基线检查、IIS安全基线检查、WEB应用安全基线检查基于以上安全自查发现的问题和隐
患,及时进行安全加固、策略配置优化和改进、从而降低可能被外部攻击利用的脆弱性和风险。设
置查杀工具策略、设置口令密码策略、设置日志审核策略、设置权限访问策略、禁用共享服务和端
口等安全规则调整极大程度确保主机安全、应用程序安全,数据库安全。
演练时,由于安全监测工具有限,主要通过以下手段进行防御
1、WEB应用防火墙主动检测防御为主,对异常攻击IP及进程及时进行封堵处理。
2、手工排查IIS日志、系统日志、安全工具日志为主辅,排查系统日志,对异常程序及
IP进行及时阻断处理。
3、使用D_盾WEB后门扫描工具检测后门程序。
4、使用火绒工具进行全局扫描处理,排查异常文件及程序及时阻断处理。
今天就到此为止吧!!!!!!演练还没有结束,也没有搞过攻防演练呢
演练结束后需要对存在的安全问题进行分析学习,不断提升自身防御能力和攻防水平
