2023年护网总结报告

news2024/11/24 11:44:12

目录
一、 概况

二、 演习背景

三、 护网前期工作准备

3.1 成立工作小组

3.2 攻击面自查自检

3.3 制定演习方案

3.4 加强监测设施

四、 护网工作落实情况

4.1 严格落实值班制度

4.2 威胁情报收集

4.3 强化应急响应

4.4 严格管控

4.5 保障业务连续性

五、 演习评估

5.1 主要评估结果

5.2 需要改进的方面

六、 后续工作计划

6.1 系统安全加固

6.2 账号密码规范

6.3 应急预案更新

6.4 安全培训强化

七、 总结

一、概况

本年度,我公司继续组织参加了XX发起的针对关键信息基础设施的护网攻防演习。我司XX再次担任防守方,针对演习要求,制定出详实的工作方案,严格按照流程开展各项护网工作,最终获得了优异成绩。

二、演习背景

本次演习由XX单位发起,旨在检验我国关键信息基础设施安全防护水平。根据演习方案,参演期间,红蓝对抗方将组织专业红队,对我司XX信息系统采取全面渗透攻击。

三、护网前期工作准备

3.1 成立工作小组

为确保各项准备工作落到实处,成立了XX平台护网演习工作小组。小组由公司高层领导任组长,各相关部门负责人参加。明确分工,层层落实护网工作。

3.2 攻击面自查自检

对业务网站及系统采用关停并转的方式,进一步减少其在互联网上的暴露面,并通过集中、统一防护的手段,进一步加强网站及系统的网络安全防御能力,降低网站和系统被攻击风险。主要包括以下几个方面:
在这里插入图片描述
1、各级业务对外暴露情况排查

检查并确认相关的业务系统名称、梳理,对于非必须业务采取关、停、并、转策略,减少对外暴露面。避免因准生产业务版本落后存在漏洞而影响护网成果。

2、各业务内部暴露情况排查

检查所有相关的业务网站对外暴露情况,包括:网站URL、管理后台、违规发布等,根据前期收集的业务信息,确认网站URL、业务端口、管理后台等情况检查其对外开放情况、安全防护配置等,确保网站应用根据业务需求对外开放相关URL或端口,避免非业务端口以及网站管理后台对外暴露等情况。

3、业务端口对外暴露情况排查

严格控制各业务系统对外暴露的端口信息,禁止业务间护网关系开放权限过大等情况存在,防止红队拿下某个业务系统中内网横向渗透导致业务大面积暴露的情况发生。

4、网络接入安全能控制排查

对内网接入权限等入口进行审查,各业务子网ACL策略、子网内各主机安全组策略,将主机管理权限限制到32位掩码IP地址(如:堡垒机、VPN地址),不同主机之间使用不同密码,且符合密码复杂度要求。

在护网期间强制对所有用户进行多因子认证方式绑定,避免由于账号信息泄露导致红队直接入侵内网的事件发生。

5、资源管理权限排查

护网前对所有拥有资源管理权限的账号进行排查整改,包括登陆账号和管理员账号进行集中排查,对不符合密码管理要求的账号进行通知修改,确保账号信息专人专用,在护网前已对所有相关管理员账号密码下发通知,要求进行统一修改,避免由于人为失误导致的账号信息泄露。

3.3 制定演习方案

针对演习要求,编写《XX平台护网演习工作方案》,明确演习期间的工作机制、值班值守、应急处置等要求。并借助此前的演练,提高应急响应能力。

3.4 加强监测设施

1、升级完善各类安全监控系统,扩充安全设备采集指标;

2、引入第三方安全监测服务,加强对网络异常行为的全面检测。

四、护网工作落实情况

4.1 严格落实值班制度

1、实施24小时值班制度,指定专人进行信息收集、汇报、应急处置;

2、加强重要系统和业务的巡查监测,每日至少2次,防范重大风险。

4.2 威胁情报收集

1、护网期间,收集相关新出现的0day或1day漏洞利用情报;

2、及时对比自身资产,确认是否存在相关可利用的系统漏洞,并研判红队可能的攻击路径;

3、根据威胁情报,提前规划漏洞修补、加固应对策略,做到知己知彼;

4、实时更新高可疑攻击来源IP地址等信息,建立动态监控清单;

5、利用威胁情报支撑主动防御,对可疑攻击源进行预警屏蔽,提高防御时间

4.3 强化应急响应

1、面对红队的连续不断攻击,平台团队反应灵敏,实时跟进攻击行为,落实应急措施,成功防御所有攻击;

2、在发现系统及账号被攻击时,第一时间进行补救和漏洞修复,避免扩大化。

4.4 严格管控

1、护网期间实施网段管控,任何新增IP需经批准;

2、及时发现违规、敏感、异常资产上线,第一时间进行隔离处置;

3、收敛攻击方资产突破口,避免进一步失陷,控制失分风险。

4.5 保障业务连续性

在整个演习期间,严密监控业务系统运行状况,没有出现业务中断现象。验证了平台的业务连续性保障能力。

五、演习评估

根据红蓝对抗演习方案的评估体系,在本次护网演习中,我公司XX平台获得了总评分XX分的优异成绩,达到了预期目标。

5.1 主要评估结果

1、每日于X点、X点进行工作汇报总结,对攻击手段、封禁IP地址,账号爆破情况进行梳理归纳,发现攻击问题第一时间上报总体防守组。编制X份防守成果报告,经演戏指挥部确认,得分XX分。

2、平台对WAF、IDS、以及邮箱、VPN等账户,系统状态、网络状态等进行全方位监控,共发现账户破解、扫描、命令执行、SQL注入等攻击XX次,对异常IP进行及时封禁,共计封禁IPXX余个,未发现攻击成功现象。

3、加强监控应急处理能力。在平台发现被爆破的账号后,并在第一时间对问题账户进行删除操作;发现并删除恶意木马文件XX个,并阻止该恶意程序运行,上报防守成果,同时优化平台相关服务,关闭木马上传路径。

4、防实施阶段XX平台共检测到恶意扫描攻击XX次,平台封禁恶意IP地址XX余个,公司邮箱账户被尝试爆破XX余个,均未成功,XX平台业务账户被尝试暴力破解XX个,成功X个,VPN账号被尝试暴力破解X个,未成功,发现XX公司官网网站有异常IP入侵,发现XX平台、XX平台有异常IP入侵,采取封禁IP措施,对XX平台网站应用系统弱口令问题进行整改。

5、收集到在野利用零日漏洞X个,并对零日漏洞关联的信息资产进行排查及漏洞修复。

5.2 需要改进的方面

1、部分系统存在软件漏洞未及时修补,被红队利用实现攻入;

2、个别业务系统的账号密码设置过于简单薄弱。

六、后续工作计划

针对本次演习的情况,提出以下后续工作计划:

6.1 系统安全加固

加快业务系统漏洞修复进度,提高系统安全等级。

6.2 账号密码规范

研究制定账号密码复杂度标准,对重要系统实施账号密码定期更换。

6.3 应急预案更新

结合本次演习情况,进一步增强和优化应急预案,提高未来应对网络攻击的能力。

6.4 安全培训强化

加大对员工的网络安全培训力度,提高全员安全防护意识。

七、总结

通过本次护网攻防演习,验证了我公司XX平台的安全防护水平,也进一步找到了需要改进的方面。我们将认真总结经验教训,持续提升网络安全能力,为国家关键信息基础设施安全作出新贡献。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/913298.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

开发第一个gPRC的开发

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…

利用anaconda安装指定版本tensorflow的两种方法,并配置于Pycharm上

引言 作为一个跨专业到人工智能的小白,刚开始学习Deep learning时难免会遇到很多安装python开源库的问题,经过自己这段时间的摸索,总结出了两种安装tensorflow指定版本的方法(可以衍生到安装其他python开源库,方法一样…

17.2.2 【Linux】通过systemctl观察系统上所有的服务

使用 systemctl list-unit-files 会将系统上所有的服务通通列出来~而不像 list-units 仅以 unit 分类作大致的说明。 至于 STATE 状态就是前两个小节谈到的开机是否会载入的那个状态项目。主要有 enabled / disabled / mask / static 等等。 假设我不想要知道这么多…

mybatis动态SQL的运用

一、mybatis动态SQL update 表名 set name?,age? where id? 如果我们的前台没有传参,比如没有传入我们的name值,name就会把字段值改为null,这就违背了我们编码的初衷。 许多人会使用类似于where 1 1 来作为前缀,在代码中会用i…

Socket编程入门

Socket编程 套接字的类型 套接字分为两种类型 Stream Sockets,流格式,传输使用的是TCP协议Datagram Sockets,数据包格式,传输使用的是UDP协议 结构体 在不同类型电脑中,字节的排列顺序是不同的:大端序…

uniapp项目添加人脸识别功能,可用作登录,付款,流程审批前的安全校验

本案例使用了hbuilder插件商城中的活体检验插件,可自行前往作者处下载查看, 效果图如下 此插件需要在manifest.json中勾选 实现流程 1:前往hbuilder插件市场下载插件 2:在页面中导入import face from "/uni_modules/mcc-…

成集云 | 维格表会员/租约/合同到期同步企微提醒 | 解决方案

源系统成集云目标系统 方案介绍 维格表是一种新一代的团队数据协作和项目管理工具,由深圳维格智数科技有限公司研发。它结合了可视化数据库、电子表格、实时网络协同、低代码开发技术四项功能,且支持API与可视化看板,操作简单,能…

【数据结构入门指南】二叉树

【数据结构入门指南】二叉树 一、二叉树的概念二、现实中的二叉树三、特殊的二叉树四、二叉树的性质五、二叉树的存储结构5.1 顺序结构5.2 链式结构 一、二叉树的概念 二叉树是一棵特殊的树。一棵二叉树是结点的一个有限集合,该节点: ①:或者…

Vue 2 插槽

可以先阅读组件基础-简单了解通过插槽分发内容。 一、插槽定义 插槽将子组件标签间的内容分发到子组件模板的<slot>标签位置。 如果没有<slot>标签&#xff0c;那么该内容将被丢弃。 二、编译作用域 内容在哪个作用域编译&#xff0c;就可以访问哪个作用域的数据…

SMS 与 WhatsApp 营销,哪个方式最适合你的业务?

SMS和 WhatsApp营销越来越受欢迎&#xff0c;因为它们为企业提供了接触目标受众的有效方式。超过 91%的客户希望收到来自企业的 SMS消息&#xff0c;使用WhatsAppAPI发送的消息的打开率高达99% &#xff0c;这证明了这两种形式的消息传递对于希望及时与客户沟通的企业来说变得重…

火山引擎发布自研视频编解码芯片 压缩效率提升30%

8月22日&#xff0c;火山引擎视频云宣布其自研的视频编解码芯片已成功出片。经验证&#xff0c;该芯片的视频压缩效率相比行业主流硬件编码器可提升30%以上&#xff0c;未来将服务于抖音、西瓜视频等视频业务&#xff0c;并将通过火山引擎视频云开放给企业客户。 火山引擎总裁…

C语言好题解析(四)

目录 选择题一选择题二选择题三选择题四选择题五编程题一 选择题一 已知函数的原型是&#xff1a; int fun(char b[10], int *a); 设定义&#xff1a; char c[10];int d; &#xff0c;正确的调用语句是&#xff08; &#xff09; A: fun(c,&d); B: fun(c,d); C: fun(&…

安防视频监控平台EasyNVR平台启用国标级联的操作步骤来啦!

安防视频监控汇聚EasyNVR视频集中存储平台&#xff0c;是基于RTSP/Onvif协议的安防视频平台&#xff0c;可支持将接入的视频流进行全平台、全终端分发&#xff0c;分发的视频流包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等格式。 为提高用户体验&#xff0c;让用户更加便捷…

再JAVA中如何使用qsort对类进行排序?

目录 结论&#xff1a; 解析&#xff1a; 结论&#xff1a; import java.util.Arrays;class Person implements Comparable<Person>{public String name;public int age;public Person(String name, int age) {this.name name;this.age age;}Overridepublic Stri…

关于Springboot项目打包的配置问题

一、打包方式的不同致使jar包运行性能及docker部署的效率问题 1.1方式一 <build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-compiler-plugin</artifactId><configuration><source&…

保护函数返回的利器——Linux Shadow Call Stack

写在前面 提到内核栈溢出的漏洞缓解&#xff0c;许多朋友首先想到的是栈内金丝雀&#xff08;Stack Canary&#xff09;。今天向大家介绍一项在近年&#xff0c;于Android设备中新增&#xff0c;且默默生效的安全机制——影子调用栈&#xff1a;SCS&#xff08;Shadow Call St…

GEE/PIE遥感大数据处理与典型案例

随着航空、航天、近地空间等多个遥感平台的不断发展&#xff0c;近年来遥感技术突飞猛进。由此&#xff0c;遥感数据的空间、时间、光谱分辨率不断提高&#xff0c;数据量也大幅增长&#xff0c;使其越来越具有大数据特征。对于相关研究而言&#xff0c;遥感大数据的出现为其提…

亚马逊前台又更新了?这个功能有点意思!

亚马逊最近动作频频&#xff0c;之前听说过&#xff0c;亚马逊的IT团队换了一批新人&#xff0c;目前界面也在进行迭代改版。只不过各项新功能的改版&#xff0c;让卖家们应接不暇。由于新功能的改变都会对卖家们的业务产生影响&#xff0c;这直接关系到卖家的切身利益&#xf…

leetcode1109. 航班预订统计(java)

差分数组 leetcode1109. 航班预订统计差分数组解题代码演示 上期经典 leetcode1109. 航班预订统计 难度 - 中等 原题链接 - 1109. 航班预订统计 这里有 n 个航班&#xff0c;它们分别从 1 到 n 进行编号。 有一份航班预订表 bookings &#xff0c;表中第 i 条预订记录 bookings…

查询速度最高提升50倍!火山引擎ByteHouse在广告投放领域实践分享

更多技术交流、求职机会&#xff0c;欢迎关注字节跳动数据平台微信公众号&#xff0c;回复【1】进入官方交流群 据QuestMobile报告显示&#xff0c;移动互联网已经进入了下半场&#xff0c;在使用人数和使用时长方面已经没有明显增长&#xff0c;互联网已经流量趋于饱和。 作为…