蓝队在网络攻防演习中作为防守的一方
备战阶段
充分了解自身安全防护状况,确定自身的安全防护能力和工作协作默契程度,喂后续工作提供能力支撑
实战阶段
做好全局性分析研判,全面布局安全监测预警,提高时间处置效率
战后改进
全面复盘分析,总结经验,提升安全防护水平
应对攻击常用策略
加强安全意识,避免将敏感信息透露出去
收敛互联网暴露面,定期梳理网络边界,定期检查易受攻击的系统;外部接入网络梳理;梳理API接口,VPN,WIFI等
纵深防御
- 互联网端防护:部署网络防护设备,开展攻击检测
- 访问控制措施:只给必须是用的用户开放访问权限
- 主机防护:关闭无用服务,修改弱口令,高危漏洞打补丁,安全软件,日志审计等
- 集权系统防护
- 无线网络
- 外部接入网络
