HVV技战法 | 网络安全防护技战法报告-汇报材料

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

一、防守技战法概述

为了确保本次网络安全行动任务的顺利完成，并有效提升网络安全防护能力，我司特设立HW2019领导组和工作组，包括技术组和协调组。技术组由各部门及各二级单位的信息化负责人组成，由公司副总裁担任技术组组长。

为了提升护网工作组人员的安全防护能力，我们可以对不同的重要系统进行分级安全防护。在互联网和目标系统之间设置三道安全防线，以增强安全性：

第一道安全防线：互联网防护

针对互联网这个广阔的网络环境，我们需要采取一系列措施来保护系统免受外部威胁的侵害。这包括但不限于使用防火墙、入侵检测系统（IDS）、入侵预防系统（IPS）等来监控和过滤网络流量，及时发现并阻止潜在的攻击行为。此外，加密技术、访问控制策略和认证机制也应该被应用在互联网连接上，以确保数据传输的机密性和完整性。

第二道安全防线：目标系统防护

在目标系统中，我们需要设立第二道安全防线来阻止潜在的内部和外部威胁。这包括建立合理的访问控制机制，为用户分配适当的权限，并定期审计和监测系统日志。此外，对系统进行漏洞扫描和安全评估，及时修补和更新系统补丁也是非常重要的措施。

第三道安全防线：目标系统内部防护

在目标系统内部，我们需要设立第三道安全防线来防止潜在的内部威胁。这可以通过分段网络、权限分离、应用程序隔离等措施来实现。此外，对员工进行有效的安全意识教育和培训，以提高他们对安全风险的认识，并建立一个健康的安全文化。

通过以上三道安全防线的设置，我们可以提高护网工作组人员的安全防护能力，保护重要系统免受各种威胁的侵害。以下是具体的防护措施：

1. 第一道防线：集团总部互联网边界防护、二级单位企业互联网边界防护。

2. 第二道防线：广域网边界防护、DMZ区边界防护。

3. 第三道防线：目标系统安全域边界防护、VPN。

根据当前的三道防线现状，我们需要梳理出主要的防护内容。这些内容包括但不限于：对外发布的互联网应用系统、设备和安全措施；明确相关责任人；网络结构的梳理；重要或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构；网络安全设备及网络防护情况；SSLVPN和IPSECVPN接入情况。同时，我们还应加强集团广域网和集团专线边界的防护措施，以确保安全性。在无线网边界方面，我们需要加强对无线WIFI、蓝牙等无线通信方式的管控，关闭那些不具备安全条件或没有必要启用的无线功能。

结合信息化资产梳理结果，为了确保集团信息化资产及重点下属单位的网络安全状况，攻防演习行动安全保障小组开展了安全风险评估和排查工作，以确认存在的薄弱环节，并提出整改加固的措施。

二、防守技战法详情