大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
一、防守技战法概述
为了确保本次网络安全行动任务的顺利完成,并有效提升网络安全防护能力,我司特设立HW2019领导组和工作组,包括技术组和协调组。技术组由各部门及各二级单位的信息化负责人组成,由公司副总裁担任技术组组长。
为了提升护网工作组人员的安全防护能力,我们可以对不同的重要系统进行分级安全防护。在互联网和目标系统之间设置三道安全防线,以增强安全性:
第一道安全防线:互联网防护
针对互联网这个广阔的网络环境,我们需要采取一系列措施来保护系统免受外部威胁的侵害。这包括但不限于使用防火墙、入侵检测系统(IDS)、入侵预防系统(IPS)等来监控和过滤网络流量,及时发现并阻止潜在的攻击行为。此外,加密技术、访问控制策略和认证机制也应该被应用在互联网连接上,以确保数据传输的机密性和完整性。
第二道安全防线:目标系统防护
在目标系统中,我们需要设立第二道安全防线来阻止潜在的内部和外部威胁。这包括建立合理的访问控制机制,为用户分配适当的权限,并定期审计和监测系统日志。此外,对系统进行漏洞扫描和安全评估,及时修补和更新系统补丁也是非常重要的措施。
第三道安全防线:目标系统内部防护
在目标系统内部,我们需要设立第三道安全防线来防止潜在的内部威胁。这可以通过分段网络、权限分离、应用程序隔离等措施来实现。此外,对员工进行有效的安全意识教育和培训,以提高他们对安全风险的认识,并建立一个健康的安全文化。
通过以上三道安全防线的设置,我们可以提高护网工作组人员的安全防护能力,保护重要系统免受各种威胁的侵害。以下是具体的防护措施:
1. 第一道防线:集团总部互联网边界防护、二级单位企业互联网边界防护。
2. 第二道防线:广域网边界防护、DMZ区边界防护。
3. 第三道防线:目标系统安全域边界防护、VPN。
根据当前的三道防线现状,我们需要梳理出主要的防护内容。这些内容包括但不限于:对外发布的互联网应用系统、设备和安全措施;明确相关责任人;网络结构的梳理;重要或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构;网络安全设备及网络防护情况;SSLVPN和IPSECVPN接入情况。同时,我们还应加强集团广域网和集团专线边界的防护措施,以确保安全性。在无线网边界方面,我们需要加强对无线WIFI、蓝牙等无线通信方式的管控,关闭那些不具备安全条件或没有必要启用的无线功能。
结合信息化资产梳理结果,为了确保集团信息化资产及重点下属单位的网络安全状况,攻防演习行动安全保障小组开展了安全风险评估和排查工作,以确认存在的薄弱环节,并提出整改加固的措施。
二、防守技战法详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...