正文

HVV总结

admin
admin V管理员 /0 评论 /111 阅读
1007
此篇文章发布距今已超过175天,您需要注意文章的内容或图片是否可用!

HVV是以公安部牵头的,用以评估企事业单位的网络安全活动。公安部会组织攻防两方,进攻方(红队)会在一个月内对防守方(蓝队)发动网络攻击,检测出防守方存在的安全漏洞。

HVV影响重大,它是政府组织的,会对所参与的单位进行排名,在HVV中表现不佳的单位,未来评优评先等等工作都会受到影响。并且HVV是和政治挂钩的,一旦参与HVV的企业、单位的网络被攻击者打穿,领导都有可能被撤掉。

※HVV前期准备:

(1)资产梳理
拓扑、公网资产、内网资产(IP、域名、名称、版本、负责人等)
(2)漏洞扫描
漏洞扫描主要是检测网内存在的设备数量、端口、服务和漏洞,旨在“
摸清家底,认清风险,找出漏洞,积极整改”。
(3)渗透测试
模拟黑客攻击手法,对重要业务进行非破坏性的漏洞检测和攻击测试,查找应用代码层面存在的漏洞并修复。

※安全监测:

充分利用安全设备及监控平台进行监控。分析安全设备的日志,对应用系统的运行状态、资源占用率等情况进行查看,及时发现和应对攻击行为,根据记录的入侵源IP、攻击类型、攻击访问等特征进行关联分析。

※应急响应:

建立健全安全预防和预警机制。发生突发性事件时,启动应急预案,根据事件级别,采取相应处置措施,确保网络通畅,业务连续性以及信息安全。同时对爆出的0day进行查看并修复。

※HVV忠告:
hvv期间,威胁情报资源(斗象科技步在线)十分重要,0day要修复,弱口令要更改,不重要的端口和服务要关闭,要加强网络安全意识,小心钓鱼邮件和陌生程序、链接等。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com