网络安全攻防演练防守方方案.docx

网络安全攻防演练防守方方案 网络安全攻防演练防守方方案全文共26页，当前为第1页。网络安全攻防演练防守方方案全文共26页，当前为第1页。 网络安全攻防演练防守方方案全文共26页，当前为第1页。 网络安全攻防演练防守方方案全文共26页，当前为第1页。 目录 1、攻防演习概述 2 1.1.攻防演习背景 2 1.2.攻击角度看防守 2 1.3.演习防守方法论 3 2.组织及职责分工 4 2.1.攻防演习组织 4 2.2职责分工 5 2.3.各阶段工作任务 6 3.防守工作方案 9 3.1.第一阶段：准备阶段 9 3.1.1.防守方案编制 10 3.1.2.防守工作启动会 10 3.1.3.重要工作开展 10 3.2.第二阶段：安全自查和整改阶段 11 3.2.1.网络安全检查 11 3.2.2.主机安全检查 12 3.2.3.应用系统安全检查 12 3.2.4.运维终端安全检查 13 3.2.5.日志审计 13 3.2.6.备份效性检查 14 3.2.7.安全意识培训 14 3.2.8.安全整改加固 15 3.3.第三阶段：攻防预演习阶段 15 3.3.1.预演习启动会 15 3.3.2.授权及备案 16 3.3.3.预演习平台 16 3.3.4.预演习攻击 16 3.3.5.预演习防守 17 3.3.6 预演习总结 18 3.4 第四阶段：正式防护阶段 18 3.4.1.安全事件实时监测 19 3.4.2.事件分析与处置 19 3.4.3.防护总结与整改 19 4.演习组织及工作计划 20 4.1.演习工作单位和组织分工 20 4.1.1.明确参演单位 20 4.1.2.演习工作组织架构 20 4.1.3.演习工作职责分工 20 4.2.初步工作计划 21 5.流量安全监测分析系统部署 23 6.主机加固实施 25 网络安全攻防演练防守方方案全文共26页，当前为第2页。网络安全攻防演练防守方方案全文共26页，当前为第2页。1、攻防演习概述 网络安全攻防演练防守方方案全文共26页，当前为第2页。 网络安全攻防演练防守方方案全文共26页，当前为第2页。 1.1.攻防演习背景 网络安全实战攻防演习（以下简称"攻防演习"）是以获取目标系统的最高控制权为目标，由多领域安全专家组成攻击队，在保障业务系统安全的前提下，采用"不限攻击路径，不限制攻击手段"的攻击方式，而形成的"有组织"的网络攻击行为。 攻防演习通常是在真实环境下对参演单位目标系统进行可控、可审计的网络安全实战攻击，通过攻防演习检验参演单位的安全防护和应急处置能力，提高网络安全的综合防控能力。 近几年我国较大规模的攻防演习主要包括公安机关组织的针对关键信息基础设施的攻防演习、各部委组织的对各省和直属单位重要系统的攻防演习和大型企业组织的对下属单位重要系统的攻防演习。其中，公安部组织的"护网行动"是面向国家重要信息系统和关键信息基础设施的网络安全实战演习，通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力，"护网行动"已开展了3年，取得了十分显著的效果，督促各单位有效提升了网络安全防护水平。 1.2.攻击角度看防守 在攻防演习中，为充分检验参演单位及目标系统的安全防护、监测和应急处置能力，演习组织方通常会选择由经验丰富的安全专家组成攻击队开展网络攻击，在确保不影响业务的前提下，选择一切可利用的资源和手段，采用多变、灵活、隐蔽的攻击力求取得最大战果参演单位作为防守方，面对"隐蔽"的网络攻击，如何才能有效防御呢？"知彼知己，百战不殆"，只有了解攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网络攻击。攻击方在组织入侵攻击时，通常会首先制定攻击策略、规划攻击线路，攻击者分工合作，力争在短时间内取得最大战果，常见的攻击步骤为信息收集、漏洞分析、渗透攻击和后渗透攻击 网络安全攻防演练防守方方案全文共26页，当前为第3页。网络安全攻防演练防守方方案全文共26页，当前为第3页。1.3.演习防守方法论 网络安全攻防演练防守方方案全文共26页，当前为第3页。 网络安全攻防演练防守方方案全文共26页，当前为第3页。 "护网"行动的防护应是基于"战时"的防护工作模式，根据护网行动要求，会有防守方和攻击方，同时对防守方设计了加分事宜，基于我司长期积累的攻击方的攻击路径和攻击手段，我司建议采用在主动防御架构下，建立基于可持续监测分析和响应的协同防护模式，分成事前阶段、事中阶段和时候阶段。 事前阶段是针对护网行动的前期准备阶段，重点是协助客户模式"护网"进行实战预演习，旨在发现隐患、检验防护和协同应急处置流程，同时协助客户减少被攻击面，开展专项安全检测，重点针对"攻击方"可能利用的安全漏洞进行安全检测，并提供安全建议。客户要基于已有的安全运营工作，进一步加强网络安全策