护网行动的具体工作流程,了解护网行动

说回今天的话题，小天打算聊聊护网行动的具体工作流程，便于大家更好地了解护网行动。

护网整体流程

 01 准备及调研 

一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。

 02 风险自查及修复 

这个阶段蓝队人员开始进场，主要工作包括：互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置核查、安全设备策略检查、日志审计情况检查、防护设备完善、之前的一些安全事件的复核、安全整改加固这类具体的工作。

 03 攻防预演习

这个阶段就是甲方这边组织的一个小型的攻防演练活动，前期准备到位了，内部就会开始做一个预测试，由内部人员或者合作厂商这边充当红队人员对现有网络发起攻击，及时检查发现问题并修复。

 04 正式演练 

到这里就正式开干了，甲方和厂商一般会分为几个小组，将用户与安全设备厂商、业务系统开发商、运维厂商等人员进行分组、分工，明确职责，开展相关工作。大致如下：

 05 工作总结 

这个阶段一般是厂商项目经理的事情了，一般外聘的人员就可以解放了。

两队工作流程

 蓝队 

蓝队作为防守方，主要任务是依据监测的安全事件，进行追踪溯源、应急处置、安全加固与防护工作。通常分为5个组：监控组、研判组、处置组、溯源组、反制组。

依据护网行动时间延展可分为三大阶段：备战阶段、临战阶段、决战阶段、总结阶段。不同的阶段采用的策略也不一样。

备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估，以及自查自纠、安全培训，建立安全防护体系。

临战阶段主要是按照护网行动整体模式开展资产巡查、渗透测试，制定应急预案、开展实战应急演练，依据内外网检测结果进行系统安全加固及应急处置优化。

决战阶段主要是进行7*24小时现场值守。值守中，要实时监控安全态势，实时应急响应安全事件，确保整个重大活动期间的安全保障。

总结阶段主要是对HW行动的工作及经验不足进行总结，并根据总结结果持续改进、优化网络安全整体建设水平。

 红队 

在演习实践中，红队的主要目标是挖掘防守方存在的安全隐患，并将结果实时上报指挥部。通常会以3人为一个战斗小组，角色分工一般有主防，监测，溯源。

红队在实战中主要采用渗透测试，模拟黑客的攻击和漏洞挖掘技术，对目标信息系统做深入的嗅探，以发现系统中最脆弱的环节，从而获取权限。

同时也会采用APT攻击，在短时间内根据攻击检测目标及在信息收集阶段通过资产指纹、漏洞、端口扫描等不同方式，对收集到的问题进行数据分析，对目标信息系统进行攻击渗透。

如果不知道从何开始，润天教育《护网行动——0基础定制班》就是最好的选择，扫码立即报名0元学！