晚會兒更新(第3/3 頁)

在的漏洞、程式碼邏輯錯誤、管理員弱口令、中介軟體漏洞等主機和應用層問題由各相關係統負責人進行加固，由安全專家提供相關指導建議解決目標系統在安全評估中發現的技術性安全問題，對系統安全配置進行最佳化，杜絕系統配置不當而出現的弱點。414安全培訓。為提升安全技術人員安全技術能力和非安全人員的資訊保安意識，防守工作組定製培訓課程內容，使用相關教材和實戰案例等資料，幫助相關人員強化安全意識，強化資訊保安攻防知識，以便更好地在演練過程中有效應對網路攻擊。培訓主要內容：針對安全技術人員、安全管理員進行安全意識、安全常識、web構成、常見漏洞、熱點0day事件、入侵流程、惡意軟體現象和防禦方法培訓；針對非安全技術人員從個人電腦安全、郵件安全、移動安全、日常工作生活等維度進行強化安全意識培訓。415模擬攻防。完成安全加固後，為檢驗安全加固的成果、檢驗安全防護體系的健壯性和有效性，需要組織模擬攻防演練進行安全能力檢驗。可邀請安全公司模擬攻擊小組從外部對目標單位資訊化系統進行攻擊演練，檢驗演練目標系統的防護能力，檢驗演練防守團隊的協作保障能力。攻擊小組使用的攻擊手段應不影響目標單位業務的正常開展，包括但不限於滲透測試、系統漏洞攻擊、釣魚攻擊/apt綜合攻擊、社會工程學攻擊等。416環境準備。在合適的場所搭建演練集中監控及處置環境所需電力、網路裝置，根據工作任務分配接入網路，保障攻防演練期間裝置正常執行。2攻防演練中

防守工作組指導監控分析組及研判處置組在攻防演練過程中最大力度防禦來自任何攻擊方的網路攻擊，實時監測目標系統的攻擊情況；發生網路安全事件立刻通知到防守指揮部，實時掌握演練情況，做好安全事件的分析研判，形成分析和處置報告上報。4217x24小時監測預警。監控分析組透過業務系統訪問日誌及網站安全監測、網路安全管理中心、網路安全態勢感知等通報預警平臺，實現網站安全的集中監測。指派雲端專人對被監測網站安全事件進行實時研判與驗證，當出現安全事件時立刻上報現場研判處置組。所有監控任務分配到人，所監測到的安全事件必須留存事件記錄，做好系統備份工作和故障詳細記錄並進行初步診斷。422技術分析。攻防演練期間，網路攻擊的數量呈指數級增長。而傳統的基於黑白名單、簽名和規則的安全威脅發現手段，已經不能應對演練期間不斷升級且有針對性的網路威脅。因此，當網際網路安全監測平臺和安全態勢感知監測到安全事件時，監控分析組必須立刻進行安全事件分析，定位問題並溯源。確定非誤報後，將詳細攻擊路徑、攻擊ip等情況反饋研判處置組及防守工作組以便上報。結合故障描述和診斷，定位安全問題後，根據情況配合輸出解決思路，反饋研判處置組。無法定位分析的問題，直接反饋給防守工作組。4專家研判與實時攻擊對抗。攻防演練期間最大的安全風險來自於攻擊方攻擊，特別是有針對性、持續性的攻擊。及早發現並遏制有針對性、持續性的攻擊是規避外部風險的有效手段。演練期間也是非法駭客組織的活躍期。駭客組織可能偽裝成攻擊隊對防守單位進行攻擊，監控分析組與研判處置組需實時研判安全事件，根據事件特徵，在入侵防禦系統、web應用防火牆等安全裝置中新增相應防護策略，對非法攻擊事件分類進行實時攻擊對抗。424應急響應與業務恢復。應急響應快速處置成功的關鍵是根據預設流程有條不紊地解決已經發生的安全事件。