晚會兒更新(第1/3 頁)

本來想著都四天了，落枕應該稍微好點了，所以，就沒吃布洛芬，結果，等布洛芬藥效過去之後卻發現還是跟原來一樣疼，而新的布洛芬吃下去又要一兩個小時才能起效果，所以，今天晚會兒更新，大概凌晨一兩點吧，到時候把這章重新整理一下就行了。

…………

摘要：利用網路安全漏洞進行有組織、有目的的網路攻擊形勢愈加明顯，一方面留給應急響應的時間視窗越來越小，另一方面應急響應所需的威脅知識、專業技能、熟練程度等卻不斷增加。本文提出了網路運營者作為防守方開展應急響應的簡明流程及響應步驟，為相關單位提供實踐參考。

關鍵詞：網路安全關鍵資訊基礎設施攻防演練引言

伴隨著資訊科技在社會發展中的重要性越來越高，網路空間已經成為大國博弈的新戰場。網路安全攻防演練作為檢驗關鍵資訊基礎設施的網路安全防護、提升網路運營者應急響應水平等關鍵工作的重要手段，以實戰和對抗的方式促進提升網路安全保障能力，具有重要意義。本文站在網路運營者視角，以參與組織的一次政府網站實戰攻防演練過程為例，簡述攻防演練中防守方如何開展工作，為相關單位提供組織應對經驗。演練內容

某單位組織網路安全專業技術人員組成若干攻擊隊伍，對管轄範圍內二級機構的官方網站及業務系統進行持續5天的安全攻擊測試，驗證目標系統安全防護能力的有效性，每天固定時間在統一演練平臺提交防守方報告。筆者所在單位作為目標網站及業務系統運營單位，需確保目標資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網路安全突發事件的危害。組織架構

成立防守指揮部，由網路安全主管領導擔任總指揮，成員由網路安全及業務系統運營部門領導組成。指揮部下設防守工作組、監控分析組、研判處置組，總計20人。1防守指揮部

統籌整體演練防守工作，負責資訊系統攻擊防禦演練的指揮、組織協調和過程控制；下達系統停運、恢復關鍵操作以及對外資訊報送授權指令；報告演練進展情況和總結報告，確保演練工作達到預期目的。2防守工作組

負責資訊系統突發事件演練的具體工作；搭建維護演練集中監控及處置環境；分析和評估資訊系統突發事件對業務影響情況；收集分析資訊系統突發事件處置過程中的資料資訊和記錄；向指揮部報告演練進展情況和事態發展情況；負責牽頭開展每日的安全事件總結和分析工作；統計、篩選、提交防守方報告。3監控分析組

負責攻防演練期間業務系統訪問監控及網路安全態勢監控，發現並識別網路攻擊，做好監控過程的記錄工作，並向研判處置組發出攻擊預警；及時修補業務系統存在的漏洞，開展業務系統關停及恢復工作。4研判處置組

演練備戰階段，負責對發現的網路安全隱患進行整改，落實各項安全防護措施。演練實戰階段，對網路攻擊流量進行清洗，確保業務系統可用性；根據需要機動、靈活調配技術資源，完成技術分析與研判、實時攻擊對抗、應急響應等工作。演練實施

按照過往演練經驗，小規模的防守宜按照演練前、演練中、演練後三個階段開展相關工作。1攻防演練前

攻防演練前建立完善的保障團隊。從安全技術層面建立監測預警體系，在安全制度層面建設通告預警與處置反饋機制。對本次保障範圍內的資訊系統進行詳細的風險評估和安全加固，制定《網路安全攻防演練實施方案》，並對相關人員進行資訊保安意識宣貫。411資產梳理。開展資訊化資產梳理，主要梳理內容包括但不限於：梳理對外發布的網際網路應用系統；梳理網際網路出口及出口所使用的裝置和安全措施；梳理網路結構（網路拓撲）；梳理重要的或需要重點保護的資訊系統、