2024年最新最全网络安全护网行动指南

2024年最新最全网络安全护网行动指南

引用

CSDN

1.

https://m.blog.csdn.net/Python_paipai/article/details/143806681

随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网络安全”底线。2024年“护网行动”大幕开启，本文将为您详细介绍行动指南、准备工作、解决方案及总结经验。

行动背景与要求

随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网络安全”底线。“HW行动”大幕开启，国联易安誓为政府、企事业单位网络安全护航！

目前灰产、黑产环境比较复杂，很多攻击手段已经向云和SaaS服务方面发展，暗网已经存在专业提供RaaS（勒索即服务）的服务模式，另外很多勒索攻击软件已经开源，易用性得到了极大的提高，同时也大大降低了网络攻击的技术门槛。

“HW行动”是国家应对网络安全问题所做的重要布局之一。加强网络安全意识，是所有单位有序地完成“HW行动”必不可少的一项基础和必须做扎实的工作。

行动要求

为切实履行公安机关网络安全监管职责，提高重点单位网络安全防护意识，提升关键信息基础设施、重要信息系统防护水平。近日，多个省、直辖市、自治区的公安部门按照突出重点、分类检查的原则，对信息系统进行网络安全执法专项检查，全面开展HW专项行动。

日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安董事长门嘉平博士接受媒体采访时表示：HW专项行动要做到“立足基础、靠前一步、全面开展”。

立足基础，提高安全意识。公安机关网络安全监管部门要重点核查政府、企事业单位的重要信息系统运行情况以及网站管理制度等。被检查单位要以国家关键信息基础设施安全防护为中心，深化网络安全工作，重点加强大数据安全；要提高单位内部员工的网络安全意识，开展大数据安全等业务培训，全面提升整体网络安全防护水平。尤其要针对未按要求落实等级保护等问题的单位，要下发限期整改通知。

靠前一步，预防隐患确安全。公安机关网络安全监管部门要严格按照网络安全执法检查要求，逐个单位进行检查，对重点信息系统等级保护、机房网络安全设施和数据保全设备的运营及应急措施进行细致的检查，以确保网络安全管理制度、公民个人信息保护制度、网络安全事件应急预案等制度落实到位。对检查中发现的问题门户网站要坚决关停注销，问题信息系统要严格按照《网络安全法》和等保2.0要求给予通报和惩处。

全面开展，建立绿色通道。针对监督检查过程中发现的安全隐患，公安机关网络安全监管部门要向相关单位进行详尽讲解，并就如何强化重点网站和信息系统的安全措施提出整改意见和要求。同时根据工作的实际情况，尽可能开通绿色通道，在符合相关规定的前提下，简化流程，在最短的时间内对需要等保定级、备案、建设、测评、检查完成整改的单位给予审核。

红队攻击重点目标系统

1. OA系统：泛微、致远、金蝶、蓝凌、万户、金和、自研发系统、财务系统
2. ERP系统：Microsoft Dynamics GP、Oracle JD Edwards EnterpriseOne、金蝶-U9、用友-K/3、神舟数码-易助、SAP ERP、Infor M3
3. 重要信息节点：Exchange、Office 365、DC2012R2、DC2008 R2
4. Web中间件：IIS、Apache、Tomcat、WebLogic、JBoss、WebSphere、Nginx、FastCGI、PHP CGI、HAProxy
5. 编程语言：PHP、Java、ASP.NET、Python
6. 防火墙：华为、H3C、深信服、Juniper、飞塔、思科、Sonicwall、PaloAlto
7. 交换机：华为、H3C、Cisco、TP-LINK、D-Link、锐捷
8. 堡垒机：Jumpserver、安恒堡垒机、绿盟、启明星辰
9. 数据库：MySQL、SQL Server、Oracle、Redis、HBase、MongoDB、Neo4j、SQLite、PostgreSQL、Elasticsearch
10. Docker仓库管理：Harbor
11. 源代码管理：GitLab、SVN
12. VPN：山石VPN、Sonicwall、H3C、华为
13. 高性能分布式内存对象缓存系统：Memcached、Redis
14. 高级消息队列：RabbitMQ
15. 开源运维监控：Jenkins、Zabbix、Cacti、Nagios
16. 大数据平台：Hadoop、Spark、Zookeeper、OpenStack、Flink
17. 代码质量管理：Review Board、SonarQube
18. 企业内网文档系统：Confluence
19. 项目管理系统：禅道、Jira
20. 统一单独登录：ADFS、LDAP
21. 容器管理：K8S、Nexus、Rancher
22. 虚拟化管理：Exis、Citrix XenDesktop
23. IPS/IDS绕过
24. 防病毒绕过：奇安信、360、趋势科技、卡巴斯基、赛门铁克
25. WAF绕过：绿盟、深信服、启明星辰、360、阿里云WAF、安全狗

网络安全攻防演习解决方案

方案背景

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多都加入到“护网”行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

方案概述

目标收益

关键能力

方案优势

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多都加入到“护网”行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

护网行动总结

行动阶段划分

将整个护网行动分为三个阶段：备战期、临战期、决战期。

备战期

在备战期间，主要做了两件事情：减小攻击面和排查风险点。

• 减小攻击面：通过多轮暴露面排查，对无用页面、无用系统进行处理，将部分系统迁入内网，最终仅开放几个关键端口。
• 排查风险点：通过人工渗透测试和Webshell排查，发现并清除大量后门文件。

临战期

在临战初期，客户举行了两场攻防演练，发现了备战期忽视的地方：

• 侧重于Web漏洞而忽视其他漏洞的渗透验证
• VPN账号密码明文存储在APP中

针对这些问题，采取了以下措施：

• 对中间件漏洞及时打补丁并删除相关war包
• 对VPN进行安全优化，采用验证码登录并进行APP混淆处理

决战期

决战期的关键是应对每个安全事件的处置。组织架构包括统筹组、监控组、研判组、网络处置组、应用处置组。根据监控设备告警划分风险等级，制定了两个风险处置流程：

1. 主机探针告警：立即进行风险排查确认，同时进行IP封锁，随后进行断网处置和溯源取证。
2. 其他安全设备告警：监控组封堵攻击源IP，研判组进行技术研判，应用处置组进行风险排查和加固。

总结

1. 明确所有开放资产，缩小暴露面
2. 每个环节进行闭环管理
3. 应急演练的重要性，提前演练真实攻防场景

2024年的护网行动即将开始，各大企业正在积极招人，给出的薪资非常诱人，如果你也对安全感兴趣，想积极投身于安全行业，快来一起学习吧！！！