|
本网讯为增强员工网络安全意识,检验专业人员发现并解决网络安全威胁的能力,近日,南网超高压曲靖局首次“真枪实弹”开展网络安全攻防演练。
据介绍,本次演练采取红、蓝军攻防对抗的实战方式,以蓝军核心信息系统为假想攻击目标,红军攻击蓝军系统,演练过程涉及笔记本电脑,交换机,远程云服务器等设备。按照演练方案,演练一开始,蓝军更改系统密码、对当前系统进行备份后挂载软WAF实时监测系统安全。红军立即使用nmap对蓝方系统发起扫描,蓝军发现某端口有大量恶意扫描,立即封堵对方IP,红军第一次攻击以失败而告终。随后,红军更换当前IP地址,使用Foxmail查找到蓝军系统上传处代码存在变量,利用一句话木马对该注入攻击获取flag,蓝军WAF监测到红军恶意注入,即刻对该上传漏洞进行封堵,漏洞封堵以失败而告终,红军随即利用该漏洞获取到蓝军系统管理权限,创建管理账户,成功获取一个flag,蓝军系统被击破……演练双方一攻一防,过程紧张激烈。
本次演练“真枪实弹”,形式新颖,吸引了大量观摩人员,有效增强了网络安全宣传力度,提高了员工网络安全意识,锤炼了专业人员发现并解决网络安全威胁的能力。(李东 马晨昱) 该文观点仅代表作者本人,如有文章来源系网络转载,本网系信息发布平台,如有侵权,请联系本网及时删除。
|
