文章目录
风险规避措施
- 风险规避措施
- 0x01 演习限定攻击目标,不限定攻击路径
- 0x02 除授权外,演习不允许使用拒绝服务攻击
- 0x03 网页篡改攻击方式说明
- 0x04 演习禁止采用的攻击方式
- 0x05 攻击木马使用要求
- 0x06 非法攻击阻断及通报
- 摘抄
- 实战攻防演习前需制定攻防演习
约束措施,规避可能出现的风险, - 明确提出攻防操作的
限定规则,保证攻防演习能够在有限范围内安全开展。
- 演习时,可通过多种路径进行攻击,不对攻击方所 采用的
攻击路径进行限定。 - 在攻击路径中发现的
安全 漏洞和隐患,攻击方实施的攻击应及时向演习指挥部报备,不允许对其进行破坏性的操作,避免影响业务 系统正常运行。
- 由于演习在真实环境下开展,为不影响被攻击对象 业务的正常开展,
- 演习除非经演习主办方授权,否则
不允许使用SYN FLOOD.C C等拒绝服务攻击手段。
- 演习只针对互联网系统或重要应用的
一级或二级页 面进行篡改,以检验防守方的应急响应和侦查调查能 力。 - 演习过程中,攻击团队要围绕
攻击目标系统进行 攻击渗透,在获取网站控制权限后,需先请示演习指 挥部,演习指挥部同意后在指定网页张贴特定图片( 由演习指挥部下发)。 - 如目标系统的互联网网站和业 务应用防护严密,攻击团队可以将与目标系统关系
较 为密切的业务应用作为渗透目标。
- 实战攻防演习中的攻防手法也有一些
禁区。 - 设置禁 区的
目的是确保通过演习发现的信息系统安全问题真 实有效。 - 一般来说,禁止采用的攻击方式主要有三种: 1)
禁止通过收买防守方人员进行攻击; 2) 禁止通过物理入侵、截断监听外部光纤等方式 进行攻击; 3) 禁止采用无线电干扰机等直接影响目标系统运 行的攻击方式。
- 木马控制端需使用由演习指挥部统一提供的软件, 所使用的木马应
不具有自动删除目标系统文件、损坏 引导扇区、主动扩散、感染文件、造成服务器宕机等 破坏性功能。 - 演习禁止使用具有
破坏性和感染性的病毒、蠕虫。
- 为加强对各攻击团队攻击的监测,通过攻防演习平 台开展演习全过程的
监督、记录、审计和展现,避免 演习影响业务正常运行。 - 演习指挥部应组织技术支持 单位对攻击
全流量进行记录、分析,在发现不合规攻 击行为时,阻断非法攻击行为,并转由人工处置,对攻击团队进行通报。
意志, 是一种目标, 也是一种决心。 人要意志坚定, 生活才有动力, 日子才有奔头。 只要心中有信念, 即便是遇到困难和挫折, 也能坚持到最后。 ------《意志坚定》
