提到攻防對抗性網(wǎng)絡(luò)游戲，很多人首先會想到推塔游戲。這款網(wǎng)游如此火爆的一個重要原因是玩家可以在開局前選定自己喜歡的英雄，通過攻防運營和團隊協(xié)作來獲取最終的勝利。從開局就要將五個人作為一個團隊整體考慮和籌劃，除了要拿出自己熟練度高的英雄外，還要針對隊伍的整體容錯性進行全盤考慮。再根據(jù)選定的英雄，確定自己在隊伍中的分工和職責以及在本局比賽中的發(fā)展路線。

進入比賽后，首要原則就是各司其職；一旦隊伍中有人存在個人英雄主義，就很可能會導(dǎo)致團隊的失利。因此，每個人都會默契的堅守在自己的位置，阻止對手的攻擊；但由于隊伍的五個人是臨時組織起來的，彼此配合不會達到完全的默契，這時就需要有一個人作為指揮官站出來，他要對賽場的全局態(tài)勢有一個清晰的認知，提醒隊員的防守站位，同時針對對方的弱點發(fā)起攻擊，通過拿下一個目標物來擴大團隊的戰(zhàn)果，最終奪取比賽的勝利。

游戲的勝利取決于團隊的默契配合，網(wǎng)絡(luò)安全攻防亦如此。一個企業(yè)的網(wǎng)絡(luò)安全工作做得好，不僅是因為團隊中有“大牛”的存在，同時更需要團隊的密切配合以及目標系統(tǒng)的防護等級。因此，增強企業(yè)的網(wǎng)絡(luò)安全防護能力，應(yīng)組建自己的網(wǎng)絡(luò)安全紅藍隊伍，通過開展紅藍對抗的方式，相互提高攻防兩端的能力。

在開展網(wǎng)絡(luò)安全的紅藍對抗中，攻擊者往往利用一些系統(tǒng)漏洞以及防護策略制定的不嚴謹開展攻擊，達到以點破面的效果；而作為防守方則要針對全局的安全進行防護，重點在于厘清邊界、全面防守。

在攻防演練的過程中，攻擊方首先要盡量多的收集目標方的暴露面情況和防護現(xiàn)狀，慣用的手法有社工和釣魚等，目的是盡可能多的獲取網(wǎng)絡(luò)情況、賬號口令信息以及源代碼泄露等一切能掌握的情況。然后有針對性地對重要目標，例如門戶網(wǎng)站、郵件系統(tǒng)以及微信、微博等公眾平臺開展探測性攻擊，獲取用戶權(quán)限和管理員賬號權(quán)限等；或以此作為跳板，橫向滲透直至獲取重要信息數(shù)據(jù)。

而作為防守方，首先要具備一支從安全防護、安全監(jiān)測、分析研判、應(yīng)急處置等全方面能力的網(wǎng)絡(luò)安全藍隊。因攻防對抗中無法提前預(yù)知攻擊方會通過什么形式、什么時間進行攻擊，作為防守方在防護過程中要從全局出發(fā)，同時保障重要資產(chǎn)的安全。

為了更好地利用安全監(jiān)測、防護類產(chǎn)品協(xié)助做好防守工作，作為信息安全藍隊，應(yīng)該做到對各家安全廠家的產(chǎn)品、能力以及使用方面有一定的了解；另外，還需要精通各類防護產(chǎn)品的安全策略配置，能夠針對攻擊源進行細粒度的訪問策略配置；對于監(jiān)測類安全產(chǎn)品，具備分析研判的能力，能夠精準溯源和還原攻擊路徑；針對安全檢測產(chǎn)品具備整體性的漏洞分析驗證能力，挖掘重大安全隱患，并能夠針對漏洞制定修復(fù)方案。

在團隊中需要選定一位優(yōu)秀的指揮官角色，此人除了對攻防對抗具備豐富的經(jīng)驗以外，還要具備全局感知能力、情報分析能力以及指揮調(diào)度協(xié)調(diào)能力。能夠通過對外的情報信息進行分析，及時調(diào)整布防重點，針對重要信息系統(tǒng)加強對流量、日志進行雙重排查，保障信息系統(tǒng)安全?；诹髁康拇蟛糠至髁勘O(jiān)測產(chǎn)品都可以通過特征庫匹配、異常流量檢測等技術(shù)實現(xiàn)；基于日志分析就需要憑借經(jīng)驗去做，對于系統(tǒng)的訪問日志量一般會很多，一條條地去分析，很耗費時間而且效率低下。通常針對這種情況，首要分析維度是IP來源分析，針對IP區(qū)域進行一個大致的甄別，針對國外的IP地址一般是優(yōu)先級較高的；其次就是針對LOG日志分析，先針對制定特定的狀態(tài)進行過濾，比如很多攻擊者在進行 Web掃描時會留下大量的服務(wù)器404返回信息，將這段時間內(nèi)所有的404錯誤信息進行分析統(tǒng)計，可以更加直觀、快速地發(fā)現(xiàn)攻擊源IP，然后再針對源地址進行反制。

隨著網(wǎng)絡(luò)安全工作受重視的程度越來越高以及攻防演練日趨常態(tài)化，各企事業(yè)單位正在從對安全產(chǎn)品的依賴到對安全專家的依賴，再到對于安全團隊整體能力的依賴開始轉(zhuǎn)變。目前，許多單位都在建立和完善自己的安全隊伍。在信息安全藍隊人才培養(yǎng)方面，我們提倡“傳幫帶”的方式：“傳”——傳承應(yīng)急處置和安全防護經(jīng)驗；“幫”——幫扶團隊能力提升；“帶”——帶動道德品質(zhì)素養(yǎng)。盛邦安全作為國家重大活動網(wǎng)絡(luò)安全保衛(wèi)技術(shù)支撐單位，有著豐富的攻防對抗和重保實踐經(jīng)驗，能夠協(xié)助客戶組建一支技術(shù)全面、能力過硬的網(wǎng)絡(luò)安全專業(yè)隊伍，打贏網(wǎng)絡(luò)安全攻防持久戰(zhàn)。

相關(guān)咨詢請撥打免費服務(wù)熱線：4006-911-199