实战攻防之紫队视角下的实战攻防演习组织.docx

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：0.62M 资料格式：docx 举报版权申诉

第1页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第2页.png

第2页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第3页.png

第3页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第4页.png

第4页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第5页.png

第5页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第6页.png

第6页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第7页.png

第7页 / 共26页

weixin_41082546-11604100-实战攻防之紫队视角下的实战攻防演习组织.docx.pdf-第8页.png

第8页 / 共26页

第一章什么是紫队

一、实战攻防演习组织要素

二、实战攻防演习组织形式

三、实战攻防演习组织关键

第二章实战攻防演习组织的四个阶段

一、组织策划阶段

二、前期准备阶段

三、实战攻防演习阶段

四、演习总结阶段

第三章实战攻防演习风险规避措施

一、演习限定攻击目标系统，不限定攻击路径

二、除授权外，演习不允许使用拒绝服务攻击

三、网页篡改攻击方式的说明

四、演习禁止采用的攻击方式

五、攻击方木马使用要求

六、非法攻击阻断及通报

附录奇安信实战攻防演习组织经验

实战攻防演习之紫队视角下的实战攻防演习组织奇安信安服团队 2019.8

前言网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。 2016 年以来，在国家监管机构的有力推动下，网络实战攻防演习日益得到重视，演习范围越来越广，演习周期越来越长，演习规模越来越大。国家有关部门组织的全国性网络实战攻防演习从 2016 年仅有几家参演单位，到 2019 年已扩展到上百家参演单位；同时各省、各市、各行业的监管机构，也都在积极地筹备和组织各自管辖范围内的实战演习。一时间，网络实战攻防演习遍地开花。在演习规模不断扩大的同时，攻防双方的技术水平和对抗能力也在博弈中不断升级。 2016 年，网络实战攻防演习尚处于起步阶段，攻防重点大多集中于互联网入口或内网边界。 2017 年，实战攻防演习开始与重大活动的网络安全保障工作紧密结合。就演习成果来看，从互联网侧发起的直接攻击仍然普遍十分有效；而系统的外层防护一旦被突破，横向移动、跨域攻击，往往都比较容易实现。 2018 年，网络实战攻防演习开始向行业和地方深入。伴随着演习经验的不断丰富和大数据安全技术的广泛应用，防守方对攻击行为的监测、发现和溯源能力大幅增强，与之相应的，攻击队开始更多地转向精准攻击和供应链攻击等新型作战策略。

2019 年以来．网络实战攻防演习工作受到了监管部门、政企机构和安全企业的空前重视。流量分析、EDR、蜜罐、白名单等专业监测与防护技术被防守队广泛采用。攻击难度的加大也迫使攻击队全面升级，诸如 0day 漏洞攻击、1day 漏洞攻击、身份仿冒、钓鱼 WiFi、鱼叉邮件、水坑攻击等高级攻击手法，在实战攻防演练中均已不再罕见，攻防演习与网络实战的水平更加接近。如何更好地参与网络实战攻防演习？如何更好地借助实战攻防演习提升自身的安全能力？这已经成为大型政企机构运营者关心的重要问题。作为国内领先的网络安全企业，奇安信集团已成为全国各类网络实战攻防演习的主力军。奇安信集团安服团队结合 200 余次实战攻防演习经验，总结编撰了这套实战攻防演习系列丛书，分别从红队视角、蓝队视角和紫队视角，来解读网络实战攻防演习的要领，以及如何结合演习提升政企机构的安全能力。需要说明的是，实战攻防演习中的红方与蓝方对抗实际上是沿用了军事演习的概念和方法，一般来说，红方与蓝方分别代表攻击方与防守方。不过，红方和蓝方的名词定义尚无严格的规定，也有一些实际的攻防演习，将蓝队设为攻击队、将红队设为防守队。在本系列丛书中，我们依据绝大多数网络安全工作者的习惯，统一将攻击队命名为红队，将防守队命名为蓝队，而紫队则代表组织演练的机构。《紫队视角下的实战攻防演习组织》是本系列丛书的第三本。本书重点介绍实战环境下的紫队工作，提出组织实战攻防演习的四个阶段，给出实战攻防演习的组织要素、组织形式，明确演习

各方的人员职责，描述每阶段需开展的重点工作，并提示在开展实战攻防演习时应规避的风险。

目录第一章什么是紫队...................................................................1 实战攻防演习组织要素...........................................................1 实战攻防演习组织形式...........................................................2 实战攻防演习组织关键...........................................................3 第二章实战攻防演习组织的四个阶段...................................4 组织策划阶段.......................................................................... 4 前期准备阶段........................................................................ 10 实战攻防演习阶段.................................................................12 演习总结阶段........................................................................ 14 第三章实战攻防演习风险规避措施.....................................17 演习限定攻击目标系统，不限定攻击路径..........................17 除授权外，演习不允许使用拒绝服务攻击..........................17 网页篡改攻击方式的说明.....................................................17 演习禁止采用的攻击方式.....................................................18 攻击方木马使用要求.............................................................18 非法攻击阻断及通报.............................................................18 附录奇安信实战攻防演习组织经验.......................................19

第一章什么是紫队紫队，一般是指网络实战攻防演习中的组织方。紫队是在实战攻防演习中，以组织方角色，开展演习的整体组织协调工作，负责演习组织、过程监控、技术指导、应急保障、演习总结、技术措施与策略优化建议等各类工作。紫队组织红队对实际环境实施攻击，组织蓝队实施防守，目的是通过演习检验参演单位安全威胁应对能力、攻击事件检测发现能力、事件分析研判能力和事件响应处置能力，提升被检测机构安全实战能力。下面，就针对紫队组织网络实战攻防演习的要素、形式和关键点分别进行介绍。实战攻防演习组织要素组织一次网络实战攻防演习，组织要素包括：组织单位、演习技术支撑单位、攻击队伍（即红队）、防守单位这四个部分。 1

分享到：

赞收藏

资料库

实战攻防之紫队视角下的实战攻防演习组织.docx

相关推荐

安全技术

热门标签

最新资料