01
什么是護網行動
護網行動是以公安部牽頭的,用以評估企事業單位的網絡安全的活動。
具體實踐中,公安部會組織攻防兩方,進攻方會在一個月內對防守方發動網絡攻擊,檢測出防守方(企事業單位)存在的安全漏洞。通過與進攻方的對抗,企事業單位網絡、系統以及設備等的安全能力會大大提高。
“護網行動”是國家應對網絡安全問題所做的重要布局之一?!白o網行動”從2016年開始,隨著我國對網絡安全的重視,涉及單位不斷擴大,越來越多的單位都加入到護網行動中,網絡安全對抗演練越來越貼近實際情況,各機構對待網絡安全需求也從被動構建,升級為業務保障剛需。
護網行動中紅藍兩隊各自的工作范疇是什么,又各自用到哪些技術?
紅隊:主要負責模擬黑客攻擊公司的網絡系統,通過發起各種攻擊,如漏洞利用、社會工程學攻擊、惡意軟件攻擊、拒絕服務攻擊等,來評估公司的網絡安全防御能力,并向公司單位提供有關攻擊及可能影響的信息。
藍隊:主要負責響應紅隊的攻擊,保護公司的網絡系統安全。藍隊工作主要包括但不限于系統修復、Patch打補丁、網絡攻擊防御等,維護公司的網絡系統安全。此外,藍隊還會通過監控和日志分析,發現并追蹤紅隊的攻擊行為,以便加強公司的防御能力。
紅隊和藍隊在護網行動中使用了許多技術,包括但不限于:
紅隊:網絡漏洞掃描、社會工程學、Web應用程序漏洞利用、惡意軟件攻擊等。
藍隊:IDS/IPS入侵檢測與阻斷、網絡入侵檢測系統、Web應用程序防火墻、抗DDoS、安全日志管理等。
參加護網對于個人有哪些提升?
1.技術提升:參加護網可以接觸到實際的網絡攻防技術,了解最新的攻防策略和技術趨勢,提升自己的技術水平。
2.團隊協作能力:參加護網通常需要組成團隊進行協作,通過與團隊成員的合作,可以提高自己的團隊協作能力和溝通能力。
3.社交拓展:參加護網會結識到來自不同領域的人才,拓展自己的社交圈,建立人脈關系。
4.知識分享:護網通常會有專家分享網絡安全領域的知識和經驗,參加可以獲得這些寶貴的經驗和知識,讓自己不斷學習成長。
5.激發創造力:參加護網可以激發個人的創造力和想象力,讓自己有更多的靈感和創意,不斷創新和改進安全策略。
02
護網的分類
護網一般按照行政級別分為國家級護網、省級護網、市級護網;除此之外,還有一些行業對于網絡安全的要求比較高,因此也會在行業內部展開護網行動,比如教育、醫療、金融等行業。
03
護網的時間
不同級別的護網開始時間和持續時間都不一樣。以國家級護網為例,一般來說護網都是每年的7、8月左右開始,一般持續時間是2~3周。省級大概在2周左右,再低級的就是一周左右。2021年比較特殊,所有的安全工作都要在7月之前完成,所有21年的護網在4月左右就完成了。
寫在最后
每年的護網行動都會招募大量網絡安全技術人才,還是有償的,待遇普遍在1.5K/天-3K/天,15天下來,收入也可達到2W至5W。而且護網行動也招募未畢業的學生實習,只要有web滲透測試能力,以及靠譜的內推都可以參加。
對于在校未畢業的同學來說,是一個非常寶貴的機會,既能獲得一份極具含金量的實習經歷,又能掙到一筆不小的收入。
相關專業的同學看到這里是不是有些心動了,十分推薦大家把握機會去試試。要是擔心自己專業能力還未達到,可以按照護網行動相關技能要求,從現在開始準備,打磨技能,參加下一屆!
為了幫助大家更好的學習網絡安全,參加護網行動,我給大家準備了一份網絡安全入門/進階學習資料,里面的內容都是適合零基礎小白的筆記和資料,不懂編程也能聽懂、看懂這些資料!
因篇幅有限,僅展示部分資料
部分資料整合自網絡,僅用于學習交流分享,侵刪
需要學習資源的朋友,完整資料領取看這里
關注公眾號【?IT資源共享站】,回復(安全合集),無償領取
需要學習資源的朋友,關注公眾號【?IT資源共享站】,回復(安全合集),無償領取
本文鏈接:http://www.thecarconnectin.com/44539.html
網友評論comments