大家好，我是讯享网，很高兴认识大家。

前言

随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网络安全”底线。“HW行动”大幕开启，国联易安誓为政府、企事业单位网络安全护航！

 点击免费领取：

CSDN大礼包 | 《黑客&网络安全入门&进阶学习资源包》免费分享朋友们如果有需要全套《黑客\x26amp;网络安全入门\x26amp;进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在
讯享网https://mp.weixin..com/s/5qdaWr85T3HDAxC7Xi15lA

，网络安全形势变得尤为复杂严峻。网络攻击“道高一尺，魔高一丈”，网络安全问题层出不穷，给政府、企事业单位带来风险威胁级别升高，挑战前所未有。

“HW行动”是国家应对网络安全问题所做的重要布局之一。加强网络安全意识，是所有单位有序地完成“HW行动”必不可少的一项基础和必须做扎实的工作。

目前灰产、黑产环境比较复杂，很多攻击手段已经向云和SaaS服务方面发展，暗网已经存在专业提供RaaS（勒索即服务）的服务模式，另外很多勒索攻击软件已经开源，易用性得到了极大的提高，同时也大大降低了网络攻击的技术门槛。

HW行动要“立足基础 靠前一步 全面开展”

为切实履行公安机关网络安全监管职责，提高重点单位网络安全防护意识，提升关键信息基础设施、重要信息系统防护水平。近日，多个省、直辖市、自治区的公安部门按照突出重点、分类检查的原则，对信息系统进行网络安全执法专项检查，全面开展HW专项行动。

日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安董事长门嘉平博士接受媒体采访时表示：HW专项行动要做到“立足基础、靠前一步、全面开展”。

立足基础，提高安全意识。公安机关网络安全监管部门要重点核查政府、企事业单位的重要信息系统运行情况以及网站管理制度等。被检查单位要以国家关键信息基础设施安全防护为中心，深化网络安全工作，重点加强大数据安全;要提高单位内部员工的网络安全意识，开展大数据安全等业务培训，全面提升整体网络安全防护水平。尤其要针对未按要求落实等级保护等问题的单位，要下发限期整改通知。

靠前一步，预防隐患确安全。公安机关网络安全监管部门要严格按照网络安全执法检查要求，逐个单位进行检查，对重点信息系统等级保护、机房网络安全设施和数据保全设备的运营及应急措施进行细致的检查，以确保网络安全管理制度、公民个人信息保护制度、网络安全事件应急预案等制度落实到位。对检查中发现的问题门户网站要坚决关停注销，问题信息系统要严格按照《网络安全法》和等保2.0要求给予通报和惩处。

全面开展，建立绿色通道。针对监督检查过程中发现的安全隐患，公安机关网络安全监管部门要向相关单位进行详尽讲解，并就如何强化重点网站和信息系统的安全措施提出整改意见和要求。同时根据工作的实际情况，尽可能开通绿色通道，在符合相关规定的前提下，简化流程，在最短的时间内对需要等保定级、备案、建设、测评、检查完成整改的单位给予审核。

“网络安全同担，网络生活共享”。在目前信息化社会中，社会对计算机和网络的依赖越来越紧密。计算机和网络在军事、政治、经济和生活工作等方方面面的应用越来越广泛。如果网络安全得不到保障，将给国家各个行业的生产经营、个人资产和隐私等方面带来严重损失，从而使得关系国计民生的关键基础信息系统，甚至国家国防安全、网络空间安全面临严峻挑战。

对此，笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全防护。可以为企业提供全方位、立体安全防护。

HW行动预备工作叙述

HW攻击队（红蓝双方进行精彩对决）最烦的事情：

1）防守方的密码复杂、无复用并且保密工作较好，攻击队进入内网后横向的时候，发现甲方有一堆强密码但是都没规律，这种情况横向起来比较恶心。当然了，甲方不能把密码直接放到excel中，被攻击队发现后直接就是功亏一篑。而厉害的公司还能部署用户硬件key，这种搞起来就麻烦了。

2）目标内网一大堆蜜罐 ，你懂的 :-）

3）还有就是无脑断网、断电大法。防守方们7*24小时的看监控（武器库很重要，不解释）还是比较无奈的。

红队攻击的重点内网系统：

1、OA:(重点）

泛微、致远,金蝶,蓝凌、万户,金和,或者自研发系统OA、财务系统

2、ERP:（重点）

Microsoft Dynamics GP

Oracle JD Edwards EnterpriseOne

金蝶-U9

用友-K/3

神舟数码-易助

SAP ERP

Infor M3

3、重要信息节点：

email：（重点）

exchange

office 365

DC:（重点）

DC2012R2

DC2008 R2

3、web中间件：（重点）

IIS/apache/tomcat/weblogic/jboss/websphere/Nginx/FastCGI/PHPCGI/haproxy

4、编程语言：

php/java/asp.net/python

5、firewall：

华为/H3C/深信服/juniper/飞塔/思科/sonicwall/paloalto

6、交换机：

华为（重点）/H3C（重点）/CISCO/TP-LINK/D-LINK/ruijie等

7、堡垒机:

jumpserver（重点）/安恒堡垒机/绿盟/启明星辰等

8、数据库：

mysql(重点)

sqlserver（重点）

Oracle(重点)

以及Redis/Hbase/MongodDB/Neo4j/SQLite/Postgresql/esasticsearch

9、docker仓库管理：

harbor

10、源代码管理：（重点）

gitlab/SVN

11、vpn：

sanfor vpn/sonicwall/H3C/华为等

12、高性能的分布式内存对象缓存系统：

memcached/Redis

13、高级消息队列：

rabbitmq

14、开源运维监控：

jenkins/zabbix/cacti/Nagios

15、大数据平台：

hadoop/Spark/Zookeeper/OpenStack/Flink

16、代码质量管理：

rebview board/sonarqube

17、企业内网文档系统：(重点）

conflunece

18、项目管理系统：（重点）

禅道/jira

19、统一单独登录：（重点）

adfs/ldap

20、容器管理：

K8S/nexus/rancher

21、虚拟化管理：

exis/Citrix XenDesktop

22、IPS/IDS绕过：（重点）

23、防病毒绕过：(重点）

奇安信/360/趋势科技/卡巴斯基/赛门铁克等

24、WAF绕过：（重点）

绿盟/深信服/启明星辰/360/阿里云WAF/安全狗等

通过以上信息的校对，其实很多时候我们可以发现，很多资产都会增加攻击面，能关停的还是要狠狠心关闭掉。尤其是内网的系统根据我的经验，大都是千疮百孔的，密码基本不是弱口令就是高度复用，十几个系统管理员密码都是一模一样的情况十分频繁。所以内网的合规性漏扫和手工渗透测试是必须要做好的。

网络安全攻防演习解决方案

方案背景

方案概述

方案整体思路

目标收益

关键能力

方案优势

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多都加入到“护网”行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

 点击免费领取：

CSDN大礼包 | 《黑客&网络安全入门&进阶学习资源包》免费分享朋友们如果有需要全套《黑客\x26amp;网络安全入门\x26amp;进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在https://mp.weixin..com/s/5qdaWr85T3HDAxC7Xi15lA

HW护网行动总结

1.HW行动

我们把整个HW行动包括前期准备分为三个部分：备战期、临战期、决战期。

备战期:

在备战期间，我们主要做了两件事情，一是减小攻击面，二是排查风险点。

​