攻防演练 | 风险收敛加固指南：7个维度，30+Checklist_设备风险收敛项

作者：盐析白兔 | 2024-04-22 00:56:29

踩

设备风险收敛项

通过攻防演习，参演单位能够充分检验自身的安全防护、攻击监测和应急处置能力。参演单位作为防守方，面对“隐蔽”的网络攻击，只有了解攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网络攻击。前段时间，笔者在《攻防演练中常见的8种攻击方式及应对指南》一文中，从攻击者的角度详细阐述了常见的攻击类型。

那么从防守方的角度来看，在网络安全攻防演练中应该采取哪些措施提升安全防护水平呢？一般来说，防守工作分为三大阶段：准备阶段、实战阶段、收尾阶段。本文将要讨论的就是对攻防演练结果至关重要的的事前准备阶段。

图1 攻防演练全流程

风险收敛加固是攻防演练前序阶段最重要的环节之一

在攻防演练中，前期的准备工作包括安全团队组建、演练流程制定，以及未知资产排查、安全设备0day排查、系统漏洞排查、系统弱口令排查、系统配置缺陷排查、内网集权系统排查、协助安

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/盐析白兔/article/detail/466007