护网行动到底是怎么回事的?
业内朋友说是断网行动,被折腾坏了。这护网行动到底是怎么回事的?为什么要搞这个护网行动?
因为安全和方便总是矛盾的。
大多数的运维和第三方厂家,上线一套系统,为了方便调试。不会使用策略,禁止不用埠,通过防火墙什么的。来进行访问控制。
大多数的内网设备终端,也会为了方便,关闭杀毒软体,关闭IE自带的防护。仅仅为了一个不怎么兼容的控制项使用。
而这些,会暴露出巨大的安全隐患。
我和安全厂家聊了一会儿。他问我是要温柔点的还是下狠手的。还要签免责协议,以免一不小心搞狠了。
模拟攻击都能让整个系统下线,70%的数据被抓取,资料库被拖。这是他给我说的其他单位的情况。
那要是遇到真的外国,国家级的行动,那损失会成什么样?
护网行动是自查,自建。在羊被狼偷走前,加固篱笆。
之所以说折腾,是为了安全必要的。
提问者的动机非常不纯洁,居然说折腾???
此次行动,顾名思义,保卫信息安全。
因为大家对互联网信息安全的重视程度不够,所以要让大家重视互联网信息安全。
互联网信息安全,是一个企业在现代社会立足的根本,尤其是重点行业。
信息泄露是一件非常恐怖的事情,严重危害公民安全,影响社会稳定。
尤其是某些行业,三令五申的强调,都起不到作用,毫不重视,反复泄露。
于是上纲上线,维护群众利益。
这是一件利国利民的好事,怎么能用折腾两个字侮辱他呢?
这不叫折腾,只是把以前三令五申强调的东西,牢牢抓紧,为百姓做出贡献,为人民的安居乐业服务!
这么说吧,我们签了保密协议,虽然是演习但也要遵守规则把它当作一次实战,这种问题还是不要在这种场合问了
是以公安部牵头,组织攻防两方,进攻方将对防守方发动网路攻击,检测出防守方存在的安全漏洞。护网行动每年举办一次,目前参与的机构众多,包括公安部、政府单位、事业单位、国企单位、名企单位等等。
这个东西不好说,怕查水表,只要知道是响应政策就行了。
因为搞这个东西凭空多了一堆工作量出来,又是上架测试设备,又是巡检又是统计的。
影响范围是大部分国企,少部分大型企业,不说了,匿了
完全就是形式主义的东西,上有政策,下有对策。
我在省级某金融机构,我们的对策就是把测试环境网路和生产环境网路全部断开,单位内部的路由器全部关闭,个人电脑网线全部拔掉,等等等
等于说就是从物理方面切断所有连接,那能攻破就怪了,就这种形式主义真是呵呵了。
要么就别通知这周该轮到某某单位了,攻击前还提前打个招呼,真的太搞笑了。
其实就是一场大型渗透测试行动,没多么神秘,只不过关于这场行动的渗透具体细节属于机密,无法公开。
就是为了网路安全,推测之前应该有企业被MD入侵过
推荐阅读:
