《張錦章-360-網絡攻防靶場的技術經驗分享(27頁).pdf》由會員分享,可在線閱讀,更多相關《張錦章-360-網絡攻防靶場的技術經驗分享(27頁).pdf(27頁珍藏版)》請在三個皮匠報告上搜索。
1、張錦章張錦章 360實網攻防中心 總經理網絡攻防靶場的技術經驗分享網 絡 安 全 問 題 面 臨 的 四 大 變 化網絡安全問題面臨的四大變化對手變了對象變了手段變了假設變了什 么 是 實 網 攻 防 演 習什么是實網攻防演習實 網 攻 防 演 習 是 有 組 織、有 目 的 通 過 對 實 際 環 境 開 展網 絡 攻 擊,以 達 到 通 過 實 戰 分 析 目 標 安 全 風 險,檢 驗目 標 綜 合 防 御 能 力 的 目 的。什么是實網攻防演習明確目標系統,不限制攻擊路徑,以提權控制業務獲取數據為最終目的實 網 攻 防 的 關 鍵 要 素實網攻防的關鍵要素實戰出發云地結合流程完備能力全
2、面驗證客觀安全可控實網攻防的關鍵要素面 向 攻 防 靶 場 的 網 絡 隔 離 技 術面向攻防靶場的網絡隔離技術攻擊端目標端接入端靶場應用ABCA.認證接入網絡B.內部應用網絡C.攻擊專用網絡攻 擊 IP 地 址 偽 裝 與 切 換 技 術攻擊IP地址偽裝與切換技術攻擊IP偽裝與實時擴充攻擊IP快速切換攻擊IP安全管控攻擊IP安全管控攻擊端目標端攻擊IP10.x.x.110.x.x.210.x.x.310.x.x.410.x.x.510.x.x.6.14.x.x.115.x.x.216.x.x.317.x.x.418.x.x.519.x.x.6.攻擊通道攻擊IP溯源靶 場 安 全 技 術靶場安
3、全技術通 信 網 絡 安 全計 算 環 境 安 全區 域 邊 界 安 全平 臺 安 全賽 前賽 中賽 后攻 擊 審 計終 端 安 全存 儲 安 全數 據 接 觸 安 全存 儲 安 全存 儲 安 全存 儲 安 全存 儲 安 全人 員安 全實 操安 全外 設安 全視 頻監 控如 何 解 決 仿 真 靶 標 滯 后 性 與現 實 目 標 漸 變 性 的 矛 盾?如何解決仿真靶標滯后性與現實目標漸變性的矛盾?掃 描 實 體 設 備 指 紋 信 息掃 描 應 用 指 紋 信 息流 量 采 樣 及 還 原 技 術掃 描 用 戶 行 為 特 性 信 息如 何 解 決 仿 真 環 境 通 用 性 與關 鍵 設
4、 施 差 異 性 的 矛 盾?如何解決仿真環境通用性與關鍵設施差異性的矛盾?深 層 次 虛 實 結 合深 層 次 虛 實 結 合,自 動 化 配 置與 管 理,與 場 景 完 美 融 合。如 何 解 決 靶 場 架 構 固 化 性 與現 實 威 脅 多 樣 性 的 矛 盾?如何解決靶場架構固化性與現實威脅多樣性的矛盾?攻 擊 行 為 模 擬 技 術如何解決靶場架構固化性與現實威脅多樣性的矛盾?用 戶 行 為 模 擬 技 術實 網 攻 防 攻 擊 技 術 趨 勢實網攻防攻擊技術趨勢信 息 收 集0 d a y 攻 擊迂 回、隱 蔽釣 魚、社 工防 守 基 礎 應 對 要 點防守基礎應對要點邊界防護信息泄露排查內網主機防護應用系統加固內部人員管理與培訓五 重 保 障,讓 攻 擊 者 寸 步 難 行