计算机网络安全与风险控制策略分析.pdf

1、Applications创新应用284 集成电路应用 第 40 卷 第 10 期（总第 361 期）2023 年 10 月挥部应当总体负责对信息系统的管理和控制，下达对网络系统的关闭、恢复操作、信息传送等指令。另外，防守指挥部应当及时报告演习的进展情况，并制作网络安全实战攻防演练总结，推动演习目标的实现。工作组。在网络安全实战攻防演练中，防守方的工作组主要负责应急响应信息系统的具体操作。同时，还应当负责监测和处理环境的搭建，维护整体防守工作的安全。在出现突发事件时，工作组应当及时记录各项数据信息，分析网络攻击对业务系统的影响，并向防守指挥部做出准确的报告。监控分析部门。监控分析部门应当对网络安

2、全实战攻防演练中各业务系统的访问情况进行实时的监控，检测网络安全态势，识别网络安全攻击和潜在的危险因素。此外，监控分析部门要注意记录追踪过程，及时向相关小组做出网络安全攻击预警，提高系统防范能力。对于演练中出现的系统漏洞，要尽快进行修复工作，维护业务系统的总体安全。研判处理部门。在演习工作的前期准备过程中，防守方的研判处理部门要负责好网络系统的识别工作，对各业务系统中潜在的安全隐患做出及时的判断和处理，并实施各种安全保障措施。在实际演习阶段，要充分调动各项技术资源，对攻击方的0 引言作为重要的信息基础设施，互联网系统的安全对使用者以及社会公共安全都有着不容忽视的重要意义。针对网络安全开展的攻击

3、与防御演习能够在实战化的对抗中展示攻守双方实力，从而提高网络运营商的紧急反应能力，促进网络安全防护水平的进一步提高。探究网络安全实战攻防演练中防守一方的工作流程，明确必要的注意事项，能够为企业提供相应的经验，促进网络安全防护水平的提升。1 研究背景网络安全实战攻防演练的特点。（1）演练形式。在开展网络安全实战攻防演练时，可以组建数支由网络安全专家组成的进攻小队，在一定时间内对多个网站及业务系统进攻，测试其对网络攻击的防范能力。防守方在此过程中要维护好系统运行安全，保护实体设备，更重要的是要确保信息数据的完整性和真实性，将网络攻击的危害性降到最低。在每日的网络安全实战攻防演练结束后，攻击方和防守

4、方应当提交演练报告。（2）演练活动的组织架构。防守方指挥部。防守方应当成立指挥部门，在网络安全实战攻防演练中承担领导、组织职能，协调整体的演习工作，统筹指导网络信息防护。指作者简介：从慧杰，嘉兴南湖学院；研究方向：计算机网络安全技术。收稿日期：2023-04-25；修回日期：2023-09-22。摘要：阐述计算机网络安全的实战攻防的演练形式、组织架构、防守方的工作策略，包括演练前的资产梳理、风险评估、安全加固、安全培训，演练中的监测预警、技术分析、实时防守、应急响应，演练后的成果总结、后续规划。关键词：计算机网络安全，风险评估，监测预警。中图分类号：TP393.08 文章编号：1674-258

5、3(2023)10-0284-02DOI：10.19339/j.issn.1674-2583.2023.10.130文献引用格式：从慧杰，王贺庆，陶思源，刘王朝，解来文.计算机网络安全与风险控制策略分析J.集成电路应用,2023,40(10):284-285.计算机网络安全与风险控制策略分析从慧杰1，王贺庆1，陶思源1，刘王朝2，解来文1（1.嘉兴南湖学院，浙江 314001；2.中北大学，山西 038507）Abstract This paper expounds the form,organizational structure,and work strategies of defense

6、 teams in the practical attack and defense of computer network security,including asset sorting,risk assessment,security reinforcement,security training before the drill,monitoring and early warning,technical analysis,real-time defense,emergency response during the drill,summary of the results after

7、 the drill,and subsequent planning.Index Terms computer network security,risk assessment,monitoring and warning.Analysis of Computer Network Security and Risk Control StrategiesCONG Huijie1,WANG Heqing1,TAO Siyuan1,LIU Wangchao2,XIE Laiwen1(1.Jiaxing Nanhu University,Zhejiang 314001,China.2.Central

8、North University,Shanxi 038507,China.)Applications 创新应用集成电路应用 第 40 卷 第 10 期（总第 361 期）2023 年 10 月 285网络攻击活动进行研判和分析，做好应急响应和处置工作，尽可能地维持业务系统的继续运行。2 基于计算机网络安全的实战攻防演练策略演练前的工作要点。在网络安全实战攻防演练之前，要有一支完整的后勤队伍。在安全技术方面，对可能的危险进行详尽评价，并对网络系统进行加固，建立和完善监控和预警系统，建立通知预警和处理机制，在此基础上，还要对有关人员开展有关信息安全的宣传教育。（1）资产梳理。要对信息化资产做出系统

9、的、详尽的梳理，重点梳理项目包括对外发布系统、设备出口以及相应的安全措施、互联网系统结构、重要信息的存储系统等等。此外，还应当对SSL虚拟专用网与IPSee虚拟专用网的接入进行梳理。（2）风险评估。专家应当根据资产梳理的试验结果对系统进行安全性评价。通过调查问卷，个人面谈以及全面的技术等工作方法，网络安全领域的专家团队应当对主机、网络、应用等方面做出安全分析。主机安全风险评估的目的在于对服务器的安全性进行有效验证，通过后门检查清除曾经的入侵痕迹，并对恶意文件的行为进行系统化的分析，利用测试工具可以检测出操作系统中的恶意代码。此外，还包括弱口令风险评估、端口风险评估等内容。网络安全风险的评估是指

10、通过人力或借助工具，从技术、战略、管理等因素入手，深入了解网络中的信息安全现状，找出存在的各种安全漏洞并进行修复。具体包括网络架构风险、弱口令风险、账号风险、权限风险以及远程登录白名单风险等评估内容。应用安全风险评估则是指评价应用程序危险度，识别相关风险的过程。其中包含的评估项目主要有身份鉴别风险、访问控制风险、资产暴露风险以及安全审计风险等。（3）安全加固。用评价和检验方法，对信息化资产进行分析，找出其中的安全性缺陷，排除关键信息系统危险，实现防守目标的安全加强。网络运营部门对网络和安全设备、安保系统等进行加固；有关部门对应用系统中存在的缺陷、代码逻辑错误等进行加固。在网络安全专家的建议下，

11、相关部门解决了安全性评价中目标系统存在的技术问题，对安全配置进行优化。（4）安全培训。为提高防守方人员的安保水平，提高对不可靠信息的辨别能力，应当开展安全培训活动。安全培训以全体安全技术人员为对象，对其进行全方位的安全意识培训和防范措施训练。演练中的工作要点。（1）监测预警。监测和分析小组将利用业务系统访问日志、网络安全态势感知、网络安全管理中心等平台实施集中式网站安全监测，以便在发生安全事件时进行实时调查和核实。防守方应当落实所有监控任务的具体分配，责任人对所有可追踪的安全事件必须进行记录和系统备份，提交详细的错误报告，并进行初步诊断。（2）技术分析。基于当前网络安全实战攻防演练的复杂性，传

12、统的黑名单、白名单等安全威胁检测方法已经无法应对演习中的针对性攻击。作为演练活动的防守一方，在互联网安全监测平台观察到安全事件时，监测和分析小组应立即进行评估分析，以确定具体问题并追溯其来源。一旦确定报告的真实性，应将攻击方IP和攻击路径等提供给相应的小组，以便尽快定位安全问题，找出解决思路1。（3）实时防守。尽早发现和遏制有针对性的和持续的攻击，能够帮助防守方有效地避免外部风险。监控分析部门和研判处理部门必须实时调查和评估安全事件，并根据的攻击特征为入侵检测系统、防火墙等添加适当的保护，对恶意攻击做出有效的实时对抗，维护各业务系统的运行。（4）应急响应。网络安全实战攻防演练进行的过程中，研判

13、处理部门在接到攻击预警后，对于直接发现的问题可以进行及时补救，在论证的基础上做出适当的处置，同时应当注意数据备份的工作。对于不能直接定位的安全问题，可以与监控分析部门联合工作，通过细致分析确定处置方案。在进行处理前，同样应当注意论证和备份工作。演练后的工作要点。（1）成果总结。在演练结束后，防守方应当对整个演习进行评估，对防守过程中应用到的安全防护措施的效果和进行审查，根据网络安全实战攻防演练的情况及时做出防守报告，并在报告中对安全防护措施的有效性和存在的问题进行分析，明确改进计划。（2）后续规划。在完成网络安全实战攻防演练的防守工作后，防守方应当针对演习中发现的安全问题，从技术和制度层面制定

14、有效的、前瞻性的信息安全防护计划，完善信息安全系统架构。防守一方以攻防演习的实践情况、相关的法规政策以及行业发展趋势为依据，制定科学、有效的信息安全建设方案，改进安全监测和预警机制，健全安全风险评估体系，有助于实现业务系统安全防护水平的进一步提升2。3 结语进行网络安全实战攻防演练，提高网络安全风险的应对能力是有必要的。在演练开始前，防守方应当做好信息化资产梳理、风险评估、安全加固等工作；在演练中应当通过监测预警和技术分析手段，进行有效的实时防守，完善应急响应机制；在演练后要总结成果和经验，并做出合理的规划。参考文献1 王垚.构建大安全格局从网络安全攻防演练说开去J.中国新通信,2021,23(18):122-123.2 张人杰,曾振,肖玮.网络安全实战攻防演练部署研究J.湖南邮电职业技术学院学报,2019,18(03):23-25.