聯(lián)網(wǎng)應(yīng)用系統(tǒng),設(shè)備和安全措施，明確相關(guān)責(zé)任人，梳理網(wǎng)絡(luò)結(jié)構(gòu)，重要的或需要重點保護(hù)的信息系統(tǒng)、應(yīng)用系統(tǒng)與各服務(wù)器點下屬單位的網(wǎng)絡(luò)安全狀況進(jìn)行安全風(fēng)險評估2.1第一道防線--互聯(lián)網(wǎng)邊界及二級單位防護(hù)技戰(zhàn)法2.1.1安全感知防御、檢測及響應(yīng)脅造成的“停擺時間”以及其他潛在的損失。2.1.2安全可視及治理l全網(wǎng)安全可視聯(lián)分析技術(shù)，對全網(wǎng)的流量實現(xiàn)全網(wǎng)應(yīng)用可視化，l動態(tài)感知采用大數(shù)據(jù)、人工智能技術(shù)安全，建立了安全提供云端的威脅感知能力。通過對邊界網(wǎng)絡(luò)流界威脅。通過潛伏威脅探針、安全邊界設(shè)備、面的文件、數(shù)據(jù)與通信進(jìn)行安全監(jiān)控，利用大2.1.3互聯(lián)網(wǎng)及二級單位的區(qū)域隔離在廣域網(wǎng)接入?yún)^(qū)邊界透明模式部署入侵防御系辦公網(wǎng)區(qū)應(yīng)部署終端檢測和響應(yīng)/惡意代碼防護(hù)軟件，開啟病毒防護(hù)功能、文機處旁路模式部署全流量探針，對流量進(jìn)行監(jiān)測并在運維管理區(qū)，部署堡壘機、日志審計、漏洞2.1.3.1互聯(lián)網(wǎng)出口處安全加固在攻防演練期間，出口處防火墻通過對各類用戶權(quán)限進(jìn)行精確的訪問控制。通過對終端用戶、分支機構(gòu)不對能夠通過互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)對象IP地址進(jìn)IP地址段進(jìn)行細(xì)化，盡量落實到個人靜態(tài)IP。對所有通過聯(lián)網(wǎng)接入的用戶IP或IP地址段開啟全面攻防演練期間，通過互聯(lián)網(wǎng)訪問的用戶需要對上網(wǎng)用戶進(jìn)行篩選放通合法用戶阻斷非法用戶，同時對于非法url網(wǎng)站、風(fēng)險應(yīng)用做出有效管控。根據(jù)企業(yè)實際情況選擇合適流控造）從而保護(hù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁掛馬、隱私2.2第二道防線-數(shù)據(jù)中心防護(hù)技戰(zhàn)法2.2.1邊界防御層面效性和特征庫的及時更新。針對目標(biāo)系統(tǒng)，通過在機之間透明部署一臺下一代防火墻，實現(xiàn)目標(biāo)系統(tǒng)精細(xì)化的訪問控制、應(yīng)用限制、帶寬保證等管應(yīng)用性能管理系統(tǒng)進(jìn)行實時關(guān)注，應(yīng)用出現(xiàn)異量都經(jīng)過防火墻，通過防火墻對服務(wù)器區(qū)和運區(qū)的流量數(shù)據(jù)進(jìn)行嚴(yán)格管控，對訪問服務(wù)器區(qū)內(nèi)目構(gòu)的不同訪問需求，可以進(jìn)行精確的訪問控制。通專線接入及直連接入分支通過廣域網(wǎng)接入?yún)^(qū)的路由器-下一代防火墻-上網(wǎng)行為管理-核心交換機-服務(wù)器區(qū)的路徑進(jìn)行訪問，因此通過完善下一代防火墻防護(hù)策2.2.2端點防御層面僵尸網(wǎng)絡(luò)的攻擊，則根據(jù)僵尸網(wǎng)絡(luò)的活躍行為，快2.3第三道防線-目標(biāo)系統(tǒng)防護(hù)技戰(zhàn)法2.3.1網(wǎng)絡(luò)層面在網(wǎng)絡(luò)層面為了防止來自服務(wù)器群的橫向攻擊性的防護(hù)，通過部署在目標(biāo)系統(tǒng)邊界的下一代防火三是數(shù)據(jù)傳輸?shù)陌踩?；四是?quán)限訪問安全；五對接入的可信用戶進(jìn)行強管控認(rèn)證仍會存在訪l事前，快速的進(jìn)行風(fēng)險掃描，幫助用戶快速定位安全風(fēng)險并智能更新防護(hù)策l事中，有效防止了引起網(wǎng)頁篡改問題、網(wǎng)頁掛馬問題、敏感信息泄漏問題、l事后，對服務(wù)器外發(fā)內(nèi)容進(jìn)行安全檢測，防止攻擊繞過安全防護(hù)體系、數(shù)據(jù)的處理機制：本地防護(hù)與整體網(wǎng)絡(luò)聯(lián)動、云端護(hù)策略，實時調(diào)優(yōu)策略；深度解析內(nèi)網(wǎng)未知行保障設(shè)備穩(wěn)定健康運行；云端工單跟蹤，專家網(wǎng)安全日志、黑客行為建模，精準(zhǔn)預(yù)測、定位在業(yè)務(wù)系統(tǒng)交換機與匯聚交換機之間部署下一到的可信用戶IP、端口號、責(zé)任人等信息，在下一代防火墻的訪問控制2.3.2應(yīng)用層面云查引擎、行為分析等技術(shù)，使達(dá)到高檢出率業(yè)務(wù)鏈視角的端到端的整體動態(tài)防護(hù)的思路；二以效檢測已知威脅；三是沒有智能化的大數(shù)據(jù)分析能在保留傳統(tǒng)安全建設(shè)的能力基礎(chǔ)上，將基于“業(yè)務(wù)驅(qū)動安全”的理念，采用全網(wǎng)安全可視、動態(tài)感知、閉環(huán)聯(lián)動、軟件定義安在在業(yè)務(wù)系統(tǒng)交換機旁路部署潛伏威脅探針，進(jìn)行采集和初步分析，并實時同步到安全態(tài)勢感知平2.3.3主機層面該類漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等針對系統(tǒng)的服務(wù)器主機系統(tǒng)訪問控制策略需加固內(nèi)容包括但不限于：限制默認(rèn)帳戶的訪問戶的默認(rèn)口令，刪除操作系統(tǒng)和數(shù)據(jù)庫中過帳戶；根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管所需的最小權(quán)限；啟用訪問控制功能，依據(jù)安查殺和漏洞補丁、實時文件監(jiān)控功能，限制2.4攻防演練-檢測與響應(yīng)技戰(zhàn)法2.4.1預(yù)警分析若同一來源IP地址觸發(fā)多條告警，若觸若告警事件為服務(wù)認(rèn)證錯誤，且錯誤次數(shù)較多，認(rèn)址為同一IP地址，則判斷為暴力破解事