参加网络靶场演习

我是系统解决方案部门的指​​原。

最近，6月20日，我参加了由Ni网络安全有限公司网络靶场演习。

我个人从中受益匪浅，所以我会做一个简要总结。

什么是网络靶场？

简单来说

如果遭遇网络攻击该怎么办？

网络攻击后该怎么办？

这是一项练习，您可以通过实践的方式学习以下内容。

 

练习内容

我们将对演习期间发生的任何事件做出回应。

该过程包括确定每个事件的优先级和响应策略，然后做出响应。

这项工作通常以团队形式完成，每个成员被分配到以下三个角色之一。

各角色职责大致如下：

• 警报分析师

监控事件，了解事件发生的时间、地点和经过。

• 事件响应人员

事件发生时的实际应对措施。

• 指挥官

管理和报告事件以及每位员工的行动轨迹。

 

第一次，我担任事故响应人员，这也是我的日常工作。

第二次，我担任警报分析师。

对练习的印象

因为他们发动了全面进攻，所以很难办。

我们基本确定了应对方法，但由于服务器数量太多，经常在我们检查的时候，另一个服务器又会遭到攻击。

我意识到分享信息的重要性，因为有些成员都在查看同一个服务器，而有些成员却感到无聊。

这次经历让我受益匪浅，因为像这样的攻击实际上可能会在作战行动中发生。

如果有机会，请尽量参加！