参加网络靶场演习

我是系统解决方案部门的指​​原。

前几天，6月20日，我参加了倪网络安全有限公司举办的网络靶场演习

我个人学到了很多，所以我简单总结一下。

什么是网络靶场？

简单地说

如果我受到网络攻击，我该怎么办？

受到网络攻击后我应该做什么？

这是一个练习，您可以通过实践的方式学习内容。

 

练习内容

我们将对演习期间发生的任何事件做出回应。

这包括确定事件的优先级和响应政策，并做出相应的响应。

基本上，这是在团队结构中完成的，但每个人分为三个角色。

作用大致如下。

• 警报分析师

监控事件并了解发生的时间、地点和内容。

• 事件响应者

事件发生时的实际响应。

• 指挥官

管理和报告事件以及每个员工的动向。

 

我的第一份工作是事件响应人员，这也是我通常做的事情。

第二次我担任警觉分析师。

对练习的思考

还是很困难，因为他们发起了全面进攻。

我可以在某种程度上决定如何应对，但由于数量很多，我最终在检查时攻击了另一台服务器。

当我看到会员查看同一服务器，以及一些会员长时间滞留时，我意识到共享信息是多么重要。

我学到了很多东西，因为这样的攻击实际上可能发生在操作过程中。

如果有机会请尝试参与！