在“2025年攻防演练”即将到来之际,受国内某运营商集团邀请,由关保联盟主办的第二期“2025年网络攻防专项行动暨蓝队防守实战能力培训”于4月17、18号成功举办。本次培训专为国内某运营商集团定制,聚焦于攻防实战技能提升,从理论知识到实操演练全方位强化员工的网络安全防御能力,助力运营商在今年的攻防演练中精准应对各类安全威胁。
此次培训专为该集团量身定制,课程大纲基于通用版教材基础上,紧密贴合集团业务需求与实际工作场景,讲师精心挑选与集团日常工作紧密相关的案例融入教学,让学员能够更加直观、深入地理解知识点,为即将到来的攻防演练筑牢防线。
在为期2天的集中培训里,学员们从理论基石出发,涵盖网络安全实战化演练的各方面,包括实战化演练规则的拆解,《事前布防报告》和《防守技战法》编写要点,安全技术加固、漏洞原理、攻击尝试的监测发现、单点沦陷的分析研判以及应急处置。讲师们凭借深厚的行业积累与实战经验,生动阐述攻防演练中的核心要点与应对策略,为学员们搭建起扎实的知识框架。
现场学员与讲师进行了友好互动:
防火墙添加黑名单IP地址超过上限,如何解决?
答:可采用多种方法并举,缓解问题。首先,合并相邻IP,将相近的IP合并成一个地址段加入黑名单。其次,使用其他串接设备(如CDN、WAF、IPS)等,将对应IP加入黑名单,分担防火墙的压力。同时,实施自动过期机制,清理过期的老旧规则,采用先进先出原则,将老旧IP挤出黑名单。此外,也可以更新使用支持更大黑名单容量的防火墙产品。
如何第一时间发现内网服务器被攻击?
答:这个是多方位的,想快速发现内网被攻击,需要建立全面的防护体系,如边界防护、内网防护、主机防护此外还要有实时值守的监测人员,这样任何一个点的异常操作都将被捕获,从而快速发现被攻击。
上级部门通知0day漏洞,windows可以升级,linux内核漏洞如何解决?
答:如果遇到linux内核无该漏洞补丁包,可了解该攻击原理网络行为特点,根据其数据包的特征及网络行为,在主机IDS或内网IPS做特征及行为匹配,防止该漏洞被利用,另外,可以进一步严格限制存在漏洞服务器的访问源,以最大程度降低其漏洞被利用可能性。
培训亮点
培训教材由关保联盟精心自研,融合丰富的实战案例,经业内顶尖专家倾力打造,专为攻防演练蓝队防守人员培训课程定制,力求全方位提升防守技能与实战效能。教材从网络安全实战化演练概述、入场流程、安全技术加固、专项演练、《防守技战法》编写、《事前布防》编写着手,演练中涵盖漏洞原理分析、攻击尝试的监测发现及报告撰写,单点沦陷的分析与处置及报告撰写,安全意识培训和沙盘推演。授课讲师经关保联盟认证,拥有丰富的一线实战经验,善用案例教学强化学员实战能力。
课程咨询
欢迎准备参与2025年攻防演练行动的单位和企业与联盟联系。关保联盟将持续致力于网络安全人才培养和技术创新,为关键信息基础设施安全保护贡献力量。
联系方式(微信/电话):
关小宝13810321968
地 址:北京市海淀区世纪金源商务中心 607室
13810321968(微信同号)