某银行网络攻防思考和实践.pdf

招商银行网络攻防思考和实践 招商银行 2019.7 一、对网络攻防的理解 二、招商银行网络攻防实践 1.1 网络攻防是什么？ 网络攻防 ：网络攻防从某种意义上来说像一场战争 战争双方 ：攻击方与防守方 战争地点 ：网络空间 战争目的 ：攻击方 —— 以非授权的方式进行破坏，欺骗和获取 防守方 —— 保护自己的信息系统不被破坏 ，信息不 被非授权篡改和获取 3 1.2 网络攻防“战争论”—— “实行积极防御” 防御这种作战形式绝不是单纯的盾牌，而是由巧妙地打击组成的盾牌。 ——— 克劳赛维茨 《战争论》 网络攻防中的积极防御  基于数据驱动的监测体系建设，广泛应用各类数据分析技术，结合内外部 情报，由被动变为主动  建设攻击溯源的能力，协同内外部力量对攻击事件溯源分析 4 1.2 网络攻防“战争论”—— “尽可能地集中优势兵力” 在将要进行主要进攻的地点上尽可能多地集中兵力，为了在这个主要地点上更有 把握地取得胜利，宁可在其他地点上忍受不利。主要地点的有利将消除其他的一 切不利。 ——— 克劳赛维茨 《战争论》 网络攻防中的集中兵力 针对攻击行为进行重点布控、画像和回溯 5 1.2 网络攻防“战争论”—— “人民战争” 战争的伟力之最深厚的根源存在于人民群众之中。 ——— 毛泽东 《论持久战》 网络攻防中的全民皆兵 所有的信息资产都是防御节点，节点的变化都能被感知 6 一、对网络攻防的理解 二、招商银行网络攻防实践 2.1 攻防思路 方法 制定针对性防御方案 策略 总体防御思路 5 技术 建设工具箱 4 知彼 分析攻击路径和手段 3 知己 资产准确，降低资产脆弱性 2 1 8 2.2 资产梳理——知己 行内“合法”资产 网络 主机 应用 数据 U 位置 地址 端口