- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
招商银行网络攻防思考和实践
招商银行
2019.7
一、对网络攻防的理解
二、招商银行网络攻防实践
1.1 网络攻防是什么?
网络攻防 :网络攻防从某种意义上来说像一场战争
战争双方 :攻击方与防守方
战争地点 :网络空间
战争目的 :攻击方 —— 以非授权的方式进行破坏,欺骗和获取
防守方 —— 保护自己的信息系统不被破坏 ,信息不
被非授权篡改和获取
3
1.2 网络攻防“战争论”—— “实行积极防御”
防御这种作战形式绝不是单纯的盾牌,而是由巧妙地打击组成的盾牌。
——— 克劳赛维茨 《战争论》
网络攻防中的积极防御
基于数据驱动的监测体系建设,广泛应用各类数据分析技术,结合内外部
情报,由被动变为主动
建设攻击溯源的能力,协同内外部力量对攻击事件溯源分析
4
1.2 网络攻防“战争论”—— “尽可能地集中优势兵力”
在将要进行主要进攻的地点上尽可能多地集中兵力,为了在这个主要地点上更有
把握地取得胜利,宁可在其他地点上忍受不利。主要地点的有利将消除其他的一
切不利。
——— 克劳赛维茨 《战争论》
网络攻防中的集中兵力
针对攻击行为进行重点布控、画像和回溯
5
1.2 网络攻防“战争论”—— “人民战争”
战争的伟力之最深厚的根源存在于人民群众之中。
——— 毛泽东 《论持久战》
网络攻防中的全民皆兵
所有的信息资产都是防御节点,节点的变化都能被感知
6
一、对网络攻防的理解
二、招商银行网络攻防实践
2.1 攻防思路
方法 制定针对性防御方案
策略 总体防御思路 5
技术 建设工具箱 4
知彼 分析攻击路径和手段 3
知己 资产准确,降低资产脆弱性 2
1
8
2.2 资产梳理——知己
行内“合法”资产
网络 主机 应用 数据
U 位置
地址 端口
您可能关注的文档
- 浅析黑暗网络世界——暗网.pptx
- 从0到1,发现与拓展攻 面向企业的SRC的漏洞挖掘.pdf
- 于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管.pdf
- 01 2.0标准体系和主要标准宣贯-(40分钟).pdf
- 网络攻防实践.pdf
- Kali Linux 渗透测试报告.pdf
- 攻击和防御微软增强的安全管理环境.pdf
- 东北师大附中2025年初三寒假考试(一)生物试题含解析.doc
- 2025年山东省济宁市汶上县市级名校初三年级下学期生物试题周末卷含解析.doc
- 2025年山东省临清、高唐两地重点中学初三二模拟生物试题试卷含解析.doc
- 浙江省逍林初中2024-2025学年初三二模生物试题含解析.doc
- 2025年安阳市一中学初三统一质量检测试题生物试题试卷含解析.doc
- 新疆阿克苏市沙雅县2024-2025学年初三下学期第二次模拟考试生物试题试卷含解析.doc
- 湖北省孝感市应城市2025年初三下学期第二次统测生物试题含解析.doc
- 2025年江西省上饶县初三第二次大联考生物试题含解析.doc
- 福建省厦门市思明区双十中学2024-2025学年初三4月半月考(二)生物试题含解析.doc
- 2025年山东省淄博市桓台县初三下学期十月阶段性考试试题生物试题含解析.doc
- 浙江省杭州余杭区2025届初三下学期1月大练习生物试题含解析.doc
- 江苏省扬州市、仪征市市级名校2024-2025学年初三第一次质量调研普查考试生物试题含解析.doc
- 江苏省泰兴市洋思中学2024-2025学年初三下学期月考试卷(五)生物试题含解析.doc
文档评论(0)