为深入贯彻落实全国网络安全和信息化工作会议精神,严格落实甘肃省2020年网络与信息安全突发事件应急保障工作,建立甘肃城市大数据运营有限公司网络与信息安全突发事件应急工作体系,健全甘肃城市大数据运营有限公司网络与信息安全突发事件的预防、处置、善后等工作机制,提高甘肃城市大数据运营有限公司应对网络与信息安全突发事件的能力和水平。近日,甘肃城市大数据运营有限公司组织开展网络安全应急培训及应急演练活动。
为确保网络安全培训及应急演练效果,甘肃城市大数据运营有限公司研发部认真制定完善了《甘肃城市大数据运营有限公司网络与信息安全突发事件应急预案》,并邀请网络安全专业人员以网络安全风险及应对措施为主题,从网络安全法、网络安全攻击、网络安全风险防范及应对措施等方面入手,结合实际案例,通过线上线下结合的培训方式,为公司开展了一次内容丰富的培训。
随后,研发部岳文茂组织部门人员开展以业务系统被攻击为内容的攻防应急演练活动。部门人员分别组成攻击组和防守组进行对抗性演练,真实模拟黑客攻击和应急响应队伍安全事件处置的真实场景。演练开始后,攻方通过漏洞扫描工具,扫描了系统开放的端口,最终确定以系统门户登录页面为突破口,使用暴力破解工具,利用常用弱口令字典生成的口令进行暴力破解,最终成功登录系统。并通过系统存在的一处命令执行漏洞拿下门户系统所在主机的控制权限,成功进入内网。在内网中,攻方采用常见主机漏洞的利用工具成功拿到了核心设备控制权限。之后,将网络安全策略进行删除,并尝试使用arp攻击,大量的arp数据包导致用户不能正常访问门户系统,整个业务网络瘫痪。
在攻方开始攻击后不久,守方人员便通过分析发现,有固定ip地址的主机使用不同的账户尝试登录。立即对账户口令进行检查并进行安全加固。同时针对网络中存在大量的arp数据包,发现防arp攻击的网络策略被删除。守方人员一方面通过备份的配置文件恢复网络配置,另一方面使用官方补丁包对核心设备进行打补丁更新,在网络瘫痪半小时后,恢复了正常访问。
此次演练,通过理论培训和实操演练相结合,为甘肃城市大数据运营有限公司高效维护网络安全,提升网络风险及突发事件应急处置应对能力起到了良好的效果。