本網訊為增強員工網絡安全意識，檢驗專業人員發現并解決網絡安全威脅的能力，近日，南網超高壓曲靖局首次“真槍實彈”開展網絡安全攻防演練。

　　據介紹，本次演練采取紅、藍軍攻防對抗的實戰方式，以藍軍核心信息系統為假想攻擊目標，紅軍攻擊藍軍系統，演練過程涉及筆記本電腦，交換機，遠程云服務器等設備。按照演練方案，演練一開始，藍軍更改系統密碼、對當前系統進行備份后掛載軟WAF實時監測系統安全。紅軍立即使用nmap對藍方系統發起掃描，藍軍發現某端口有大量惡意掃描，立即封堵對方IP，紅軍第一次攻擊以失敗而告終。隨后，紅軍更換當前IP地址，使用Foxmail查找到藍軍系統上傳處代碼存在變量，利用一句話木馬對該注入攻擊獲取flag，藍軍WAF監測到紅軍惡意注入，即刻對該上傳漏洞進行封堵，漏洞封堵以失敗而告終，紅軍隨即利用該漏洞獲取到藍軍系統管理權限，創建管理賬戶，成功獲取一個flag，藍軍系統被擊破……演練雙方一攻一防，過程緊張激烈。

　　本次演練“真槍實彈”，形式新穎，吸引了大量觀摩人員，有效增強了網絡安全宣傳力度，提高了員工網絡安全意識，錘煉了專業人員發現并解決網絡安全威脅的能力。(李東 馬晨昱)

　　該文觀點僅代表作者本人，如有文章來源系網絡轉載，本網系信息發布平臺，如有侵權，請聯系本網及時刪除。