《攻防演练》在没有基础安全能力的情况下如何做好蓝队防守

目的：

1、净化企业或机构的网络环境、强化网络安全意识；

2、防攻击、防破坏、防泄密、防重大网络安全故障；

3、检验企业关键基础设施的安全防护能力；

4、提升关键基础设施的网络安全防范能力和水平。

现状：

       那么问题来了?好多企业公司，在没有完全承建安全基础建设能力的情况下，如何做好防守。

解决措施：

        我们可能会想到关机，断网，停止服务，但是这不是解决问题的根本原因，演习是为了暴露出企业安全脆弱及风险的所在，然后对存在的问题进行改进，策略加固，从而提升网络安全防防能力和水平，不然的话就就会失去演练的真实意义。

       近期收到客户的反馈需要对xxx网站进行一次攻防演练演习，在没有完全承建安全基础建设能

力的情况下，如何做好防守！

打铁还需自身硬、在没有外界安全资源支撑的情况下首先就要从自身加固做起！！！

   为了响应xxxx4月17日-4月21日的网络安全攻防演练演习，演练前对主机安全基线检查、数

据库安全基线检查、IIS安全基线检查、WEB应用安全基线检查基于以上安全自查发现的问题和隐

患，及时进行安全加固、策略配置优化和改进、从而降低可能被外部攻击利用的脆弱性和风险。设

置查杀工具策略、设置口令密码策略、设置日志审核策略、设置权限访问策略、禁用共享服务和端

口等安全规则调整极大程度确保主机安全、应用程序安全,数据库安全。

 演练时，由于安全监测工具有限，主要通过以下手段进行防御

 1、WEB应用防火墙主动检测防御为主，对异常攻击IP及进程及时进行封堵处理。

2、手工排查IIS日志、系统日志、安全工具日志为主辅，排查系统日志，对异常程序及

IP进行及时阻断处理。

3、使用D_盾WEB后门扫描工具检测后门程序。

4、使用火绒工具进行全局扫描处理，排查异常文件及程序及时阻断处理。

今天就到此为止吧！！！！！！演练还没有结束，也没有搞过攻防演练呢

演练结束后需要对存在的安全问题进行分析学习，不断提升自身防御能力和攻防水平