攻防演练中网络安全监测工作研究

信息安全研究 ›› 2021, Vol. 7 ›› Issue (7): 669-673.

攻防演练中网络安全监测工作研究

李东蔡良飞

(核工业计算机应用研究所网络安全研究室北京 100048）
(北京中核华辉科技发展有限公司北京 100048）

出版日期:2021-07-09 发布日期:2021-07-08
通讯作者: 李东
作者简介:李东工程师．主要研究方向为网络安全、红蓝对抗. lidong@cnnc.com.cn 蔡良飞硕士，工程师．主要研究方向为软件工程、信息安全管理. cailiangfei@cnnc.com.cn

Research on Network Security Monitoring in Attack and Defense Drill

Online:2021-07-09 Published:2021-07-08

摘要/Abstract

摘要： 随着大数据、物联网、云计算等新技术的崛起，传统和新型网络安全威胁已经成为企业网络安全面临的全新挑战．企业在进行网络安全建设的同时也需要一定的技术手段和方法对企业的网络安全防护能力进行检验．目前，网络攻防演练是企业在真实环境中检验自身网络安全防护能力的主要方式．而在攻防演练中，网络安全监测工作又是防守方工作的重点．本文主要从攻防演练中网络安全监测的作用、攻防演练中网络安全监测工作开展和网络安全监测工作面临的挑战3个方面，系统地阐述网络安全监测工作在整个攻防演练中工作方法和重点难点，并结合作者实际工作经验，提出解决办法．以期帮助企业的更好地在攻防演练中开展网络安全监测工作，提高企业网络安全防护水平和网络安全运营水平．

关键词: 信息技术, 网络安全, 攻防演练, 安全监测

Abstract: With the rise of new technologies such as big data, Internet of Things and cloud computing, traditional and new cyber security threats have become a new challenge to enterprise cyber security. Enterprises in the construction of network security at the same time also need certain technical means and methods to test the ability of enterprise network security protection. At present, the network attack and defense drill is the main way for enterprises to test their own network security protection ability in the real environment. In the attack and defense drill, the network security monitoring is the focus of the defense. This article mainly from the role of the offensive and defensive drills in network security monitoring, offensive and defensive drills in network security monitoring and network security monitoring work challenges of three aspects, systematically in this paper, the network security monitoring in the whole work methods and focus on the difficulty in the offensive and defensive drills, and combining with the working experience, the author puts forward a solution. In order to help enterprises to better carry out network security monitoring in the offensive and defense drill, improve the level of enterprise network security protection and network security operation level

Key words: information technology, network security, attack and defense drill, safety monitoring

李东蔡良飞. 攻防演练中网络安全监测工作研究[J]. 信息安全研究, 2021, 7(7): 669-673.

[1]	王斯梁冯暄陈翼 . 跨境数据流动场景中的网络安全保障研究[J]. 信息安全研究, 2021, 7(7): 682-686.
[2]	何志鹏刘鹏王鹤. 网络威胁情报标准化建设分析[J]. 信息安全研究, 2021, 7(6): 503-511.
[3]	王惠莅王秉政杨杰. 网络安全人才政策及标准化研究[J]. 信息安全研究, 2021, 7(6): 520-526.
[4]	徐超王纪军吴小虎张明远 . 一种基于流量指纹的物联网设备实时自动检测及识别[J]. 信息安全研究, 2021, 7(6): 543-549.
[5]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[6]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[7]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[8]	张晓兵孟繁盛. 信创体系下的浏览器安全可信架构研究[J]. 信息安全研究, 2021, 7(4): 328-334.
[9]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.
[10]	门嘉平肖扬文马涛. 社会工程学攻击之钓鱼邮件分析[J]. 信息安全研究, 2021, 7(2): 166-170.
[11]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[12]	李东张德政. 企业活动目录域服务安全防护措施探讨[J]. 信息安全研究, 2021, 7(1): 95-100.
[13]	寇春静刘志娟张弛雷灵光. 中国大陆信息网络安全学术研究的影响力分析[J]. 信息安全研究, 2020, 6(9): 0-0.
[14]	吉梁. 央企商密网分类分域安全防护体系设计与思考[J]. 信息安全研究, 2020, 6(9): 0-0.
[15]	邱勤张滨吕欣. 5G安全需求与标准体系研究[J]. 信息安全研究, 2020, 6(8): 673-679.