看不见的军演!

980字|建议阅读时间2分钟

护网行动,2018?

搜索

您再接着往下瞧

七月份的大庆正值盛夏,骄阳炙烤着杏北大地。然而就在数尺之下的地下光缆中,“军演”已悄悄打响!

蓝军率先发起了进攻!几条异常诡异的光纤信号飞快地窜动,试图攻破网关,侵入采油四厂服务器,从而击溃红军的防守

这是自集团公司“护网行动2018”启动以来,他们发动的第8次进攻……

——护网行动专题”

作为防守方红军的总指挥,第四采油厂相关领导早有命令在先,“死守”

于是,在“总参谋部”——第四采油厂护网行动领导小组的统一指挥下,护网红军们兵分三路,阻击敌人的进攻,坚决维护好网络的安全。

红一方面军率先行动,在服务器端筑牢壁垒。

他们对本地服务器、DMZ区域服务器、北京云计算中心服务器按照安全基线进行配置,清除僵尸账号。

对管理员密码进行更改,卸载无用组件,关闭相应端口,取消反向代理映射的应用软件,完成DMZ区域迁移,开启防火墙策略。

升级Windows Server 2003操作系统到Windows Server 2012操作系统,逐步将应用软件迁移至北京昌平云计算中心。

此外,先后两次进行安全漏洞扫描,对存在安全漏洞的数据库服务器,通过建立防火墙白名单的方法,使之达到安全要求。

在红一方面军多管齐下的严密防守下,敌人知难而退,转找其他路线进行突破……

红二方面军也不甘示弱,他们部署了六处火力点,将通向应用系统的各条要道把手的滴水不漏。

一是由全厂用户按照安全基线要求自行更改系统密码,提高账号安全性;

二是由系统管理员对账号密码进行筛查,清理僵尸账号;

三是对使用域认证的系统进行登记备案

四是加强应用软件访问限制,减少风险点;

五是对在用应用软件进行登记备案,关闭无人使用、无人管理的应用软件。

六是升级应用软件框架,逐步迁移至北京昌平云计算中心。

在红二方面军的顽强抵抗下,敌人再次败下阵来。

最后轮到红三方面军登场,这支训练有素的队伍十分善于观察敌情。

他们意识到,敌人在服务器和应用系统层面找不到漏洞的情况下,接下来,最有可能针对互联网门户和数据库发起进攻。

于是,他们火速行动,全面排查了厂里全部的门户网站,对发现的问题登记备案,商讨对策,及时解决,并部署了防火墙,提升门户的自我防空能力;

另一方面,针对数据库,按照安全基线要求更改数据口令,定期备份数据并进行恢复演练。

严格执行数据库表、用户的建立、变更管理记录表;建立数据库服务器防火墙白名单,禁止其它人员访问,提升服务器防控能力。

经过这一系列举措,红军的战斗力大大增强,蓝军出师未捷,又吃了哑巴亏,只得再次放弃。

结语

在接下来的几天里,他们会继续坚守岗位,捍卫全厂的网络安全,力争取得“护网行动2018”这场看不见的军演的最终胜利!

END

编辑 | 关朕

素材 | 信息中心 肖逸飞

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180801B12UEB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券