看不见的军演！

共

980字｜建议阅读时间2分钟

护网行动，2018？

搜索

您再接着往下瞧

“

七月份的大庆正值盛夏，骄阳炙烤着杏北大地。然而就在数尺之下的地下光缆中，“军演”已悄悄打响！

蓝军率先发起了进攻！几条异常诡异的光纤信号飞快地窜动，试图攻破网关，侵入采油四厂服务器，从而击溃红军的防守。

这是自集团公司“护网行动2018”启动以来，他们发动的第8次进攻……

——护网行动专题”

作为防守方红军的总指挥，第四采油厂相关领导早有命令在先，“死守”！

于是，在“总参谋部”——第四采油厂护网行动领导小组的统一指挥下，护网红军们兵分三路，阻击敌人的进攻，坚决维护好网络的安全。

红一方面军率先行动，在服务器端筑牢壁垒。

他们对本地服务器、DMZ区域服务器、北京云计算中心服务器按照安全基线进行配置，清除僵尸账号。

对管理员密码进行更改，卸载无用组件，关闭相应端口，取消反向代理映射的应用软件，完成DMZ区域迁移，开启防火墙策略。

升级Windows Server 2003操作系统到Windows Server 2012操作系统，逐步将应用软件迁移至北京昌平云计算中心。

此外，先后两次进行安全漏洞扫描，对存在安全漏洞的数据库服务器，通过建立防火墙白名单的方法，使之达到安全要求。

在红一方面军多管齐下的严密防守下，敌人知难而退，转找其他路线进行突破……

红二方面军也不甘示弱，他们部署了六处火力点，将通向应用系统的各条要道把手的滴水不漏。

一是由全厂用户按照安全基线要求自行更改系统密码，提高账号安全性；

二是由系统管理员对账号密码进行筛查，清理僵尸账号；

三是对使用域认证的系统进行登记备案；

四是加强应用软件访问限制，减少风险点；

五是对在用应用软件进行登记备案，关闭无人使用、无人管理的应用软件。

六是升级应用软件框架，逐步迁移至北京昌平云计算中心。

在红二方面军的顽强抵抗下，敌人再次败下阵来。

最后轮到红三方面军登场，这支训练有素的队伍十分善于观察敌情。

他们意识到，敌人在服务器和应用系统层面找不到漏洞的情况下，接下来，最有可能针对互联网门户和数据库发起进攻。

于是，他们火速行动，全面排查了厂里全部的门户网站，对发现的问题登记备案，商讨对策，及时解决，并部署了防火墙，提升门户的自我防空能力；

另一方面，针对数据库，按照安全基线要求更改数据口令，定期备份数据并进行恢复演练。

严格执行数据库表、用户的建立、变更管理记录表；建立数据库服务器防火墙白名单，禁止其它人员访问，提升服务器防控能力。

经过这一系列举措，红军的战斗力大大增强，蓝军出师未捷，又吃了哑巴亏，只得再次放弃。

结语

在接下来的几天里，他们会继续坚守岗位，捍卫全厂的网络安全，力争取得“护网行动2018”这场看不见的军演的最终胜利！

END

编辑 | 关朕

素材 | 信息中心 肖逸飞