《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(上)

简介: 《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(上)

5.2 云上大型赛事安全防护


5.2.1 安全攻防演练


5.2.1.1 重保护航的必要性


随着计算机技术的飞速发展,大量数据信息保存在信息网络中。数据信息中包含着身份证信息、银行卡信息、家庭地址、网购记录信息等个人敏感信息,甚至还包括国家机密信息,难免会引来世界各地的人为攻击(例如拒绝服务、信息窃取、数据篡改/删除、计算机病毒等)。

重大活动(重要会议、重大节日)期间,人为的网络攻击活动更为频繁,且更具针对性,导致安全压力剧增。一旦发生安全事件,活动开展受到影响,甚至会带来不可估量的经济和名誉损失。由此可见大型赛事期间开展网络安全保障工作已经成为整个活动不可或缺的重要一环。


5.2.1.2 重保护航分类


在安全服务中,重保护航通常被分为两类,一是业务可持续性访问安全保障类,二是攻防演练对抗性安全保障类。

前者在保障安全访问的同时仍需考虑如何对抗大流量攻击行为,避免在关键时刻出现不能访问或访问异常等情况。

后者更多是组织内部从安全建设的角度,对信息系统进行模拟攻击行为,从而发现系统安全薄弱点,进而调整安全策略。攻防演练有助于发现更深层次的安全隐患,所以对安全技术的能力要求更高。

另外,在保障业务可持续性访问的同时时,往往也会开展渗透测试、红蓝对抗等具攻防演练性质的安全活动,以便为重保护航活动多上一份安全保险。


5.2.1.3 攻防演练基本概论


在一次完整的攻防演练项目实践中,主要有攻击方和防守方等攻防人员构造,其中防守方人员会有如下的划分:

1684911441196.png

在一些大型的攻防演练或赛事中,防守方人员还有更细的划分:

1684911448836.png



《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(下): https://developer.aliyun.com/article/1226255?groupCode=supportservice

相关文章
|
存储 缓存 算法
哈希函数:保护数据完整性的关键
哈希函数:保护数据完整性的关键
|
11月前
|
消息中间件 运维 容灾
朗新科技集团用云消息队列 RocketMQ 版“快、准、狠”破解业务难题
展望未来,朗新科技集团将进一步深化与阿里云消息队列团队的合作,依托自身丰富的能源领域技术实践,以及阿里云强大的基础设施、产品能力,携手推进行业数字化进程,促进能源科技行业的发展。
312 109
|
7月前
|
人工智能 编解码 测试技术
阿里云通义千问发布多款AI大模型 多模态、长文本能力全面升级!
阿里云通义千问发布多款AI大模型 多模态、长文本能力全面升级!
|
9月前
|
云安全 人工智能 供应链
阿里云安全白皮书发布:面向未来的安全能力与实践
阿里云发布2024年安全白皮书,聚焦数智化趋势下的安全新态势、安全治理框架的八大支柱及云上安全最佳实践。白皮书强调动态更新和实战验证,涵盖云平台自身安全、数据合规、身份管控等关键领域,并介绍淘宝上云的安全转型经验。通过红蓝对抗、自动化防御等手段,确保持续提升安全能力,帮助客户应对复杂多变的网络安全挑战。
1048 6
|
云安全 存储 运维
攻防演练 ,阿里云六大实战防守技能与五大建议
本文主要介绍如何利用云特性和原生安全优势,在防守中获得主动权,阿里云更新最新具备的实战能力和防守策略建议。
攻防演练 ,阿里云六大实战防守技能与五大建议
|
机器学习/深度学习 PyTorch 算法框架/工具
PyTorch中的自动微分机制:深入理解反向传播
【8月更文第27天】PyTorch 是一个强大的机器学习框架,它因其灵活性和易用性而受到广泛欢迎。其中一个关键特性就是它的自动微分机制,这个机制使得 PyTorch 能够自动计算任何张量操作的梯度,这对于训练深度学习模型至关重要。本文将详细介绍 PyTorch 中自动微分机制的工作原理,并通过具体的代码示例来展示如何使用这一机制来实现反向传播。
715 1
|
存储 监控 Java
【C++ 并发 线程池】轻松掌握C++线程池:从底层原理到高级应用(二)
【C++ 并发 线程池】轻松掌握C++线程池:从底层原理到高级应用
536 1
|
NoSQL Redis Docker
深入浅出:使用Docker容器化改进Python应用部署
在快速演进的软件开发领域,持续集成和持续部署(CI/CD)已成为加速产品上市的关键。本文将探索如何利用Docker,一种流行的容器化技术,来容器化Python应用,实现高效、可靠的部署流程。我们将从Docker的基本概念入手,详细讨论如何创建轻量级、可移植的Python应用容器,并展示如何通过Docker Compose管理多容器应用。此外,文章还将介绍使用Docker的最佳实践,帮助开发者避免常见陷阱,优化部署策略。无论是初学者还是有经验的开发人员,本文都将提供有价值的见解,助力读者在自己的项目中实现容器化部署的转型。
|
云安全 监控 安全
大型攻防演练,云防火墙最佳实践
自1949年世界上第一种计算机病毒——约翰·冯·诺依曼提出的一种可自我复制的程序设计问世,到1990年世界上第一款网络防火墙产品出现,经过几十年的发展,攻防对抗已经进入白热化阶段。
大型攻防演练,云防火墙最佳实践