HVV总结

分(fēn)类：公司新(xīn)闻时间：2023-08-28 15:52:53 阅读：189

HVV是以公安部牵头的，用(yòng)以评估企事业单位的网络安全活动。公安部会组织攻防两方，进攻方（红队）会在一个月内对防守方（蓝队）发动网络攻击，检测出防守方存在的安全漏洞。

HVV影响重大，它是政府组织的，会对所参与的单位进行排名，在HVV中表现不佳的单位，未来评优评先等等工作都会受到影响。并且HVV是和政治挂钩的，一旦参与HVV的企业、单位的网络被攻击者打穿，领导都有(yǒu)可(kě)能(néng)被撤掉。

※HVV前期准备:

（1）资产梳理(lǐ)

拓扑、公网资产、内网资产（IP、域名、名称、版本、负责人等）

（2）漏洞扫描

漏洞扫描主要是检测网内存在的设备数量、端口、服務(wù)和漏洞，旨在“

摸清家底，认清风险，找出漏洞，积极整改”。

（3）渗透测试

模拟黑客攻击手法，对重要业務(wù)进行非破坏性的漏洞检测和攻击测试，查找应用(yòng)代码层面存在的漏洞并修复。

※安全监测:

充分(fēn)利用(yòng)安全设备及监控平台进行监控。分(fēn)析安全设备的日志(zhì)，对应用(yòng)系统的运行状态、资源占用(yòng)率等情况进行查看，及时发现和应对攻击行為(wèi)，根据记录的入侵源IP、攻击类型、攻击访问等特征进行关联分(fēn)析。

※应急响应:

建立健全安全预防和预警机制。发生突发性事件时，启动应急预案，根据事件级别，采取相应处置措施，确保网络通畅，业務(wù)连续性以及信息安全。同时对爆出的0day进行查看并修复。

※HVV忠告:

hvv期间，威胁情报资源（斗象科(kē)技、微步在線(xiàn)）十分(fēn)重要，0day要修复，弱口令要更改，不重要的端口和服務(wù)要关闭，要加强网络安全意识，小(xiǎo)心钓鱼邮件和陌生程序、链接等。

新(xīn)闻中心