#每日一记#第7天 2020HW28条-攻击路径预判

今天继续学习护网培训

课程名称：2020年8月HW培训
课程链接：http://learning.sangfor.com.cn/my/course/1754

今天继续学习第四项-HW工作内容和操作建议了，同学们想要食用的话，可直接跳转观看课时2开始的部分。

首先分享护网28条目录(原谅我偷懒，直接复制了@深育_潘江华 提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习，准备工作闭环


今天分享（5、攻击路径预判）的笔记。

操作建议：

1.攻击路径预判的目的是：为访问控制设备、SIP设备及安全策略的部署提供依据：对路径上资产漏洞的重点排查及加固：收敛关闭不必要的路径；

2.操作建议：获取最新的、完整的网络拓扑图，包括安全设备部署位置，与网络管理人员、安全管理人员讨论确认所有可能的攻击路径：

3.提示：典型攻击路径包括：

互联网-DMZ-生产服务器区：

互联网-办公区-生产服务器区：

外联网-生产服务器区：

互联网-测试区-生产服务器区；

互联网-供应商-办公区/生产区；

互联网-分支机构-办公区-生产区；

其他

这里就直接引用之前帖子里的图片了。根据攻击路径判断，攻击方是从任何地方攻击目标业务服务器的，所以，做护网，不光是要对目标业务服务器进行防护，还要对全网所有节点做筛查。

HW前准备是最重要的一个环节，做好HW前的准备就等于成功一大半了，当然其实不只是HW要做攻击预判，其实攻击预判应该在平时也需要做，楼主总结到位，期待楼主HW后能分享总结出自己的经验。

老规矩，沙发自留，以备修改。

感谢楼主的分享，学习学习~~~

老规矩，沙发自留，以备修改。

感谢楼主的分享，学习学习~~~

感谢楼主的分享，学习学习~~

感谢楼主的分享，学习学习~~~

感谢分享知识，有助于学习

感谢分析                                                                                      

感谢分享知识，有助于学习