您当前的位置:首页 >> 工作动态
信息中心持续开展主题应急演练
发布日期:2017-12-29  访问量:

近日,市政府信息资源管理中心开展了“定位、阻断内部攻击源”应急演练。安全部、网站部、网络部等相关人员参加了此次演练。本次演练一共分为两幕。第一幕网络内某IP地址不间断的对某个敏感设备的特定服务器及端口进行扫描和数据连接,网络部监测出该IP的异常行为,并对其进行定位、阻断。在实际演练中,安全部使用某一终端(IP事先由网管部协调配置好)不间断的对网络部所提供的系统服务器进行频繁的数据连接、利用扫描工具探测出其能提供服务的端口及其信息、再利用模拟攻击软件对服务器端口进行小规模的DDOS攻击;网络部发现异常情况后,利用安全软件对该攻击行为进行定位、阻断、封锁IP并保存相关日志。

第二幕模拟政务网内部某IP频繁主动连接境外IP,网管部对这一行为进行定位、溯源和阻断并提供相应的日志记录。在实际演练中,网管部根据所提供的疑似异常的IP地址,进行定向监测、调取相关行为日志、封锁IP等操作。同时,网管部根据指令封锁该IP所有行为,五分钟后解除封锁。

此次演练,完成了预期的各项要求,增强了演练参与部门对应急预案的熟悉程度,提高了应急处置能力,同时也提高了预案的可用性和可操作性。

Top】 【打印本页】 【关闭窗口