01

什么是護網行動

護網行動是以公安部牽頭的，用以評估企事業單位的網絡安全的活動。
具體實踐中，公安部會組織攻防兩方，進攻方會在一個月內對防守方發動網絡攻擊，檢測出防守方（企事業單位）存在的安全漏洞。通過與進攻方的對抗，企事業單位網絡、系統以及設備等的安全能力會大大提高。
“護網行動”是國家應對網絡安全問題所做的重要布局之一。“護網行動”從2016年開始，隨著我國對網絡安全的重視，涉及單位不斷擴大，越來越多的單位都加入到護網行動中，網絡安全對抗演練越來越貼近實際情況，各機構對待網絡安全需求也從被動構建，升級為業務保障剛需。

護網行動中紅藍兩隊各自的工作范疇是什么，又各自用到哪些技術？

紅隊：主要負責模擬黑客攻擊公司的網絡系統，通過發起各種攻擊，如漏洞利用、社會工程學攻擊、惡意軟件攻擊、拒絕服務攻擊等，來評估公司的網絡安全防御能力，并向公司單位提供有關攻擊及可能影響的信息。

藍隊：主要負責響應紅隊的攻擊，保護公司的網絡系統安全。藍隊工作主要包括但不限于系統修復、Patch打補丁、網絡攻擊防御等，維護公司的網絡系統安全。此外，藍隊還會通過監控和日志分析，發現并追蹤紅隊的攻擊行為，以便加強公司的防御能力。

紅隊和藍隊在護網行動中使用了許多技術，包括但不限于：

紅隊：網絡漏洞掃描、社會工程學、Web應用程序漏洞利用、惡意軟件攻擊等。

藍隊：IDS/IPS入侵檢測與阻斷、網絡入侵檢測系統、Web應用程序防火墻、抗DDoS、安全日志管理等。

參加護網對于個人有哪些提升？

1.技術提升：參加護網可以接觸到實際的網絡攻防技術，了解最新的攻防策略和技術趨勢，提升自己的技術水平。

2.團隊協作能力：參加護網通常需要組成團隊進行協作，通過與團隊成員的合作，可以提高自己的團隊協作能力和溝通能力。

3.社交拓展：參加護網會結識到來自不同領域的人才，拓展自己的社交圈，建立人脈關系。

4.知識分享：護網通常會有專家分享網絡安全領域的知識和經驗，參加可以獲得這些寶貴的經驗和知識，讓自己不斷學習成長。

5.激發創造力：參加護網可以激發個人的創造力和想象力，讓自己有更多的靈感和創意，不斷創新和改進安全策略。

02

護網的分類

護網一般按照行政級別分為國家級護網、省級護網、市級護網；除此之外，還有一些行業對于網絡安全的要求比較高，因此也會在行業內部展開護網行動，比如教育、醫療、金融等行業。

03

護網的時間

不同級別的護網開始時間和持續時間都不一樣。以國家級護網為例，一般來說護網都是每年的7、8月左右開始，一般持續時間是2~3周。省級大概在2周左右，再低級的就是一周左右。2021年比較特殊，所有的安全工作都要在7月之前完成，所有21年的護網在4月左右就完成了。

寫在最后

每年的護網行動都會招募大量網絡安全技術人才，還是有償的，待遇普遍在1.5K/天-3K/天，15天下來，收入也可達到2W至5W。而且護網行動也招募未畢業的學生實習，只要有web滲透測試能力，以及靠譜的內推都可以參加。

對于在校未畢業的同學來說，是一個非常寶貴的機會，既能獲得一份極具含金量的實習經歷，又能掙到一筆不小的收入。

相關專業的同學看到這里是不是有些心動了，十分推薦大家把握機會去試試。要是擔心自己專業能力還未達到，可以按照護網行動相關技能要求，從現在開始準備，打磨技能，參加下一屆！

為了幫助大家更好的學習網絡安全，參加護網行動，我給大家準備了一份網絡安全入門/進階學習資料，里面的內容都是適合零基礎小白的筆記和資料，不懂編程也能聽懂、看懂這些資料！

因篇幅有限，僅展示部分資料

部分資料整合自網絡，僅用于學習交流分享，侵刪

需要學習資源的朋友，完整資料領取看這里

關注公眾號【?IT資源共享站】，回復（安全合集），無償領取

需要學習資源的朋友，關注公眾號【?IT資源共享站】，回復（安全合集），無償領取