寸光网络安全工作室 第 1 页 共 34 页 寸光网络安全工作室 商务合作（微信）：Signboards 网络安全溯源指南 V 1.0 2023 年 11 月 19 日 寸光网络安全工作室 第 2 页 共 34 页 目录 一、 window 系统溯源 ................................................................ ............................................................................................24 寸光网络安全工作室 第 3 页 共 34 页 1、 Window...................................................................... 6、木马分析（云沙箱） ..........................................................................................34 寸光网络安全工作室 第 4 页 共 34 页 一、window 系统溯源 1、检查系统账号安全 1.1 查看服务器是否存在可疑账号、新增账号 打开 cmd 窗口，输入 lusrmgr.msc 命令，查看是否有新增/可疑的账号，如有管理员

网络安全主动防御技术:策略、方法和挑战 扈红超, 隋嘉祺, 张帅, 仝玉 引用本文 扈红超, 隋嘉祺, 张帅, 仝玉. 网络安全主动防御技术:策略、方法和挑战[J]. 计算机科学, 2024, 51(11A): 231100132-13. HU Hongchao, SUI Jiaqi, ZHANG Shuai, TONG Yu. Proactive Defense Technology in ０２１１２００)． 通信作者:隋嘉祺(bearsui５＠１６３．com) 网络安全主动防御技术:策略、方法和挑战 扈红超 隋嘉祺 张 帅 仝 玉 信息工程大学信息技术研究所 郑州４５０００１ (hhc＠ndsc．com．cn) 摘 要 随着人工智能、云计算、大数据和物联网等新兴技术的迅速发展,网络安全形势变得日益严峻.然而,传统防御手段 (如病毒查杀、漏洞扫描、入侵检测、身份 断发展,信息资源在人们的日常生活和电力、交通、能源、航天 等国家战略领域发挥着越来越重要的作用,深刻影响着当前 的生产和生活方式.然而,随着互联网的普及,安全威胁不断 增加,各种安全事件频繁发生,网络安全面临着严峻的挑战. 尽管各个 国 家 和 组 织 都 在 积 极 采 取 措 施 来 应 对 网 络 安 全 事件,但传统防御手段 (如 病 毒 查 杀 、漏 洞 扫 描 、入 侵 检 测 、

网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 2 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 邮政编码 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签字） 编制日期 审核人 （签字） 审核日期 批准人 （签字） 批准日期 网络安全等级测评基本信息表 I 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 声明 【填写说明：声明是测评机构对测评报告的有效性前提、测评结论 的适用范围以

月 1 日，《中华人民共和国网络安全法》正式实施，明确规定“网络关键设备和 网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国网络安全产业联盟（CCIA

月 1 日，《中华人民共和国网络安全法》正式实施，明确规定“网络关键设备和 网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国网络安全产业联盟（CCIA

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求 第 2 部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 年 5 月 13 号正式发布， 12 月 1 号正式实施，进入等 保 2.0 时代。 6 7 等级保护依据的法律、法规  《网络安全法》第二十一条明确要求：“国家实行网络安全等级保护制度”。  《网络安全等级保护条例》第三条【确立制度】国家实行网络安全等级保护制度，对网络 实施分等级保护、分等级监管（征求意见稿）。  《关键信息基础设施安全保护条例》（征求意见稿）。  《关于

网络安全实战攻防演习 防守方案 汇报人 XXX 致力于打造世界一流网络安全企业 1. 概述 网络安全实战攻防演习简介 检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 。 目 标 由国家公安部组织全国各部委、行业专家、网络安全专家进行指挥统筹，由 国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。 攻 击 检 测 方 针对真实关键目标开展红蓝攻防对抗，攻击方在不破坏目标正常业务工作的 前提下挖掘相关安全隐患，并将结果实时上报至指挥部，防护方依据监测的 安全事件开展追踪溯源、应急处置、安全防护工作。 形 式 2.攻击视角 从攻击者视角分析整体安全视图 件中明文发送的敏感信息，也可利用管理 员账号或者领导账号发起钓鱼邮件 同权利用 攻防演练中出现的实际案例，说明攻击战法的隐蔽和难以防范的特性 往年案例 通过攻防演练裁判视角总结网络安全存在的主要问题，内网安全十分薄弱 网络安全存在的突出问题 一是 APT 攻击防不胜防。攻击者综合利用水坑、钓鱼、欺骗、伪装、跟随等谋略，针对内部人员实施定点攻击， 攻陷后同工同息，利用内部人员权限秘密渗透，攻击过程极难发现。

信息网络安全建设方案 拟制： 审核： 会签： 目录 1.1 安全整体架构.....................................................................................................................3 1.2 安全建设拓扑......................... 1 网络安全方案设计 1.1 安全整体架构 根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 全目标。 1.2 安全建设拓扑 9 1.3 安全建设内容与目标 以网络安全体系设计为基础， 访问控制平台的互联网设备，建议采用双设备交叉连接， 满足网络可靠性和扩展性 要求。 本地用户访问本地系统，用户访问流量通过本地用户汇聚节点，经由安全平台流向本 地 数据汇聚节点，进而访问本地数据中心的业务系统。通过可信的网络安全控制手段，禁 止用 户访问流量通过骨干网绕行安全平台流向数据汇聚节点。 3.3.1.1 XX 用户访问业务流程 1、 XX 网内部用户完成终端准入， 身份合法，可信环境已得到验证， 用户行为被审计；

关键经营数据分析——现⾦流健康度继续下降 2025网络安全十大创新方向 Top Ten Innovative Technology Trends in Cybersecurity for 2025 2025 数说安全 关键经营数据分析——现⾦流健康度继续下降 目录 创新方向：可信数据空间 推荐落地方案： 火山引擎 -Jeddak AICC 中移互联网有限公司-中移数盾 创新方向：AI赋能数据安全 全、人工智 能安全、网络空间安全、工业互联网安全、5G安全及公共安全等核心方向。为运营商、政府、能源、金融、智能制造等行业提供全面的 网络与数据安全解决方案。公司将人工智能和大数据模型算法应用于网络安全，提高网络威胁的识别率和准确度，保护数字经济下的数 据安全和数字安全。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。 观安信息-基于大模型的数据分类分级引擎 方案概况 户提供新一代企 业级网络安全产品和服务，在人员规模、收入规模和产品覆盖度上均位居行业第一。2019年，中国电子战略入股奇安信，奇安信成为网络安全“国家 队”，迄今已完成91次国家重要活动网络安全保障任务，参与近千场实战攻防演习。 作为网络安全领军企业，奇安信将针对新技术下产生的新业态、新业务和新场景，继续为用户提供全面、有效的网络安全解决方案，向成为“全球第一 的网络安全公司”的愿景目标不断奋进，助力实现“十五五”良好开局。

安全 GPT ：大模型时代下的网络安全建设思路 重新定义安全检测与安全运营 D I R ECTO RY 目录 02 安全 GPT 能力介 绍 03 部署形态与展望 01 安全困境 网络边界安全能力 企业一般都会划分了多个网络区域，如总部办公大楼、运维管 理中心、居家 / 出差等远程办公区域、分支机构、各地办事处等 边界处，通常已部署防火墙、网络入侵检测、 WAF 存储等环境，通常已部署了终 端 / 主机防病毒、防火墙、网络入侵检测、流量探针、上网行 为 审计等能力，核心资源如数据库，还会考虑数据库防护、操 作 审计以及数据备份等机制 通信网络安全能力 主要针对外部网络接入， 通常已部署 IPSEC/SSL VPN 等技术， 实现网络接入与业务访问的安全控制， 保障网络数据传输的机 密性和完整性 EDR/CWPP 各 GPT 3.0 23 年 9 月 22 日 ↓ 安全 GPT 2.0 首个网络安全智驾理念 首个钓鱼检测大模型 首个对话式安全助手 首个检测领域大模型 大力投入 GPT 23 年 5 月 18 日 安全 GPT 1.0 2022 年 12 月 现在 - > 未 来 多元化布局，网络安全新质生产力爆发 不限于对话