俗话说：“讲百遍不如打一遍”，网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？

本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。

图1. 攻击者可利用的入口及方法

什么是网络安全攻防演练？

网络攻防演练是新形势下网络安全保障工作的重要组成部分，演练通常是以实际运行的信息系统为保障目标（靶标），在保障业务系统稳定运行的前提下，在既定规则内，采用“不限攻击路径，不限攻击手段”，贴合实战的方式尽可能模拟真实的网络攻击，以此来校验信息系统实际安全性和运维保障实际有效性，提高网络安全的综合防控能力。

参与网络安全攻防演练的团队一般有三个：

• 红队：攻击队，通过模拟攻击实现系统提权，控制业务获取数据等，以及发现系统的薄弱环节。通过这些攻击性的实验来综合提升系统安全性。

• 蓝队：防守队，一般是以参演单位的网络防护体系为基础，在演练期间组成的防守队伍。

• 紫队：组织方，作为攻防演练活动的组织者，负责活动过程的监控指导及应急保障等工作，并在最后做出演练总结，提出优化建议。

图2. 攻防演练中各个团队的职能

8种常见的红队攻击方式

自2016年我国发布网络空间发展战略，并推行开展全国性的网络攻防实战演练以来，攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级，这个过程大体可以分为2个阶段：

图3. 攻防演练中主要攻击手法的演变

当然，每个阶段、每种攻击方式并不是完全独立的，攻击者为了达到攻击目的，经常会混合利用多种攻击方式。

举