护网前期人员可分为漏洞扫描组、安全加固组、巡检组。

根据关注攻击组各种信息渠道，收集攻击者手段、TTP等信息，分析攻击组背景、资源情况，评估可能的攻击目标和规模。

从设备层面，有以下三点值得注意。

1.多层次防护采用边界防火墙、入侵检测系统、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2.主动发现攻击通过蜜罐诱捕、威胁情报分析等方式主动探测攻击行为，而不是被动等待被入侵。别犯傻！3.日志记录和可见性收集并关联各类日志信息,全面了解和追踪攻击行为。

有同学问，如果在护网期间，非常幸运地出现了0day漏洞，该咋整？

不得不说，这是多少人梦寐以求的哇！出现了0day不要怕，按照这个策略处理：

1.打补丁修复

对已知的0day漏洞,第一时间获取安全厂商提供的补丁并应用,进行修复。

2.非法流量过滤

根据0day漏洞攻击的特征,在边界处部署WAF等设备检测过滤异常流量。

3.沙箱分析复现

使用沙箱环境复现0day漏洞,分析攻击载荷,提取检测特征。

4.加固和隔离

对重要系统进行加固,关闭相关服务,限制某种类型的访问请求。

将受影响系统临时进行网络隔离,直到漏洞修复。

5.切换备份系统

对核心业务系统实施冗余机制,出现漏洞时可以快速切换到备用系统。

6.业务调整

根据风险评估,暂时调整相关业务操作流程,避免触发漏洞点。

7.加强监控

分析各类日志关联,检查是否有漏洞被利用的迹象。

其实关于技战法内容很多，包括红蓝对抗常见技战法、攻击检测技战法、护网防守技战法等，这里就不一一赘述了。

如果你现在正在准备实习面试、护网、准备今年的秋招、下半年的春招，不妨到咱们星球中看看，一个专注0-6岁之间网安人的星球，包含面经、就业方向、技术、各类网安方案。

网络安面试题库截止目前已更新78篇，近18w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。16w字的面试经验文末有彩蛋。

星球介绍

一个人走的很快，但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右，已经有500+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，戳链接🔗（内有优惠券）快加入我们吧。系统性的知识库已经有：《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》+《AI+网安》

原文始发于微信公众号（吉祥快学网络安全吧）：技战法到底是个啥？护网必看！