軍事演習 (資安編)

軍事演習時，我軍會有分紅隊 (Red Team) 及藍隊 (Blue Team) 。紅隊是作出攻擊隊伍，而藍隊就是防守隊伍。紅隊被要求在特定的時間和規定下，令藍隊的防守崩潰來達致任務成功，而藍隊就要極力阻止紅隊的攻擊成功，目的是同時測試其軍事單位的攻擊及防守能力。

最近幾年，有很多知名美國機構的網站相繼被入侵,而美國法院亦向那些被入侵網站的機構作出巨額罰款，理由為未能妥善保護其網站免受被入侵攻擊而做成大量資料洩露。同時於二零一七年中旬，英國亦正在草擬相關法例利用巨額罰款來懲罰那些未能妥善保護其網站或網絡的機構。相信世界各國相繼亦會步其後塵。

中國國內及國外有很多機構都有其自家的藍隊,有的更擁有紅隊。有的更會聘請第三方對其網絡及網站作出攻擊來測試其系統的安全程度。不論是自家的或聘請第三方的方式，這些演習就是「滲透測試」 (Penetration Test)。

大慨在二零一七年中旬，中國香港才出現資訊科技安全人員的招聘廣告，但只是集中在銀行業和海外的大型企業。雖然香港沒有相關法例來懲罰被入侵者，但是一個安全的網絡系統可以令企業的業務發展蒸蒸日上，相反它可能令你的企業聲譽一敗塗地。

作為機構的掌舵人或部門主管，如果能清楚了解其網絡系統的安全程度，而作出適當的資源投放，可以有助機構的業務發展。

本書將會討論如何做到網絡攻防演習，從認識演習到其好壞處上都會討論到。希望各位閱讀後有所得益和啓發。

雖然，本人力求做到盡善盡美，但其中難免有所錯漏，歡迎讀者指正與交流！

森美力 (Samiux) (網名)
寫於二零一七年九月十八日，中國香港

sha256sum cb71f44ef290f21950a7f7055bdf651614768caa6e7f4e9bf64b5b1bad5d15f2 軍事演習-資安篇.pdf

如遇缺字或缺標點情況，請下載閱讀。