护网行动专项应急演练方案-护网行动.pdfVIP

攻防演练行动 专项应急演练方案 文件编号 现 版 本 号 V1.0 实施日期 xxx 信息中心 目录 1 演练概况 3 1.1 演练目的 3 1.2 演练时间 3 1.3 演练角色 3 1.4 演练环境 3 1.5 演练流程 4 2 演练方案 5 2.1 注意事项 5 2.2 演练场景 5 2.2.1 SQL 注入漏洞 5 2.2.2 Strust2 漏洞 6 3 演练总结 7 附 安全事件处理报告 7 第 2 页 1 演练概况 1.1 演练目的 本次应急演练，通过实施具体场景，旨在保障“护网行动”攻防演习期间各 应急小组协调组织能力， 提升攻防演习期间对安全问题的应急响应水平以及网络 安全预警时效。完善演练预案、改进应急操作及流程。 1.2 演练时间 正式演练： x 月 xx 日09:30-10:00 演练总结： x 月 xx 日 10:00-10:30 1.3 演练角色 演练指挥： xx 攻击方： xxxx 防守方：本次应急响应小组 1.4 演练环境 本次演练完全模拟“护网行动”期间攻防演习环境，具体如下： 攻击方： 用手机开热点，使用互联网代理 IP，对 xx 系统进行攻击。 防守方：相关应急人员在攻防演习总指挥室。 监测攻击情况， 阻断攻击行为。 第 3 页 1.5 演练流程 第 4 页 2 演练方案 2.1 注意事项 1.攻击方向演练指挥报送演练 IP 地址。 2.演练过程中保留好入侵截图或相关证据；同时保留好相关阻断攻击行为的 证据。 3.演练过程中有任何进展，攻防双方都向演练指挥汇报。 4.准备演练记录文档和表格。 2.2 演练场景 2.2.1 SQL注入漏洞 2.2.1.1 攻方渗透测试 风险名称 SQL 注入 风险级别 高 攻击者可利用该漏洞， 获取网站管理账户密码等数据库敏感信息， 调用数据库函数执 风险描述 行系统命令，篡改、添加、删除网站数据和文件。 1) 利用工具探测漏洞地址、检测是否存在漏洞 测试过程 2 ）查看当前数据库名称 3）查看当前数据库中的表 2.2.1.2 防守方事件处理 序号 负责人员 操作事项 监测平台查看到相关告警日志，根据攻击特征，判断该异常属于黑 1 安全监控人员 客 SQL注入行为，保留截图，上报技术研判小组负责人 分析测试页面是否存在 SQL注入漏洞，商讨处理方案。处理方案如 技术研判小组组