护网行动专项应急演练方案-护网行动.pdfVIP

攻防演练行动

专项应急演练方案

文件编号

现版本号V1.0

实施日期

xxx信息中心

目录

1演练概况.

1.1演练目的.3

1.2演练时间.3

1.3演练角色.3

1.4演练环境.3

1.5演练流程.4

2演练方案.

2.1注意事项.5

2.2演练场景.5

2.2.1SQL注入漏洞.5

2.2.2Strust2漏洞6

3演练总结.

附安全事件处理报告

第2页

1演练概况

1.1演练目的

本次应急演练，通过实施具体场景，旨在保障“护网行动”攻防演习期间

各应急小组协调组织能力，提升攻防演习期间对安全问题的应急响应水平以及

网络安全预警时效。完善演练预案、改进应急操作及流程。

1.2演练时间

正式演练：x月xx日09:30-10:00

演练总结：x月xx日10:00-10:30

1.3演练角色

演练指挥：xx

攻击方：xxxx

防守方：本次应急响应小组

1.4演练环境

本次演练完全模拟“护网行动”期间攻防演习环境，具体如下：

攻击方：用手机开热点，使用互联网代理IP，对xx系统进行攻击。

防守方：相关应急人员在攻防演习总指挥室。监测攻击情况，阻断攻击行

为。

第3页

1.5演练流程

第4页

2演练方案

2.1注意事项

1.攻击方向演练指挥报送演练IP地址。

2.演练过程中保留好入侵截图或相关证据；同时保留好相关阻断攻击行为

的证据。

3.演练过程中有任何进展，攻防双方都向演练指挥汇报。

4.准备演练记录文档和表格。

2.2演练场景

2.2.1SQL注入漏洞

2.2.1.1攻方渗透测试

风险名称SQL注入风险级别高

攻击者可利用该漏洞，获取网站管理账户密码等数据库敏感信息，调用数据库函数

风险描述

执行系统命令，篡改、添加、删除网站数据和文件。

1)利用工具探测漏洞地址、检测是否存在漏洞

测试过程2）查看当前数据库名称

3）查看当前数据库中的表

2.2.1.2防守方事件处理

序号负责人员