hw简历模板信息安全资料.docxVIP

护网行动简历模板

1演练概况

1.1

演练目的

本次应急演练，通过实施具体场景，旨在保障“护网行动”攻防演习期间各应急小组协调组织能力，提升攻防演习期间对安全问题的应急响应水平以及网络安全预警时效。完善演练预案、改进应急操作及流程。

1.2

演练时间

正式演练：X月xx日09:30-10:00

演练总结：x月xx日10:00-10:30

1.3

演练角色

演练指挥：xx

攻击方：x000x

防守方：本次应急响应小组

1.4

演练环

本次演练完全模拟“护网行动”期间攻防演习环境。具体如下：

攻击方：用手机开热点、使用互联网代理IP，对xx系统进行攻击。防守方：相关应急人员在攻防演习总指挥室。监测攻击情况，阻断攻击行为。

第3页

1.5

演练流程

第4页

2演练方案

2.1

注意事项

1.攻击方向演练指挥报送演练IP地址。

2.演练过程中保留好入侵截图或相关证据；同时保留好相关阻断攻击行为

的证据。

3.演练过程中有任何进展，攻防双方都向演练指挥汇报。

4准备演练记录文档和表格。

2.2

演练场景

2.2.1

SQL注入漏润

2.2.1.1攻方渗透测试

风险名称

SQL注入风险级别高

攻击者可利用该漏洞，获取网站管理账户密码等数据库敏感信息，调用数据库函数

风险描述

执行系统命令、篡改、添加、删除网站数据和文件。

1)利用工具探测漏洞地址、检测是否存在漏洞

测试过程2）查看当前数