网络安全事件案例分析手册.docx

网络安全事件案例分析手册

第1章网络攻击基础与防御体系构建

1.1威胁情报分析与风险识别

威胁情报是指关于潜在或已发生网络攻击的有组织信息，包括攻击者手法、目标、工具及行为模式。在实战中，分析师需定期扫描全球威胁情报平台（如MITREATTCK），检索过去30天内针对目标行业（如金融或能源）的高危攻击趋势。例如，若监测到某类勒索软件变种利用新的加密算法，情报库中应同步标记该算法特征指纹，以便快速识别同类攻击。风险识别需结合资产价值与攻击面进行量化评估。以企业数据库为例，若某核心数据库存储有500万条客户记录且未启用双重认证，其风险等级应被标记为“高”。分析师需利用资产清