网络安全事件应对与防范手册.docx

网络安全事件应对与防范手册

第1章安全态势感知与风险识别

1.1威胁情报分析与环境扫描

威胁情报分析是指将外部公开的威胁数据（如恶意软件样本、攻击者行为模式、攻击者画像）与内部网络环境进行关联，识别潜在攻击路径的过程。运维人员需部署威胁情报网关，定期拉取全球威胁情报库中关于勒索病毒变种或高级持续性威胁（APT）的最新情报。在进行环境扫描时，需结合资产清单与威胁情报，对网络边界进行精细化探测。例如，当威胁情报显示某类新型勒索软件正在传播时，环境扫描应重点扫描该域名下的所有服务器、数据库及移动办公终端，查找是否已安装恶意驱动。

扫描过程中，必须使用专业的资产指纹识别技术，区分真实资产