攻防演练行动 专项应急演练方案 m o c . 5 b u h t i g 文件编号 现 版 本 号 V1.0 实施日期 xxx 信息中心 目录 1 演练概况 .................................................................................................................................... 3 1.1 演练目的 ............................................................................................................................... 3 1.2 演练时间 ............................................................................................................................... 3 1.3 演练角色 ............................................................................................................................... 3 1.4 演练环境 ............................................................................................................................... 3 1.5 演练流程 ............................................................................................................................... 4 2 演练方案 .................................................................................................................................... 5 2.1 注意事项 ............................................................................................................................... 5 m o c . 2.2 演练场景 ............................................................................................................................... 5 2.2.1 SQL 注入漏洞 ................................................................................................................. 5 2.2.2 Strust2 漏洞 ................................................................................................................... 6 3 演练总结 .................................................................................................................................... 7 附 安全事件处理报告 5 b u h t .................................................................................................................. 7 i g 第 2页 1 演练概况 1.1 演练目的 本次应急演练,通过实施具体场景,旨在保障“护网行动”攻防演习期间各 应急小组协调组织能力, 提升攻防演习期间对安全问题的应急响应水平以及网络 安全预警时效。完善演练预案、改进应急操作及流程。 1.2 演练时间 m o c . 正式演练: x 月 xx 日 09:30-10:00 演练总结: x 月 xx 日 10:00-10:30 1.3 演练角色 5 b u h t 演练指挥: xx 攻击方: xxxx 防守方:本次应急响应小组 1.4 演练环境 i g 本次演练完全模拟“护网行动”期间攻防演习环境,具体如下: 攻击方: 用手机开热点,使用互联网代理 IP,对 xx 系统进行攻击。 防守方:相关应急人员在攻防演习总指挥室。 监测攻击情况, 阻断攻击行为。 第 3页 1.5 演练流程 m o c . 5 b u h t i g 第 4页 2 演练方案 2.1 注意事项 IP 地址。 1.攻击方向演练指挥报送演练 2.演练过程中保留好入侵截图或相关证据;同时保留好相关阻断攻击行为的 证据。 3.演练过程中有任何进展,攻防双方都向演练指挥汇报。 4.准备演练记录文档和表格。 m o c . 2.2 演练场景 2.2.1 SQL注入漏洞 5 b u h t 2.2.1.1 攻方渗透测试 风险名称 SQL 注入 风险级别 攻击者可利用该漏洞, 高 获取网站管理账户密码等数据库敏感信息, i g 风险描述 调用数据库函数执 行系统命令,篡改、添加、删除网站数据和文件。 1) 利用工具探测漏洞地址、检测是否存在漏洞 测试过程 2)查看当前数据库名称 3)查看当前数据库中的表 2.2.1.2 防守方事件处理 序号 负责人员 操作事项 监测平台查看到相关告警日志,根据攻击特征,判断该异常属于黑 1 安全监控人员 客 SQL注入行为,保留截图,上报技术研判小组负责人 分析测试页面是否存在 技术研判小组组 SQL注入漏洞,商讨处理方案。处理方案如 下: 2 长、组员 如果不存在此漏洞,网络管理员将 IP 拉入黑名单,如果存在 SQL漏 洞,在将 IP 拉黑的同时,应用管理员修复此漏洞,对产生漏洞模块 第 5页 的参数进行有效性检测,对危险字符过滤,禁止 (' 、" 、 +、 %、 &、 <>、()、 ; 、等 ) 特殊字符的传入。 技术研判小组组长 3 上报指挥部小组,提出解决方案,等待阻断下达命令 网络管理员封禁 IP ,应用管理员修复漏洞。与相关监测人员确定修 应急处置小组组长 4 复效果。 5 安全监控小组 继续监控系统状态,防止后续攻击行为 6 应急处置小组 填写安全事件处理报告,提交安全工作组。 2.2.2 Strust2 漏洞 m o c . 2.2.2.1 攻方渗透测试 风险名称 Struts2 漏洞 风险级别 高 5 b u h t 攻击者利用此漏洞远程执行恶意代码, 风险描述 如果 struts 框架为 root 或者 system 权限。 恶意 用户可直接以系统最高权限控制服务器,威胁到内网安全。 1) 探测漏洞地址 测试过程 2) 拿到 webshell i g 3)获取数据库权限 2.2.2.2 防守方事件处理 序号 负责人员 操作事项 监测平台查看到相关告警日志,根据攻击特征,判断该异常属于黑 1 安全监控小组 客利用 Struts2 漏洞进行攻击的行为,保留截图,上报技术研判小 组负责人 分析测试页面是否存在 技术研判小组组 Struts2 漏洞,商讨处理方案。 处理方案如下: 如果不存在此漏洞,网络管理员将 IP 拉入黑名单, 如果存在 Struts2 2 长、组员 漏洞,在将 IP 拉黑的同时,应用管理员修复此漏洞,升级 struts2 框架。 3 4 技术研判小组组长 应急处置组 上报护网指挥组,提出解决方案,等待阻断下达命令 网络管理员封禁 IP ,应用管理员修复漏洞。与相关监测人员确定修 第 6页 复效果。 5 安全监控人员 6 应急处置组 继续监控系统状态,防止后续攻击行为。 填写安全事件处理报告,提交安全工作组。 3 演练总结 演练总指挥:演练总指挥对演练进行总结,提出相关改进建议。 演练相关人员:演练相关人员对演练进行讨论,提出相关改进建议。 m o c . 附 安全事件处理报告 安全事件处理报告 编写人: 编写日期: 5 b u h t 攻击类型和特征 应用系统名称 事件描述 应急处理时间 事件上报过程 应急处理过程 事件处理结果上 报 i g 第 7页

pdf文档 2022 护网行动专项应急演练方案

文档预览
中文文档 7 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
2022 护网行动专项应急演练方案 第 1 页 2022 护网行动专项应急演练方案 第 2 页 2022 护网行动专项应急演练方案 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-07-02 03:14:40上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言