护网行动专项应急演练方案-护网行动

攻防演练行动专项应急演练方案文件编号现版本号V1.0实施日期xxx 信息中心第 2页目录1 演练概况 31.1 演练目的 31.2 演练时间 31.3 演练角色 31.4 演练环境 31.5 演练流程 42 演练方案 52.1 注意事项 52.2 演练场景 52.2.1 SQL 注入漏洞 52.2.2 Strust2 漏洞 63 演练总结 7附安全事件处理报告 7第 3页1 演练概况1.1 演练目的本次应急演练，通过实施具体场景，旨在保障“护网行动”攻防演习期间各应急小组协调组织能力，提升攻防演习期间对安全问题的应急响应水平以及网络安全预警时效。完善演练预案、改进应急操作及流程。1.2 演练时间正式演练：X 月 XX 日 09:30-10:00演练总结：x 月 xx 日 10:00-10:301.3 演练角色演练指挥：xx攻击方：xxxx防守方：本次应急响应小组1.4 演练环境本次演练完全模拟“护网行动”期间攻防演习环境，具体如下：攻击方：用手机开热点，使用互联网代理 IP，对 xx 系统进行攻击。防守方：相关应急人员在攻防演习总指挥室。监测攻击情况，阻断攻击行为。第 4页1.5 演练流程厢託攻击行芮N决id监控農綴运行状态'防止肓续玫啓評报吿应宣响应小组组长填礎全事件扌住吿、挨交妄全工作组錯束分忻攻击特征*理击类垫加里容单第 5页2 演练方案2.1 注意事项1•攻击方向演练指挥报送演练 IP 地址。2. 演练过程中保留好入侵截图或相关证据；同时保留好相关阻断攻击行为的证据。3. 演练过程中有任何进展，攻防双方都向演练指挥汇报。4. 准备演练记录文档和表格。2.2 演练场景2・2・1SQL 注入漏洞2.2.1.1 攻方渗透测试风险名称SQL 注入风险级别高风险描述攻击者可利用该漏洞，获取网站管理账户密码等数据库敏感信息，调用数据库函数执行系统命令，篡改、添加、删除网站数据和文件。测试过程1）利用工具探测漏洞地址、检测是否存在漏洞2）查看当前数据库名称3）查看当前数据库中的表2・2・1・2 防守方事件处理序号负责人员操作事项1安全监控人员监测平台查看到相关告警日志，根据攻击特征，判断该异常属于黑客 SQL 注入行为，保留截图，上报技术研判小组负责人2技术研判小组组长、组员分析测试页面是否存在 SQL 注入漏洞，商讨处理方案。处理方案如下：如果不存在此漏洞，网络管理员将 IP 拉入黑名单，如果存在 SQL第 6页模块的参数进行有效性检测，对危险字符过滤，禁止（'、〃、+、％、&、◊、（）、；、等）特殊字符的传入。3技术研判小组组长上报指挥部小组，...