下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
攻防演练行动专项应急演练方案第第2页目录演练概况 31.1演练目的31.2演练时间31.3演练角色31.4演练环境31.5演练流程4演练方案 52.1注意事项 52.2演练场景 5SQL注入漏洞 5Strust2漏洞 6演练总结 7附安全事件处理报告 7演练概况演练目的本次应急演练,通过实施具体场景,旨在保障“护网行动”攻防演习期间各安全预警时效。完善演练预案、改进应急操作及流程。演练时间xxx09:30-10:00xxx10:00-10:30演练角色xxxxxx防守方:本次应急响应小组演练环境本次演练完全模拟“护网行动”期间攻防演习环境,具体如下:攻击方:用手机开热点,使用互联网代理 对xx系统进行攻击。防守方:相关应急人员在攻防演习总指挥室。监测攻击情况,阻断攻击行为。演练流程演练方案注意事项攻击方向演练指挥报送演练IP地址。证据。演练过程中有任何进展,攻防双方都向演练指挥汇报。准备演练记录文档和表格。演练场景注入漏洞风险名称SQL风险名称SQL注入风险级别高攻击者可利用该漏洞, 获取网站管理账户密码等数据库敏感信息,调用数据库函数执风险描述行系统命令,篡改、添加、删除网站数据和文件。测试过程1)利用工具探测漏洞地址、检测是否存在漏洞查看当前数据库名称查看当前数据库中的表2.2.1.2防守方事件处理序号负责人员操作事项监测平台查看到相关告警日志,根据攻击特征,判断该异常属于黑1安全监控人员注入行为,保留截图,上报技术研判小组负责人分析测试页面是否存在SQL注入漏洞,商讨处理方案。处理方案如技术研判小组组下:2长、组员如果不存在此漏洞,网络管理员将IP拉入黑名单,如果存在SQL漏洞,在将IP拉黑的同时,应用管理员修复此漏洞,对产生漏洞模块的参数进行有效性检测,对危险字符过滤,禁止 ('、"、、、、<>、()、;、等)特殊字符的传入。技术研判小组组长 上报指挥部小组,提出解决方案,等待阻断下达命令网络管理员封禁IP,应用管理员修复漏洞。与相关监测人员确定修应急处置小组组长
复效果。安全监控小组 继续监控系统状态,防止后续攻击行为应急处置小组 填写安全事件处理报告,提交安全工作组。Strust2 漏洞攻方渗透测试风险名称 Struts2漏洞 风险级别 高攻击者利用此漏洞远程执行恶意代码, 如果struts框架为root或者system权限。恶意风险描述
用户可直接以系统最高权限控制服务器,威胁到内网安全。测试过程
探测漏洞地址拿到webshell防守方事件处理序号 负责人员 操作事项监测平台查看到相关告警日志,根据攻击特征,判断该异常属于黑1 安全监控小组
客利用Struts2 漏洞进行攻击的行为,保留截图,上报技术研判组负责人技术研判小组组2长、组员
分析测试页面是否存在 Struts2漏洞,商讨处理方案。处理方案如下:如果不存在此漏洞,网络管理员将 IP拉入黑名单,如果存在漏洞,在将IP拉黑的同时,应用管理员修复此漏洞,升级 struts2框架。技术研判小组组长 上报护网指挥组,提出解决方案,等待阻断下达命令应急处置组 网络管理员封禁IP,应用管理员修复漏洞。与相关监测人员确定修复效果。复效果。5安全监控人员继续监控系统状态,防止后续攻击行为。6应急处置组填写安全事件处理报告,提交安全工作组。3演练总结演练总指挥:演练总指挥对演练进行总结,提出相关改进建议。演练相关人员:演练相关人员对演练进行讨
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 合同范例是规范
- 项目股权认购合同范例
- 沙石料供应合同范例
- 门店转让上海合同范例
- 施工工地劳动合同范例
- 林权证购买合同范例
- 遂宁市房产转让合同范例
- 煤炭代发合同范例
- 平安银贷款合同范例
- 陕西航空职业技术学院《煤地质学》2023-2024学年第一学期期末试卷
- 广东省六校联考2024-2025学年高二上学期12月月考试题 英语 含答案
- 导管室工作总结课件
- 派出所户籍业务培训
- 2025届四川省德阳市重点中学物理高一第一学期期末统考试题含解析
- 二年级上册语文期末总复习
- GB/T 44811-2024物联网数据质量评价方法
- 中国话剧史19202学习通超星期末考试答案章节答案2024年
- 2024青海海东市水务集团限责任公司招聘27人高频难、易错点500题模拟试题附带答案详解
- 2025年教师资格考试初级中学面试信息技术试题及解答参考
- 工伤调解简单协议书范本(35篇)
- 24秋国家开放大学《公共政策概论》形考任务1-4参考答案
评论
0/150
提交评论