（資料性）

網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練總結(jié)報(bào)告示例演練概述根據(jù)網(wǎng)絡(luò)安全工作部署,某學(xué)校于×年×月×日至×年×月×日組織開(kāi)展與數(shù)字校園核心業(yè)務(wù)相關(guān)的系統(tǒng)演練。演練范圍數(shù)字校園核心業(yè)務(wù)相關(guān)的系統(tǒng)(包括但不限于:業(yè)務(wù)系統(tǒng)、職業(yè)教育特色場(chǎng)景平臺(tái)、主機(jī)及其他設(shè)備)。?演練參與方組織方負(fù)責(zé)組織協(xié)調(diào)此次演練工作,并對(duì)實(shí)施進(jìn)度和質(zhì)量進(jìn)行把控；攻擊方負(fù)責(zé)演練中的攻擊工作；防守方負(fù)責(zé)演練中的防守工作。演練計(jì)劃安排×年×月×日至×年×月×日,研究演練工作方案,落實(shí)演練條件,制定了風(fēng)險(xiǎn)控制措施，落實(shí)相關(guān)要求，確定相應(yīng)應(yīng)急預(yù)案，明確攻擊報(bào)告成果及評(píng)價(jià)內(nèi)容，完成備案等必要程序?！聊辍猎隆寥罩痢聊辍猎隆寥?完成了演練工作?！聊辍猎隆寥?完成了本次演練工作總結(jié)報(bào)告。演練工作成果本次演練共發(fā)現(xiàn)高危漏洞××個(gè),其中互聯(lián)網(wǎng)側(cè)漏洞××個(gè),內(nèi)網(wǎng)側(cè)漏洞××個(gè);獲得個(gè)人信息××余條,敏感數(shù)據(jù)××余條,應(yīng)用系統(tǒng)權(quán)限××個(gè)(含管理員);專項(xiàng)釣魚(yú)行動(dòng)共獲取××臺(tái)終端控制權(quán)限。主要涉及部分系統(tǒng)存在高危風(fēng)險(xiǎn)及漏洞、工作人員網(wǎng)絡(luò)安全意識(shí)不夠等問(wèn)題。存在風(fēng)險(xiǎn)的系統(tǒng)主要涉及××關(guān)鍵業(yè)務(wù)信息系統(tǒng)等。漏洞情況本次演練共發(fā)現(xiàn)高危漏洞×個(gè),主要為弱口令、未授權(quán)訪問(wèn)等類型的漏洞。專項(xiàng)釣魚(yú)行動(dòng)情況通過(guò)社會(huì)工程學(xué)攻擊投放程序執(zhí)行文件,共有××臺(tái)終端執(zhí)行。?改進(jìn)建議根據(jù)某學(xué)校實(shí)際情況,結(jié)合本次演練發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及隱患,形成詳細(xì)的網(wǎng)絡(luò)安全防護(hù)改進(jìn)和建議。?資源保障程度為了切實(shí)保障演練工作順利開(kāi)展,某學(xué)校通過(guò)人員保障、環(huán)境保障、過(guò)程保障、風(fēng)險(xiǎn)保障等措施保障本次演練。主要包括下列內(nèi)容：人員保障程度:參演人員及審查情況；環(huán)境保障程度:監(jiān)控設(shè)備、正版授權(quán)軟件和場(chǎng)地的保障情況；過(guò)程保障程度:過(guò)程數(shù)據(jù)留存情況；風(fēng)險(xiǎn)保障程度:高風(fēng)險(xiǎn)操作、行為等保障情況。STYLEREF標(biāo)準(zhǔn)文件_文件編號(hào)T/GXUCAXXXX—XXXXSTYLEREF標(biāo)準(zhǔn)文件_文件編號(hào)錯(cuò)誤!使用“開(kāi)始”選項(xiàng)卡將標(biāo)準(zhǔn)文件_文件編號(hào)應(yīng)用于要在此處顯示的文字。

（資料性）

網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練攻擊成果報(bào)告示例演練概述經(jīng)某學(xué)校授權(quán),某攻擊方于×年×月×日至×年×月×日,對(duì)某關(guān)鍵業(yè)務(wù)系統(tǒng)及相關(guān)平臺(tái)、設(shè)備等進(jìn)行了攻擊,通過(guò)模擬真實(shí)網(wǎng)絡(luò)攻擊行為,評(píng)估系統(tǒng)是否存在可以被攻擊者利用的漏洞以及由此引發(fā)的風(fēng)險(xiǎn)大小,為制定相應(yīng)的安全措施與解決方案提供實(shí)際的依據(jù)。攻擊過(guò)程攻擊路徑說(shuō)明通過(guò)信息收集,發(fā)現(xiàn)某突破點(diǎn),經(jīng)某系統(tǒng)漏洞,獲取某業(yè)務(wù)系統(tǒng)應(yīng)用管理員權(quán)限。通過(guò)信息收集,發(fā)現(xiàn)某突破點(diǎn),利用某系統(tǒng)的弱口令,獲取某業(yè)務(wù)微信小程序應(yīng)用管理員權(quán)限。成果說(shuō)明通過(guò)某系統(tǒng)漏洞獲取某業(yè)務(wù)系統(tǒng)應(yīng)用管理員權(quán)限?！聊辍猎隆寥眨@取某業(yè)務(wù)系統(tǒng)應(yīng)用管理員權(quán)限成功。詳細(xì)情況見(jiàn)表B.1。某業(yè)務(wù)系統(tǒng)應(yīng)用管理員權(quán)限成果詳情成果名稱通過(guò)某系統(tǒng)漏洞獲取×業(yè)務(wù)系統(tǒng)應(yīng)用管理員權(quán)限資產(chǎn)信息資產(chǎn)類型互聯(lián)網(wǎng)應(yīng)用系統(tǒng)資產(chǎn)URLXXX資產(chǎn)IPXXX暴露面XXX獲取權(quán)限某業(yè)務(wù)系統(tǒng)的應(yīng)用管理員權(quán)限攻擊情況攻擊方法XXX突破網(wǎng)路邊界XXX存在隱患XXX影響的業(yè)務(wù)系統(tǒng)XXX漏洞詳情被攻擊方式XXX漏洞名稱XXX是否零時(shí)差漏洞XXX漏洞類型XXX影響操作系統(tǒng)XXX影響應(yīng)用系統(tǒng)或產(chǎn)品XXX

利用弱口令獲取某業(yè)務(wù)微信小程序應(yīng)用管理員權(quán)限?！聊辍猎隆寥眨@取某業(yè)務(wù)微信小程序權(quán)限成功。詳細(xì)情況見(jiàn)表B.2。某業(yè)務(wù)微信小程序應(yīng)用管理員權(quán)限成果詳情成果名稱通過(guò)弱口令獲取某業(yè)務(wù)微信小程序應(yīng)用管理員權(quán)限資產(chǎn)信息資產(chǎn)類型互聯(lián)網(wǎng)應(yīng)用系統(tǒng)資產(chǎn)URLXXX資產(chǎn)IPXXX暴露面XXX獲取權(quán)限某業(yè)務(wù)微信小程序的應(yīng)用管理員權(quán)限攻擊情況攻擊方法XXX突破網(wǎng)路邊界XXX存在隱患XXX影響的業(yè)務(wù)系統(tǒng)XXX漏洞詳情被攻擊方式XXX漏洞名稱XXX是否零時(shí)差漏洞XXX漏洞類型XXX影響操作系統(tǒng)XXX影響應(yīng)用系統(tǒng)或產(chǎn)品XXX存在的問(wèn)題本次演練共發(fā)現(xiàn)漏洞××個(gè)，應(yīng)用系統(tǒng)權(quán)限××個(gè)。?漏洞或高風(fēng)險(xiǎn)分析及處置建議針對(duì)某業(yè)務(wù)系統(tǒng)的漏洞,結(jié)合某學(xué)校網(wǎng)絡(luò)安全現(xiàn)狀,形成詳細(xì)處置建議。針對(duì)某業(yè)務(wù)微信小程序弱口令,結(jié)合某學(xué)校網(wǎng)絡(luò)安全現(xiàn)狀,形成詳細(xì)處置建議。

（資料性）

網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練防守成果報(bào)告示例防守概述本學(xué)校在吸取××網(wǎng)絡(luò)安全事件的經(jīng)驗(yàn)教訓(xùn)后,為貫徹落實(shí)有關(guān)工作要求,提升網(wǎng)絡(luò)安全保護(hù)能力、防范網(wǎng)絡(luò)安全事故,在指導(dǎo)思想和工作原則下,特組織開(kāi)展與××關(guān)鍵業(yè)務(wù)相關(guān)的系統(tǒng)演練。×年×月×日×?xí)r×分,通過(guò)監(jiān)測(cè)發(fā)現(xiàn)某業(yè)務(wù)系統(tǒng)被攻擊,相關(guān)信息見(jiàn)表C.1。某業(yè)務(wù)系統(tǒng)被攻擊信息事件名稱XXX涉及范圍系統(tǒng)名稱某業(yè)務(wù)系統(tǒng)涉及系統(tǒng)互聯(lián)網(wǎng)IPXXX網(wǎng)絡(luò)層級(jí)XXX涉及系統(tǒng)內(nèi)網(wǎng)IPXXX涉及系統(tǒng)URLXXX攻擊情況源攻擊IPXXX是否關(guān)鍵節(jié)點(diǎn)XXX事件描述XXX監(jiān)測(cè)發(fā)現(xiàn)監(jiān)測(cè)發(fā)現(xiàn)及時(shí)性監(jiān)測(cè)發(fā)現(xiàn)及時(shí)性見(jiàn)表C.2。監(jiān)測(cè)發(fā)現(xiàn)及時(shí)性填報(bào)事項(xiàng)填報(bào)內(nèi)容攻擊時(shí)間××××/××/××，××：××攻擊證據(jù)截圖檢出時(shí)間××××/××/××，××：××檢出證據(jù)截圖××××/××/××，××：××，通過(guò)××設(shè)備發(fā)現(xiàn)某業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器被上傳某攻擊組件(提供截圖)。

影響范圍影響范圍見(jiàn)表C.3。影響范圍填報(bào)事項(xiàng)填報(bào)內(nèi)容歸屬學(xué)院/部門(mén)××××定級(jí)備案情況××××承載數(shù)據(jù)類型××××數(shù)據(jù)量××××涉及業(yè)務(wù)××××?分析研判事件基本情況體現(xiàn)事件類型、涉事系統(tǒng)類型、涉事系統(tǒng)所處區(qū)域、涉事系統(tǒng)重要級(jí)別,進(jìn)行攻擊路徑分析,包括攻擊者攻擊方式、權(quán)限獲取情況、橫向移動(dòng)情況及方法等。事件詳情分析體現(xiàn)攻擊者利用的漏洞詳情,包括漏洞名稱、漏洞編號(hào)、漏洞類型、漏洞描述,排查是否出現(xiàn)數(shù)據(jù)泄露情況,涉及數(shù)據(jù)類型、泄露機(jī)制、數(shù)據(jù)量等。攻擊痕跡提取體現(xiàn)攻擊痕跡提取采用的技術(shù)方法,提取的痕跡類型(日志/流量)、痕跡說(shuō)明,痕跡應(yīng)能包括原始攻擊日志,能支持攻擊特征、攻擊鏈條、攻擊方法等分析研判工作,提供痕跡附件或截圖。攻擊鏈分析×年×月×日×?xí)r×分,通過(guò)某監(jiān)測(cè)預(yù)警系統(tǒng)發(fā)現(xiàn)某樣本,根據(jù)某分析過(guò)程,確認(rèn)其為攻擊。應(yīng)急處置阻斷攻擊×年×月×日×?xí)r×分,某操作人員發(fā)現(xiàn)某業(yè)務(wù)系統(tǒng)流量告警,研判確認(rèn)某IP為攻擊者,實(shí)施了IP封堵的阻斷措施(阻斷措施包括但不限于IP封堵、端口封堵、服務(wù)封堵和進(jìn)程查殺等)。整改加固某操作人員于×年×月×日×?xí)r×分定位了某漏洞，確認(rèn)了某漏洞影響位置、某漏洞登記，通過(guò)××等加固措施，于×年×月×日×?xí)r×分修復(fù)了某漏洞。某操作人員于×年×月×日×?xí)r×分確認(rèn)了某執(zhí)行程序?yàn)槟抉R工具，明確該木馬工具的