1.4 常見網絡安全應急響應場景

在日常工作中，常見的網絡安全應急響應場景主要有DDoS攻擊、勒索病毒、挖礦木馬、釣魚郵件、信息泄露、網頁篡改、網站劫持等七類，如圖1.2所示。在后續內容中，我們主要圍繞這幾類常見場景進行描述和講解。

圖1.2　常見網絡安全應急響應場景

在現場處置過程中，相關工作人員先要確定事件類型與事件發生的時間范圍，針對不同的事件類型，對事件相關人員進行訪談，了解事件發生的大致情況及涉及的網絡、主機等基本信息，制定相關的應急方案和策略；隨后對相關的主機進行排查，排查工作一般會從系統排查、進程排查、服務排查、文件痕跡排查、日志分析等方面進行；然后整合相關信息，進行關聯推理；最后給出事件結論。網絡安全應急響應分析流程如圖1.3所示。

圖1.3　網絡安全應急響應分析流程

在這個流程中具體應該怎樣排查和分析，我們將在第2章進行詳細介紹。