网络病毒攻击应急处置演练脚本.docx

基本信息

文件名称：网络病毒攻击应急处置演练脚本.docx

文件大小：28.59 KB

总页数：12 页

更新时间：2026-02-04

总字数：约5.65千字

文档摘要

网络病毒攻击应急处置演练脚本

2024年X月X日9:00，某集团公司信息安全监控中心（SOC）值班员李默正按照日常流程巡检全网流量、终端日志及服务器运行状态。他注意到SOC平台的异常流量告警模块于8:57连续触发17条红色级别告警：核心业务区的ERP服务器（IP：192.168.10.20）对外发起大量SMB协议连接请求，目标端口均为445，涉及公司内网120余台终端设备；同时，终端安全管理系统（EDR）显示，市场部、财务部共23台终端出现“未知进程注入系统进程”“敏感文件批量加密”的行为日志，且部分终端桌面出现名为“FILE_ENCRYPT_README.txt”的文本文件。

李默立刻意识到