Lesson 5.1: 应急响应流程

学习目标

• 掌握安全事件应急响应流程

---

6 阶段流程

阶段	任务	产出
1. 准备	制定预案、准备工具	应急手册
2. 检测	识别攻击迹象	事件确认
3. 遏制	隔离受影响系统	防止扩散
4. 根除	清除恶意代码	修复漏洞
5. 恢复	恢复业务运行	服务上线
6. 总结	复盘事件、改进	事件报告

应急响应检查清单

□ 确认事件类型（入侵/勒索/DDoS/数据泄露）
□ 隔离受影响服务器（断网/防火墙规则）
□ 保存内存镜像和磁盘快照
□ 收集系统日志 /var/log/
□ 分析攻击入口和路径
□ 修复漏洞并验证
□ 恢复业务运行
□ 编写安全事件报告