为健全学校网络与信息安全运行应急工作机制,提升学校网络信息安全应急处置能力,我校于2021年12月30日上午组织开展了网络信息安全攻防应急演练,本次演练由副校长王志恒担任总指挥,信息化中心张恒教授指挥,信息化中心相关人员及宣传部、保卫处、学生处等相关老师参与演练。
本次应急演练由校外网络安全技术人员对校园网重要信息系统实施攻击渗透,学校网络安全运维团队开展安全防御及应急处置。应急演练通过模拟黑客从互联网进行网络渗透,以获取信息系统管理控制权限为目标,经过收集信息、口令爆破、攻击尝试、系统提权等方式,对选定的信息系统进行网络深度渗透攻击。
2021年网络信息安全攻防应急演练
网络安全预警平台
在总指挥的统一协调和指挥下,网络安全运维团队发现安全事件后,第一时间进行了事件通报并启动应急处置预案,成功阻断了网络攻击行为。
本次应急演练,检验了学校对于重要信息系统遭到恶意攻击时的应急响应能力以及针对网络恶意攻击的防护水平,对提高学校网络安全防护能力和安全保障水平起到重要作用。
信息化中心张教授指出,虽然学校网络安全设备比较齐全,但还要加强安全态势感知、自动化管理等网络安全新技术的利用,进一步提升网络安全防控能力。网络信息安全要加强宣传,以信息安全竞赛等形式,将网络安全意识深入到师生中去。
王志恒肯定了本次网络攻防实战演练取得的效果,同时强调要将学校网络安全系统利用好、整合好,筑牢安全防火墙;要能够做到事前发现问题,日常运维中解决问题,进一步提升学校网络安全防护能力;要积极开展网络安全宣传和培训,培养师生网络安全意识和风险防范意识。
