教育数字化知识图谱

根据《吉林省教育厅关于开展 2023 年全省高校网络安全攻防演习的通知》要求，结合学校的实际情况，网络中心召开中心全员演习动员会、组织技术人员专项研讨会，目的是通过技术手段增强学校网站和教务管理系统安全保障能力。

经过吉林省教育厅对全省高校网络安全攻防演习活动，我校网络中心成功完成了防守方工作。具体总结如下：

一、组织保障方面，网络中心高度重视演习活动，加强组织协调，为活动提供必要的条件保障，确保各项任务得以顺利实施。

二、安全技术保障方面，网络中心成立了防守方技术人员团队，由主任王德民带领于小冬、姜长荣、郑淇友三人组成。演习之前，对网络业务系统进行全面漏洞扫描，修复漏洞，减少被渗透的可能性。

三、演习期间通过 WAF 发现网络中针对学校网站和教务管理系统一共发生 357957 次攻击，但经过技术手段成功防守住了攻击，未被攻击方成功渗透，攻防演练 5 天期间，告警级别为严重的攻击记录共计 77615 条： 9 月 18 日 71656 条， 9 月 19 日 3596 条， 9 月 20 日 490 条， 9 月 21 日 1146 条， 9 月 22 日 727 条，其中学校内网发生告警级别为严重的攻击行为共计 997 条。攻击类型主要包括注入攻击、跨站攻击、恶意软件、特殊漏洞攻击、 WEB 应用漏洞等。

四、针对这些攻击，网络中心采取了相应的防守策略，包括调高 WAF 安全策略级别、增加防火墙访问策略、严格控制访问服务器设备行为，只对网站、教务系统、 OA 系统开放访问权限，针对其他应用服务器及网络安全产品，只允许运维计算机进行连接访问。同时，对于 WAF 发现的攻击行为，通过防火墙再次拦截，禁止访问学校网络，有效地避免了攻击行为再次发生。

最后，根据此次防守方工作经验，网络中心将组织开展针对内网攻击的病毒全盘查杀工作，要求全校教职工对自己负责的办公电脑进行检查和清理，以进一步加强网络安全防护。

网络中心

2023 年 9 月 28 日