打开微信扫一扫
为深入贯彻落实总体国家安全观,坚持网络安全为人民,网络安全靠人民,11月11日-12月11日,山东大学开展了为期一个月的网络安全系列演练活动,包括网络安全应急演练、网络安全攻防演练和钓鱼邮件专项演练。此次系列演练有效检验了学校的网络安全防护体系,锻炼了安全技术团队的实战能力和应急响应能力,增强了全体师生医务员工的网络安全意识,达到了预期效果。
网络安全攻防演练及应急演练
信息化工作办公室牵头制定了《2024下半年山东大学网络安全攻防及应急响应演练实施方案》。演练采用“先整改,再演练”的行动路径,自9月起,陆续开展了弱口令专项治理、服务器端口专项治理、VPN专项治理等前期工作。11月11-17日,所有演练通过专业演练平台及VPN系统开展,确保演练过程安全可控。
本次演练学校共邀请了4支专业厂商团队,在真实网络环境下,模拟黑客攻击,对学校的网站、应用系统、数据中心等设施进行了全面的风险验证和模拟攻击。与此同时,学校信息化工作办公室及全校有关单位、安全服务团队共同组成了防守队伍,对攻击行为进行了实时的检测、分析和应急响应处置。演练共发现漏洞500余个,与上半年相比,漏洞数量明显下降。
钓鱼邮件专项演练
钓鱼邮件是一种常见的网络攻击手段,攻击者伪装成合法的机构或个人,通过邮件诱骗收件人点击恶意链接或下载病毒附件,进而窃取用户信息。钓鱼邮件危害极大,用户一旦中招,可能会面临经济损失和信息安全风险。为增强师生对钓鱼邮件的识别和防范能力,11月30日-12月8日,信息化工作办公室牵头组织了钓鱼邮件专项演练活动。此次钓鱼邮件演练面向全体师生医务员工,旨在模拟真实网络攻击场景,让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性。演练面向师生发送无害模拟钓鱼邮件,内容模仿近期常见的钓鱼攻击邮件,包含诱导链接、二维码等内容,被攻击者一旦点击邮件中的恶意链接,将被引导至宣教页面。
演练共发送钓鱼邮件170473封,其中绝大部分用户在提交信息前识别到钓鱼异常,通过向本单位或信息化工作办公室核实等多种方式,成功避免了被钓鱼。最终成功钓鱼5011人次,钓鱼成功率2.9%,与2023年(钓鱼成功率5.24%)相比明显下降,反映了师生医务员工防范钓鱼邮件意识有了显著提高。
系列演练活动结束后,信息化工作办公室组织召开了演练工作复盘会议,梳理了本次演练中发现的问题,总结了演练中取得的经验成果,对演练方案进行了反馈优化。同时,针对演练活动中发现的问题建立整改台账,根据漏洞的性质与严重程度逐一制定整改措施,逐一“销号”。