打开微信扫一扫
2024年12月11日下午,蚌埠医科大学组织开展了一次针对钓鱼邮件攻击的网络安全攻防应急演练。学校网络安全相关职能部门、网络信息中心技术工程师、智圣新创安全团队参与演练。
按照蚌埠医科大学网络安全应急演练方案,以网络安全合同单位——智圣新创安全团队作为“模拟黑客”展开攻击,网络信息中心值班人员接到钓鱼邮件攻击预警信息后,立即向部门负责人报告,迅速启动应急预案,对邮件内容进行分析,并向全校发布预警,提醒教职工不要点击邮箱信息的可疑链接;同时,网络信息技术团队对可能已受影响的信息系统进行隔离,防止进一步感染,通过分析日志追踪恶意程序的传播路径。
在演练中,全面检验了学校网络安全应急响应机制:快速发现威胁、迅速隔离系统、清除恶意程序、修复系统漏洞以及资料留存等防护措施:采取了更新邮件过滤规则、增强钓鱼邮件检测能力、强化用户身份认证等技术手段,成功遏制了模拟的钓鱼攻击,确保信息系统恢复到正常状态。
演练结束后,网络信息中心与智圣新创安全团队对演练整个过程进行了分析研讨,形成了提升全校师生网络安全意识、加强邮件系统安全管理以及完善演练应急预案等较为完整的安全策略。
通过组织模拟黑客攻击的真实情景攻防应急演练,进一步完善了学校信息安全防护体系,有效提升了应对钓鱼邮件攻击的识别能力和应急处置水平,为防范网络安全威胁积累了宝贵经验。
(张连强/审 庞俊西/图、文)