教育数字化知识图谱

在 2025 年全国两会召开之际，为创造和平安宁的校园网络环境，清除校园网络安全隐患，全面提升校园网络安全防护能力。云南师范大学网络与信息中心于 2025年2月25日至28日组织开展了为期四天的信息安全 实战 攻防演练。本次 攻防 演练 ，网络与信息中心全体教职工和部分研究生积极参与，还 特邀 了 专业 安全 技术团队， 对校园网全部信息系统、网络环境进行攻防演练 ，全面 排查 学校信息系统 存在的风险隐患 。

本次攻防演练覆盖学校多 个互联网业务系统，涵盖 缴费系统、教务系统、校友管理系统、复旦天翼高级财务管理系统、虚拟仿真课程资源平台、教师资格认定系统筹全部业务系统。本次演练通过网络入侵、渗透测试、口令爆破等技术手段，发现我校部分业务系统存在弱口令、敏感信息暴露、系统漏洞等安全风险，也发现了技术、配置和管理方面的缺陷 。演练团队在严格遵循安全规范的前提下，及时识别 并精准定位 风险点， 演练成效显著，取得了满意的演练效果， 为后续修复工作提供了科学依据。

攻防演练过程中，网络与信息中心针对发现的问题，及时通知相关部门，并协助整改，复测没有问题才上线相关系统，避免了风险隐患形成网络安全事件。攻防演练结束后，网络与信息中心及时召开攻防演练总结会，针对演练中发现的问题，迅速制定整改计划，内容包括：一是全面升级高危系统防护策略，修复技术漏洞；二是加强敏感信息加密管理，严格权限管控；三是开展全校范围的网络安全培训，重点提升教职工的安全意识和应急处置能力。今后，学校将定期开展此类演练，持续优化网络安全防御体系。云南师范大学始终将网络安全视为校园信息化建设的重中之重，此次攻防演练不仅是一次技术检验，更是一场生动的安全教育实践。未来，学校将坚持“技术 +管理”双轮驱动，筑牢网络安全屏障，为师生提供更安全、更可靠的 校园网络 服务环境。