教育数字化知识图谱

我校成功举办网络安全应急演练活动

我校成功举办 网络安全应急演练活动

为切实提升学校网络安全应急处置能力，检验网络安全防护体系的有效性，增强师生对网络攻击的防范意识， 2025年9月17日，我校在综合楼 第一学术报告厅 组织开展了一场贴近实战的网络安全应急演练。本次演练由 信息技术中心 牵头组织，特邀网络安全合作单位的技术专家参与实施，各部门、各单位教师代表、各二级学院学生代表以及对网络安全感兴趣的师生参加了本次 活动 。

演练模拟了黑客针对校园网络发起的典型攻击链。下午 15 时，演练正式开始。技术支持人员首先模拟攻击者向校内某部门邮箱发送了一封精心伪装的 “钓鱼邮件”。一名“用户”不慎点击了邮件中的恶意链接，导致其计算机终端信息被窃取。

攻击者利用获取到的信息，进一步对校园网内部进行扫描探测，成功识别出某业务应用系统（ XX系统）。随后，攻击者尝试使用弱密码进行暴力破解，并利用该系统中存在的安全漏洞，成功获取了系统权限。为进一步扩大战果，攻击者在系统服务器上上传了Webshell后门程序，最终非法获取了该系统的核心数据库访问权限，造成严重的数据泄露风险。

整个攻击过程在模拟环境中清晰呈现，全方位展示了一次从初始渗透到深度攻击的完整路径。 信息技术中心 监测团队在发现异常网络流量和系统告警后，立即启动网络安全应急预案，迅速进行溯源分析，定位安全事件，并及时采取断网隔离、清除后门、修复漏洞、重置强密码等一系列应急处置措施，成功阻断了攻击，有效控制了事态发展，恢复了系统正常运行。

演练结束后， 信息技术中心负责人 对演练进行了总结点评，指出本次演练有效检验了学校网络安全监测预警、应急响应和协同处置的能力，达到了预期目标。同时强调，全体师生要充分认识到网络安全的严峻性和复杂性，各部门要严格落实网络安全责任制，不断加强安全防护措施和人员培训，共同筑牢校园网络安全防线。

此次实战化演练，不仅提高了我校应对突发网络安全事件的能力，也为进一步优化网络安全应急预案、完善安全防护体系提供了宝贵经验。学校将持续加强网络安全建设和管理工作，为教育教学、科研管理提供坚实可靠的安全保障。 贯彻 落实总体国家安全观，提升广大师生的网络安全意识和防护技能，共同营造安全、健康、文明的校园网络环境 。