教育数字化知识图谱
打开微信扫一扫
我校组织开展2025年度网络安全应急演练
12月4日下午,网信办、信息中心组织开展了学校2025年度网络安全应急演练, 旨在提升校园网络与信息系统的安全防护能力,强化各部门在面对网络攻击时的应对水平。 此次演练 以 学校 “官网网站”为模拟靶标, 高度还原现实中可能遭遇的网络攻击场景。
攻击发起阶段, 攻击者通过手机 WIFI热点接入 互联网 ,对 学校 目标 系统展开 攻击, 运 用社会工程学对学校师生进行钓鱼攻击,获得内网终端控制权 。 随后,攻击者以 内网终端 为跳板, 进行内网横向渗透,通过信息收集发现目标系统存在文件上传漏洞, 随即向 服务器写入 webshell木马后门, 成功篡改 网站首页信息 ; 学校安全态势感知平台 迅速捕捉到攻击行为,并立即向 应急工作组 上报预警 ; 应急工作组 接到预警后,迅速响应,启动应急预案,积极 协调各运维小组 及 技术支撑小组针对网页信息篡改事件开展应急处置和恢复工作。
为保障北京交通大学网络和信息系统安全稳定运行,提 升 网络和信息系统在遭受网络攻击时应用系统与数据的主动韧性,同时验证各方面人员应对网络安全突发事件的协作能力和应急处置能力 , 网信办网络安全科依据 《北京交通大学网络安全事件应急预案》和《北京交通大学网页信息篡改安全事件应急预案》的相关要求 , 精心 筹备 本次应急演练, 此次演练 基于近年来教育部攻防演练中的真实案例进行场景模拟, 具有极高的实战性和针对性 。
同时,为确保演练顺利进行,网信办 制定 了详细 的演练预案脚本,成立 了 指挥组、应急工作组、技术支撑组、网络安全运维组 及 信息系统运维组 。 各小组协同配合,确保演练圆满完成,不仅 促进 了 学校网络安全应急处置协同能力的进一步提 升 , 也 增强了参演人员的网络安全素养和水平, 起到良 好的宣传示范作用。
网络安全和信息化办公室、信息中心 负责人 刘世峰、信息中心各科室主任和主要技术人员 参与本次应急 演练。