5月20日至5月22日,网信办在全校范围内开展了为期3天的网络安全攻防演练活动。
本次演练旨在检视学校网络安全事件整体应急响应水平,演练目标为隶属于我校数据中心和各单位自建数据中心的信息资产,攻击方来自学校网络安全服务公司,防守方为网络与计算中心网络安全保障技术人员、校数据中心各网站/信息系统及各自建数据中心的责任人和技术人员。本次演练在常态化情形下开展,不影响各网站与信息系统的正常运行及师生正常工作学习。演练前制定了详尽活动方案,并于5月16日针对重点系统负责人召开线下网络安全培训。
针对重点系统负责人召开网络安全培训
在为期3天的演练中,攻击方通过“不限途径、不限手段”的方式攻击我校各类信息资产。网信办保持各类安全设备策略不变,实现对攻击的自动拦截,不进行人工干预,以充分评估我校网络安全风险整体水平。网信办通过持续监测数据中心系统日志及各类监控报警,比较完整地掌握了一组攻击IP,通过实时追踪其攻击活动路径,可尽数发现攻击方的各种攻击行为及方法,包括数个0day漏洞攻击。
网络安全保障人员现场值守
从演练结果来看,我校整体安全防御体系较为完善,网站和信息系统整体安全性较高,但存在部分网站/信息系统负责人及技术人员未及时发现网络攻击事件的情况。在不进行人工干预的情况下,攻击队发现我校数个系统存在弱密码及任意文件上传漏洞,可导致系统服务器被入侵并控制。本次演练也暴露出我校整体应急处置能力尚待提升,各网站/信息系统对网络攻击缺乏快速感知和应急处置能力。个别系统存在安全隐患,需进一步整改。同时也发现目前网络攻击手段日新月异,安全防护设备及规则需进一步加固。
交流演习结果
未来,我校将定期举行网络安全攻防演练活动,以检验学校整体网络安全防护和应急处置能力,增强广大师生网络安全意识,保障校园网络安全稳定运行。