为进一步提升学校应对可能突发网络安全事件(事故)处置能力,切实保障校园网络安全,4月20日上午,学校组织开展了网络安全应急演练。副校长姚强、网络信息中心、图书馆(模拟被攻击部门)及网络安全合同企业网络安全技术专家等参加演练。
此次网络安全应急演练采取现场培训+实战结合形式进行。首先,由网络安全技术专家对常见的网络攻击特点、危害及应对措施进行了针对性培训;随后,网络安全技术专家模拟黑客真实入侵图书馆的一个网站并进行了网页篡改;网络信息中心通过监测发现、信息报送、分析研判、预案启动、应急处置、漏洞修复等环节,实施了应急处置全流程演练,以实战演练提升应急处置能力。
上午9点30分,应急演练正式开始。安全专家模拟黑客攻击图书馆网站并篡改了页面,图书馆后台管理员吴福生老师于9点35分通过浏览网站发现页面被更改,无法自主恢复,立即电话通知学校网络安全员庞俊西老师。
庞俊西查看情况后,立即进入防火墙暂停图书馆网站的访问并通知网络安全专家组,描述了事件情况以及处置决定,按照《蚌埠医学院网络与信息安全应急处置预案》立即对此次安全事件进行定级,初步定义为网络安全严重事件;庞俊西按预案要求立即将情况上报给网络信息中心负责人张连强;张连强立即上报分管校领导姚强,启动应急预案。
张连强组织现场工作人员封锁现场,防止人员随意进出;安排安全技术人员对机房进行隔离警戒,准备设备连接线缆进行后台调试。
9点45分,安全技术人员进入服务器,进行网页数据备份,通知网站暂时对外关闭访问;关闭防火墙的NAT策略等限制进出口策略;寻找被感染文件。10点10分,安全技术人员对木马文件进行清除;10点30分,安全技术人员清除文件后,对服务器等策略进行审查备案;10点50分,网络安全演练工作组将网站恢复至挂马之前,实现正常访问。
演练结束后,网络安全演练小组负责人张连强进行了复盘点评,要求全面总结此次演练经验,查找存在不足;进一步加强日常运维管理,特别是针对内部管理上的漏洞和隐患排查,提升网络安全保障应急能力,补齐网络安全短板,全力做好我校各类信息系统(网站)防护工作。
(网络信息中心供稿)
皖公安网备 34030002000596号 ©2010 蚌埠医科大学 版权所有 皖 ICP 证 06000434 号