为了提升网络安全保障能力,全面加强我校网络安全事件的应急管理,锻炼一支协调高效的网络安全技术队伍,落实和改进应急预案,我校于1月29日中午开展了网络安全攻防和应急演练。演练在实训楼704室和核心机房进行,网络中心全体人员作为防御小组,浙江华和万润信息科技有限公司网络安全团队作为攻击小组参加了演练。
根据演练方案,首先对参加演练的人员进行了相关的培训。接着,攻击小组针对演练目标实施了攻击,通过任意文件上传漏洞,上传恶意代码脚本(webshell)文件至网站服务器,在获取系统权限后,成功控制了该服务器。学校网络中心利用态势感知平台进行实时监测,先后发现扫描和文件非法上传等攻击演练目标网站行为,防御小组立即对被攻击服务器进行断网等操作,并启动应急处置程序。根据应急预案,将本次事件预判为三级事件,对问题服务器进行备份保留证据,同时对攻击IP进行追踪,定位攻击来源,通过服务器日志找到并清除恶意文件,增加网站安全防护,最后经安全复测通过后,恢复信息系统。整个演练历时60分钟,模拟了事件发生、监测预警、分析研判、应急处置的全过程,当网络安全事件发生时,各人员能够严格遵循应急处理流程,及时响应、程序科学、应对得当,有效提高了学校对发生突发性网络安全事件的应急处理能力,为在突发性网络安全事件中最大限度减轻事件可能造成影响打下了坚实的基础。
与往年不同的是,网络中心新部署的态势感知平台在今年的应急演练起到了重要作用,将往年被篡改页面内容后才能发现黑客入侵,提前到入侵事件发生时就能被平台监测到,大大提高了技术人员应对处理突发性网络安全事件的及时性和防护能力。
下一步,学校将在演练总结的基础上,继续完善《网络与信息安全应急预案》、优化应急操作及流程、不断提高网络安全事件的应急响应能力。