网络与信息安全应急攻防演练现场

为迎接建党100周年，保障我校网络与信息系统安全可靠运行、检验《湖南开放大学网络安全事件应急预案（试行）》实效、锻炼网络安全队伍应急处置能力，6月24日-25日，学校教育信息技术中心开展了网络安全攻防应急演练。副校长刘柏炎任演练指挥组总指挥，教育信息技术中心主任张导成任副总指挥，有丰富网络安全攻防经验的长沙誉联信息技术有限公司护网专家团队受邀担任网络攻击组，学校教育信息技术中心网络安全专干刘章等6人担任防护应急处置组。6月25日下午，经过两天的攻防演练，攻防双方团队分别向指挥组报告演练成果。

攻击组汇报了团队现场实战方式，展示了网络黑客通过弱口令爆破、SQL注入漏洞获取管理员权限等技术手段渗透入侵我校毕业论文管理系统，并以该系统为跳板进入内网后横向攻击其它业务系统全过程。同时发现了图书馆系统、开放教育学习平台等5个高危漏洞。

防护应急处置组团队通过安全监控系统第一时间发现险情，随即按应急预案要求暂时关闭相应系统并进行维护，使攻击者无法继续攻击，同时上报指挥组。

指挥组根据攻击情况仔细研判，决定启动我校网络安全事件三级应急响应，迅速下线问题系统，进行漏洞研判和问题溯源。经过一系列技术处置，恢复系统业务服务能力。应急处置组成员曹守富向指挥组递交了《网络安全事件处置记录表》和处置报告，全体参演人员对演练过程进行了认真的反思和总结。

张导成对两天演练进行总结，他指出，在迎接党的100华诞之际，在《中华人民共和国网络安全法》已经发布实施4年以及《中华人民共和国数据安全法》即将于9月1日实施的背景下，我校开展网络安全实战演练、确保学校网络信息安全是头等重要的大事，通过这次演练，我们发现了学校网络安全存在的隐患，既有本身技术方面问题，更多的是系统或平台的管理问题以及使用者安全意识不够等。根据这次演练结果及日常工作实际，教育信息技术中心将向学校提交网络安全防护报告及建议，以期消除网络信息安全隐患，为开放大学向“互联网+”教育的转型保驾护航。（教育信息技术中心 文/刘章 图/张艳）