为深入贯彻落实国家网络安全战略,切实提高学校网络安全防护能力,有效应对网络安全突发事件,9月12日,南京大学2024年度网络安全应急演练会议在仙林校区成功举行。本次演练由信息化建设管理服务中心规划建设部部长孙立媛主持,学校各信息化项目负责人、计算机学院《网络攻防实战》课程的师生共同参与了此次演练。
本次演练重点围绕“利用钓鱼邮件远控并窃密”、“利用外联软件隧道和弱口令进入校园网进一步攻击并勒索”、“利用老旧组件漏洞控制服务器并篡改网页”等三个典型网络安全事件场景展开。演练过程中,各参演单位密切配合,有序应对,充分展现了学校网络安全应急处置能力。
演练开始后,攻击组模拟黑客发起攻击,监测组实时监控并向网络安全联络员报告异常情况。网络安全联络员随即向指挥组汇报,指挥组迅速研判并启动应急预案。网络组接到指令后立即采取断网等处置措施,有效阻止了攻击的进一步扩散。整个演练过程紧张有序,各环节衔接流畅,充分检验了学校《网络与信息安全事件专项应急预案》的可操作性和实效性。
演练结束后,信息化建设管理服务中心陆国平副主任对本次演练进行了总结。陆国平通过形象生动的比喻,给大家普及了内网穿透和弱口令的风险和危害。他指出,网络安全事关学校改革发展大局,要始终绷紧网络安全这根弦,切实提高网络安全意识,不断完善网络安全防护体系。他强调,要以此次演练为契机,进一步健全网络安全应急机制,加强日常监测预警,提升快速响应能力,为学校事业发展营造安全稳定的网络环境。
在白帽子团队和CTF团队招新环节,李尚敖同学介绍了学校白帽子团队和ctf战队情况。作为Trinity战队队长和校白帽子团队负责同学,李同学简要介绍了团队的过往成就,还概述了即将开展的招新计划和团队的培养模式,热情邀请对网络安全感兴趣的同学加入。鼓励同学们争做新时代的赛博侠客。
在应急演练点评及课程答疑环节,陈健老师、马鸿老师和李尚敖同学与现场师生进行了深入互动。他们解答了同学们关于白帽子团队的问题,并就如何将课堂所学知识应用到实际网络安全防护中提供了宝贵建议。这一环节不仅加深了学生对网络安全实践的理解,也为《网络攻防实战》课程的后续教学提供了有益的反馈。
参与演练的计算机学院师生表示,此次实战演练为他们提供了宝贵的实践机会,有助于将课堂所学知识应用到实际情景中,加深了对网络安全重要性的认识。
本次演练的成功举办,不仅检验了南京大学的网络安全应急处置能力,也为各信息化项目负责人提供了宝贵的实践经验,同时为《网络攻防实战》课程的教学提供了生动的案例。通过团队招新介绍和互动答疑,进一步激发了学生参与网络安全实践的热情。这标志着南京大学在网络安全教育和实践能力建设方面迈上了新台阶,为维护学校网络安全和信息化发展奠定了坚实基础。