根据《吉林省教育厅关于开展2023年全省高校网络安全攻防演习的通知》要求,结合学校的实际情况,网络中心召开中心全员演习动员会、组织技术人员专项研讨会,目的是通过技术手段增强学校网站和教务管理系统安全保障能力。
经过吉林省教育厅对全省高校网络安全攻防演习活动,银河贵宾厅网址大全网络中心成功完成了防守方工作。具体总结如下:
一、组织保障方面,网络中心高度重视演习活动,加强组织协调,为活动提供必要的条件保障,确保各项任务得以顺利实施。
二、安全技术保障方面,网络中心成立了防守方技术人员团队,由主任王德民带领于小冬、姜长荣、郑淇友三人组成。演习之前,对网络业务系统进行全面漏洞扫描,修复漏洞,减少被渗透的可能性。
三、演习期间通过WAF发现网络中针对学校网站和教务管理系统一共发生357957次攻击,但经过技术手段成功防守住了攻击,未被攻击方成功渗透,攻防演练5天期间,告警级别为严重的攻击记录共计77615条:9月18日71656条,9月19日3596条,9月20日490条,9月21日1146条,9月22日727条,其中学校内网发生告警级别为严重的攻击行为共计997条。攻击类型主要包括注入攻击、跨站攻击、恶意软件、特殊漏洞攻击、WEB应用漏洞等。
四、针对这些攻击,网络中心采取了相应的防守策略,包括调高WAF安全策略级别、增加防火墙访问策略、严格控制访问服务器设备行为,只对网站、教务系统、OA系统开放访问权限,针对其他应用服务器及网络安全产品,只允许运维计算机进行连接访问。同时,对于WAF发现的攻击行为,通过防火墙再次拦截,禁止访问学校网络,有效地避免了攻击行为再次发生。
最后,根据此次防守方工作经验,网络中心将组织开展针对内网攻击的病毒全盘查杀工作,要求全校教职工对自己负责的办公电脑进行检查和清理,以进一步加强网络安全防护。
网络中心
2023年9月28日