按照学校图文信息中心、学校党委宣传部(党委网络工作部)等相关要求,2018年11月30日下午,yh533388银河在北校区9203机房组织网络与信息安全事件应急演练活动,学院各科室负责人、教师代表参与了此次活动。
演练前,学院网络安全负责人卢双福老师制定了详细的演练方案,模拟网络黑客攻击学院网站时从接到安全事件通报开始到安全事件结束全过程。下午14:30分网络黑客对学院网站进行大量CC攻击致使学院网站无法正常访问;14:33分学院网站安全员发现学院网站访问异常,检查服务器正常,服务器网络正常,服务器防护工具报检查到CC攻击;14:41分学院网站负责人向学院领导汇报,出现Ⅳ级网络与信息安全事件,处理方案为:暂停域名解析、切换Web访问端口、启用备用域名,原有域名待网络黑客关闭攻击后再打开解析,方案执行可能会造成用户一段时间内访问原有域名失效。14:43分学院网络与信息安全信息应急组领导同意执行此方案,通知应急组员全力技术支持,时刻关注黑客是否任再攻击,及时恢复学院网站正常运行。14:48分网络黑客因无法找到域名结束了攻击。14:53分学院网站恢复正常访问状态,网站负责人编写网络与信息安全事件报告提交网络与信息安全应急处置办公室。
最后,参加人员还模拟了对学院其他系统服务器的DDOS攻击、渗透提权修改系统文件、漏洞扫描远程登陆等攻击。
此次网络安全事件演练,让参加人员认识到到网络安全的重要性,同时梳理了网络安全事件应急处理流程,进一步提高了全院网络安全事件应对的时效性和处置能力。