我校组织开展2025年度网络安全应急演练

         12月4日下午，网信办、信息中心组织开展了学校2025年度网络安全应急演练，旨在提升校园网络与信息系统的安全防护能力，强化各部门在面对网络攻击时的应对水平。此次演练以学校“官网网站”为模拟靶标，高度还原现实中可能遭遇的网络攻击场景。

攻击发起阶段，攻击者通过手机WIFI热点接入互联网，对学校目标系统展开攻击，运用社会工程学对学校师生进行钓鱼攻击，获得内网终端控制权。随后，攻击者以内网终端为跳板，进行内网横向渗透，通过信息收集发现目标系统存在文件上传漏洞，随即向服务器写入webshell木马后门，成功篡改网站首页信息；学校安全态势感知平台迅速捕捉到攻击行为，并立即向应急工作组上报预警；应急工作组接到预警后，迅速响应，启动应急预案，积极协调各运维小组及技术支撑小组针对网页信息篡改事件开展应急处置和恢复工作。

        为保障北京交通大学网络和信息系统安全稳定运行，提升网络和信息系统在遭受网络攻击时应用系统与数据的主动韧性，同时验证各方面人员应对网络安全突发事件的协作能力和应急处置能力，网信办网络安全科依据《北京交通大学网络安全事件应急预案》和《北京交通大学网页信息篡改安全事件应急预案》的相关要求，精心筹备本次应急演练，此次演练基于近年来教育部攻防演练中的真实案例进行场景模拟，具有极高的实战性和针对性。

同时，为确保演练顺利进行，网信办制定了详细的演练预案脚本，成立了指挥组、应急工作组、技术支撑组、网络安全运维组及信息系统运维组。各小组协同配合，确保演练圆满完成，不仅促进了学校网络安全应急处置协同能力的进一步提升，也增强了参演人员的网络安全素养和水平，起到良好的宣传示范作用。

网络安全和信息化办公室、信息中心负责人刘世峰、信息中心各科室主任和主要技术人员参与本次应急演练。