为进一步提升网络安全突发事件应对能力,完善网络安全应急处置机制,2023年6月第3周,现代教育技术中心(信息化管理办公室)组织开展网络安全应急演练活动。本次应急演练从实战出发,现场模拟网络线路故障、部署nginx服务器、网站图片被篡改等突发事件,通过发现安全事件、迅速响应报告、启动应急预案等环节,现场演练全流程应急处置,使系统恢复正常运转。
场景一:突发网站图片被篡改。黄河心语网络文化工作室网站顶部的其中一张banner大图,被恶意替换为黑客上传的图片。值班人员巡检发现后,第一时间联系网络管理员并上报主管领导。管理员判断网站遭受黑客攻击,立即暂停该站点的访问权限,检查被篡改的图片路径,从备份文件中恢复原来显示图片,同时查看网站后台的日志记录发现仅有最后一条被清除日志的记录,可能已遭黑客删除。技术人员立即分析事件原因,给出相应修复建议,随后恢复网站的前台访问。综上所述,此次事件中黑客仅通过网站后台弱密码漏洞进行对网站进行了篡改操作,并没有对服务器及站群系统造成危害。
场景二:部署nginx服务器漏洞。新部署nginx反向代理服务器,在上线前进行列行漏洞扫描,扫描结果显示系统存在高危漏洞“SSL/TLS协议信息泄露漏洞(CVE-2016-2183)”。该漏洞可使远程攻击者通过Sweet32攻击,获取纯文本数据。依据网站、服务器上线管理流程,存在漏洞的服务器需要修复漏洞方可上线原则,技术人员立即开始对发现的漏洞进行分析。经过分析该漏洞是nginx配置SSL证书时采用默认的加密算法导致,修改nginx配置文件,配置安全的加密算法后漏洞修复。漏洞修复后,再次对服务器进行漏洞扫描,确认无安全风险后系统允许上线。
场景三,突发网络线路故障。7号楼网络突然中断,网络监控平台RIIL系统向技术人员推送邮件告警,监控大屏中故障楼宇红色告警同时显示。收到告警,技术人员第一时间赶往现场,排除停电因素后,分别进行设备配置检查、光路打光测试、更换光口、光纤模块等操作。网络恢复后,相关人员收到系统推送的网络恢复邮件提醒,监控大屏中红色告警提醒取消。
通过此次演练,进一步检验了我校网络安全事件应急预案的科学性和可操作性,增强了网络安全意识,熟悉了网络安全事件应急响应流程,提高了应对网络安全事件的处置能力水平,达到以练促防、以练促改、以练促进的目的。
演练结束后,中心主任董峰进行复盘点评。他充分肯定本次应急演练真实有感染力,达到预期效果。他强调,做好网络和信息系统安全工作任重道远,必须集中中心技术力量全力做好学校网络安全防护工作,确保我校网络安全、稳定运行。