为进一步做好我校网络安全保障工作，检验重要信息系统和门户网站安全稳定运行，提升学校网络安全防护能力，筑牢网络安全防护底线，迎接建校110周年以及党的二十大胜利召开。9月21—23日，在计算机大楼413网络安全实验室，开展了2022年河南大学网络安全攻防演练活动，活动由信息化管理办公室和计算机与信息工程学院共同主办。

此次演练，信息化管理办公室和计算机与信息工程学院紧密配合，相关技术人员11人组成了一支攻击小队，针对学校主站点和其它重要的门户网站，以及职能部门的部分业务平台进行攻防演练。演练活动分为内部安全检测、外部攻防演练、复盘总结三个阶段，对学校重要信息系统和门户网站开展安全检测和网络渗透测试。

在演练阶段，积极筹划并开展了大量准备工作，对暴露在互联网上的信息资产开展风险检测及排查，对威胁抑制、威胁消除、应急响应等进行了相关安排。演练期间，共监测到网站和服务器攻击3万多次，攻击手段10多种，攻击源30多个，各种攻击和入侵行为基本被拦截，学校门户网站和相关主要业务系统均正常工作。技术人员还通过用户上网行为分析、IP追踪溯源等方式，一定程度上掌握了攻击来源和攻击路径。

通过本次攻防演练，在真实网络环境中锻炼了网络安全队伍隐患发现、监测分析、信息溯源和应急处置的能力。同时，演练也发现了用户弱口令、业务系统和服务器漏洞、服务器性能低、站点页面出错等问题，暴露了我校网络安全防护工作仍存在一些短板，重点系统防护水平有待提升，个人网络安全意识较淡薄。

习近平总书记在网络安全相关重要讲话中明确指出，“没有网络安全，就没有国家安全”。对学校而言，同样是“没有网络安全，就没有校园安全”。在今后的网络信息安全工作中，我们将继续深入排查安全风险漏洞和短板弱项，完善网络安全设备配备，强化网络安全相关制度及应急预案的落实，一如既往的做好网络信息安全防护工作，守正创新、主动作为，打造精准可靠、立体全面的网络信息安全体系，切实提升我校网络安全防护能力和应急处置能力，为全校师生提供更加便利与安全的信息化服务，营造更加有效与可靠的资源数据服务环境。