为了提高学校网络安全意识和应急能力，预防和应对网络攻击事件，我校于2023年7月12日组织了网页篡改攻防演练。本次演练内容为模拟黑客攻击学校网站，由学校网络管理员和其他相关技术人员组成的防御团队进行防御和修复。

一、演练时间：2023年7月12日

二、演练地点：校园内

三、参演人员：网络中心全体人员及各单位、各部门网络安全信息员。

四、演练内容：网页篡改

五、演练流程

（一）演练过程

2023年7月12日早8点54分，网络中心组织人力对创客中心网站、东北亚休闲经济研究中心网站进行攻击，攻击后修改主页文件，9点03分创客中心网络安全信息员，9点05分东北亚休闲经济研究中心网络安全信息员电话报告给网络中心说明网站遭到篡改，网络中心根据攻击时间查到攻击源，通过web防火墙对攻击源进行拦截处理，之后还原网站，网站恢复正常。

（二）演练截图

图一  网络安全信息员响应截图

图二  东北亚休闲经济研究中心被篡改的页面截图

图三  创客中心被篡改的页面截图

图四  东北亚休闲经济研究中心恢复后页面截图

图五  创客中心恢复后页面截图

（三）演练总结

本次演练的目的是以防范网络与信息存在的风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息与网络应急管理工作。

此次演练主要进行网页篡改，确保演练反应快速、报告及时、措施得力、操作准确，做到了部门联动，较好地完成了这次演练活动，达到预期目标。

从本次演练的效果来看，这次演练指导有方、准备有序、组织有力、扎实有效，圆满完成应急演练工作。

                         网络中心

2023年7月12日