由学校信息化处主办、历时10周的校内常态化攻防演练活动已顺利结束。计算机与网络空间安全学院16名本科生和研究生踊跃参与其中,以发现和报告学校信息系统安全漏洞为目标,全程投入演练,用专业实战为提升校园网络安全贡献了重要力量。
本次活动共发现校内信息系统安全漏洞26个,其中高危漏洞20个、中危漏洞4个、低危漏洞2个。信息化处已迅速联络相关部门完成所有漏洞修复,有效清除了校园网络安全隐患,大幅提升了学校信息系统的安全性。
作为学校在网络安全领域的一次重要实践,本次演练由杭州安恒信息技术有限公司提供蓝队安全值守与漏洞报告审核服务,为活动的专业开展提供了坚实保障。活动期间,信息化处每周一发布新增的靶标系统,参演学生们运用专业知识,在靶标系统中细致排查漏洞并及时上报,推动形成了高效的 “发现-报告-审核-修复” 流程,在实战中展现出技术实力。
此次演练意义重大,不仅筑牢了学校网络安全防线,更为学生们提供了宝贵的实践机会。通过参与漏洞挖掘与报告,同学们在实战中锻炼了专业技能,增强了应对网络安全挑战的能力,将理论知识转化为实际操作能力,为今后的专业发展奠定了坚实基础。
值得一提的是,本次活动所使用的漏洞报告和审核系统是由学院黄玮副教授组织实验室研究生自主开发。目前该系统已上线运行,仅限校内访问(https://src.cuc.edu.cn/),为学校网络安全工作的常态化开展提供了有力的技术支持,彰显了学院在网络安全技术研发方面的实力。
