为有效应对网络与信息安全突发事件，切实提高学校网络安全防护能力，按照学校网络信息安全工作安排，5月12日至22日，网络信息中心组织开展为期十天的网络信息安全攻防演练，本次攻防演练由网络信息中心副主任赵侃担任应急演练总指挥，学校全体教职工和部分学生代表参与演练。

准备阶段，网络信息中心制定了详细的演练实施方案，明确了本次演练的目的、流程、参与人员、时间安排、关键指标及评估方式等内容。联合捷润网络安全团队设计制定教师和学生端“钓鱼邮件”样本方案。并通过校园邮箱系统完成参演师生抽样，确定参演师生名单，随后完成攻击方监测平台部署，实时记录师生对钓鱼邮件的点击访问链接、提交信息等行为数据。

实施阶段，攻击组将发送邮箱昵称修改为“西安航空学院”，伪装成学校官方向教师邮箱发送“西安航空学院关于推出最新版DeepSeek嵌入教学系统的通知”，当教师查看邮件并点击邮件中链接后，监测平台会记录教师打开“钓鱼邮件”和内部链接的时间、频次，并通过页面访问追踪记录教师点击邮件链接后所停留时间和操作轨迹。向学生邮箱发送“西安航空学院王者荣耀校园赛”邮件后，监测平台会记录学生所填写报名信息表数据和页面操作记录，导致个人信息泄露，造成潜在安全风险。

演练结束后，网络信息中心召开攻防演练分析总结会，本次演练中发现教师点击“钓鱼邮件”链接比率超过2%，学生点击“钓鱼邮件”链接并提交报名表比率超过1%，部分师生存在对“钓鱼邮件”警惕性低以及在网络环境中个人防护意识薄弱的现实问题，针对“钓鱼邮件”攻击的识别防护需要全体师生做到“三看五要”，在邮件识别方面一看邮件地址信息，来源不明的邮件非必要不打开；二看邮件标题内容，凡涉及账号修改、信息填报均不能轻易打开；三看附件信息，附件为word、pdf、excel、ppt、rar、exe、bat文件时需和发送方确认信息无误后再打开邮件，否则直接删除；在防护方面一要安装杀毒软件；二要确保邮箱账号口令保密，确保登录口令不泄露，并定期更换登录口令；三要完成邮箱同个人手机号码绑定工作，能及时接收邮箱官方预警的个人邮箱异常信息；四要做好邮箱中文件保密工作，涉密文件不上网，上网文件不涉密，对非涉密重要文件的发送需进行加密操作；五要做到邮箱文件管理工作，及时清理邮箱中的文件，确保重要文件不长时间在邮箱中保存。

网络信息安全是高校信息化建设和发展的重要一环，网络信息中心围绕我校“13810”工作思路，深入开展信息系统等保测评工作，筑牢安全底线；强化数据治理工作，构建学校数据资产；加强网络安全宣传教育，营造安全稳定校园网络生态，持续完善“人防+技防+制度防”的多维校园网络安全防护体系，为我校教育信息化高质量发展保驾护航。（文、图/网络信息中心 张雷  审核/赵侃）