为深入贯彻落实总体国家安全观，坚持网络安全为人民，网络安全靠人民，11月11日-12月11日，山东大学开展了为期一个月的网络安全系列演练活动，包括网络安全应急演练、网络安全攻防演练和钓鱼邮件专项演练。此次系列演练有效检验了学校的网络安全防护体系，锻炼了安全技术团队的实战能力和应急响应能力，增强了全体师生医务员工的网络安全意识，达到了预期效果。

网络安全攻防演练及应急演练

信息化工作办公室牵头制定了《2024下半年山东大学网络安全攻防及应急响应演练实施方案》。演练采用“先整改，再演练”的行动路径，自9月起，陆续开展了弱口令专项治理、服务器端口专项治理、VPN专项治理等前期工作。11月11-17日，所有演练通过专业演练平台及VPN系统开展，确保演练过程安全可控。

本次演练学校共邀请了4支专业厂商团队，在真实网络环境下，模拟黑客攻击，对学校的网站、应用系统、数据中心等设施进行了全面的风险验证和模拟攻击。与此同时，学校信息化工作办公室及全校有关单位、安全服务团队共同组成了防守队伍，对攻击行为进行了实时的检测、分析和应急响应处置。演练共发现漏洞500余个，与上半年相比，漏洞数量明显下降。

钓鱼邮件专项演练

钓鱼邮件是一种常见的网络攻击手段，攻击者伪装成合法的机构或个人，通过邮件诱骗收件人点击恶意链接或下载病毒附件，进而窃取用户信息。钓鱼邮件危害极大，用户一旦中招，可能会面临经济损失和信息安全风险。为增强师生对钓鱼邮件的识别和防范能力，11月30日-12月8日，信息化工作办公室牵头组织了钓鱼邮件专项演练活动。此次钓鱼邮件演练面向全体师生医务员工，旨在模拟真实网络攻击场景，让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性。演练面向师生发送无害模拟钓鱼邮件，内容模仿近期常见的钓鱼攻击邮件，包含诱导链接、二维码等内容，被攻击者一旦点击邮件中的恶意链接，将被引导至宣教页面。

演练共发送钓鱼邮件170473封，其中绝大部分用户在提交信息前识别到钓鱼异常，通过向本单位或信息化工作办公室核实等多种方式，成功避免了被钓鱼。最终成功钓鱼5011人次，钓鱼成功率2.9%，与2023年(钓鱼成功率5.24%)相比明显下降，反映了师生医务员工防范钓鱼邮件意识有了显著提高。

系列演练活动结束后，信息化工作办公室组织召开了演练工作复盘会议，梳理了本次演练中发现的问题，总结了演练中取得的经验成果，对演练方案进行了反馈优化。同时，针对演练活动中发现的问题建立整改台账，根据漏洞的性质与严重程度逐一制定整改措施，逐一“销号”。