03版：综合总第476期 >2022-08-09编印

本报讯（记者 刘薇）昨天，通州区启动2022年网络安全实战攻防应急演练活动，深入排查安全风险漏洞和短板弱项，有效检验全区网络安全技术防护水平，进一步提升网络安全防护和应急处置能力，不断筑牢副中心网络安全防火墙。

本次演练坚持“问题导向、实战导向、安全可控”的原则，主要针对政务、教育、国资、城市管理等重点领域、重要单位，通过构建分布式拒绝服务攻击、数据库注入、漏洞利用、移动热点攻击、邮件攻击和自由攻击等六大场景，检验各参演单位面对网络攻击时的技术防护能力和解决突发网络安全事件的应急处置能力。

其中，分布式拒绝服务攻击场景是通过虚拟专用网络接入参演单位内网，访问相关业务服务器，利用攻击工具对业务服务器发起攻击，届时将导致服务器处理器占用过高或者主机缓存资源耗尽。该场景主要检验参演单位对大量异常网络流量的发现和防护能力，对流量清洗、过滤的技术能力，溯源分析能力以及应急处置能力。

数据库注入场景则通过数据库注入攻击对目标网络进行渗透攻击，同时攻击目标业务服务器，获取相关权限，以此检验参演单位对网络入侵的检测和防护能力、网络日志安全分析能力、漏洞修复能力以及应急处置能力。

邮件攻击场景是通过向参演单位工作人员邮箱发送钓鱼邮件，诱导工作人员访问恶意网址，通过植入木马、远程操控等方式盗取用户信息。主要检验工作人员是否具备较高的网络安全意识，邮箱密码设置、更换等操作的合规性，邮件安全检测防护能力以及应急处置能力。

据悉，本次应急演练为期10天，结束后将组织专家评判，按照评分规则，对各参演单位应急处置表现和总结报告进行综合评估，并提出针对性修复整改建议，消除安全隐患，进一步筑牢参演单位网络安全防线。