为深入贯彻落实国家网络安全战略，全面提升校园网络安全防护能力与师生安全意识，沈阳城市建设学院网络与信息中心于2025年4月组织开展了网络安全攻防演练及钓鱼邮件专项演练。本次演练以“实战化、全覆盖、重实效”为原则，通过模拟真实网络攻击场景，检验学校网络安全防护体系，强化师生对钓鱼邮件等网络威胁的识别与防范能力，为构建安全稳定的智慧校园环境奠定坚实基础。

本次攻防演练以校园网核心系统、教学管理平台等业务系统为重点目标，模拟了DDoS攻击、SQL注入、钓鱼攻击等典型网络攻击手段。网络与信息中心联合专业安全团队组建“红蓝对抗”小组，由“攻击方”发起多轮次、高强度攻击，“防守方”依托下一代防火墙、入侵检测系统（IDS）实施实时监测与应急响应。演练过程中，安全团队成功拦截98%的模拟攻击，但也在部分历史系统中发现3处可优化配置项，验证了“以攻促防、查漏补缺”的演练目标。

钓鱼邮件演练同期开展，演练团队精心设计“OA地址变更”“工资调整方案发布”等高仿真主题邮件，向全校教师邮箱精准投放。数据显示仅2人输入敏感信息，虽然邮件设定强制输入手机号的二次验证，一定程度避免教职工第一次进入后就输入账号密码，但仍可表明大部分教职工具备基础防范意识，能识别关键风险点。但约有400+人次点开邮件并点击进入钓鱼网站，反映部分教职工对异常链接的警惕性不足，易被“紧急通知”类话术诱导，所有“中招”用户均跳转至《钓鱼邮件防范指南》宣教页面，系统未保存任何提交信息。

本次演练不仅验证了学校网络安全防护体系的实战能力，更暴露出需要持续强化的环节。并在今后的工作中持续开展红蓝对抗演练、数据安全专项检查等活动，为学校教育教学数字化转型筑牢安全屏障。