根据国家及省教育厅相关文件精神，为妥善应对和处置常州工程职业技术学院网络安全突发事件，为进一步提高网络与信息系统应急保障能力，以维护学校网站、重要业务系统网络及设备的正常运行，贯彻落实网络安全“预防为主，积极处置”的原则，检验与强化网络安全事件应急处置能力，9月10日下午信息中心在图文楼814举行了学校网络安全应急演练，信息中心副主任赵小芳、安全管理员范向军及其他工作人员参与观摩了本次活动。

本次应急演练从实战出发，以发生较多的真实案例为参考，演练了近源攻击BADUSB，由于恶意代码隐藏在USB设备的固件中，几乎不依赖操作系统层面的病毒防护。一旦企业或个人的计算机遭到BADUSB攻击，攻击者可以全面控制受害设备，窃取敏感信息、瘫痪系统或进行进一步的攻击活动。这类攻击的持续影响可能导致数据泄露、系统停机，甚至使整个网络陷入瘫痪状态。与勒索病毒类似，BADUSB攻击的传播途径并不依赖网络或电子邮件，而是通过物理USB设备直接入侵。一旦被恶意设备攻击，通常难以溯源和防御。技术支持单位模拟了BADUSB的全过程，学校信息化中心技术人员接到相关人员反应后进行确认并上报，事件研判确认后启动应急响应工作，直至事件处置完毕。

演练结束后，赵小芳做总结发言，她要求相关岗位工作人员应不断学习并掌握新的网络安全知识、技术和工具，筑牢网络安全思想防线和技术防线，切实提高学校网络安全保障能力。

此次网络安全应急演练，检验了学校网络安全事件应急预案的有效性，进一步梳理了网络安全事件应急处置流程。根据演练过程发现问题，有针对性的完善应急响应机制和相关安全设备配置。本次演练也使参演人员熟悉了各自职责，提高了应对突发网络安全事件的能力，进一步增强了学校网络安全事件应对时效和处置能力。（信息中心  范向军/文   薛强/摄   赵小芳/审 ）