在当下大数据时代，人们的信息越来越透明化，安全问题也变得越来越复杂。前不久，我院信息中心与市公安局网安支队也进行了一场紧张刺激的网络安全攻防演练！

比赛开始攻方按既定规则，以实战的方式，不事先确定攻击源、攻击目标、攻击手端，对我院信息系统展开攻击。

12:50，我院信息中心首先在边界防火墙发现大量端口扫描记录，推断攻方已开始对镇江一院边界防御进行侦查。

13:00，发现攻击开始后，我院信息中心立刻开始对防火墙流量日志进行检查，发现攻方开始对我院对外开放的支付宝、微信服务、预约网站、药品追诉等多个业务端口开始渗透尝试。

14:00，在发现对主防火墙的攻击未能取得突破的情况下，攻方开始对我院另一防火墙进行嗅探、渗透尝试，被镇江一院信息中心通过防火墙入侵防御模块发现并记录到日志。

17:00，演练按照预定计划顺利结束，我院信息网络承受住了考验，完整保障了业务的连续性。整个攻防演练过程持续了半天时间，演练过程中攻方模拟黑客真实攻击，采取端口扫描、网络嗅探、弱口令字典攻击、SQL注入、目录遍历、远程执行代码等手段，对医院多个外网地址进行攻击。发现异常后，镇江一院信息中心通过完善的网络防御策略及时阻止并记录了攻击行为，有效应对了网络攻击。

目前，我国网络空间面临重大的挑战和威胁，医疗系统网络安全防御能力的提高，尤为重要。在传统网络安全竞赛中，比较注重对个人速度和解题技巧的考查，而攻防演练更贴近真实的攻防对抗。演练活动以发现和处置安全隐患为抓手，有针对性的加大防护薄弱单位和薄弱环节的宣传教育和安全培训，对提高教育系统网络安全攻击防护实时应对能力和安全保障水平起到重要作用。