为探索网络安全建设和卓越人才培养融合发展新路径，强化卓越人才实践能力培养，促进网络安全水平提升，保障数智跃升计划安全推进，2024年11月21日至12月11日，首届华东师范大学“华师砺剑-2024A”护网活动在普陀校区举行。

本次护网活动以挖掘校园网系统弱口令为主、其他漏洞为辅为任务目标，由信息化治理办公室、网络安全与信息化管理办公室策划实施，软件工程学院、数据科学与工程学院、计算机科学与技术学院同学主体参与。活动分为三个阶段：法规技术培训、校园环境实践、复盘评分总结

法规技术培训。信息化治理办公室组织开展网络安全法律法规和专业技术知识培训，专门设计培训内容、搭建培训平台。参与同学在较短时间内掌握了网络安全实践技能和网络安全实践中可能产生的风险。

校园环境实践。信息化治理办公室配置校园网络实践环境，配备专人指导解决同学实践过程中政策和专业技术问题。同学们经过一周漏洞挖掘实践，发现并验证校园网内相关网站系统大量漏洞，实现了全校网络系统弱点大排查。

复盘评分总结。信息化治理办公室组织专家对同学们的实践成果进行复盘分析，根据漏洞的风险等级进行评分，依据评分结果进行相应奖励和鼓励，同时协同相关部门整改所发现的漏洞。活动总结会于2024年12月11日召开，邀请了同学及其所在学院领导老师曹桂涛、邢树营、赵婧媛参会，为所有参与同学颁发了结业证书，还为优秀同学颁发 “漏洞报送”证书（业界比较认可网络安全能力证书）。

总结会上老师和同学普遍认为，本次活动达到以下成效。一是开创了网络安全建设和卓越人才培养融合发展新路径，强化卓越人才实践能力培养。网络安全课堂教学以理论学习或测试环境操作为主，受制于政策和法律规定，缺乏真实实践环境，缺乏实践能力锻炼。信息化治理办公室在政策和法规要求下为活动配置真实实践环境，培训网络安全政策和法规知识以及专业技术知识，使同学们能在很短时间内掌握了政策、提升了技能，并进行实战操作，更好赋能同学们将来升学或就业等职业发展，达到实战化育人效果，践行了“以战育人”培养模式。二是探索了“以攻促防、攻防相长”网络安全建设新思路。本次活动通过攻击者发现大量风险漏洞，复盘评审分析产生这些漏洞的原因，深入理解攻击手段，针对性实施防御措施，给出整改建议，举一反三，整改加固相关网站系统，以便更好进行防护。这种以攻击者视角开展网络安全主动防护活动，克服了传统防守者视角被动防护的局限性，可较全面的发现网站系统漏洞，大幅度提升工作成效。

本次活动在工作模式、工作思路、培养人才各方面都有了全新突破。未来，信息化治理办公室将持续开展此类活动，不断创新工作思路、工作模式，探索华东师范大学特色的卓越服务、卓越育人新路径。

                                                                                                            (信息化治理办公室)