為進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全意識(shí)��,提高醫(yī)院應(yīng)對(duì)網(wǎng)絡(luò)安全事件的預(yù)防和應(yīng)急處置能力���,5月9日下午�,我院信息科以即將在本月中旬舉行的衛(wèi)健系統(tǒng)“護(hù)網(wǎng)”行動(dòng)為契機(jī)�,組織開(kāi)展了網(wǎng)絡(luò)安全專題實(shí)訓(xùn)培訓(xùn),培訓(xùn)邀請(qǐng)到了天帷信息安全技術(shù)有限公司徐健老師為全體信息科員工授課��。
本次培訓(xùn)主要從攻擊方的視角通過(guò)實(shí)操生動(dòng)的演示了如何根據(jù)IP或目標(biāo)單位名稱�,收集單位信息、確定攻擊的暴露面����,并通過(guò)協(xié)議識(shí)別、指紋識(shí)別等方式對(duì)各端口提供的服務(wù)進(jìn)行分析從而發(fā)現(xiàn)漏洞�����,再利用爆破弱口令����、目錄掃描等方式獲取訪問(wèn)權(quán)限�����。
徐健老師精彩的授課贏得全體信息科員工的熱烈掌聲�����。此次授課內(nèi)容理論與實(shí)操并舉�,知識(shí)與實(shí)踐相融���,形象生動(dòng)的展示了網(wǎng)絡(luò)安全攻防演練中攻擊方的視角�,極具指導(dǎo)性和可操作性����。經(jīng)過(guò)培訓(xùn)�,員工們掌握了攻擊方的攻擊手段和方法。作為防守方��,信息科要加強(qiáng)對(duì)服務(wù)器和網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全加固����,并關(guān)注監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為。此次培訓(xùn)對(duì)于推動(dòng)我院網(wǎng)絡(luò)安全工作常態(tài)化��、筑牢網(wǎng)絡(luò)安全屏障具有重要借鑒意義。
供 稿/周力偉 供 圖/吳 奇 編 輯/李云超 審 核/李云超