为进一步增强网络安全意识,提高医院应对网络安全事件的预防和应急处置能力,5月9日下午,我院信息科以即将在本月中旬举行的卫健系统“护网”行动为契机,组织开展了网络安全专题实训培训,培训邀请到了天帷信息安全技术有限公司徐健老师为全体信息科员工授课。
本次培训主要从攻击方的视角通过实操生动的演示了如何根据IP或目标单位名称,收集单位信息、确定攻击的暴露面,并通过协议识别、指纹识别等方式对各端口提供的服务进行分析从而发现漏洞,再利用爆破弱口令、目录扫描等方式获取访问权限。
徐健老师精彩的授课赢得全体信息科员工的热烈掌声。此次授课内容理论与实操并举,知识与实践相融,形象生动的展示了网络安全攻防演练中攻击方的视角,极具指导性和可操作性。经过培训,员工们掌握了攻击方的攻击手段和方法。作为防守方,信息科要加强对服务器和网络安全设备进行安全加固,并关注监测网络中的异常行为。此次培训对于推动我院网络安全工作常态化、筑牢网络安全屏障具有重要借鉴意义。
供 稿/周力伟 供 图/吴 奇 编 辑/李云超 审 核/李云超