為進一步增強網(wǎng)絡安全意識���,提高醫(yī)院應對網(wǎng)絡安全事件的預防和應急處置能力�����,5月9日下午,我院信息科以即將在本月中旬舉行的衛(wèi)健系統(tǒng)“護網(wǎng)”行動為契機�,組織開展了網(wǎng)絡安全專題實訓培訓,培訓邀請到了天帷信息安全技術有限公司徐健老師為全體信息科員工授課���。
本次培訓主要從攻擊方的視角通過實操生動的演示了如何根據(jù)IP或目標單位名稱�����,收集單位信息�����、確定攻擊的暴露面�����,并通過協(xié)議識別���、指紋識別等方式對各端口提供的服務進行分析從而發(fā)現(xiàn)漏洞,再利用爆破弱口令��、目錄掃描等方式獲取訪問權限���。
徐健老師精彩的授課贏得全體信息科員工的熱烈掌聲��。此次授課內(nèi)容理論與實操并舉�����,知識與實踐相融�����,形象生動的展示了網(wǎng)絡安全攻防演練中攻擊方的視角���,極具指導性和可操作性����。經(jīng)過培訓���,員工們掌握了攻擊方的攻擊手段和方法�。作為防守方�,信息科要加強對服務器和網(wǎng)絡安全設備進行安全加固,并關注監(jiān)測網(wǎng)絡中的異常行為����。此次培訓對于推動我院網(wǎng)絡安全工作常態(tài)化、筑牢網(wǎng)絡安全屏障具有重要借鑒意義�。
供 稿/周力偉 供 圖/吳 奇 編 輯/李云超 審 核/李云超