為進一步增強網(wǎng)絡(luò)安全意識����,提高醫(yī)院應(yīng)對網(wǎng)絡(luò)安全事件的預防和應(yīng)急處置能力,5月9日下午�����,我院信息科以即將在本月中旬舉行的衛(wèi)健系統(tǒng)“護網(wǎng)”行動為契機�����,組織開展了網(wǎng)絡(luò)安全專題實訓培訓�����,培訓邀請到了天帷信息安全技術(shù)有限公司徐健老師為全體信息科員工授課�����。
本次培訓主要從攻擊方的視角通過實操生動的演示了如何根據(jù)IP或目標單位名稱�,收集單位信息��、確定攻擊的暴露面����,并通過協(xié)議識別、指紋識別等方式對各端口提供的服務(wù)進行分析從而發(fā)現(xiàn)漏洞��,再利用爆破弱口令、目錄掃描等方式獲取訪問權(quán)限���。
徐健老師精彩的授課贏得全體信息科員工的熱烈掌聲����。此次授課內(nèi)容理論與實操并舉�,知識與實踐相融,形象生動的展示了網(wǎng)絡(luò)安全攻防演練中攻擊方的視角�����,極具指導性和可操作性�。經(jīng)過培訓,員工們掌握了攻擊方的攻擊手段和方法�。作為防守方,信息科要加強對服務(wù)器和網(wǎng)絡(luò)安全設(shè)備進行安全加固��,并關(guān)注監(jiān)測網(wǎng)絡(luò)中的異常行為�。此次培訓對于推動我院網(wǎng)絡(luò)安全工作常態(tài)化、筑牢網(wǎng)絡(luò)安全屏障具有重要借鑒意義�����。
供 稿/周力偉 供 圖/吳 奇 編 輯/李云超 審 核/李云超