為進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全意識����,提高醫(yī)院應(yīng)對網(wǎng)絡(luò)安全事件的預(yù)防和應(yīng)急處置能力��,5月9日下午,我院信息科以即將在本月中旬舉行的衛(wèi)健系統(tǒng)“護(hù)網(wǎng)”行動為契機(jī)�,組織開展了網(wǎng)絡(luò)安全專題實(shí)訓(xùn)培訓(xùn)�,培訓(xùn)邀請到了天帷信息安全技術(shù)有限公司徐健老師為全體信息科員工授課。
本次培訓(xùn)主要從攻擊方的視角通過實(shí)操生動的演示了如何根據(jù)IP或目標(biāo)單位名稱�,收集單位信息、確定攻擊的暴露面�����,并通過協(xié)議識別���、指紋識別等方式對各端口提供的服務(wù)進(jìn)行分析從而發(fā)現(xiàn)漏洞���,再利用爆破弱口令、目錄掃描等方式獲取訪問權(quán)限����。
徐健老師精彩的授課贏得全體信息科員工的熱烈掌聲。此次授課內(nèi)容理論與實(shí)操并舉����,知識與實(shí)踐相融,形象生動的展示了網(wǎng)絡(luò)安全攻防演練中攻擊方的視角���,極具指導(dǎo)性和可操作性����。經(jīng)過培訓(xùn),員工們掌握了攻擊方的攻擊手段和方法��。作為防守方�,信息科要加強(qiáng)對服務(wù)器和網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全加固,并關(guān)注監(jiān)測網(wǎng)絡(luò)中的異常行為�。此次培訓(xùn)對于推動我院網(wǎng)絡(luò)安全工作常態(tài)化、筑牢網(wǎng)絡(luò)安全屏障具有重要借鑒意義�。
供 稿/周力偉 供 圖/吳 奇 編 輯/李云超 審 核/李云超