10月8日���,2018年度廣東郵政企業(yè)網(wǎng)絡(luò)信息安全培訓(xùn)班正式開班�����,廣州天暢信息技術(shù)有限公司作為受邀單位之一為培訓(xùn)班學(xué)員授課����。
欲善其事必先利其器,企業(yè)面臨信息安全風(fēng)險(xiǎn)���,一方面是信息安全意識(shí)不足��,另一方面是信息安全技術(shù)能力不足�����,從過往發(fā)生的安全事件來(lái)看,信息安全防護(hù)工作取得了一定的成績(jī)��,但安全防護(hù)能力仍然不強(qiáng)�����。所以這次授課�,廣州天暢不單純強(qiáng)調(diào)安全意識(shí)���,而是通過攻防滲透演示、安全設(shè)備基礎(chǔ)維護(hù)的培訓(xùn)對(duì)企業(yè)安全防護(hù)能力進(jìn)行提升�����,降低企業(yè)信息安全風(fēng)險(xiǎn)�。
攻防滲透圍繞基礎(chǔ)攻擊思路、入侵痕跡分析����、安全加固三個(gè)方面進(jìn)行,包括攻防原理與防范技術(shù)�,滲透的基本思路和攻擊手段,入侵痕跡分析����,系統(tǒng)加固等內(nèi)容。
滲透攻擊演示��,對(duì)目標(biāo)網(wǎng)站存在的漏洞進(jìn)行滲透和SQL注入���,從而獲得目標(biāo)網(wǎng)站的最高控制權(quán)�。攻擊思路分以下4個(gè)階段:①信息收集(探測(cè)掃描尋找漏洞�,獲取突破口)�����、②入侵手段(利用漏洞SQL注入���、WebShell攻擊)、③獲得權(quán)限(提權(quán)�、內(nèi)網(wǎng)滲透、內(nèi)網(wǎng)會(huì)話劫持)���、④痕跡擦除(植入后門達(dá)到持續(xù)入侵)��。
入侵痕跡分析:一旦我們采用的防御體系被突破����,我們必須知道系統(tǒng)是怎樣遭到攻擊的�����,這樣才能恢復(fù)系統(tǒng)�����,此外我們還要知道系統(tǒng)存在什么漏洞��,如何能使系統(tǒng)在受到攻擊時(shí)有所察覺�,如何獲取攻擊者留下的證據(jù)。這一部分介紹了常見的Webserver日志知識(shí)-IIS ����、常見的Web攻擊日志形態(tài) 、常見的Web攻擊日志分析思路 �����、主機(jī)日志����、主機(jī)日志分析、主機(jī)日志字段解析等內(nèi)容��。
安全加固:從系統(tǒng)加固的概念��、系統(tǒng)加固對(duì)象�����、系統(tǒng)加固流程等方面進(jìn)行了詳細(xì)講解��,結(jié)合Windows、UNIX/Linux安全加固實(shí)例���,指導(dǎo)企業(yè)進(jìn)行系統(tǒng)加固����,從而將風(fēng)險(xiǎn)降至可接受水平��,以達(dá)到系統(tǒng)加固的目的�����。
最后�����,通過防火墻基礎(chǔ)維護(hù)����,從防火墻的一般配置步驟、定義防火墻安全區(qū)域���、防火墻自身權(quán)限管理����、防火墻日常維護(hù)等方面讓學(xué)員提升安全防護(hù)的實(shí)操能力����。
這次授課,得到廣東省郵政公司學(xué)員們的歡迎和領(lǐng)導(dǎo)的肯定����。通過最近兩年不斷給金融機(jī)構(gòu)、政府事業(yè)單位���、教育行業(yè)��、工業(yè)企業(yè)授課培訓(xùn)����,廣州天暢的信息安全培訓(xùn)體系逐漸完善成熟�。今后,我們將繼續(xù)為各行業(yè)客戶提供信息安全培訓(xùn)和整體網(wǎng)絡(luò)安全解決方案及運(yùn)維服務(wù)�,為行業(yè)客戶的信息系統(tǒng)安全提供堅(jiān)實(shí)的技術(shù)支持!