10月8日，2018年度廣東郵政企業(yè)網(wǎng)絡(luò)信息安全培訓(xùn)班正式開班，廣州天暢信息技術(shù)有限公司作為受邀單位之一為培訓(xùn)班學(xué)員授課。

欲善其事必先利其器，企業(yè)面臨信息安全風(fēng)險(xiǎn)，一方面是信息安全意識不足，另一方面是信息安全技術(shù)能力不足，從過往發(fā)生的安全事件來看，信息安全防護(hù)工作取得了一定的成績，但安全防護(hù)能力仍然不強(qiáng)。所以這次授課，廣州天暢不單純強(qiáng)調(diào)安全意識，而是通過攻防滲透演示、安全設(shè)備基礎(chǔ)維護(hù)的培訓(xùn)對企業(yè)安全防護(hù)能力進(jìn)行提升，降低企業(yè)信息安全風(fēng)險(xiǎn)。

攻防滲透圍繞基礎(chǔ)攻擊思路、入侵痕跡分析、安全加固三個(gè)方面進(jìn)行，包括攻防原理與防范技術(shù)，滲透的基本思路和攻擊手段，入侵痕跡分析，系統(tǒng)加固等內(nèi)容。

滲透攻擊演示，對目標(biāo)網(wǎng)站存在的漏洞進(jìn)行滲透和SQL注入，從而獲得目標(biāo)網(wǎng)站的最高控制權(quán)。攻擊思路分以下4個(gè)階段：①信息收集（探測掃描尋找漏洞，獲取突破口）、②入侵手段（利用漏洞SQL注入、WebShell攻擊）、③獲得權(quán)限（提權(quán)、內(nèi)網(wǎng)滲透、內(nèi)網(wǎng)會話劫持）、④痕跡擦除（植入后門達(dá)到持續(xù)入侵）。

入侵痕跡分析：一旦我們采用的防御體系被突破，我們必須知道系統(tǒng)是怎樣遭到攻擊的，這樣才能恢復(fù)系統(tǒng)，此外我們還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時(shí)有所察覺，如何獲取攻擊者留下的證據(jù)。這一部分介紹了常見的Webserver日志知識-IIS 、常見的Web攻擊日志形態(tài) 、常見的Web攻擊日志分析思路 、主機(jī)日志、主機(jī)日志分析、主機(jī)日志字段解析等內(nèi)容。

安全加固：從系統(tǒng)加固的概念、系統(tǒng)加固對象、系統(tǒng)加固流程等方面進(jìn)行了詳細(xì)講解，結(jié)合Windows、UNIX/Linux安全加固實(shí)例，指導(dǎo)企業(yè)進(jìn)行系統(tǒng)加固，從而將風(fēng)險(xiǎn)降至可接受水平，以達(dá)到系統(tǒng)加固的目的。

最后，通過防火墻基礎(chǔ)維護(hù)，從防火墻的一般配置步驟、定義防火墻安全區(qū)域、防火墻自身權(quán)限管理、防火墻日常維護(hù)等方面讓學(xué)員提升安全防護(hù)的實(shí)操能力。

這次授課，得到廣東省郵政公司學(xué)員們的歡迎和領(lǐng)導(dǎo)的肯定。通過最近兩年不斷給金融機(jī)構(gòu)、政府事業(yè)單位、教育行業(yè)、工業(yè)企業(yè)授課培訓(xùn)，廣州天暢的信息安全培訓(xùn)體系逐漸完善成熟。今后，我們將繼續(xù)為各行業(yè)客戶提供信息安全培訓(xùn)和整體網(wǎng)絡(luò)安全解決方案及運(yùn)維服務(wù)，為行業(yè)客戶的信息系統(tǒng)安全提供堅(jiān)實(shí)的技術(shù)支持！