10月8日,2018年度广东邮政企业网络信息安全培训班正式开班,广州天畅信息技术有限公司作为受邀单位之一为培训班学员授课。
欲善其事必先利其器,企业面临信息安全风险,一方面是信息安全意识不足,另一方面是信息安全技术能力不足,从过往发生的安全事件来看,信息安全防护工作取得了一定的成绩,但安全防护能力仍然不强。所以这次授课,广州天畅不单纯强调安全意识,而是通过攻防渗透演示、安全设备基础维护的培训对企业安全防护能力进行提升,降低企业信息安全风险。
攻防渗透围绕基础攻击思路、入侵痕迹分析、安全加固三个方面进行,包括攻防原理与防范技术,渗透的基本思路和攻击手段,入侵痕迹分析,系统加固等内容。
渗透攻击演示,对目标网站存在的漏洞进行渗透和SQL注入,从而获得目标网站的最高控制权。攻击思路分以下4个阶段:①信息收集(探测扫描寻找漏洞,获取突破口)、②入侵手段(利用漏洞SQL注入、WebShell攻击)、③获得权限(提权、内网渗透、内网会话劫持)、④痕迹擦除(植入后门达到持续入侵)。
入侵痕迹分析:一旦我们采用的防御体系被突破,我们必须知道系统是怎样遭到攻击的,这样才能恢复系统,此外我们还要知道系统存在什么漏洞,如何能使系统在受到攻击时有所察觉,如何获取攻击者留下的证据。这一部分介绍了常见的Webserver日志知识-IIS 、常见的Web攻击日志形态 、常见的Web攻击日志分析思路 、主机日志、主机日志分析、主机日志字段解析等内容。
安全加固:从系统加固的概念、系统加固对象、系统加固流程等方面进行了详细讲解,结合Windows、UNIX/Linux安全加固实例,指导企业进行系统加固,从而将风险降至可接受水平,以达到系统加固的目的。
最后,通过防火墙基础维护,从防火墙的一般配置步骤、定义防火墙安全区域、防火墙自身权限管理、防火墙日常维护等方面让学员提升安全防护的实操能力。
这次授课,得到广东省邮政公司学员们的欢迎和领导的肯定。通过最近两年不断给金融机构、政府事业单位、教育行业、工业企业授课培训,广州天畅的信息安全培训体系逐渐完善成熟。今后,我们将继续为各行业客户提供信息安全培训和整体网络安全解决方案及运维服务,为行业客户的信息系统安全提供坚实的技术支持!