集团举办第四次网络技术安全专题培训
发布日期:2018-12-28
为进一步贯彻落实集团《网络技术安全管理制度》,更好的预防热点网络技术安全威胁,提高集团网络技术安全人员忧患意识和必要安全防护技能,集团市场部于12月28日组织第四期网络技术安全专题培训,集团总部及各企业信息化部门负责人、工作人员参加了培训。
本期培训以《从“永恒之蓝”看内网安全》为主题,围绕近年来在全球爆发的勒索病毒“永恒之蓝”,从其算法、传播、危害、日常防护等方面做了讲解。培训邀请到天津网络安全等级保护指定评测机构、恒利德(天津)技术有限公司首席安全顾问马凌老师主讲。马老师从勒索病毒的公、私钥非对称加密算法,所攻击的SMB协议非分页池缓冲区溢出漏洞,详细的介绍了勒索病毒自动传播、数据加密后难以恢复、难以追踪犯罪者的巨大危险性,强调了事前技术防护的必要性。同时,马老师就构建零信任网络,强化内网扁平化管理、建立快速响应机制等方面给出了具体的建设策略。
此次培训加深了参会人员对新安全态势下内网安全建设的理解,强调了知识更新、安全预防和日常运维的重要性,进一步提升了集团网络技术安全人员加强内网安全防护、防范病毒攻击的技术能力。