【守“滬”有我 軟件中心抗疫專(zhuān)報】 上海軟件中心“網(wǎng)安云分享”第二期研討會(huì )順利召開(kāi)
習總書(shū)記多次強調“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”�,網(wǎng)絡(luò )安全的重要性與日俱增�,已經(jīng)從滿(mǎn)足基礎合規階段����,發(fā)展到為滿(mǎn)足業(yè)務(wù)發(fā)展需求而展開(kāi)主動(dòng)的安全建設階段�,大大驅動(dòng)了網(wǎng)絡(luò )安全技術(shù)的持續革新和網(wǎng)絡(luò )安全意識的全民普及���。
3月以來(lái)����,受新冠疫情的持續影響�,上海地區開(kāi)啟了“云端”工作+生活的模式�,網(wǎng)絡(luò )安全所面臨的挑戰更加嚴峻�����。上海計算機軟件技術(shù)開(kāi)發(fā)中心(下稱(chēng)“上海軟件中心”)網(wǎng)安團隊積極響應政策�、緊貼疫情形勢���,適時(shí)推出了【線(xiàn)上助力抗疫 網(wǎng)安云分享】系列分享會(huì )的活動(dòng)�����,主動(dòng)分享網(wǎng)絡(luò )攻防技術(shù)知識��,讓與會(huì )者實(shí)現了居家辦公�����、“充電”兩不誤�。
2022年4月15日是我國第7個(gè)“全民國家安全教育日”�����,上海軟件中心舉辦了以《網(wǎng)絡(luò )安全攻防技術(shù)簡(jiǎn)析-暨NSATP網(wǎng)絡(luò )安全培訓首秀》為主題的研討交流會(huì )��,這是【線(xiàn)上助力抗疫 網(wǎng)安云分享】的第二期線(xiàn)上技術(shù)交流活動(dòng)�����。
本次研討會(huì )分享嘉賓是上海軟件中心張孟博士及滲透工程師/NSATP認證講師牛聰�,他們分別圍繞“防御”與“滲透”兩個(gè)網(wǎng)安方向的專(zhuān)業(yè)課題進(jìn)行了深度分享����。研討會(huì )上�����,兩位工程師積極與觀(guān)眾互動(dòng)��,從理論及實(shí)踐層面進(jìn)行探討交流��,答疑解惑�����。本期的分享活動(dòng)得到了超過(guò)200名安全行業(yè)同行的參與和支持����,反響熱烈����。
張孟博士做了《網(wǎng)絡(luò )安全防護技術(shù)之IDS與IPS》的主題演講�����,主要從Web應用安全威脅�����、IPS和IDS原理介紹����、IPS和IDS應用實(shí)踐三個(gè)方面展開(kāi)����。首先�,結合web安全真實(shí)事件深入闡述了目前web應用面臨的嚴峻形勢���。其次�,針對web安全問(wèn)題����,重點(diǎn)且通俗易懂地介紹了IPS和IDS的實(shí)現機制�、部署方式和產(chǎn)品選型��。最后����,通過(guò)真實(shí)部署環(huán)境案例深入淺出地分享了IPS和IDS在真實(shí)環(huán)境下的部署與應用實(shí)踐����。
牛聰以《NSATP-A專(zhuān)業(yè)級認證:Nmap�、SQL注入》為主題進(jìn)行了分享�。首先���,對使用Nmap進(jìn)行主機發(fā)現�,端口掃描�����,服務(wù)探測的參數等內容進(jìn)行講解�。其次�,詳細介紹了SQL注入的原理和流程��。最后��,通過(guò)現場(chǎng)實(shí)際操作�,給大家展示了MySQL數據庫的手動(dòng)SQL注入流程���。
上海軟件中心作為上海市唯一授權的NSATP認證培訓機構����,將積極宣傳吸引安全行業(yè)人才參與培訓��,認真地完成相應的培訓工作����。上海軟件中心將在提升上海網(wǎng)絡(luò )安全防護能力�����、增強應急反應能力�、擴大網(wǎng)安人才的培養隊伍方面做好相應的支撐工作��,持續為上海市的網(wǎng)絡(luò )安全工作貢獻力量�、保駕護航�����!
