海南省通信管理局首次举办实操型网络安全专业技术培训

      5月26日-27日，我局首次举办了实操型网络安全专业技术培训，省内基础电信企业、南海网、天涯社区、海航易建和海南长城宽带等企业参加培训。

        此次培训邀请了中国信息通信研究院安全研究所的专家，对国内外网络安全发展态势、常见的网络安全攻击手段、通信网络安全定级备案细则、常见的基线配置问题以及重点通信网络单元安全评测、评估方法及常见问题分析、网络单元安全防护、渗透测试实操讲解等6大项内容进行了全面深刻的讲解分析。

      在渗透测试实操讲解中，专家对MS08_067漏洞利用、TOMCAT密码破解到系统权限、针对Mysql的提权等3个实操案例进行演示并实操攻击过程，通过实战批量暴力破解路由器和实战渗透测试某信网的两个真实案例来复现真实网站渗透测试的过程，让学员们了解到真实网络环境中黑客的攻击手法和攻击过程，突显出日常工作需要加固的风险点。同时通过实操tomcat安全加固对服务进行降权，实现系统的安全加固，与之前未加固的tomcat形成鲜明对比，突显了安全加固的重要性。                

      培训结束后，学员们普遍反映培训内容丰富，具有很强的针对性和实用性，为今后有效推动网络安全保障工作打下了坚实的基础。