7月26日,信息化与数据管理中心在图书馆三楼会议室进行了2023年度网络安全工作业务培训。信息中心全体教职工以及运维人员参加了培训。
按照培训大纲的安排,首先由信息安全工程师胡清峰作了“网络与信息安全知识”讲座,从网络安全与数据安全、法律法规、等保流程和要求解读、高校网络安全问题以及办公信息安全五个方面进行阐述,讲座中涵盖了部分高校由于工作人员网络安全意识不强而导致网络安全事故的诸多案例,让参训人员深刻体会到网络安全对于高校整体安全水平建设的重要意义。随后,方俊工程师为大家讲解“安全运维”知识,从网络安全边界防护措施和网络安全设备使用两个方面系统介绍了WAF、交换机、网闸、漏扫设备以及日志等设备的操作和策略设置事项。
第二天的培训中,杨德工程师从“密码脆弱性和登录保障缺陷的攻防”、“数据底层渗透和查询劫持风险的攻防”、“命令拥有权缺陷和代码战略突破的攻防”以及“蓝队的天罗和地网”四个方面介绍网络渗透手段和原理,让参训人员直观感受到网络的攻防手段,提升了大家的网络安全防护和突发事件的应急处置能力。
为期两天的安全工作业务培训内容丰富,干货满满,参训人员和培训工程师会后进行网络安全方面的技术交流,评估现阶段我校网络安全状态,探讨下一步提升加固手段和措施。
最后,姚保峰主任结合目前教育系统网络安全面临的安全形势和我校目前网络信息安全存在的可能风险隐患,强调要进一步加大网络安全知识宣传和普及力度,引导师生文明安全使用网络,逐步提升广大师生网络安全意识和网络安全风险防范能力,让网络安全责任制在我校真正落地落实。(编撰:王磊;审核:姚保峰)