2014年中央网络安全和信息化领导小组第一次会议上,习近平总书记提出“努力把我国建设成为网络强国”的目标愿景,指出“没有网络安全就没有国家安全,没有信息化就没有现代化。” 之后多次强调“过不了互联网这一关,就过不了长期执政这一关”,强调党管互联网的原则和以人民为中心的治网思想。2015年党的十八届五中全会明确提出要实施网络强国战略。2023年7月,习近平总书记对网络安全和信息化工作做出重要指示,明确“十个坚持”,强调“坚持筑牢国家网络安全屏障”。
为进一步探讨网络安全最新技术在大中型制造企业的应用,积极主动应对网络攻击威胁,对网络攻防实战进行深度解析,推动网络安全制度体系、网络安全保障能力等方面的建设,促进省内制造行业与学术界在安全领域的交流和合作,拟于2024年11月2日举办主题为“演练攻防筑牢防线”的网络安全技术沙龙活动。
本次论坛由黑龙江省计算机学会主办,黑龙江省计算机学会企业工作委员会和哈尔滨广厦学院承办。沙龙拟邀请网络安全资深专家尤秀、王宇桐、高宗颍以及大中型企业的信息化负责人共同参加,将为参会会员带来精彩的安全领域最新技术与动态、最新安全案例分享和攻防演练现场实操。
一、组织机构
四、沙龙活动议程
14:00-14:40 攻防场景实战模拟讲解(在现场搭建了以大中型生产企业网络架构为背景的虚拟环境进行口令爆破、漏洞利用等场景进行真实模拟并配套讲解过程及原理) 王涛、高宗颍
现场参会会员能够深刻认识到口令安全的重要性,企业系统通常需要处理大量的公司敏感信息和业务数据,账号安全对于企业的整体安全至关重要。口令可能成为攻击者的突破口,进而危及整个企业网络的安全。此环节有助于强化安全意识,促使企业严格遵守公司的安全策略,使用符合安全要求的口令。
此外了解漏洞攻击的原理和危害,让参会会员树立及时更新软件和系统,避免点击可疑链接和下载不明来源的文件的安全意识,减少重要业务系统遭受漏洞攻击的可能。
14:40-15:20 实战中的攻与防(从攻击队的视角讲解各种攻击思路以及攻击路径) 尤秀
攻击思路和路径的讲解对于发现系统安全漏洞至关重要。通过模拟各种可能的攻击场景,参会会员可以像攻击者一样思考,找出系统在身份认证、访问控制、数据加密等各个方面可能存在的弱点。同时,了解攻击思路和路径可以帮助安全防御人员更好地理解攻击者的目标和手段,从而有针对性地部署安全机制。
15:20-16:00 网络安全案例分享(通过真实的事件分享讲解钓鱼邮件、勒索软件等攻击方式造成的损失) 王宇桐
真实案例能够呈现出钓鱼邮件和勒索软件攻击手段的多样性。钓鱼邮件可能会模仿不同类型的机构,如银行、电商平台、政府部门等,采用不同的话术和诱饵,如虚假的中奖通知、账户异常提醒、税务申报等。勒索软件也有多种传播途径,如通过恶意广告、软件破解工具、被感染的移动存储设备等。这种多样性的展示可以帮助用户更好地识别不同形式的攻击。通过真实案例分享钓鱼邮件和勒索软件安全事件,可以清楚地看到这些非经济损失的长期影响,从而更加全面地认识到网络安全的重要性。
16:00-17:00 专家与参会会员研讨交流,攻防演练实操等。
吴永德,13945000096(微同)
