我局举办全省通信行业网络安全技术培训

来源: www.shxca.gov.cn

近日，我局举办陕西省通信行业网络安全技术培训。培训为期四天，省内各基础电信运营企业专职网络安全技术人员共计80多人参加了培训。

本次培训邀请江苏君立华域信息技术公司网络安全专家，分别就渗透测试、暴力破解、隐写术、SQL注入、XSS漏洞等技术进行了详细分析和讲解。主要内容包括渗透测试概念、流程、思路、行业内的术语解释；暴力破解的方法、场景、使用的工具、针对常见服务如SSH、FTP的破解案例以及防范；隐写术的发展、隐写技术介绍与利用，在多媒体、操作系统、网络协议中如何数据隐藏，常见隐写工具的介绍与利用，最后针对隐写如何进行取证与反取证；sql注入基础、原理、检测方法，手工注入常用语句、语法结构、练习和实践；XSS基本原理、各种类型的XSS、如何挖掘XSS漏洞、XSS Worm攻击、各种XSS漏洞的利用、深入理解XSS漏洞的形成、以及如何防御XSS漏洞等技术。最后，我局采用CTF竞赛方式对各培训选手进行了考试。

作为2016年我局网络安全的重点工作之一，本次培训旨在配合国家网络安全战略，深入贯彻落实工业和信息化部基础电信企业责任考核工作，让全省通信行业的网络安全技术人员从技术角度熟悉网络安全，提高网络安全防护意识和水平。培训要求参训人员将培训所学知识运用到实践中，带到工作中去。同时，要紧密结合实际开展工作，不断提高业务能力，积累经验，全面提升我省通信网络网络安全防护能力和水平。

                                                  （网络安全管理处）