广东博罗农村商业银行股份有限公司于1991年正式成立。截止2016年末,博罗农商银行各项存款余额208亿元,增幅26.53%,各项贷款余额122亿元,增幅20.36%。网点遍布博罗辖属各县镇,存贷款总量一直以来稳居全县各金融机构首位,是全县规模最大、员工最多、网点分布及服务范围最广的银行业金融机构。
为配合博罗农商银行贯彻落实“两学一做”,发扬“工匠精神”,培养匠人提升队伍的需求,2017年12月21日,由本公司组织举办的网络安全培训在博罗农商行科技部隆重举行,博罗农商行科技部相关负责人,技术骨干参加了此次培训。
讲师从《网络安全法》提出的背景、核心、启示和实战四大方面进行了详细解读,他表示网络安全建设可以确保避免违法,保障权益和规避责任,势在必行,宜早不宜迟。对等级保护的五个阶段(①系统定级、②系统备案、③安全建设整改、④等级测评、⑤安全自查与监督检查)也进行了深入的介绍。
《网络安全法及等级保护》
产品经理则通过对网络安全产品在金融以及银行领域的案例介绍,从传统安全防护“事前”“事中”“事后”的方案进行剖析,找出传统方案中存在的不足,让博罗农商行的技术人员对网络安全威胁有了更清晰的认识和了解,从而采取更安全可靠的防范措施。
《案例介绍》
这是安全顾问在做渗透攻击演示,对目标网站存在的漏洞进行渗透和SQL注入,从而获得目标网站的最高控制权。演示过程分以下4个阶段:①信息收集(寻找漏铜,获取突破口)、②入侵手段(SQL注入、XSS攻击、系统命令注入)、③获取一定权限(提权、清除入侵日志)、④后门(植入后门达到持续入侵)
《渗透攻击演示》
最后行领导总结:“没有网络安全就没有国家安全”,伴随着攻与防的永无止境,一个新的科技时代就在我们眼前,“网络安全和网络发展相辅相成”,这是时代赋予每一位网络安全从业人员的使命。参加培训的客户技术人员纷纷表示,这次培训层次高,内容新,安排得当,通过此次培训,进一步强化了网络安全意识和专业能力,对自身担负的网络安全责任更加明确,取得了良好的培训效果。