【守“沪”有我 软件中心抗疫专报】 上海软件中心“网安云分享”第二期研讨会顺利召开

  习总书记多次强调“没有网络安全就没有国家安全”，网络安全的重要性与日俱增，已经从满足基础合规阶段，发展到为满足业务发展需求而展开主动的安全建设阶段，大大驱动了网络安全技术的持续革新和网络安全意识的全民普及。

  3月以来，受新冠疫情的持续影响，上海地区开启了“云端”工作+生活的模式，网络安全所面临的挑战更加严峻。上海计算机软件技术开发中心（下称“上海软件中心”）网安团队积极响应政策、紧贴疫情形势，适时推出了【线上助力抗疫 网安云分享】系列分享会的活动，主动分享网络攻防技术知识，让与会者实现了居家办公、“充电”两不误。

  2022年4月15日是我国第7个“全民国家安全教育日”，上海软件中心举办了以《网络安全攻防技术简析-暨NSATP网络安全培训首秀》为主题的研讨交流会，这是【线上助力抗疫 网安云分享】的第二期线上技术交流活动。

  本次研讨会分享嘉宾是上海软件中心张孟博士及渗透工程师/NSATP认证讲师牛聪，他们分别围绕“防御”与“渗透”两个网安方向的专业课题进行了深度分享。研讨会上，两位工程师积极与观众互动，从理论及实践层面进行探讨交流，答疑解惑。本期的分享活动得到了超过200名安全行业同行的参与和支持，反响热烈。

  张孟博士做了《网络安全防护技术之IDS与IPS》的主题演讲，主要从Web应用安全威胁、IPS和IDS原理介绍、IPS和IDS应用实践三个方面展开。首先，结合web安全真实事件深入阐述了目前web应用面临的严峻形势。其次，针对web安全问题，重点且通俗易懂地介绍了IPS和IDS的实现机制、部署方式和产品选型。最后，通过真实部署环境案例深入浅出地分享了IPS和IDS在真实环境下的部署与应用实践。

  牛聪以《NSATP-A专业级认证：Nmap、SQL注入》为主题进行了分享。首先，对使用Nmap进行主机发现，端口扫描，服务探测的参数等内容进行讲解。其次，详细介绍了SQL注入的原理和流程。最后，通过现场实际操作，给大家展示了MySQL数据库的手动SQL注入流程。

  上海软件中心作为上海市唯一授权的NSATP认证培训机构，将积极宣传吸引安全行业人才参与培训，认真地完成相应的培训工作。上海软件中心将在提升上海网络安全防护能力、增强应急反应能力、扩大网安人才的培养队伍方面做好相应的支撑工作，持续为上海市的网络安全工作贡献力量、保驾护航！