参加培训

五月22号，我代表企业去了宁波工业大学参加一场主题为工控安全的培训，为期两天。
因为考虑到晚上没有公交，所以自己开车去了。从公司到培训地点总共70多公里，去的那天还下大雨。
去的时候走的是陆胜高架，很顺利，因为去的很早，路上没什么车。我开了1个半小时就到了。
到门口的时候，门卫拦我了，我亮出了群里提前发好的临时通行证，保安还纳闷了，嘀咕着上面没通知啊，但看着盖着章还是让我进去了。我料想我肯定就是第一个到的了。
既然早来了，那就肯定要逛逛了。

什么图书馆啊，社团活动室啊，教学楼啊都"宠幸"了下。不得不说，大学的网络做的还是不错的，每层楼一个弱电间，用的是锐捷的吸顶ap，我登录下wifi，发现需要进行身份认证，这让我想起来我上的学校也是用学号登录。可惜了连不上那就算了。

去了趟建筑与工程学院，每间教室都是加了门禁的实验室。跟其他学院比就显得上档次了，比方电子与信息工程学院，就是那种普通的开放的教室。

学计算机的肯定要去一趟计算机学院看看

进门就看到留言板了，第一眼就注意到早日退休的条子，这位同学跟我上学那会一样。。。

9点开始签到，我挑了第五排的中间的位子。因为来的较早，工作人员还在调试音响设备。后面就是循环播放宣传片，放一张开场的图片。

结束后又逛了逛校园，随手拍了几张

随处可见漂亮的石墩子

近乎废弃的跑道

池塘里的鸭子

培训内容的话其实我并没有做笔记，其实安全就是一种意识吧。不论是网络安全还是工控安全，首先就是要提高安全意识。讲师反复强调技术不难，难的是管理，管理就要涉及到多部门的联动配合，本身安全就是一个容易被忽视的问题，做与不做基本上看不出区别，也不会增加企业效益，反而很多安全措施还会影响到生产，而企业的重中之重就是生产。所以如何在尽可能的不影响生产的情况下做好安全其实也是一个需要不断尝试与磨合的课题。
案例其实听了很多。我自己想了下，其实离我最近的是病毒这一块，最麻烦和无解的就是勒索病毒。这玩意中了后所有文件都加密，基本就别想恢复了。反而木马，蠕虫的话还好解决点。
讲师提供了很多截图就是暴露在公网的服务，很多系统都是弱口令，随随便便就能被攻破的。还有未加字段限制可以被sql注入的，数据库弱口令，系统未关闭degub调试的，系统可以进入文件目录任何人都可以可以随意下载数据的。
我其实对暴露在公网下的服务是很谨慎的，因为自己中过勒索病毒，所以我对3389这种端口是基本不开放的，而且基本上网页服务我都是加了ssl，vps的话也是只允许秘钥登录，不允许账号密码登录。
但是在企业中的话自己想了下我的安全方面的工作是做的很差的，所有网络设备都是只配了telnet,而且console口也没设密码，这样随便一个人用console线一联就啥都能改了，而telent，http，ftp这种协议都是明文传输，用wireshare抓包都是可以获取到账号密码的，在企业中也是因为觉得麻烦，基本就直接用http了，密码方面因为也是为了好记，都是比较容易被攻破的。工控网络并没有单独划分区域，而是与生产网络与办公网络混在了一起。补丁的话也是因为担心稳定性，从来没有打过。工控设备因为其特殊性，所以适配的系统都是xp和win7，这两个系统微软已经停止维护，基本上全是漏洞。所以细细想来，真是全是问题。