12月2日-12月6日,有幸参加了聊城市教体局组组织的为期5天的网络安全技能提升培训,受益菲浅。
当前社会各行各业都离不开网络,可对于网络安全意识却大都很是淡薄。网络攻击,盗取情报,窃取密码,窃取个人隐私等危及网络安全秩序的不法行为,却又让人们对网络产生一种惧怕感。通过这次培训,我对网络安全攻防有了进一步的认识和体验,感谢参与。
本次培训主要任务是网络安全的技术特点和应用,以及系统安全漏洞引发的攻击分析和基本防护,本次培训采用理论与实践相结合的培训方式,对我加深网络安全知识的理解非常有帮助。现将学习内容和心得总结如下:
一、网络安全知识的学习和应用。
1.通过学习我了解了什么是Web安全,分析取证、漏洞挖掘与漏洞利用。利用Burpsuite截取HTTP数据包破解密码。
2.学习HTML基础和MYSQL基础利用SQL注入完成对某网络的攻击。
3.学习了文件上传漏洞和原理和危害,并利用中国蚁剑等工具进行数据窃取。
4.网络攻击模拟实践。根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络目录扫描、暴力攻击、SQL注入、漏洞攻击等方法。
5.用VMWare虚拟机来构建实验环境,既完成培训任务,又保证了不会因误操作而造成电脑安全问题。
二、提高自身的网络安全意识
1.首先我们要知道,没有一个系统是安全的。外因是条件,内因才是根本。在本期培训学习中通过了解了一些网络安全案例,学到了一些基本的安全常识。比如用户口令不能过于简单,暂时离开计算机时要锁屏加密,不要随意打开不知道的文件或是链接等。要提高自己的安全意识,注意不要泄露和自己相关的一些敏感信息。
2.网站的安全方面更是让我收获甚多。例如:使用相同的用户名和密码,站点文件夹权限太大,网站数据库文件没设防等等,这些对网站,甚至整个网络和服务器的威胁都很大,严重的就有可能成为黑客任意操作的“肉鸡”。
3.学会了安装和使用虚拟系统。一台电脑可以安装几种不同的操作系统,这样对于网站的安装和调试就方便多了,也可以在不影响机器正常系统运作的情况下进行。
这几天,我也细细总结了一下我校主要存在的电脑问题:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统另外有一些属网络故障,线路问题等。目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件等多种方式传播。为了做好防范措施,学校教师机每台机器都安装了杀毒软件,并定期的升级,对发现病毒的机器及时进行处理,学生机安装防火墙、安装系统还原软件。
由于平时学校工作比较繁忙,任务多,以及自身能力有限,有许多知识仍需要进一步理解消化,复习巩固,在今后的学习、工作和实践中仍需要继续努力学习和提高,我深深体会到了此次培训的价值所在。真心地希望今后能多举办一些类似这样的培训,计算机知识更新是很快的,只有不断地学习,才能掌握最新的知识,把工作做得更好。回到工作中,我要利用这次培训所学到的计算机网络知识,来提高教学工作质量,更好地为学校服务!