2024.7.13实习日志

于 2024-07-13 21:01:07 发布
阅读量845 收藏 12
点赞数 6
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74080792/article/details/140406344
版权
  • 网络简介
  1. 表层网络

表层网络是公开可见的互联网部分,也称为“Surface Web”。这是大多数人熟悉的互联网,包括通过搜索引擎(如Google、Bing)可以轻松访问到的网站和信息。

包括各种网站,如社交媒体、新闻网站、电子商务平台等

     2. 深网

深网是互联网的一个更深层次,也称为“Invisible Web”。深网中的内容不容易被搜索引擎索引,因此不容易被公众发现。

包括需要登录访问的网站、付费订阅的内容、数据库、电子邮件、医疗记录、法律文件、科学报告、订阅信息、竞争者网站 、学术信息、财务记录、政府资源 等。

     3.  暗网

暗网是互联网的最深层次,也称为“Dark Web”,暗网中的内容通常是匿名的、不公开的,访问暗网需要特殊的软件或工具,如Tor浏览器。

暗网中存在着各种非法活动,如黑市交易、网络犯罪、非法交易等。然而,也有些人使用暗网来保护自己的隐私、进行匿名交流或分享信息。

  • 网安行业代码技术的应用
  1. python技术

(1)自动化脚本编写:Python是一种易学易用的编程语言,常用于编写自动化脚本和工具,用于网络扫描、漏洞检测、数据分析等任务。

(2)渗透测试工具:许多渗透测试工具和框架,如Metasploit、Nmap等都使用Python编写,用于评估系统安全性。

(3)网络安全监控:Python可以用于编写网络安全监控工具,实时监测网络流量、日志分析等

     2.  Java技术

(1)安全应用开发:Java是一种跨平台的编程语言,常用于开发安全应用程序,如安全管理系统、加密解密工具等。

(2)网络安全协议:Java可以用于实现各种网络安全协议,如SSL/TLS协议、IPSec协议等,用于保护网络通信的安全性。

(3)安全认证:Java提供了丰富的安全认证和授权机制,可以用于实现用户认证、访问控制等安全功能。

     3.  c技术

(1)统级编程:C++是一种高性能的编程语言,常用于编写系统级网络安全工具和驱动程序,如防火墙、入侵检测系统等。

(2)加密算法实现:C++可以用于实现各种加密算法,如AES、RSA等,用于保护数据的机密性。

(3)漏洞利用:C++在漏洞利用和恶意代码编写方面也有广泛应用,用于开发恶意软件、Rootkit等。

  • 网络渗透
  1. 介绍

网络渗透测试是一种通过模拟攻击来评估计算机系统、网络或应用程序安全性的过程。网络渗透测试旨在发现系统中存在的潜在漏洞和安全漏洞,以帮助组织识别并解决安全问题,提高其网络安全水平。渗透测试通常由专业的安全专家或团队执行,他们会尝试模拟真实黑客的攻击行为,以测试系统的防御能力并提供建议改进安全措施。

     2.  步骤

     (1)信息收集

收集网站相关信息,ip,端口,服务。

     (2)外网打点

针对已知信息进行漏洞测试,若存在已知漏洞,则尝试漏洞利用。

     (3)内网渗透

获取外网主机控制权后,利用外网主机进行域内移动,获取域控权限。

     3.  防御措施

     (1)更新和维护系统

定期更新操作系统、应用程序和安全补丁,以修复已知漏洞并提高系统安全性。

     (2)强化网络安全配置

配置防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络安全设备,限制网络访问权限,阻止恶意流量。

     (3)实施安全策略和流程

建立完善的安全策略和流程,包括访问控制、数据备份、应急响应等,确保系统安全运行。

     (4)定期进行渗透测试

定期进行内部或外部渗透测试,评估系统的安全性,发现潜在漏洞并及时修复。

     (5)监控和日志记录

建立安全监控系统,实时监测网络流量、日志记录和异常行为,及时发现并应对安全事件。

  • VM中windows安装

成功在VM中搭建windows 10环境,启动如下:

  • 心得体会

        在今天的网络空间安全学术大会上,我对网络安全领域有了更深入的了解和认识。上午在机房实习中,我了解了网络安全中的表层网络、深层网络和暗网的概念。表层网络是我们日常使用的公开可见的互联网,而深层网络和暗网则是更深层次的网络,内容不容易被搜索引擎索引,访问需要特定权限或特殊工具。同时,我还学习了网络渗透测试的相关内容,这是一种评估系统安全性的重要方法。在VM虚拟机中搭建Windows 10环境的实践让我更加熟悉了操作系统的配置和安全设置。

        下午参加的网络空间安全学术大会让我接触到了各个学校教授的研究成果和最新动态。通过他们的报告,我了解到了网络安全领域的前沿技术和挑战。教授们分享了他们在网络安全领域的研究成果,涉及到网络攻防、加密技术、恶意代码分析等多个方面。我深刻感受到了网络安全领域的复杂性和重要性,以及学术界在这一领域的不懈努力和探索。

         通过今天的学习和实践,我意识到网络安全是当今信息社会中至关重要的一环,对于个人、组织乃至整个社会都具有重要意义。我将继续努力学习,提升自己在网络安全领域的能力和技术水平,为网络安全事业贡献自己的一份力量。希望通过不断学习和实践,能够在未来的网络安全领域取得更多的成就。

milk-1
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值