信息安全专业生产实习-网络渗透测试实践

最新推荐文章于 2023-11-05 10:15:00 发布

尘剑心

最新推荐文章于 2023-11-05 10:15:00 发布

阅读量1.7k

点赞数

分类专栏：网络安全渗透测试文章标签：信息安全经验分享

本文链接：https://blog.csdn.net/qq_44785431/article/details/108504492

版权

本文详述了一位信息安全专业学生在实习期间进行的网络渗透测试实践，包括实习目的、任务要求、实习内容及心得体会。实习中，学生深入理解了网络安全管理、渗透测试方法与工具，并在实践中提升了自己的专业技能。实习项目涵盖了信息收集、漏洞探测、验证与分析、安全建议等多个环节，通过VULHUB中的六个案例深入学习了网络渗透测试流程。实习后的反思强调了工程实践对社会可持续发展的影响、职业规范的重要性，以及个人在信息行业发展中的定位和发展方向。

摘要由CSDN通过智能技术生成

网络渗透测试实践

1. 实习的目的及任务

1.1 实习的目的

生产实习是实现理论知识和实践相结合的重要环节。通过实习，学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习，进一步锻炼学生理论与实践相结合的能力，提高学习的主动性，为毕业后的社会工作打下良好的基础。、

1.2 实习任务要求

1．严格遵守企业各项规章制度，学生以真实员工的身份融入得到企业的生产环境和管理方式中。

2. 了解安全防御设备工作原理和部署、网络渗透测试过程，熟悉网络渗透测试相关方法和工具，特别是网络安全管理、密码应用、网络入侵检测等方面的技术与工具在企业信息安全管理中的应用。

3. 锻炼学生的人际交往和团队精神、集体荣誉感和责任感，使他们日后能较快融入到社会工作中。

4. 学生通过实习，要认清自己能力，发现理论知识的不足，为后续学习增加动力和明确方向。

5. 实习结束后，提交实习心得或实习报告。

2. 实习单位及岗位简介

2.1 实习单位简介

北京西普阳光教育科技股份有限公司、云牛科技（天津）有限公司

西普教育以“让教育更简单”为公司使命，创新的服务模式，搭建教育平台，整合教育资源，助力人才培养。历经十余年专注高等教育行业积累，为高校、企业和政府提供包括网络空间安全、大数据、云计算、人工智能等专业方向的教学、实验、科研及竞赛平台，服务内容包括高校实验实训室建设、在线教育、专业共建、师资培训、企业内训、认证与就业培训等多种形式。

2.2 实习岗位简介

网络渗透测试是通过模拟黑客的攻击来评估网络系统安全的一种评估方法，是从攻击者的角度对网络安全进行检测，包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试可以以更有说服力的方式证明网络安全防御确实有效，或者查出问题，可以帮助阻挡网络未来要面临的攻击。不仅能够有效地检验网络安全防护是否牢固，更重要的是提高企业对网络安全的防护意识，并对企业网络信息资产安全做更深入的风险评估。而网络渗透工程师则是负责以上工作的岗位，其日常工作包括渗透测试技术服务的实施，渗透测试报告的编写；负责渗透测试技术交流、培训；负责代码审计、漏洞检测与验证、漏洞挖掘等方面的内容。

3. 实习内容

3.1 公司制度及安全

了解公司管理制度以及相应的安全规范，为步入信息安全行业提前打好基础。企业管理制度学习内容包括企业文化学习、企业规章制度学习(如上下班时间、工作内容、如何请假等)、奖惩制度学习等等内容。安全规范学习，由于信息安全行业有其自身特殊性，所以在工作过程中需要特别注意操作规范。安全规范学习目的，一方面是规范的操作可以使甲方系统在测试过程中可以保持稳定运行，再者自己拥有强大的安全意识，才能赢得客户认可。