第一天学习了网络安全现状需求分析。根据国家网络安全法律法规,对网络安全的现状分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。学习了sniff软件安装和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等。制作了一份网络安全现状的调研报告。
第二天进行了网络攻击模拟实践。根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念,掌握了使用Windows 20__无密码登陆的方法登陆远程主机、用DOS命令进行IPC$$入侵、IPC$$入侵留后门的方法、IPC$$入侵的防护知识、计算机木马特点及其危害性、信息隐藏技术等。
第三天学习了系统安全配置方案。包括Windows操作系统的安全配置、系统访问控制策略制定、网络访问控制策略制定、操作系统服务配置、网络安全评估与检测、网络安全方案设计。具体包括物理安全、停止Guest帐号、限制用户数量、多个管理员帐号、管理员帐号改名、陷阱帐号、更改默认权限、安全密码、屏幕保护密码、防毒软件、备份盘的安全、操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、备份敏感文件、不显示上次登录名、禁止建立空连接、下载最新的补丁、关闭DirectDraw、关闭默认共享、禁用Dump文件、文件加密系统、加密Temp文件夹、锁住注册表、关机时清除文件、禁止软盘光盘启动、使用智能卡、使用IPSec、禁止判断主机类型、抵抗DDOS、禁止Guest访问日志、数据恢复软件等。
总之,网络安全是社会稳定和谐的一个重要方面,通过这次安全培训,使我进一步加强了网络安全方面意识,业务知识与技术学平也有了一定程度的提高。因为有了培训老师的精彩视频与细致讲解,我学到了很多在书本上学不到的业务知识与技能,使我对网络安全有了整体的认识,对网络安全体系有了更深刻的理解,在此感谢辛勤工作的老师们,也感谢株洲职院的各位工作人员,是你们为我们提供一个这么好的平台,谢谢!