學習培訓心得體會

網路安全攻防技能提升培訓心得體會

12月2日-12月6日,有幸參加了聊城市教體局組組織的為期5天的網路安全技能提升培訓,受益菲淺。

網路安全攻防技能提升培訓心得體會

當前社會各行各業都離不開網路,可對於網路安全意識卻大都很是淡薄。網路攻擊,盜取情報,竊取密碼,竊取個人隱私等危及網路安全秩序的不法行為,卻又讓人們對網路產生一種懼怕感。通過這次培訓,我對網路安全攻防有了進一步的認識和體驗,感謝參與。

本次培訓主要任務是網路安全的技術特點和應用,以及系統安全漏洞引發的攻擊分析和基本防護,本次培訓採用理論與實踐相結合的培訓方式,對我加深網路安全知識的理解非常有幫助。現將學習內容和心得總結如下:

一、網路安全知識的學習和應用。

1.通過學習我瞭解了什麼是Web安全,分析取證、漏洞挖掘與漏洞利用。利用Burpsuite擷取HTTP資料包破解密碼。

2.學習HTML基礎和MYSQL基礎利用SQL注入完成對某網路的攻擊。

3.學習了檔案上傳漏洞和原理和危害,並利用中國蟻劍等工具進行資料竊取。

4.網路攻擊模擬實踐。根據網路攻擊的基本過程,利用攻擊軟體完成網路掃描與網路監聽、網路入侵、網路後門與網路隱身實現。理解了網路目錄掃描、暴力攻擊、SQL注入、漏洞攻擊等方法。

5.用VMWare虛擬機器來構建實驗環境,既完成培訓任務,又保證了不會因誤操作而造成電腦安全問題。

二、提高自身的網路安全意識

1.首先我們要知道,沒有一個系統是安全的。外因是條件,內因才是根本。在本期培訓學習中通過了解了一些網路安全案例,學到了一些基本的安全常識。比如使用者口令不能過於簡單,暫時離開計算機時要鎖屏加密,不要隨意開啟不知道的檔案或是連結等。要提高自己的安全意識,注意不要洩露和自己相關的一些敏感資訊。

2.網站的安全方面更是讓我收穫甚多。例如:使用相同的使用者名稱和密碼,站點資料夾許可權太大,網站資料庫檔案沒設防等等,這些對網站,甚至整個網路和伺服器的威脅都很大,嚴重的就有可能成為黑客任意操作的“肉雞”。

3.學會了安裝和使用虛擬系統。一臺電腦可以安裝幾種不同的作業系統,這樣對於網站的安裝和除錯就方便多了,也可以在不影響機器正常系統運作的情況下進行。

這幾天,我也細細總結了一下我校主要存在的電腦問題:系統故障,網路故障,軟體故障等,很多機器由於長期使用,導致系統中存在大量垃圾檔案,系統檔案也有部分受到損壞,從而導致系統崩潰,重灌系統另外有一些屬網路故障,線路問題等。目前網路計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程式、郵件等多種方式傳播。為了做好防範措施,學校教師機每臺機器都安裝了防毒軟體,並定期的升級,對發現病毒的機器及時進行處理,學生機安裝防火牆、安裝系統還原軟體。

由於平時學校工作比較繁忙,任務多,以及自身能力有限,有許多知識仍需要進一步理解消化,複習鞏固,在今後的學習、工作和實踐中仍需要繼續努力學習和提高,我深深體會到了此次培訓的價值所在。真心地希望今後能多舉辦一些類似這樣的培訓,計算機知識更新是很快的,只有不斷地學習,才能掌握最新的知識,把工作做得更好。回到工作中,我要利用這次培訓所學到的計算機網路知識,來提高教學工作質量,更好地為學校服務!