以前会把一些自己的生活点滴记录在qq日志里,后来有很长时间没写了。今天有机会又重新写些东西,还是挺有感触的,而且是第一次写博客,随便扯淡两句。言归正传,就我这周所学到的东西分享一下。
当今网络时代,想必大家都遇到过这样那样的被攻击的事件,然后感到很恼火,却又无能为力吧。对于一个IT专业的大学生来说,学习网络攻防技术就显得很重要了。《网络攻防技术与实践》第一部分是概述。分为两章:网络攻防技术概述和网络攻防实验环境。第一章从一个网络攻防实际案例——黛蛇蠕虫,抛砖引玉,引出网络攻防主题。分别详细介绍了它的整个事件过程、机理、取证分析与追踪以及传播的场景。让我对黛蛇蠕虫有了一个比较全面系统的认识,大致明白了蠕虫攻击传播的过程,结合书中的图示说明还是比较容易理解的。然后了解了黑客与黑客道,这是我第一次知道黑客是个褒义词,以前所认为的黑客其实是“骇客”。这一节还是很有意思的,让我了解了很多黑客道的东西,学到了许多,这里面其实还蕴含这人生哲理,我们要做好人好事,不能做损害国家,损害人民的事,一个“道”字说明了很多。接下来开始概括的介绍了网络攻防的技术框架主要包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。其中还详细介绍了软件安全漏洞的整个生命周期,包括七个部分:安全漏洞研究与挖掘、渗透攻击代码开发与测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击/代码工具/恶意程序逐渐消亡。后面详细介绍了物理攻击和社会工程学,这部分通过一些黑客电影等例子很生动的解释了这两种攻击。第二章介绍了一套虚拟的网络攻防实验环境,分别介绍了其技术远离和环境组成结构与配置情况。
通过观看Kali视频,我基本学会了KaliSecurity的安装,了解了其基本配置,熟悉了安全渗透测试的一般流程,掌握了GoogleHack以及目标获取的信息搜集方法。
本周的学习收获颇丰,非常感谢娄老师给我们提供的帮助,我会再接再厉继续努力的。