7.13实训日志

上午

学习网络安全的过程中,我们深入了解了网络的不同层面和技术,从表层网络到深网再到暗网,以及涉及的产业分类和技术工具。这些知识不仅帮助我们理解网络的复杂性,还揭示了如何应对和防范各种网络威胁。

首先,我们了解到网络的表层(Surface Web),这是大多数人日常使用的互联网,如搜索引擎和维基百科等。它只占网络内容的很小一部分,但却是我们最熟悉和常用的部分。

接着是深网(Deep Web),这是大部分网络内容的主体,包括医疗记录、法律文件、科学报告等敏感信息,这些内容不会被普通搜索引擎索引和访问。深网对于研究、学术和行业需求非常重要,但也因其内容的隐私性而需要特别的访问权限。

然后是暗网(Dark Web),这是通过特定浏览器访问的一部分网络,内容涵盖了非法交易、政治抗议等敏感话题。暗网的存在和使用需要极高的谨慎,因为它常常与非法活动和隐秘交易相关联。

在网络安全的学习中,我们还了解到了不同的产业分类:白色产业、灰色产业和黑色产业。白色产业是合法和规范的产业,如大多数公司和组织;灰色产业介于合法和非法之间,可能会涉及一些边缘的活动;而黑色产业则是完全非法的,通常与犯罪活动相关联。

在技术方面,我们学习了多种编程语言和工具的应用,如Python用于爬虫和脚本、Java用于代码审计和漏洞挖掘、C语言用于二进制漏洞挖掘等。这些工具在进行网络安全评估和防御时起到了关键作用,帮助我们识别和修复安全漏洞。

此外,我们探讨了网络渗透的三个主要步骤:信息收集、外网打点和内网渗透。每个步骤都有其特定的技术和工具,用于发现漏洞并获取对目标系统的控制权。

对于防御措施,我们学习了Web应用防火墙(WAF)的基本原理和功能,以及如何使用WAF来保护应用程序免受各种攻击。

总结来说,网络安全的学习不仅需要技术深度和广度,还需要强调合法和道德使用技术的重要性。在学习过程中,我们始终强调技术只能用于合法用途,绝不可用于非法活动。这种理念不仅是为了遵守法律和道德准则,也是为了维护整个网络生态的安全和健康发展。

在未来的实践中,我们将继续深化对网络安全各方面的理解和掌握,努力成为能够有效保护网络安全的专业人士。

下午

参加2024年网络空间安全学术大会,让我深刻体会到了当前网络安全领域的复杂性和重要性。会上,专家学者们分享了关于网络安全最新的研究成果和技术应用,以及面临的挑战和未来的发展方向,给我留下了深刻的印象和启发。

首先,会议中强调了网络安全在信息社会中的关键地位。随着数字化进程的加速,我们的生活越来越依赖于互联网和信息技术,因此网络安全问题的重要性不言而喻。专家们指出,随着网络攻击的日益复杂化和频繁化,保护个人隐私和企业数据安全成为当务之急。

其次,会议讨论了技术创新在网络安全中的应用。从人工智能和机器学习到区块链和量子计算,各种新技术正在被引入和应用于网络安全领域,帮助加强对抗攻击和提升数据保护能力。这些技术的发展不仅提升了安全防护的效率,也为未来的安全策略和解决方案提供了新的可能性。

此外,会议还强调了国际合作在网络安全中的重要性。网络空间的本质决定了跨国界、跨行业的合作是解决全球性网络安全挑战的关键。通过信息共享、标准制定和联合防御,国际社会可以更有效地应对跨国网络攻击和威胁。

综上所述,参加2024年网络空间安全学术大会让我对网络安全领域的前景和挑战有了更清晰的认识。作为一名大学生,我深感有责任在今后的学习和职业生涯中,为推动网络安全技术的发展和应用做出贡献,保障数字化社会的安全和稳定发展。