在计算机网络日益成为生活中不可或缺的工具时,计算机网络的安全性已经引起了公众的高度重视。计算机网络的安全威胁来自诸多方面,黑客攻击是最重要的威胁来源之一。有效的防范黑客的攻击首先应该做到知己知彼,方可百战不殆。
所以今天上午学习了关于黑客入侵流程演练的实验。学习这个实验的目的是：深入理解网络无安全的思想。了解局域网查看软件Lansee的使用方法。了解端口扫描软件AdvancedPortScanner的使用方法。了解Web后台扫描软件御剑的使用方法。了解网站漏洞扫描工具AWVS的使用方法。了解Webshell连接工具中国菜刀的使用方法。掌握端口及漏洞扫描的基本知识，能够利用工具进行扫描工作。掌握网站入侵的一般流程。我们主要实际操作了关于网络探查与端口扫描、web扫描、漏洞扫描和上传密码是个实验任务。通过一上午的实验课，我初步学会了一点关于网站被入侵的流程，以及在我们自己做网站时应该避免出现类似的漏洞以免不法分子入侵。 今天下午做了利用常见的网络命令获取网络信息的实验。做这个实验的目的是掌握常见网络命令使用方法。学习使用网络命令嗅探网络信息。学习使用网络命令判断和处理网络问题。我们主要实际操作了利用ipconfig命令获取本地网络信息、利用ping命令获取远程网络信息、以及其他常见的网络命令，包括nslookup命令、netstat命令、tracert命令和arp命令。通过这次实验我明白了DOS时代虽然只能依靠输入命令同计算机交互的方式，但是命令行依然有它独特的价值，比如Windows命令行可以适用于判断和处理系统网络问题以及嗅探网络中的信息。 第一天的学习很充实很愉快，虽然真正明白的不多，但是对信息安全也略知一二了。