? ? 今天是我們實(shí)習(xí)的第一天,上午老師給我們介紹了本次實(shí)習(xí)的流程以及安天的概況,并組織進(jìn)行了參觀。下午講師為我們講了網(wǎng)絡(luò)安全基礎(chǔ)理論,之后觀看了安天創(chuàng)始人肖新光主講的網(wǎng)絡(luò)安全離我們有多遠(yuǎn)的公開(kāi)課視頻,并進(jìn)行了觀后感撰寫(xiě)。
? ? 安天是專(zhuān)注于威脅檢測(cè)防御技術(shù)的領(lǐng)導(dǎo)廠商。安天以提升用戶應(yīng)對(duì)網(wǎng)絡(luò)空間威脅的核心能力、改善用戶對(duì)威脅的認(rèn)知為企業(yè)使命,依托自主先進(jìn)的威脅檢測(cè)引擎等系列核心技術(shù)和專(zhuān)家團(tuán)隊(duì),為用戶提供端點(diǎn)防護(hù)、流量監(jiān)測(cè)、深度分析、威脅情報(bào)和態(tài)勢(shì)感知等相關(guān)產(chǎn)品、解決方案與服務(wù)。
? ? 安天從反病毒引擎研發(fā)團(tuán)隊(duì)起步,十多年來(lái)專(zhuān)注耕耘威脅檢測(cè)領(lǐng)域。目前已發(fā)展成為擁有四個(gè)研發(fā)中心,監(jiān)控預(yù)警能力覆蓋全國(guó)、產(chǎn)品與服務(wù)輻射多個(gè)國(guó)家的先進(jìn)安全產(chǎn)品供應(yīng)商;安天為客戶提供應(yīng)對(duì)惡意代碼和高級(jí)威脅(APT)的解決方案,通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)、主機(jī)房預(yù)、未知威脅鑒定等產(chǎn)品環(huán)節(jié)部署,與海量安全威脅知識(shí)庫(kù)、大數(shù)據(jù)分析、安全可視化等方法結(jié)合,形成有效的用戶安全保障。安天通過(guò)大規(guī)模預(yù)警分析系統(tǒng)以及工程師專(zhuān)家團(tuán)隊(duì)為用戶提供縱深能力和服務(wù)保障。安天的檢測(cè)能力也為業(yè)內(nèi)友商認(rèn)可,有超過(guò)百家主流廠商選擇安天作為檢測(cè)能力合作伙伴。
? ? 信息安全主要分為操作系統(tǒng)安全、web安全、物聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全等等多個(gè)方面,其中大多安全方面都涉及到網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的目標(biāo)是為了保證通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒌谋C苄浴⑼暾浴⒖捎眯浴⒉豢煞裾J(rèn)性、可控性等。網(wǎng)絡(luò)安全面臨的主要威脅包括竊聽(tīng)、重傳、偽造、篡改、非授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁截獲、人為疏忽等方面。而大多攻擊手段是通過(guò)病毒、木馬、蠕蟲(chóng)、漏洞等方法。攻擊者通過(guò)各種手段進(jìn)行欺騙、提權(quán)等各種操作,控制計(jì)算機(jī),截獲篡改信息等,從而達(dá)到攻擊者的目的,從中獲取利益。
? ? 針對(duì)網(wǎng)絡(luò)安全威脅,防范的主要技術(shù)有,物理安全措施、數(shù)據(jù)傳輸安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、審計(jì)技術(shù)、安全性檢測(cè)技術(shù)、防病毒技術(shù)、備份技術(shù)、終端安全技術(shù)等。面對(duì)網(wǎng)絡(luò)安全威脅,我們要樹(shù)立正確的網(wǎng)絡(luò)安全觀,意識(shí)到網(wǎng)絡(luò)安全的重要性,不要打開(kāi)陌生網(wǎng)頁(yè)鏈接和陌生郵件,使用強(qiáng)密碼,即使更新軟件和補(bǔ)丁程序。
