网络渗透与深度防御学习心得

网络渗透与深度防御学习心得

今年双十一的时候参加特价活动购买了该课程，回想过去的两周时间，有一些体会。

我认为做好防御，首先得特别懂渗透，只有了解了渗透才能总结防御的方法。

看完课程的反应就是，终于明白了“做安全却感觉越来越不安全”这句话的含义！通过课程，对常见的攻击方法有了初步认识。

对于没有很好基础的人来讲，这门课程挺有帮助的，老师一边做一边做笔记，学员跟着做练习的时候，可以跟着步骤一步一步的做。

针对渗透测试教学方法还是贴近实战的讲解，通过对入侵事件的描述、分析、手法讲解，来让学员理解实质性的内容，通过对技术的研究和反复的联系，不断的提高自己的实战能力。

我个人觉的先学技术，再讲实例，然后讲历史，讲经历，这对大家有很大帮助，特别是我们做信息安全的，我近就遇到了攻击的现象，就是通过拒绝IP的方式做的，因为从我的能力上只能做这些，确实是治标不治本，人家换个端口或IP就可以从来，只是他之前上传的远程控制工具用不了，我们这存在大量的弱口令问题，并且口令复杂度够8位以上，但是很规律，例如：A机器密码为*Qwer9781，B机器密码为*Qwer9782，以此类推，谢谢谷安网校。