实习实训实践
当前位置: 首页 > 实践创新 > 实习实训实践 > 正文
西南大学计算机与信息科学学院 软件学院 2019级网络工程专业实习实训简报
发布时间: 2022年07月22日 10:24  作者:   来源:   浏览次数:


 01  实习单位

360网络安全协同创新产业基地2019年11月建成启用,360网络安全协同创新产业基地是凭借360核心安全技术能力,打造网络安全而建设,是360集团全球首个产业化布局项目,基地建设有一个园区、三大业务和七大板块。三大业务分别是:产品应用业务、技术研发业务和教育培训业务。其中,产品应用业务包括城市网络安全大脑、网络安全对抗基地、工控互联网中心以及网络安全公共服务平台,技术研发业务指建设大数据协同安全技术国家工程实验室暨院士工作站,教育培训业务包括国家级网络安全人才培养基地和网络安全科技馆。基地位于重庆市合川区,该基地既360西南大安全基地也是360分布式国家安全大脑西部节点,全方位展示了智能制造工控安全试验平台、智能网联汽车风险防控演示、城市安全大脑运营中心等大数据智能化应用成果。

 02 实习内容

❖前端html+css页面结构培训&UI设计稿到页面

在公司实习主要内容是前端html+css页面结构培训,完成UI设计稿到页面的实现。使用Photoshop切图,html+css完成页面制作,主要收获有以下两点,首先遇到问题自己先想解决的方法,再与他人交流,最后学习了新的技术。在实习过程中培养了多练多想的习惯,也掌握了自我改进的一些方法,首先由于制作页面为简单的展示页面,先不必考虑响应式,所以完全采用像素作为单位,另外设置了页面最小宽度;其次自己之前对布局等还是理解不过,导致胡乱使用,通过查看《精通css 高级Web标准的解决方案》再次学习,更改了页面的不足。

ü第一周

大部分内容是搭建后期需要实践的环境,和练习使用一些常用工具。另外在这一周还学习了简单的网页漏洞SQL注入,这对于初学者来说算是比较简单的漏洞了吧,毕竟不管是每周六的考试还是每天实践练习,我都感觉SQL注入部分的最轻松。

ü第二周

开始正式入门学习网络安全中的网页安全漏洞,网页漏洞存在网站上,一般是因为网页代码没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益。像跨站脚本攻击,跨站伪造请求攻击,文件上传漏洞这些都属于网页安全漏洞。

ü第三周

学习内容是主机安全,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,我理解的是攻击者绕过目标机器的安全检测植入木马从而获取电脑用户或者管理员权限或者获取电脑信息。像反序列化,XML外部实体漏洞,远程命令执行都属于主机安全漏洞。为了实践这部分的知识,我们还学习了Welbshell工具的使用,这些工具可以用来管理网站,控制网站服务器。

ü实习阶段总结

首先勤于动手看完了书面他人的东西,想要变成自己的内在的知识是需要练习的,如果一直像之前学完,就放下,我知道了有这个内容,而不去使用是不会成长的。将例子自己动手打一遍,自己再拓展一下才能掌握。前端是需要经验的,而经验的累计是需要靠自己摸索的。背完单词,试着写写文章,才可以说真正理解单词了。其次代码首先是给人看的,再是给机器看的这句话对于前端来说很重要,和服务器的对接,和其他伙伴的合作,符合规范、书写注释都是很必要的,养成良好的习惯,利己利人。最后要多学习网上博客,免费的课程都很多,不懂的内容要靠自己多想办法解决。

我们在360学习接触到网络安全方面的知识,并通过老师讲解,能够掌握基础的理论知识,了解实践应用场景。每天课程课程安排为上午学习基本理论知识,下午针对相应的理论知识部分进行简单的实验。理论知识学习得比较全面,实践部分对于专业员工来说应该是比较简单的小问题。

 03  习情况

学习概况

360实习前两周是在进行线上学习,这段时间我们学习了与实习相关知识与技术,此外,还了解了一些公司的法律法规。通过对这些内容的学习,大家都对实习充满了信心和向往,希望之后可以获得更多的工作体验,收获更多的知识。

接下来的几个星期内,我们步入到了360网络安全基地,跟着两位老师学到了一些安全方面的知识和操作。大家之前对安全实操这个方面不是很了解,只知道网络管理等方面的内容,这次学习让我们开阔了视野我们很多人都在感叹学校里Linux运维这门课开得很不错,这让我们实习时看到Linux、在Linux上操作、还有使用网页管理员工具等等操作都感到很熟悉,没有之前的迷茫与慌乱。实习的学习难度呈现逐渐提高的趋势,大家面临的挑战也越来越多。

目前我们已经进入了实习的第三个阶段——线上学习和操作训练,通过登录360安全人才能力发展中心的学习平台,我们可以进行理论的学习和实操的积累,到最后还可以通过考试获得360公司颁发的证书。虽然我们现在已经不在充满科技味道的公司了,但是我们对实习的热情还在继续!学生自主实习主要学习了java后端开发的技能,包括ssm,springcloud,分布式,同时也学习了开发当中的常用工具的使用,例如github作为版本管理工具,eolink用来做为我们的api文档的撰写工具,gradle 作为我们的包管理工具,也接触了一个新的数据库postgressql,以及针对他的空间数据库pg,对服务器的使用更加的熟悉,在遇到问题的过程当中能够有自己的去发现答案,解决问题的能力,除了应用方面的知识之外,在指导老师的指导下,也完成了对java底层知识的复习,包括jvm,JUC,collection的使用。这些知识的学习,让我们讲课堂上所学的内容进行了整合和进一步的扩展,同时对大量底层源码的理解让我们能够更深入的对一些操作系统,计算机网络,数据结构和算法方面的知识有了解,并且有了进一步的思考。除此之外,对于项目架构的设计使得我们对项目的结构有了自己的理解,学习到了对一个项目结构如何设计能够让他有更好的性能和扩展性

 04 实习感受

通过本次实习,我对网络安全这个领域有了更加清晰的认识。不同于以往的纸上谈兵,这几周内我们快速地了解了网络渗透的各种攻击方法,掌握了他们的攻击原理和防护方式。更重要的是,我们也自己搭建了各式各样的靶场进行漏洞浮现,使得对渗透方式的理解更加直观,也为之后深耕这个领域奠定了基石。当然,在实测练习时,我也发现只搞懂原理是不够的,而是要能够在最短的时间内选取最合适快捷的工具,完成渗透工作,这需要大量的练习和经验的积累。计算机方面的知识,难点不在于学不懂,更多是涉及面太广。只有不断地学习各方面的知识,对各种常见的协议和应用熟练掌握,不断充实自己,才能够逐步提高自己的实践能力。实习时间很快就过去了,从最基础的理论学习,到后来的实践操作,学习过程从来不是一帆风顺的,只有遇到困难,就去解决困难,我们的能力才能得到提高。当然,在实习过程中,也非常感谢各位老师的悉心教导。正是他们的不厌其烦的手把手教学,我们才能花费更多精力在主要学习上,而不是在各种配置问题上耗费时间。此外,老师们也向我们传授了他们的职场经验,给尚未步入社会的我们吃了一颗定心丸。实习生活很快就过去了,也希望所有同学都能够不虚此行,在这次体验中学到更多的本领。