內(nèi)網(wǎng)審計實習(xí)日記：會計

第一天：初識內(nèi)網(wǎng)審計

今天是我第一天走進公司并且內(nèi)網(wǎng)審計實習(xí)，才是一名會計專業(yè)的學(xué)生，我相對于這種領(lǐng)域還又不是很知道一點。在導(dǎo)師的帶領(lǐng)下，我打聽一下了內(nèi)網(wǎng)審計的基本概念和工作流程。內(nèi)網(wǎng)審計是指對企業(yè)內(nèi)部網(wǎng)絡(luò)參與安全檢查和評估，突然發(fā)現(xiàn)網(wǎng)絡(luò)中必然的漏洞和安全隱患，給出改進方案。

第二天：了解企業(yè)內(nèi)部網(wǎng)絡(luò)

今天我正在知道一點企業(yè)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和組成部分。企業(yè)內(nèi)部網(wǎng)絡(luò)正常情況由服務(wù)器、交換機、路由器、防火墻等分成。在實際中工作中，我們要對那些個設(shè)備參與具體點的檢查和評估，發(fā)現(xiàn)自己其中存在的安全隱患。

第三天：學(xué)習(xí)滲透測試

滲透測試是內(nèi)網(wǎng)審計的重要環(huán)節(jié)之一，它也可以模擬黑客攻擊的，檢測企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。今天我學(xué)了漏洞挖掘的基本原理和方法，除開信息收集、漏洞掃描、漏洞利用等。

第四天：了解常見的安全漏洞

在內(nèi)網(wǎng)審計中，我們不需要清楚常見的安全漏洞，除了弱口令、未授權(quán)許可訪問、SQL注入、XSS遠程攻擊等。今天我對那些安全漏洞進行了詳細的了解，并怎么學(xué)習(xí)了如何可以檢測和修復(fù)那些個漏洞。

第五天：實踐滲透測試

今天我進行了一次實踐滲透測試，仿真的黑客攻擊的，對企業(yè)內(nèi)部網(wǎng)絡(luò)并且了檢測。在測試過程中，我才發(fā)現(xiàn)了一些安全漏洞，并做出了改進方案。

第六天：學(xué)習(xí)安全加固

不會有危險加固是內(nèi)網(wǎng)審計的重要環(huán)節(jié)之一，它是可以想提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。今天我自學(xué)了安全加固的基本原理和方法，包括可以提高口令策略、取消訪問權(quán)限、可以提高防火墻等。

第七天：了解數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和完全恢復(fù)是企業(yè)內(nèi)部互聯(lián)網(wǎng)安全的重要的是保障措施之一。今天我所了解了數(shù)據(jù)備份和恢復(fù)的基本原理和方法，除了備分策略、軟件備份周期、備分介質(zhì)等。

第八天：內(nèi)網(wǎng)審計實習(xí)經(jīng)驗

今天是我內(nèi)網(wǎng)審計工作實習(xí)的最后一天，我對這段時間的實習(xí)經(jīng)驗參與了。這次暑假實習(xí)，我進一步了解了內(nèi)網(wǎng)審計的工作流程和方法，完全掌握了滲透測試、安全加固、數(shù)據(jù)備份和完全恢復(fù)等技能。我相信這些個經(jīng)驗對我的職業(yè)發(fā)展會有比較大的幫助。

以上那就是我的內(nèi)網(wǎng)資產(chǎn)評估實習(xí)日記，十分感謝導(dǎo)師的指導(dǎo)和幫助。