《网络攻防实践》教学进程

《网络攻防实践》教学进程

目录

• 考核方式
• 课程基础
• 教学进程
  • 第01周学习任务和要求
  • 第02周学习任务和要求
  • 第03周学习任务和要求
  • 第04周学习任务和要求
  • 第05周学习任务和要求
  • 第06周学习任务和要求
  • 第07周学习任务和要求
  • 第08周学习任务和要求
  • 第09周学习任务和要求
  • 第10周学习任务和要求
  • 第11周学习任务和要求
  • 第12周学习任务和要求
  • 第13周学习任务和要求
  • 第14周学习任务和要求
  • 第15周学习任务和要求
• 学习资源

考核方式

参见《网络攻防实践》 课程教学

课程基础

• 阅读「使用博客园进行学习」，并创建我的技术博客
• 加入「课程答疑小组」,提问前请阅读「如何提问」.
• 阅读「使用开源中国托管代码」并完成做业
• 在实验楼注册帐号（注意体现学号信息）

学习实验楼实践教程：

• Linux基础入门
• Vim编辑器
• 高级Bash脚本编程指南
• TCP/IP网络协议基础

返回目录

进程

学习方法

1. 进度很重要：注意前紧后松，必须跟上每周的进度，教材阅读与总结，教材上的练习，问答小组，项目。我和助教们会认真对待每一位同窗，请你不要由于困难而放弃，坚持下来，会发现本身的难以想象。
2. 问答很重要：遇到知识难点请多多提问，这是你的权利更是您对本身负责的义务。问答到课程讨论小组
3. 实践很重要：解决书中习题，实践教材中实例，才算真的消化了课程内容。能够经过实验楼的信息安全工程师学习路径来学习。
4. 学习总结、实验报告很重要：总结学习与实践中的问题，获得老师和同窗们的反馈，是进步的捷径。学习完成后在博客园中把学习过程经过博客(随笔)发表，博客标题“学号《网络攻防实践》第x周学习总结”

总结模板（Markdown）以下：

# 学号 《网络攻防实践》/《网络攻击与防范》第X周学习总结

## 教材学习内容总结

（500字之内总结一下本周学习内容）

## 教材学习中的问题和解决过程

## 视频学习中的问题和解决过程

## 其余（感悟、思考等，可选）

## 学习进度条

### 学习目标（本学期）

### 第二周进度

- 上周目标完成状况
- 本周学习计划

###  第三周进度
- ...


## 参考资料

- [网络攻防技术与实践](http://book.douban.com/subject/6558082/) ([官网](http://netsec.ccert.edu.cn/hacking/))

上面模板中用Markdown写的总结的渲染效果以下：

返回目录

第一周

学习目标

1. 注册帐号、准备好学习环境
2. 了解翻转课堂和自学的意义
3. 了解“教练/学员”的师生关系，理解“作中学”的要义

学习资源

• 教材学习指导
• 基于VirtualBox虚拟机安装Ubuntu图文教程
• 别出心裁的Linux命令学习法
• 【干货】关于如何入门/学习xxx（上）

学习任务

1. 阅读「使用博客园进行学习」，并创建我的技术博
2. 下载「蓝墨云班课」，加入班级提问前请阅读「如何提问」
3. 关注博客班级「2017-2018-2-《网络攻防技术》」.
4. 阅读「使用开源中国托管代码」并完成做业
5. 在「实验楼」注册帐号（注意体现学号信息）
6. 学习「文献管理与信息分析」公开课，研究生必学
7. 学习「极简博客园使用MarkDown介绍」,并用Markdown写博客
8. 重要：学习「Linux 基础入门（新版）」,并在周日晚12：00前完成云班课中课下测试。不按时完成会扣分。
9. 阅读第一课学习内容,周日晚12：00前发表一篇博客，谈谈：a. 你对师生关系的理解，但愿是哪一种关系? b.如何提问？ c. Ubuntu安装使用中的问题？ d. 课下测试中有哪些题目作错了？改正后学到了哪些知识点。
10. 找到本身的结对学习伙伴，把结对学习状况提交到课表明处，并列出结对伙伴的博客连接。

返回目录

第二周

学习目标

• 了解攻防技术
• 搭建网络攻防实践环境

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 课程基础：学习Window（BAT）、Linux（Shell）编程，并分别写一个脚本文件解决本身的一个问题
• 每一个人至少查找1个国内著名黑客的信息、1个国外黑客的信息，不能重复，总结发博客
• 参考sectools，每一个人至少查找5种安全工具、库等信息，并深刻研究至少两种并写出使用教程，信息、教程发博客
• 学习教材《网络攻防技术》第1、二章并完成P45,p61的实践做业
• 5个Kali视频学习(1-5)
• 学习Python3 简明教程,并总结学习中遇到的问题
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第三周

学习目标

• 网络踩点的理论与工具
• 网络扫描的理论与工具
• 网络查点的理论与工具

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第1、二章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《网络攻防技术》第三章的学习
• 完成p115的实践练习
• 搭建教材攻防环境，可使用Bridged模式，不考虑蜜罐
• 5个Kali视频学习(6-10)
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第四周

学习目标

• 网络嗅探的理论与工具
• 网络协议分析的理论与工具

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第三章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《网络攻防技术》第四章的学习
• 完成p115的实践练习
• 5个Kali视频学习(11-15)
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第五周

学习目标

• Web架构
• HTTP协议
• Web应用安全
• Web浏览器安全

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第四章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《网络攻防技术》第11、十二章的学习
• 完成p457,P507的实践练习
• 5个Kali视频学习(16-20)
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第六周

学习目标

• 理解TCP/IP攻击的原理
• 了解安全模型
• 掌握常见的网络安全

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第五章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《网络攻防技术》第5、六章的学习
• 完成p17四、p221的实践练习
• 5个Kali视频学习(21-25)
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第七周

学习目标

• 掌握windows系统架构
• 掌握windows系统安全架构和机制
• 掌握windows系统安全攻防技术
• 牚握Metasploit的使用

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第6、九章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《网络攻防技术》第七章的学习
• 完成p272的实践练习
• 5个Kali视频学习(26-30)
• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第八周

学习目标

• 掌握Linux系统架构
• 掌握Linux系统安全架构和机制
• 掌握Linux系统安全攻防技术

学习资源

• 教材学习指导
• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第7、八章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《网络攻防技术》第八章的学习
• 完成p321的实践练习
• 5个Kali视频学习(31-35)

• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第九周

学习目标

• 了解恶意代码分类与技术基础
• 会分析常见的恶意代码
• 理解缓冲区溢出的攻防原理

• 掌握shellcode的实现技术

  学习资源

• 教材学习指导

• 云班课视频

学习任务

• 学习教材《Python 黑帽子》第10、十一章，输入、运行并理解教材上的代码，把代码托管到码云（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《网络攻防技术》第9、十章的学习
• 完成p379,p423的实践练习
• 最后3个Kali视频学习(36-38)

• 教材和视频学习总结发博客，周日晚12：00前完成

返回目录

第十周

任选一个专项

• 专项研究1
  • 认真阅读First Draft of a Report on the EDVAC，参考图灵的秘密：他的平生、思想及论文解读,谈谈你对于 冯·诺依曼体系结构和图灵机的理解，它们有什么区别和联系？
  • 根据你的程序设计经验谈谈对“程序=指令+数据”的理解
  • 研究如下安全问题（要有实践），结合上面内容谈谈他们有什么共同点，如何抽象出统一的防范方法？：
    • 缓冲区溢出
    • XSS攻击
    • SQL注入攻击
  • 提交你的研究报告博客，很多于2000字，注意学术规范，参考引用要标注
• 专项研究2
  • 软件工程的研究内容
  • 逆向思惟在软件工程中的应用
  • 威胁与风险
  • SDL研究
  • 找一个熟悉的软件或网站分析，SDL如何应用

返回目录

第十一周

• 专项研究
  • 去Burp Suite下载三个版本，试用下面的功能，提交试用过程的截图
    • Essential manual tools
    • Advanced manual tools
    • Web vulnerability scanner
    • Scheduled & repeat scans
    • Unlimited scalability
    • CI integration
  • 尝试写一个Burp Suite的初学者教程
    • 要包含使用的全部方面（以上6个功能）
    • 选择你认为核心的内容进行讲解，要有例子
    • 若是学习你没有讲解到的内容，去哪寻求帮助
    • 提交你的研究报告博客，很多于2000字，注意学术规范，参考引用要标注

返回目录

第十二周

• 安全相关项目(92的同窗完成)
  • 研究内容
    • 密码学综述
    • 混合密码系统
    • PKI
    • OpenSSL和GmSSL
    • PKCS系列标准
  • 研究目标
    • 经常使用密码算法使用（命令行，程序调用）
    • 混合密码系统Demo
    • 精细研究一两个PKCS标准及其实现
  • 研究计划

返回目录

第十三周

• 安全相关项目进展

返回目录

第十四周

• 安全相关项目进展

返回目录

第十五周

• 安全相关项目汇报验收

安全工具研究

安全人员及技术研究

安全项目

返回目录

学习资源

教材与参考资料

• 网络攻防技术与实践 (图书官网)：详细学习指导
• 编写安全的代码 (Writing Secure Code，图书官网)
• 安全软件开发之道(构建安全的软件) (Building Secure Software,官网)
• 黑客大曝光 (Hacking Exposed)
• 白帽子讲Web安全 (电子版)
• 黑客反汇编揭秘(Hacker Disassembling Uncovered)
• MSDN Security

---

欢迎关注“rocedu”微信公众号(手机上长按二维码)

作中教，作中学，实践中共同进步！

---

• 原文地址：http://www.cnblogs.com/rocedu/p/5195703.html

• 推荐网站：博客园、新浪微博、扇贝背单词、DKY背单词小组、有道云笔记、豆瓣读书

• 版权声明：自由转载-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

---

若是你以为本文对你有帮助，请点一下左下角的“好文要顶”和“收藏该文”