20169310 2016-2017-2《网络攻防实践》课程总结

20169310 2016-2017-2 《网络攻防实践》课程总结

每周做业连接汇总

• 第一周做业：linux基础知识总结
  
• 第二周做业：网络攻防技术简介和基础网络攻防实验环境搭建
  
• 第三周做业：网络信息收集方法总结，介绍了nmap与openvas工具的使用
• 第四周做业：简单介绍了网络嗅探与协议分析，介绍了tcpdump与Wireshark工具的使用
• 第五周做业：介绍了Web应用程序安全攻防和Web浏览器安全攻防相关的知识，介绍了SQL注入与XSS跨站脚本攻击的原理，介绍了sqlmap工具与BurpSuite工具的使用
  
• 第六周做业：介绍了TCP/IP网络协议攻击和网络安全防范技术相关的知识，介绍了Netwox工具的使用，简单进行了ARP欺骗和SYN Flood实验，由解决了几个经常使用密码分析工具的使用问题。
  
• 第七周做业：介绍了Windows操做系统安全攻防相关的知识，介绍了Metasploit工具、Meterpreter工具和beef工具的使用。
  

• 第八周做业：介绍了Linux操做系统安全攻防相关的知识

  自认为写得最好一篇博客是？为何

  第四周做业
  在这篇博客里，我主要介绍了tcpdump和Wireshark工具，经过Wireshark工具抓包，简单分析了通讯的流程，关键是在撰写这篇博客时确实学到了不少东西，内容方面较为充实。

  做业中阅读量最高的一篇博客是？谈谈经验

  第三周做业
  这篇文章，我自认为写的不够全面，可是多是由于基础知识较多的缘故，会吸引你们查看。

  实践链接汇总

• 实验一 网络攻防环境的搭建与测试：基本网络攻防环境的搭建
  
• 实验二 Nmap实践：简单使用该工具对目标靶机进行了端口扫描
  
• 实验三 缓冲区溢出漏洞：经过一个简单实验了解缓冲区漏洞的原理
  

• 实验四 SQL注入：经过一个实验了解SQL注入的相关原理

  课程收获与不足

• 本身的收获：
  本学期经过这门课的学习，确实学到了许多网络攻防的知识，同时也了解了计算机系统与网络通讯相关的知识，也使我增长了对信息安全领域的兴趣。
  
• 待改进的地方：
  须要更加主动的学习，同时思考也要有所深刻，不能只停留在表面。
  

• 结对学习是否是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议：
  基本完成结对学习，可是有些工做仍是能够单独完成。

  给开学初的你和学弟学妹们的学习建议

• 若是从新学习这门课，怎么作才能够学的更好？
  加大知识的涉猎面，对于本身缺少的理论知识可以及时补足。
  

• 下学期有什么可行的计划提高学习效果？
  我以为最重要的是有一个清晰的目标，可以静下心来钻研。

  问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  8-10小时。
• 每周的学习效率有提升吗？你是怎么衡量的？
  有提升，在学习实践时，明显愈来愈顺手。
  
• 蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有促进，能够多增长一些其余网络攻防相关课程的视频。
  
• 你以为这门课老师应该继续作哪一件事情？
  实验。
• 你以为这门课老师应该中止作哪一件事情？
  暂无。
  

• 你以为这门课老师应该开始作什么新的事情？
  增长一些课程的讲解，可以开拓一下视野。

  连接二维码

• 做业1：
  
• 做业2：
  
• 做业3：
  
  
• 做业4：
  
• 做业5：
  
• 做业6：
  
• 做业7：
  
• 做业8：
  
• 实验一 网络攻防环境的搭建与测试:
  
• 实验二 Nmap实践
  
• 实验三 缓冲区溢出漏洞
  

• 实验四 SQL注入