《网络攻击与防范》课程总结

20169308 2016-2017-2《网络攻击与防范》课程总结

每周做业连接汇总

• 第一周做业：学习Markdown编辑器的使用，学习码云的使用，在实验楼学习Linux操做系统的相关知识和命令。

• 第二周做业：学习了教材的概述部分，第一章关于网络攻防技术的概述和第二章网络攻防实验环境介绍与搭建，学习视频，了解Kali初步。

• 第三周做业：学习教材第3章网络信息收集技术，经过视频学习了KaliSecurity-信息搜集的主要工具和漏洞分析的主要工具OpenVAS的安装。

• 第四周做业：学习教材第4章网络嗅探与协议分析，重点学习了Wireshark，学习KaliSecurity-漏洞分析的前一部分视频。

• 第五周做业：学习教材第十一、12章，分别从Web技术的服务端和浏览器端来分析Web安全攻防的技术，学习KaliSecurity-漏洞分析的后一部分视频。

• 第六周做业：学习教材第5章TCP/IP网络协议攻击和第6章网络安全防范技术，学习Kali密码攻击工具。

• 第七周做业：学习教材第七章Windows操做系统安全攻防，学习Kali漏洞利用工具前一部分。

• 第八周做业：学习教材第8章Linux操做系统安全攻防，学习Kali漏洞利用工具后一部分， 完成网络攻防环境的搭建与测试实验。

• 第九周做业：学习教材第9章恶意代码安全攻防和第10章软件安全攻防，学习Kali最后3个视频，完成Nmap的实践实验。

• 第十周做业：主要完成了两个实验：NMap+Wireshark和缓冲区溢出漏洞实验。

• 第十一周做业：Collabtive系统SQL注入实验。

自认为写得最好一篇博客是？为何？

第十周做业，完成了两个实践，都是本身经过以前的学习积累和查阅相关资料完成的，不只抓包成功，也强化了理解和记忆，印象深入。

做业中阅读量最高的一篇博客是？谈谈经验

第八周做业，多是由于这篇文章的知识点罗列比较详细、全面，但我的认为有些太过细化，还需改进。

实践连接汇总

• 实验一 网络攻防环境搭建与测试：安装攻击机、靶机并测试连通性。

• 实验二 Nmap的实践：在攻击机上利用nmap对靶机端口扫描。

• 实验三 NMap+Wireshark：攻击机用nmap扫描，靶机用tcpdump嗅探，用Wireshark分析。

• 实验四 缓冲区溢出漏洞实验：经过缓冲区溢出漏洞攻击得到root权限。

• 实验五 Collabtive系统SQL注入实验：把SQL命令插入到Web表单提交框、输入域名框或页面请求框中，最终欺骗服务器执行恶意的SQL命令。

课程收获与不足

• 本身的收获（投入，效率，效果等）
  学到了一些攻防方面的基础知识，也培养了本身遇到问题查阅资料解决的能力。

• 本身须要改进的地方
  应该多学习一些网络基础知识，作好提早准备。

• 结对学习是否是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议
  对于具体实践方面，须要将每一过程进行细化并理解其目的，有助于实践的完成。（本身作实践时，有些步骤不是很理解，经过查询和身边同窗的帮助才得已完成）

给开学初的你和学弟学妹们的学习建议

• 若是从新学习这门课，怎么作才能够学的更好
  须要培养本身的学习兴趣，作好知识储备，由于须要大量的知识造成体系，没有深厚的兴趣是很差实现的。

• 下学期有什么可行的计划提高学习效果？
  作好提早的知识储备，毕竟攻防知识是比较系统的。

问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  10个小时左右。

• 每周的学习效率有提升吗？你是怎么衡量的？
  广泛有，经过完成实践的速度。

• 蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有必定促进，便于考试和查看相关信息。

• 你以为这门课老师应该继续作哪一件事情？
  布置实践任务，自主学习。

• 你以为这门课老师应该中止作哪一件事情？
  博客互评。

• 你以为这门课老师应该开始作什么新的事情？
  将实践联系起来进行讲解。

总结中涉及到的连接的二维码

• 做业1
  

• 做业2
  

• 做业3
  

• 做业4
  

• 做业5
  

• 做业6
  

• 做业7
  

• 做业8
  

• 做业9
  

• 做业10
  

• 做业11
  

• 实验一 网络攻防环境搭建与测试
  

• 实验二 Nmap的实践
  

• 实验三 NMap+Wireshark
  

• 实验四 缓冲区溢出漏洞实验
  

• 实验五 Collabtive系统SQL注入实验