20169220 2016-2017-2 <网络攻防实践> 课程总结

每周作业链接汇总

• 第一周作业：Linux基础入门（1-5）、基本概念及操作
• 第二周作业：linux基础入门（6-11）、网络攻防技术概述、网络攻防试验环境搭构、Kali教学视频第1-5节总结
• 第三周作业：教材知识：网络踩点、网络扫描、网络查点；Kali视频教程：主机探测、主机扫描、指纹识别工具、协议分析、OpenVAS的安装
• 第四周作业：教材知识：网络嗅探、网络协议分析；Kali视频教程：openvas的使用、漏洞分析之扫描工具、Web爬行、漏洞扫描
• 第五周作业：教材知识：Web应用程序安全攻防、Web浏览器安全防范；Kali视频教程：漏洞分析之数据库评估、Web应用代理、Fuzz工具
• 第六周作业：教材知识：TCP/IP网络协议攻击、网络安全防范技术；Kali视频教程：密码攻击之在线攻击工具、离线攻击工具、哈希传递、无线安全分析工具
• 第七周作业：教材知识：Windows操作系统安全攻防；Kali视频教程：漏洞利用之检索与利用、metasploit基础、meterpreter、metasploit后渗透测试、BeeF
• 黑客人物介绍
• 攻防工具介绍

自认为写得最好一篇博客是？为什么？

实验三，实验要求基本上上达到。

作业中阅读量最高的一篇博客是？谈谈经验

第七周作业，可能是因为博客发布的比较早。

实践链接汇总

• 实验一 网络攻防环境搭建与测试
• 实验二 Nmap使用实践
• 实验三 Nmap+Wireshark组合实践+缓冲区溢出漏洞
• 实验四 TCP/IP的攻击实验：ARP欺骗+SYN泛洪攻击；Collabtive 系统 SQL 注入实验
• 实验五 虚拟机SEED Ubuntu SQL注入实践
• 实验六 漏洞利用：Metasploit实践
• 实验七 免杀实践
  ...

课程收获与不足

自己的收获（投入，效率，效果等）

这门课是这学期开的课里学到的实质性知识最多的，理论也有实践也有。虽然有时候任务量有点多，但只要认真去做了，不懂的请教老师和同学，肯定会有收获。

自己需要改进的地方

觉得不足的地方是知识点有点分散，衔接不起来，自己达不到融会贯通的那个层面，有的知识点也是似懂非懂。究其原因还是基础知识薄弱，得填好之前挖的坑才能进行这门课的学习与实践。

结对学习是不是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议

不懂就要问，这是学习过程中非常重要的一点。很多实践遇到困难就去问懂的同学，这是快速解决问题的方法。这学期很少问老师，怕自己基础差问的问题太业余，现在想起来没必要，该问还是得问。

给开学初的你和学弟学妹们的学习建议

如果重新学习这门课，怎么做才可以学的更好

我觉得这样做已经很好了，虽然平时累点，老师说的很好：没有大量的训练之前，先别考虑智力等其它问题。对于大多数人来说，勤为径。

下学期有什么可行的计划提升学习效果？

继续执行这样的计划，再根据学生们的建议稍作改进。

问卷调查

你平均每周投入到本课程有效学习时间有多少？

前七周每周会花两天时间，一天看教材，一天写博客，总共时间加起来8小时左右；后七周时间少了一半，不看教材，4个小时。

每周的学习效率有提高吗？你是怎么衡量的？

有提高的，但是基础比较差，所以很多东西似懂非懂。

蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？

有促进，总体来说能便利课堂。

你觉得这门课老师应该继续做哪一件事情？

随堂测试，题目出的更好点，更科学地检验学生学习的水平。

你觉得这门课老师应该停止做哪一件事情？

没有

你觉得这门课老师应该开始做什么新的事情？

上课多些讲解，当然学生得多提问。

其它

给出你的总结中涉及到的链接的二维码（可以使用草料二维码工具或博客园的功能，点击自己每篇文章的最下面的微信图标就有二维码）
作业1:
作业2:
作业3:
作业4:
作业5:
作业6:
作业7:

实验一 网络攻防环境搭建与测试

实验二 Nmap使用实践

实验三 Nmap+Wireshark组合实践+缓冲区溢出漏洞

实验四 TCP/IP的攻击实验

实验五 SEED Ubuntu SQL注入实践

实验六 Metasploit实践
实验七 免杀实践