《网络攻击与防范》课程总结

20169308 2016-2017-2《网络攻击与防范》课程总结

每周作业链接汇总

• 第一周作业：学习Markdown编辑器的使用，学习码云的使用，在实验楼学习Linux操作系统的相关知识和命令。

• 第二周作业：学习了教材的概述部分，第一章关于网络攻防技术的概述和第二章网络攻防实验环境介绍与搭建，学习视频，了解Kali初步。

• 第三周作业：学习教材第3章网络信息收集技术，通过视频学习了KaliSecurity-信息搜集的主要工具和漏洞分析的主要工具OpenVAS的安装。

• 第四周作业：学习教材第4章网络嗅探与协议分析，重点学习了Wireshark，学习KaliSecurity-漏洞分析的前一部分视频。

• 第五周作业：学习教材第11、12章，分别从Web技术的服务端和浏览器端来分析Web安全攻防的技术，学习KaliSecurity-漏洞分析的后一部分视频。

• 第六周作业：学习教材第5章TCP/IP网络协议攻击和第6章网络安全防范技术，学习Kali密码攻击工具。

• 第七周作业：学习教材第七章Windows操作系统安全攻防，学习Kali漏洞利用工具前一部分。

• 第八周作业：学习教材第8章Linux操作系统安全攻防，学习Kali漏洞利用工具后一部分， 完成网络攻防环境的搭建与测试实验。

• 第九周作业：学习教材第9章恶意代码安全攻防和第10章软件安全攻防，学习Kali最后3个视频，完成Nmap的实践实验。

• 第十周作业：主要完成了两个实验：NMap+Wireshark和缓冲区溢出漏洞实验。

• 第十一周作业：Collabtive系统SQL注入实验。

自认为写得最好一篇博客是？为什么？

第十周作业，完成了两个实践，都是自己通过之前的学习积累和查阅相关资料完成的，不仅抓包成功，也强化了理解和记忆，印象深刻。

作业中阅读量最高的一篇博客是？谈谈经验

第八周作业，可能是因为这篇文章的知识点罗列比较详细、全面，但个人认为有些太过细化，还需改进。

实践链接汇总

• 实验一 网络攻防环境搭建与测试：安装攻击机、靶机并测试连通性。

• 实验二 Nmap的实践：在攻击机上利用nmap对靶机端口扫描。

• 实验三 NMap+Wireshark：攻击机用nmap扫描，靶机用tcpdump嗅探，用Wireshark分析。

• 实验四 缓冲区溢出漏洞实验：通过缓冲区溢出漏洞攻击获得root权限。

• 实验五 Collabtive系统SQL注入实验：把SQL命令插入到Web表单提交框、输入域名框或页面请求框中，最终欺骗服务器执行恶意的SQL命令。

课程收获与不足

• 自己的收获（投入，效率，效果等）
  学到了一些攻防方面的基础知识，也培养了自己遇到问题查阅资料解决的能力。

• 自己需要改进的地方
  应该多学习一些网络基础知识，做好提前准备。

• 结对学习是不是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议
  对于具体实践方面，需要将每一过程进行细化并理解其目的，有助于实践的完成。（自己做实践时，有些步骤不是很理解，通过查询和身边同学的帮助才得已完成）

给开学初的你和学弟学妹们的学习建议

• 如果重新学习这门课，怎么做才可以学的更好
  需要培养自己的学习兴趣，做好知识储备，因为需要大量的知识形成体系，没有深厚的兴趣是不好实现的。

• 下学期有什么可行的计划提升学习效果？
  做好提前的知识储备，毕竟攻防知识是比较系统的。

问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  10个小时左右。

• 每周的学习效率有提高吗？你是怎么衡量的？
  普遍有，通过完成实践的速度。

• 蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有一定促进，便于考试和查看相关信息。

• 你觉得这门课老师应该继续做哪一件事情？
  布置实践任务，自主学习。

• 你觉得这门课老师应该停止做哪一件事情？
  博客互评。

• 你觉得这门课老师应该开始做什么新的事情？
  将实践联系起来进行讲解。

总结中涉及到的链接的二维码

• 作业1
  

• 作业2
  

• 作业3
  

• 作业4
  

• 作业5
  

• 作业6
  

• 作业7
  

• 作业8
  

• 作业9
  

• 作业10
  

• 作业11
  

• 实验一 网络攻防环境搭建与测试
  

• 实验二 Nmap的实践
  

• 实验三 NMap+Wireshark
  

• 实验四 缓冲区溢出漏洞实验
  

• 实验五 Collabtive系统SQL注入实验