20169314 2016-2017-2《网络攻防》课程总结
每周作业链接汇总
第一周作业:学习使用码云、markdown、linux基础入门
黑客两则:丹尼斯·麦卡利斯泰尔·里奇和冰河之父黄歇
第二周作业:学习网络攻防基础,和KALI初步了解
第三周作业:学习网络信息收集技术、kali之信息搜索
第四周作业:学习网络嗅探与协议分析、kali之漏洞分析
第五周作业:学习 Web应用程序和浏览器安全攻防、kali之漏洞分析工具
第六周作业:学习 TCP/IP网络协议攻击及网络攻击防范技术、kali密码攻击工具
第七周作业:学习Windows攻防技术、kali漏洞利用工具
第八周作业:学习linux攻防技术、kali漏洞利用工具
第九周作业:学习恶意代码及软件安全攻防,及kali一些数字取证和压力测试工具
第十周作业:nmap+wireshark攻防实践+缓冲区溢出漏洞实验
第十一周作业:TCP/IP实验+Collabtive系统SQL注入实验
- 自认为写得最好一篇博客和作业中阅读量最高的一篇博客是同一篇:见第二周作业,因为这周自己非常用心地学习了kali的初步,并且动手安装配置,和同学讨论遇到的问题,而且写的很详细,很是用心。我认为这篇写得好,就是想肯定一下自己学习新知识的态度。
实践链接汇总
实验1:nmap对seed靶机、windows靶机、metaspoit靶机进行端口扫描
实验2:攻击方用nmap扫描,防守方用tcpdump嗅探,用Wireshark分析
实验3:缓冲区溢出漏洞实验
实验4:以SEED为攻击机,以Linux Metasploitable/Windows Metasploitable做靶机完成TCP/IP协议攻击,任选两个攻击:
ARP缓存欺骗攻击,ICMP重定向攻击,SYN Flood攻击,TCP RST攻击,TCP 会话劫持攻击
实验5:Collabtive系统SQL注入实验
- 课程收获:接触到很多有用的东西,虽然不精,但有涉猎,也是收获很大的
- 在学习过程中,如果不尽快解决手头上的问题,问题就会积攒得越来越多,直至最后被各种积攒的问题阻挡了下一步学习的热情。在学习过程中要随提醒自己要避免这个问题。
- 对于结对学习,这也是反映我们能不能合作学习的一个小缩影。这个在之后的网络攻防课程中可以继续沿用,很好。
- 如果重新学这门课,如果是第一次,如果是在仍然有其它课程的情况下,我觉得我能做到的和现在做到的不差多少,时间有限,但是我一点都不后悔学这门课,因为学完网络攻防能涉猎到非常多的知识层面。如果有兴趣,可以用自己的时间再去学习。希望学弟学妹们如果满足以下几点的任意一点,请比我多努力去学习——1.有时间2.有兴趣3.闲着没事干4.希望真正学到知识。以上。
问卷
- 你平均每周投入到本课程有效学习时间有多少?
平均每周投入11小时
- 每周的学习效率有提高吗?你是怎么衡量的?
学习效率有所提高。能从进度表里很明显地看到。当然这可能与作业任务量减少有关,但基础部分在最初几个小时完成,入门的过程还是比较缓慢的,这很正常。
- 蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?
老师将学习视频和电子书资料上传到云班课,学生自行下载,很好。
- 你觉得这门课老师应该继续做哪一件事情?
如果仍然是有大量实验要独立完成的话,建议继续写博客。可以加强相互学习和交流。
- 你觉得这门课老师应该停止做哪一件事情?
“官方”博客互评。
- 你觉得这门课老师应该开始做什么新的事情?
课堂上可以进行博客交流,巩固本周成果,解决问题。
- 每周作业链接已经呈上,二维码不再赘述!