20169310 2016-2017-2《网络攻防实践》课程总结

20169310 2016-2017-2 《网络攻防实践》课程总结

每周作业链接汇总

• 第一周作业：linux基础知识总结
• 第二周作业：网络攻防技术简介和基础网络攻防实验环境搭建
• 第三周作业：网络信息收集方法总结，介绍了nmap与openvas工具的使用
• 第四周作业：简单介绍了网络嗅探与协议分析，介绍了tcpdump与Wireshark工具的使用
• 第五周作业：介绍了Web应用程序安全攻防和Web浏览器安全攻防相关的知识，介绍了SQL注入与XSS跨站脚本攻击的原理，介绍了sqlmap工具与BurpSuite工具的使用
• 第六周作业：介绍了TCP/IP网络协议攻击和网络安全防范技术相关的知识，介绍了Netwox工具的使用，简单进行了ARP欺骗和SYN Flood实验，由解决了几个常用密码分析工具的使用问题。
• 第七周作业：介绍了Windows操作系统安全攻防相关的知识，介绍了Metasploit工具、Meterpreter工具和beef工具的使用。
• 第八周作业：介绍了Linux操作系统安全攻防相关的知识

自认为写得最好一篇博客是？为什么

第四周作业
在这篇博客里，我主要介绍了tcpdump和Wireshark工具，通过Wireshark工具抓包，简单分析了通信的流程，关键是在撰写这篇博客时确实学到了很多东西，内容方面较为充实。

作业中阅读量最高的一篇博客是？谈谈经验

第三周作业
这篇文章，我自认为写的不够全面，但是可能是因为基础知识较多的缘故，会吸引大家查看。

实践连接汇总

• 实验一 网络攻防环境的搭建与测试：基本网络攻防环境的搭建
• 实验二 Nmap实践：简单使用该工具对目标靶机进行了端口扫描
• 实验三 缓冲区溢出漏洞：通过一个简单实验了解缓冲区漏洞的原理
• 实验四 SQL注入：通过一个实验了解SQL注入的相关原理

课程收获与不足

• 自己的收获：
  本学期通过这门课的学习，确实学到了许多网络攻防的知识，同时也了解了计算机系统与网络通信相关的知识，也使我增加了对信息安全领域的兴趣。
• 待改进的地方：
  需要更加主动的学习，同时思考也要有所深入，不能只停留在表面。
• 结对学习是不是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议：
  基本完成结对学习，但是有些工作还是可以单独完成。

给开学初的你和学弟学妹们的学习建议

• 如果重新学习这门课，怎么做才可以学的更好？
  加大知识的涉猎面，对于自己缺乏的理论知识能够及时补足。
• 下学期有什么可行的计划提升学习效果？
  我觉得最重要的是有一个清晰的目标，能够静下心来钻研。

问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  8-10小时。
• 每周的学习效率有提高吗？你是怎么衡量的？
  有提高，在学习实践时，明显越来越顺手。
• 蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有促进，可以多增加一些其他网络攻防相关课程的视频。
• 你觉得这门课老师应该继续做哪一件事情？
  实验。
• 你觉得这门课老师应该停止做哪一件事情？
  暂无。
• 你觉得这门课老师应该开始做什么新的事情？
  增加一些课程的讲解，能够开拓一下视野。

链接二维码

• 作业1：
  
• 作业2：
  
• 作业3：
  
• 作业4：
  
• 作业5：
  
• 作业6：
  
• 作业7：
  
• 作业8：
  
• 实验一 网络攻防环境的搭建与测试:
  
• 实验二 Nmap实践
  
• 实验三 缓冲区溢出漏洞
  
• 实验四 SQL注入