《網絡攻防實踐》教學進程

《網絡攻防實踐》教學進程

目錄

• 考覈方式
• 課程基礎
• 教學進程
  • 第01周學習任務和要求
  • 第02周學習任務和要求
  • 第03周學習任務和要求
  • 第04周學習任務和要求
  • 第05周學習任務和要求
  • 第06周學習任務和要求
  • 第07周學習任務和要求
  • 第08周學習任務和要求
  • 第09周學習任務和要求
  • 第10周學習任務和要求
  • 第11周學習任務和要求
  • 第12周學習任務和要求
  • 第13周學習任務和要求
  • 第14周學習任務和要求
  • 第15周學習任務和要求
• 學習資源

考覈方式

參見《網絡攻防實踐》 課程教學

課程基礎

• 閱讀「使用博客園進行學習」，並創建我的技術博客
• 加入「課程答疑小組」,提問前請閱讀「如何提問」.
• 閱讀「使用開源中國託管代碼」並完成做業
• 在實驗樓註冊帳號（注意體現學號信息）

學習實驗樓實踐教程：

• Linux基礎入門
• Vim編輯器
• 高級Bash腳本編程指南
• TCP/IP網絡協議基礎

返回目錄

進程

學習方法

1. 進度很重要：注意前緊後鬆，必須跟上每週的進度，教材閱讀與總結，教材上的練習，問答小組，項目。我和助教們會認真對待每一位同窗，請你不要由於困難而放棄，堅持下來，會發現本身的難以想象。
2. 問答很重要：遇到知識難點請多多提問，這是你的權利更是您對本身負責的義務。問答到課程討論小組
3. 實踐很重要：解決書中習題，實踐教材中實例，纔算真的消化了課程內容。能夠經過實驗樓的信息安全工程師學習路徑來學習。
4. 學習總結、實驗報告很重要：總結學習與實踐中的問題，獲得老師和同窗們的反饋，是進步的捷徑。學習完成後在博客園中把學習過程經過博客(隨筆)發表，博客標題「學號《網絡攻防實踐》第x周學習總結」

總結模板（Markdown）以下：

# 學號 《網絡攻防實踐》/《網絡攻擊與防範》第X周學習總結

## 教材學習內容總結

（500字之內總結一下本週學習內容）

## 教材學習中的問題和解決過程

## 視頻學習中的問題和解決過程

## 其餘（感悟、思考等，可選）

## 學習進度條

### 學習目標（本學期）

### 第二週進度

- 上週目標完成狀況
- 本週學習計劃

###  第三週進度
- ...


## 參考資料

- [網絡攻防技術與實踐](http://book.douban.com/subject/6558082/) ([官網](http://netsec.ccert.edu.cn/hacking/))

上面模板中用Markdown寫的總結的渲染效果以下：

返回目錄

第一週

學習目標

1. 註冊帳號、準備好學習環境
2. 瞭解翻轉課堂和自學的意義
3. 瞭解「教練/學員」的師生關係，理解「作中學」的要義

學習資源

• 教材學習指導
• 基於VirtualBox虛擬機安裝Ubuntu圖文教程
• 別出心裁的Linux命令學習法
• 【乾貨】關於如何入門/學習xxx（上）

學習任務

1. 閱讀「使用博客園進行學習」，並創建我的技術博
2. 下載「藍墨雲班課」，加入班級提問前請閱讀「如何提問」
3. 關注博客班級「2017-2018-2-《網絡攻防技術》」.
4. 閱讀「使用開源中國託管代碼」並完成做業
5. 在「實驗樓」註冊帳號（注意體現學號信息）
6. 學習「文獻管理與信息分析」公開課，研究生必學
7. 學習「極簡博客園使用MarkDown介紹」,並用Markdown寫博客
8. 重要：學習「Linux 基礎入門（新版）」,並在週日晚12：00前完成雲班課中課下測試。不按時完成會扣分。
9. 閱讀第一課學習內容,週日晚12：00前發表一篇博客，談談：a. 你對師生關係的理解，但願是哪一種關係? b.如何提問？ c. Ubuntu安裝使用中的問題？ d. 課下測試中有哪些題目作錯了？改正後學到了哪些知識點。
10. 找到本身的結對學習夥伴，把結對學習狀況提交到課表明處，並列出結對夥伴的博客連接。

返回目錄

第二週

學習目標

• 瞭解攻防技術
• 搭建網絡攻防實踐環境

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 課程基礎：學習Window（BAT）、Linux（Shell）編程，並分別寫一個腳本文件解決本身的一個問題
• 每一個人至少查找1個國內著名黑客的信息、1個國外黑客的信息，不能重複，總結髮博客
• 參考sectools，每一個人至少查找5種安全工具、庫等信息，並深刻研究至少兩種並寫出使用教程，信息、教程發博客
• 學習教材《網絡攻防技術》第1、二章並完成P45,p61的實踐做業
• 5個Kali視頻學習(1-5)
• 學習Python3 簡明教程,並總結學習中遇到的問題
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第三週

學習目標

• 網絡踩點的理論與工具
• 網絡掃描的理論與工具
• 網絡查點的理論與工具

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第1、二章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第三章的學習
• 完成p115的實踐練習
• 搭建教材攻防環境，可使用Bridged模式，不考慮蜜罐
• 5個Kali視頻學習(6-10)
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第四周

學習目標

• 網絡嗅探的理論與工具
• 網絡協議分析的理論與工具

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第三章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第四章的學習
• 完成p115的實踐練習
• 5個Kali視頻學習(11-15)
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第五週

學習目標

• Web架構
• HTTP協議
• Web應用安全
• Web瀏覽器安全

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第四章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第11、十二章的學習
• 完成p457,P507的實踐練習
• 5個Kali視頻學習(16-20)
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第六週

學習目標

• 理解TCP/IP攻擊的原理
• 瞭解安全模型
• 掌握常見的網絡安全

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第五章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第5、六章的學習
• 完成p17四、p221的實踐練習
• 5個Kali視頻學習(21-25)
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第七週

學習目標

• 掌握windows系統架構
• 掌握windows系統安全架構和機制
• 掌握windows系統安全攻防技術
• 牚握Metasploit的使用

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第6、九章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第七章的學習
• 完成p272的實踐練習
• 5個Kali視頻學習(26-30)
• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第八週

學習目標

• 掌握Linux系統架構
• 掌握Linux系統安全架構和機制
• 掌握Linux系統安全攻防技術

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第7、八章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《網絡攻防技術》第八章的學習
• 完成p321的實踐練習
• 5個Kali視頻學習(31-35)

• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第九周

學習目標

• 瞭解惡意代碼分類與技術基礎
• 會分析常見的惡意代碼
• 理解緩衝區溢出的攻防原理

• 掌握shellcode的實現技術

  學習資源

• 教材學習指導

• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第10、十一章，輸入、運行並理解教材上的代碼，把代碼託管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《網絡攻防技術》第9、十章的學習
• 完成p379,p423的實踐練習
• 最後3個Kali視頻學習(36-38)

• 教材和視頻學習總結髮博客，週日晚12：00前完成

返回目錄

第十週

任選一個專項

• 專項研究1
  • 認真閱讀First Draft of a Report on the EDVAC，參考圖靈的祕密：他的平生、思想及論文解讀,談談你對於 馮·諾依曼體系結構和圖靈機的理解，它們有什麼區別和聯繫？
  • 根據你的程序設計經驗談談對「程序=指令+數據」的理解
  • 研究如下安全問題（要有實踐），結合上面內容談談他們有什麼共同點，如何抽象出統一的防範方法？：
    • 緩衝區溢出
    • XSS攻擊
    • SQL注入攻擊
  • 提交你的研究報告博客，很多於2000字，注意學術規範，參考引用要標註
• 專項研究2
  • 軟件工程的研究內容
  • 逆向思惟在軟件工程中的應用
  • 威脅與風險
  • SDL研究
  • 找一個熟悉的軟件或網站分析，SDL如何應用

返回目錄

第十一週

• 專項研究
  • 去Burp Suite下載三個版本，試用下面的功能，提交試用過程的截圖
    • Essential manual tools
    • Advanced manual tools
    • Web vulnerability scanner
    • Scheduled & repeat scans
    • Unlimited scalability
    • CI integration
  • 嘗試寫一個Burp Suite的初學者教程
    • 要包含使用的全部方面（以上6個功能）
    • 選擇你認爲核心的內容進行講解，要有例子
    • 若是學習你沒有講解到的內容，去哪尋求幫助
    • 提交你的研究報告博客，很多於2000字，注意學術規範，參考引用要標註

返回目錄

第十二週

• 安全相關項目(92的同窗完成)
  • 研究內容
    • 密碼學綜述
    • 混合密碼系統
    • PKI
    • OpenSSL和GmSSL
    • PKCS系列標準
  • 研究目標
    • 經常使用密碼算法使用（命令行，程序調用）
    • 混合密碼系統Demo
    • 精細研究一兩個PKCS標準及其實現
  • 研究計劃

返回目錄

第十三週

• 安全相關項目進展

返回目錄

第十四周

• 安全相關項目進展

返回目錄

第十五週

• 安全相關項目彙報驗收

安全工具研究

安全人員及技術研究

安全項目

返回目錄

學習資源

教材與參考資料

• 網絡攻防技術與實踐 (圖書官網)：詳細學習指導
• 編寫安全的代碼 (Writing Secure Code，圖書官網)
• 安全軟件開發之道(構建安全的軟件) (Building Secure Software,官網)
• 黑客大曝光 (Hacking Exposed)
• 白帽子講Web安全 (電子版)
• 黑客反彙編揭祕(Hacker Disassembling Uncovered)
• MSDN Security

---

歡迎關注「rocedu」微信公衆號(手機上長按二維碼)

作中教，作中學，實踐中共同進步！

---

• 原文地址：http://www.cnblogs.com/rocedu/p/5195703.html

• 推薦網站：博客園、新浪微博、扇貝背單詞、DKY背單詞小組、有道雲筆記、豆瓣讀書

• 版權聲明：自由轉載-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

---

若是你以爲本文對你有幫助，請點一下左下角的「好文要頂」和「收藏該文」