20169212 2016-2017-2《網路攻防實踐》課程總結

20169212 2016-2017-2《網路攻防實踐》課程總結

（按順序）每週做業連接彙總

• 第一週做業：Linux基礎知識回顧及深刻學習。

• 第二週做業：配置網絡攻防基本環境，學習網絡攻防技術的概述，學習kali中前五個視頻。

• 第三週做業：學習各類信息蒐集工具和網絡信息收集技術，學習kali視頻5-10。

• 第四周做業：學習網絡嗅探與協議分析技術，學習wireshark的使用、漏洞分析掃描工具的使用，學習kali視頻11-15。

• 第五週做業：學習Web應用程序安全攻防和瀏覽器安全攻防技術，學習kali視頻16-20。

• 第六週做業：學習TCP/IP網絡協議攻擊技術和網絡安全防範技術，學習kali視頻21-25。

• 第七週做業：學習Windows操做系統安全攻防技術，學習kali視頻26-30。

• 第八週做業：學習Linux操做系統安全攻防技術，學習kali視頻31-35。

• 自認爲寫得最好一篇博客是？爲何？
  第二週博客，最爲詳細吧。

• 做業中閱讀量最高的一篇博客是？談談經驗
  第二週博客，文字敘述最爲詳細，經過詞語搜索找到的機率比較大。

（按順序）實踐連接彙總

• 實驗一 網絡攻防環境的搭建與測試：將環境中的四個虛擬機互聯，並測試連通性。

• 實驗二 Nmap的使用與分析 ：學習使用Nmap掃描主機、端口、操做系統等。

• 實驗三 緩衝區溢出漏洞實驗及tcpdump與wireshark實踐：在實驗樓的環境下，完成簡單的緩衝區溢出漏洞實驗；使用nmap掃描，tcpdump嗅探，wireshark分析。

• 實驗四 TCP/IP攻擊實驗&Collabtive系統SQL注入實驗: 在本身的實驗環境中完成TCP SYN洪泛攻擊和TCP RST攻擊；在實驗樓環境下，完成Collabtive系統SQL注入實驗。

• 實驗五 SQL注入實驗:在SEED虛擬機環境中完成SQL注入實驗。

• 實驗六 Windows攻擊實踐:使用Metaspoit攻擊MS08-067，提交正確獲得遠程Shell的截圖。

• 實驗七 免殺技術:理解免殺技術原理，使用工具進行免殺實踐。

課程收穫與不足

• 本身的收穫（投入，效率，效果等）
  學習了不少與網絡安全相關的知識，也是本身比較感興趣的地方，老師的資料給了很好的切入點。

• 本身須要改進的地方
  多動手進行實踐，及時總結。

• 給開學初的你和學弟學妹們的學習建議
  認真學習，多動手實踐，儘可能本身解決問題。

• 若是從新學習這門課，怎麼作才能夠學的更好
  多動手實踐。

問卷調查

• 你平均每週投入到本課程有效學習時間有多少？
  大部分做業時間都是在作本門課程做業。

• 藍墨雲班課的使用對你的學習有促進嗎？有什麼建議和意見嗎？
  有，但不是很大。是一個開放的平臺，可是感受你們都想在宿舍完成做業了。

• 你以爲這門課老師應該繼續作哪一件事情？
  繼續發博客。

• 你以爲這門課老師應該中止作哪一件事情？
  在藍墨雲班課上發佈做業，讓學生太自由。

• 你以爲這門課老師應該開始作什麼新的事情？
  更新學習資源，有的資料太老了實現不了。

給出你的總結中涉及到的連接的二維碼

（可使用草料二維碼工具或博客園的功能，點擊本身每篇文章的最下面的微信圖標就有二維碼）

第一週做業:

第二週做業：

第三週做業：

第四周做業：

第五週做業：

第六週做業：

第七週做業：

第八週做業：

實驗一 網絡攻防環境的搭建與測試：

實驗二 Nmap的使用與分析 ：

實驗三 tcpdump與wireshark實踐：

實驗四 TCP/IP攻擊實驗:

實驗五 SQL注入實驗:

實驗六 Windows攻擊實踐:

實踐一 緩衝區溢出漏洞實驗:

實踐二 Collabtive系統SQL注入實驗:

實踐三 免殺技術: