20169218 2016-2017-2 《網絡攻防實踐》課程總結

時間 2019-11-13

原文原文鏈接

每週做業連接彙總

第一週做業：閱讀使用博客園進行學習，並創建我的技術博客。學習Linux 基礎入門（新版）html

第二週做業：學習網絡攻防技術概述，搭建網絡攻防實驗環境。學習安全工具metasploit、aircrack-ng的使用，熟悉Kali環境。瞭解了兩個黑客資料。數據庫

第三週做業：學習了網絡信息收集的方法，有網絡踩點、網絡掃描、網絡查點三個方面。kali Linux主機探測工具使用。主機掃描之nmap工具使用。kali指紋識別工具使用。kali信息收集下的協議分析工具的使用。漏洞分析工具OpenVAS的安裝。使用nmap掃描特定靶機編程

第四周做業：網絡嗅探的理論與工具、網絡協議分析的理論與工具；openvas的使用、漏洞分析之掃描工具、Web爬行、漏洞掃描瀏覽器

第五週做業：Web應用程序安全攻防、Web瀏覽器安全防範；漏洞分析之數據庫評估、Web應用代理、Fuzz工具安全

第六週做業：TCP/IP網絡協議攻擊、網絡安全防範技術；密碼攻擊之在線攻擊工具、離線攻擊工具、哈希傳遞、無線安全分析工具網絡

第七週做業：Windows操做系統安全攻防；漏洞利用之檢索與利用、metasploit基礎、meterpreter、metasploit後滲透測試、BeeF工具

第八週做業：學習了kali下後門的一些工具，以及漏洞利用的知識，學習了Linux操做系統安全攻防的一些基本知識。學習

自認爲寫得最好一篇博客是？爲何？

第四周學習總結。因爲在前期對Lumix靶機的使用不夠熟練，本身對此也是非常努力，期間遇到了不少問題，在遇到問題時，並無氣餒，不管是從視頻仍是上網去查仍是去請教同窗，在不斷學習中，對靶機有了深入的認識，這也對往後的使用打下了必定的基礎，另外一方面，在之後遇到問題時，本身也從多角度去解決問題。測試

做業中閱讀量最高的一篇博客是？談談經驗

第三週學習總結。在操做上寫的較爲全面詳細，內容較爲豐富，總結較爲深入。操作系統

實踐連接彙總

第一次實驗：攻防環境搭建

第二次實驗：nmap掃描

第三次實驗：nmap+wireshark

第四次實驗：緩衝區溢出漏洞實驗

第五次實驗：SQL注入實驗

第六次實驗：Windows攻擊

第七次實驗：免殺技術

課程收穫與不足

本身的收穫（投入，效率，效果等）

網絡攻防實踐這門課對於咱們的動手能力獲得了極大的提升，經過對視頻與書籍的觀看，另外再經過實驗的實際的操做，不只僅對理論知識的認識上升到了一個高度，還對本身對操做能力獲得了一個新的提高。

本身須要改進的地方

因爲本身的基礎較爲薄弱，不少地方須要本身付出很大的努力才能作出來，我也知道這也是個人短板，在接下來的時間裏我會努力提升本身的編程能力與動手能力，這對之後的學習以及未來的工做都會有很大的幫助。

結對學習是否是真正貫徹了？寫一下你提供的幫助或接受了什麼幫助，並對老師提供參考建議

正如我所說，本身的基礎較爲薄弱，在作實驗時遇到了不少問題，那麼本身也不會所以氣餒，經過各類方式去解決問題，這對課程的學習也有了很深入的認識，正由於本身查的多，因此也就瞭解的多。那麼老師仍是應該多照顧一下這些基礎薄弱的同窗，由於你們的水平良莠不齊，有的人能力強，有的人則不是那麼高，那麼上課的時候多講講基礎知識，而後緊接着再昇華，這樣對於基礎薄弱的也頗有幫助，對能力強的也是一種複習。