《網絡攻擊與防範》第二週學習總結

20169308 2016-2017-2 《網絡攻擊與防範》第二週學習總結

教材學習內容總結

本週主要學習了教材的概述部分，第一章關於網絡攻防技術的概述和第二章網絡攻防實驗環境介紹與搭建。第一章綜述內容比較多，先介紹黛蛇蠕蟲的網絡攻防實際案例，以後講述黑客、黑客道以及黑客應遵循的道德和法律規範，最後概述網絡攻防技術方面的內容。

第一章知識總結

• 網絡攻防主要包括系統安全攻防、網絡安全攻防、物理攻擊與社會工程學三部分。
• 物理攻擊和社會工程學主要利用物理環境與硬件的設計缺陷以及人類與生俱來的心理弱點進行攻擊。
• 網絡安全攻防是利用網絡協議在設計時存在的安全缺陷或不安全因素。

• 系統安全攻防是網絡攻防技術的核心組成部分，它的底層基礎是軟件程序中存在的安全

  第二章實驗環境搭建

• 查看BT5攻擊機ip
  

• 查看Linux Metasploitable靶機ip
  

• 用攻擊機鏈接靶機以測試網絡連通性
  

教材學習中的問題和解決過程

• 問題：在安裝SEED VM時，出現了INIT:id"x"respawning too fast : disabled for 5 minutes的提示。
  解決方法：根據網上查詢，是由於系統根目錄下的腳本刷新過快
  在命令行中輸入了rpm -ivh initscripts-8.45.30.el5.centos.i386.rpm後安裝成功，能夠登陸。

• 問題：在進行網絡連通性測試時，攻擊機與靶機沒法鏈接。
  解決方法：參照了光盤中的講義，將攻擊機的網絡鏈接模式改成NAT模式，靶機的模式改成hostonly模式後，鏈接成功。

  視頻學習中的問題和解決過程

• 問題：在進行更新源的操做時沒法鏈接到地址。
  解決方法：在檢查了虛擬機以後，發現網絡斷開，將網絡鏈接後成功更新。

  學習進度條

  學習目標（本學期）

  學習基本網絡攻防技術知識，創建起攻防的知識體系

  第二週進度

• 學習教材第一部分

• 學習5個Kali視頻

  參考資料

  《網絡攻防技術與實踐》
  Vnet虛擬蜜網構建