《網絡攻擊與防範》課程總結

20169308 2016-2017-2《網絡攻擊與防範》課程總結

每週做業連接彙總

• 第一週做業：學習Markdown編輯器的使用，學習碼雲的使用，在實驗樓學習Linux操做系統的相關知識和命令。

• 第二週做業：學習了教材的概述部分，第一章關於網絡攻防技術的概述和第二章網絡攻防實驗環境介紹與搭建，學習視頻，瞭解Kali初步。

• 第三週做業：學習教材第3章網絡信息收集技術，經過視頻學習了KaliSecurity-信息蒐集的主要工具和漏洞分析的主要工具OpenVAS的安裝。

• 第四周做業：學習教材第4章網絡嗅探與協議分析，重點學習了Wireshark，學習KaliSecurity-漏洞分析的前一部分視頻。

• 第五週做業：學習教材第十一、12章，分別從Web技術的服務端和瀏覽器端來分析Web安全攻防的技術，學習KaliSecurity-漏洞分析的後一部分視頻。

• 第六週做業：學習教材第5章TCP/IP網絡協議攻擊和第6章網絡安全防範技術，學習Kali密碼攻擊工具。

• 第七週做業：學習教材第七章Windows操做系統安全攻防，學習Kali漏洞利用工具前一部分。

• 第八週做業：學習教材第8章Linux操做系統安全攻防，學習Kali漏洞利用工具後一部分， 完成網絡攻防環境的搭建與測試實驗。

• 第九周做業：學習教材第9章惡意代碼安全攻防和第10章軟件安全攻防，學習Kali最後3個視頻，完成Nmap的實踐實驗。

• 第十週做業：主要完成了兩個實驗：NMap+Wireshark和緩衝區溢出漏洞實驗。

• 第十一週做業：Collabtive系統SQL注入實驗。

自認爲寫得最好一篇博客是？爲何？

第十週做業，完成了兩個實踐，都是本身經過以前的學習積累和查閱相關資料完成的，不只抓包成功，也強化了理解和記憶，印象深入。

做業中閱讀量最高的一篇博客是？談談經驗

第八週做業，多是由於這篇文章的知識點羅列比較詳細、全面，但我的認爲有些太過細化，還需改進。

實踐連接彙總

• 實驗一 網絡攻防環境搭建與測試：安裝攻擊機、靶機並測試連通性。

• 實驗二 Nmap的實踐：在攻擊機上利用nmap對靶機端口掃描。

• 實驗三 NMap+Wireshark：攻擊機用nmap掃描，靶機用tcpdump嗅探，用Wireshark分析。

• 實驗四 緩衝區溢出漏洞實驗：經過緩衝區溢出漏洞攻擊得到root權限。

• 實驗五 Collabtive系統SQL注入實驗：把SQL命令插入到Web表單提交框、輸入域名框或頁面請求框中，最終欺騙服務器執行惡意的SQL命令。

課程收穫與不足

• 本身的收穫（投入，效率，效果等）
  學到了一些攻防方面的基礎知識，也培養了本身遇到問題查閱資料解決的能力。

• 本身須要改進的地方
  應該多學習一些網絡基礎知識，作好提早準備。

• 結對學習是否是真正貫徹了？寫一下你提供的幫助或接受了什麼幫助，並對老師提供參考建議
  對於具體實踐方面，須要將每一過程進行細化並理解其目的，有助於實踐的完成。（本身作實踐時，有些步驟不是很理解，經過查詢和身邊同窗的幫助才得已完成）

給開學初的你和學弟學妹們的學習建議

• 若是從新學習這門課，怎麼作才能夠學的更好
  須要培養本身的學習興趣，作好知識儲備，由於須要大量的知識造成體系，沒有深厚的興趣是很差實現的。

• 下學期有什麼可行的計劃提高學習效果？
  作好提早的知識儲備，畢竟攻防知識是比較系統的。

問卷調查

• 你平均每週投入到本課程有效學習時間有多少？
  10個小時左右。

• 每週的學習效率有提升嗎？你是怎麼衡量的？
  廣泛有，經過完成實踐的速度。

• 藍墨雲班課的使用對你的學習有促進嗎？有什麼建議和意見嗎？
  有必定促進，便於考試和查看相關信息。

• 你以爲這門課老師應該繼續作哪一件事情？
  佈置實踐任務，自主學習。

• 你以爲這門課老師應該中止作哪一件事情？
  博客互評。

• 你以爲這門課老師應該開始作什麼新的事情？
  將實踐聯繫起來進行講解。

總結中涉及到的連接的二維碼

• 做業1
  

• 做業2
  

• 做業3
  

• 做業4
  

• 做業5
  

• 做業6
  

• 做業7
  

• 做業8
  

• 做業9
  

• 做業10
  

• 做業11
  

• 實驗一 網絡攻防環境搭建與測試
  

• 實驗二 Nmap的實踐
  

• 實驗三 NMap+Wireshark
  

• 實驗四 緩衝區溢出漏洞實驗
  

• 實驗五 Collabtive系統SQL注入實驗