20169221 2016-2017-2 《网络攻防实践》课程总结

每周作业链接汇总

第一周作业:了解Linux,熟悉linux的各行命令,学会使用博客园、码云、实验楼的学习平台,并在实验楼实践linux操作教程。
第二周作业:了解了网络攻防技术的基本情况,观看影片深入了解网络攻防技术如社会工程学,搭建网络攻防实践环境。安装配置kali linux,并且熟悉安全渗透测试流程。
第三周作业:学习网络信息的收集技术,深入学习了kali linux,学习并实践主机探测、主机扫描、指纹识别、协议分析等信息搜集工具。
第四周作业:学习网络嗅探和协议分析,了解漏洞分析阶段的几种重要工具,openvas漏洞分析、tcpdump、wireshar的使用
第五周作业:学习了web应用程序和web浏览器的安全攻防,视频学习漏洞分析下的数据库评估、Web应用代理、Bursuite、Fuzzing工具集等
第六周作业:学习了TCP/IP网络协议攻击和安全防范技术,并对学习视频密码攻击在线工具、离线工具、密码攻击之哈希传递、无线安全分析工具。
第七周作业:学习了Windows操作系统的安全防范,并继续学习kali漏洞分析工具:Metasploit基础使用,Metasploit后渗透测试、以及Meterpreter、BeEF工具的使用。
第八周作业:了网络攻防环境的搭建与测试。
第九周作业:用 namp 对Windows 靶机,SEED靶机,Linux靶机的扫描的命令和结果,熟悉nmap扫描的原理及过程。
第十周作业:分别作为攻击方和防守方,体会了nmap扫描技术和tcpdump嗅探技术,并学会了使用用Wireshark分析
第十一周作业:缓冲区溢出实验的模拟,通过实验前准备、初始设置的实验前操作,以及对漏洞程序和攻击程序的实践。
第十二周作业:环境搭建好后,分别进行了对select语句、 update语句的sql注入攻击;更是通过ARP欺骗和SYN FLOOD攻击两种方式实际体验了TCP/IP的攻击过程。
第十四周作业:通过实践理解免杀技术的原理和危害,以及基本方法的使用。

每次实验链接汇总

实验一 网络攻防环境的搭建与测试:靶机和和攻击机IP,实现靶机和攻击机互相ping通。
实验二 nmap扫描实践:用 namp的nmap -sS -P0 -sV -O命令 对Windows 靶机,SEED靶机,Linux靶机进行扫描并分析出:靶机IP地址是否活跃、开放了哪些TCP和UDP端口、操作系统版本,以及安装了什么网络服务。
实验三 nmap和wireshark攻防实验:分别作为攻击方和防守方,体会nmap扫描技术和tcpdump嗅探技术,并学会使用用Wireshark分析,分析出攻击方的扫描目的和nmap命令
实验四缓冲区溢出实验:在实验楼完成实验;在32位Ubuntu linux环境下进行缓冲区溢出实验的模拟,完成实验前准备、初始设置的操作,通过实践对实验结果进行分析。
[实验五]((http://www.cnblogs.com/sunxing/p/6852948.html) SQL注入攻击实验:搭建实验环境,完成对select语句、 update语句的sql注入攻击;然后学习ARP欺骗和SYN FLOOD攻击两种TCP/IP的攻击技术。
实验六 免杀技术:学习使用msf编码器,veil-evasion和C语言调用shellcode的方式进行实践。

自认为写得最好的一篇博客及原因

20169221 2016-2017-2 《网络攻防实践》第六周学习总结
首先是排版越来越好,更加熟练地写博客,提高了自己的效率,其次是通过自己的努力解决了课本实验中出现的问题。

作业中阅读量最高的一篇博客,谈及经验

[20169221 2016-2017-2 《网络攻防实践》第二周学习总结](http://www.cnblogs.com/sunxing/p/6536891.html)
对课本知识总结到位,查找了很多学习资料,博客由浅入深,介绍了如何搭建网络攻防实践环境。

课程收获与不足

  • 自己的收获(投入,效率,效果等)
    首先学到了很多知识,比如Linux的使用、了解网络攻防技术,和kali学习工具的使用中的各种攻防工具的使用,以及一些网络攻防技术的实践。另外我学习这门课学到了很多学习新知识的方法,这么课程基本上会占用我这个学期一半的学习时间,不过也算是说或颇丰。
  • 自己需要改进的地方
    学习效率不高,每次要熬夜到凌晨 才能完成作业,对知识的接收和吸收不是很全面,还要更加努力才行。
    -结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议
    我认为贯彻了,结对学习中有一些不懂的问题去问结对同学,两个人互相讲解,共同探究,更快的解决问题,学习知识。

给开学初的自己和学弟学妹们的学习建议

  • 如果重新学习这门课,怎么做才可以学的更好
    在学习之前先预习,这门课需要提前掌握很多这方面的知识,并且有庞大的作业量,学弟学妹应该在开学初期就预习课本,提前规划好自己的学习计划,这样才能摆正学到更多的知识。
  • 下学期有什么可行的计划提升学习效果?
    多学多思,善学善思。真正用心扎进去学习,并且多实践才能做得更好。认真学习,踏实记录下自己不会的知识点。

问卷调查

  • 你平均每周投入到本课程有效学习时间有多少?
    20个小时以上
  • 每周的学习效率有提高吗?你是怎么衡量的?
    有的,但不是很明显。我觉得只有学习到知识才能算是有效的学习,而不是完成作业。
    蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?
    有的,看资料比较方便,问问题也比较方便。
    你觉得这门课老师应该继续做哪一件事情?
    攻防实践,虽然有的实践开始做很难,但是这才能保证我们从课本上学习到的知识可以运用到实践中去。
    你觉得这门课老师应该停止做哪一件事情?
    博客互评。考试,不要用分数去否定一个学生,每个人的基础有所不同,但成绩差不代表没有努力,基础差的学生们也在用心学习,老师的“有色眼镜”会打消我们的积极性。我觉得考试可以继续进行,这个可以作为衡量大家是否学会一部分知识的测验,让老师明白大家不懂得地方,给大家详细讲解,这样子学生的积极性会提高很多,学到更多的知识。
    你觉得这门课老师应该开始做什么新的事情?
    讲解更多的知识,给同学们更多的实践。

第一周
20169221 2016-2017-2 《网络攻防实践》课程总结_第1张图片
第二周
20169221 2016-2017-2 《网络攻防实践》课程总结_第2张图片
第三周
20169221 2016-2017-2 《网络攻防实践》课程总结_第3张图片
第四周
20169221 2016-2017-2 《网络攻防实践》课程总结_第4张图片
第五周
20169221 2016-2017-2 《网络攻防实践》课程总结_第5张图片
第六周
20169221 2016-2017-2 《网络攻防实践》课程总结_第6张图片
第七周
20169221 2016-2017-2 《网络攻防实践》课程总结_第7张图片
攻防环境搭建
20169221 2016-2017-2 《网络攻防实践》课程总结_第8张图片
nmap扫描
20169221 2016-2017-2 《网络攻防实践》课程总结_第9张图片
缓冲区溢出
20169221 2016-2017-2 《网络攻防实践》课程总结_第10张图片
SQL注入
20169221 2016-2017-2 《网络攻防实践》课程总结_第11张图片
免杀技术
20169221 2016-2017-2 《网络攻防实践》课程总结_第12张图片

你可能感兴趣的:(20169221 2016-2017-2 《网络攻防实践》课程总结)