20169214 2016-2017-2 《网络攻防实践》课程总结

20169214 2016-2017-2 《网络攻防实践》课程总结

每周作业链接汇总

• 第一周作业：初识Linux，并学会使用博客园、码云、实验楼的学习平台
• 第二周作业：了解了网络攻防技术的基本情况和实验环境
• 第三周作业：深入学习了kali linux下的几种重要工具，学习并实践主机探测、主机扫描、指纹识别、协议分析等信息搜集工具
• 第四周作业：学习网络嗅探和协议分析，了解漏洞分析阶段的几种重要工具，尤其是tcpdump、wireshar的使用
• 第五周作业：学习了web应用程序和web浏览器的安全攻防，并继续学习工具，即漏洞分析下的数据库评估、Web应用代理、Fuzzing工具集等
• 第六周作业：学习了网络协议攻击和安全防范，并对密码攻击工具进行了解并实践
• 第七周作业：学习了Windows操作系统的安全防范，并继续学习kali漏洞分析工具：Metasploit基础，以及Meterpreter、BeEF工具的使用。
• 第八周作业：通过Windows与Linux系统下的两两攻击与防护，初步感受并体验了网络攻防环境的搭建与测试。
• 第九周作业：通过对Windows、Linux、SEED三种操作系统的分别扫描，进一步体会到了nmap扫描的原理及过程。
• 第十周作业：分别作为攻击方和防守方，体会了nmap扫描技术和tcpdump嗅探技术，并学会了使用用Wireshark分析
• 第十一周作业：在32位Ubuntu linux环境下进行了缓冲区溢出实验的模拟，通过实验前准备、初始设置的实验前操作，以及对漏洞程序和攻击程序的实践，再到最后对实验结果进行分析。切实体会了此攻击的完整过程。
• 第十二周作业：环境搭建好后，分别进行了对select语句、 update语句的sql注入攻击；更是通过ARP欺骗和SYN FLOOD攻击两种方式实际体验了TCP/IP的攻击过程。
• 第十三周作业：使用Metaspoit攻击MS08-067，得到远程Shell，实现攻击。
• 第十四周作业：通过实践理解免杀技术的原理和危害，以及基本方法的使用。
• 国内外黑客介绍：介绍了国内黑客葛军和国外黑客David Smith的代表程序，并分析了其影响和原理。

每次实验链接汇总

• 实验一 网络攻防环境的搭建与测试：
• 实验二 nmap扫描实践：用 namp 对Windows 靶机，SEED靶机，Linux靶机进行扫描并分析出：靶机IP地址是否活跃、开放了哪些TCP和UDP端口、操作系统版本，以及安装了什么网络服务。
• 实验三 nmap和wireshark攻防实验：分别作为攻击方和防守方，体会nmap扫描技术和tcpdump嗅探技术，并学会使用用Wireshark分析，分析出攻击方的扫描目的和nmap命令
• 实验四 缓冲区溢出实验：在32位Ubuntu linux环境下进行缓冲区溢出实验的模拟，完成实验前准备、初始设置的操作，通过实践对实验结果进行分析。
• 实验五 SQL注入攻击实验：完成对select语句、 update语句的sql注入攻击；然后学习ARP欺骗和SYN FLOOD攻击两种TCP/IP的攻击技术。
• 实验六 Windows攻击：使用Metaspoit攻击MS08-067，得到远程Shell，实现攻击。
• 实验七 免杀技术：学习使用msf编码器，veil-evasion和C语言调用shellcode的方式进行实践，体会免杀技术的原理和过程。

自认为写得最好的一篇博客及原因

20169214 2016-2017-2 《网络攻防实践》第七周学习总结
首先，markdown是使用更加娴熟，博客排版更为清晰；实践过程中关键的部分用框标明，看上去更为清楚；对学习过程中遇到的问题解决方法解释细致，步骤明了；最后是错题总结对日后很受用。

作业中阅读量最高的一篇博客，谈及经验

20169214 2016-2017-2 《网络攻防实践》第六周学习总结
课本学习进行要点总结；实验过程中步骤及结果详细、明了；对考试错题进行总结；进度条设计简单、明确

课程收获与不足

• 自己的收获（投入，效率，效果等）
  网络攻防实践课程知识面广、知识含量大，在这门课程的学习中，首先是收获了多方面多领域的知识，例如Linux的使用、各kali学习工具的使用、以及一些网络攻防技术的实践。另外，对博客上面的总结很受益，比如在后面的实验学习中翻一翻以前的博客，能比较快的知道该如何操作。
• 自己需要改进的地方
  课程安排饱满，吸收层面广，但也因此存在一个问题，东西多而吸收不到位，即使明白怎么做却不太懂得原理。例如，wireshark分析时总是不太清楚应该分析哪些数据，对抓取的数据包的作用不是很清晰。
• 结对学习是不是真正贯彻了？写一下你提供的帮助或接受了什么帮助，并对老师提供参考建议
  结对学习能起到一定的督促和互相帮助的作用，在这个过程中，通过对其他同学博客的阅读，可以看到自己比较欠缺的方面。一开始是markdown语法的运用，到后来实践中遇到的一些问题，自己无法解决，但通过阅读旁人的实践总结，很多时候能发现错误所在，从而更好地更正。

给开学初的自己和学弟学妹们的学习建议

• 如果重新学习这门课，怎么做才可以学的更好
  建立一个自己的规划，根据自己的基础，可以事先预想出属于自己的学习策略。例如，之前没有这方面学习，稍微欠缺基础的，可以多查找资料甚至提前着手准备，否则后边会感觉时间很赶，以至于没有精力去进一步理解、吸收，总是处于一种赶作业的节奏中，为了写作业而写作业。
• 下学期有什么可行的计划提升学习效果？
  首先，端正学习态度，摒弃大学中养成的懒散的学习方式；然后要多实践、多想为什么，搞清原理才能更好的将知识点理解吸收。

问卷调查

• 你平均每周投入到本课程有效学习时间有多少？
  课下有十几个小时吧
• 每周的学习效率有提高吗？你是怎么衡量的？
  有。感觉学起来没有刚开始那么吃力。因为时间宽裕了，就可以以一种更为轻松的心态去理解知识，也因此较为容易地达到学习的目的。
• 蓝墨云班课的使用对你的学习有促进吗？有什么建议和意见吗？
  有一点好处，就是课堂小测的测验记录的保存，这样在总结错题的时候比较方便。其余的没有太大感觉。
• 你觉得这门课老师应该继续做哪一件事情？
  推送链接。我认为在查找资料这方面，老师确实有经验的多，所以在课堂上发送的知识链接很受用。
• 你觉得这门课老师应该停止做哪一件事情？
  博客互评。总感觉费时又费力，并没起到什么作用。
• 你觉得这门课老师应该开始做什么新的事情？
  想办法提高一下学生上课的热情。如果能乐意学、喜欢学，那么学习效率应该能大大提高吧。

链接二维码

• 作业1：
  
• 作业2：
  
• 作业3：
  
• 作业4：
  
• 作业5：
  
• 作业6：
  
• 作业7：
  
• 作业8：
  
• 作业9：
  
• 作业11：
  
• 作业12：
  
• 作业14：
  
• 国内外黑客介绍：
  
• 实验一 网络攻防环境的搭建与测试：
  
• 实验二 nmap扫描实践：
  
• 实验四 缓冲区溢出实验：
  
• 实验五 SQL注入攻击实验：
  
• 实验七 免杀技术：