20252915 2025-2026-2 《网络攻防实践》课程总结

20252915 2025-2026-2 《网络攻防实践》课程总结

一、内容总结

第一次实践 [网络攻防环境的搭建](20252915时进旭 2025-2026-2 《网络攻防实践》第一周作业 - 林木LinMw - 博客园)

简要介绍

利用提供的虚拟机镜像和VMWare Workstations软件，在自己的笔记本电脑上部署一套个人版网络攻防实践环境，至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关，并进行网络连通性测试，确保各个虚拟机能够正常联通。撰写详细实验报告，细致说明安装和配置过程（截图）、过程说明、发现问题和解决问题过程，以及最后测试结果。

第二次实践 [网络信息收集技术](20252915时进旭 2025-2026-2 《网络攻防实践》第二周作业 - 林木LinMw - 博客园)

简要介绍

本次实验综合运用了多种网络侦查与分析手段。在DNS查询环节，通过对域名的解析，厘清了域名注册信息与IP地理定位的关联；在合规前提下，明确了社交场景下的IP获取边界与法律风险。利用Nmap与Nessus对靶机进行了立体化扫描，成功识别出操作系统版本、开放端口及服务漏洞，并基于弱口令与RCE漏洞推演了潜在的攻陷路径。最后，通过搜索引擎对自身网络足迹进行排查，评估了个人信息泄露风险并进行了隐私加固。实验有效提升了网络协议解析、漏洞挖掘及隐私防护的综合实践能力。

第三次实践 [网络嗅探与协议分析](20252915时进旭 2025-2026-2 《网络攻防实践》第三周作业 - 林木LinMw - 博客园)

简要介绍

本次实验围绕网络协议分析与安全取证展开，通过 tcpdump 和 Wireshark 工具，分别实现了对网页访问过程的流量嗅探以及对 TELNET 明文传输特性的深入分析，直观验证了明文协议的固有安全风险；同时通过对给定的 listen.cap流量文件进行取证分析，成功溯源了攻击主机的IP与操作系统，识别了 Nmap 半开扫描的行为特征及目标开放端口。实验将流量探测与攻击取证相结合，有效加深了对网络协议工作原理及网络攻防技术的理解。

第四次实践 [TCP/IP网络协议攻击](20252915时进旭 2025-2026-2 《网络攻防实践》第四周作业 - 林木LinMw - 博客园)

简要介绍

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

第五次实践 [网络安全防范技术](20252915时进旭 2025-2026-2 《网络攻防实践》第五周作业 - 林木LinMw - 博客园)

简要介绍

本次实验聚焦网络防护与入侵检测技术实践。在防火墙配置环节，基于 iptables 与 Windows 防火墙实现了两类策略：一是通过过滤 ICMP 协议阻断 Ping 探测，有效隐藏主机存活状态；二是基于源 IP 实施细粒度访问控制，仅允许指定 Linux 攻击机（如 192.168.200.3）访问 FTP/HTTP 等服务，拦截其他非法 IP（如 192.168.200.4）的连接请求，并通过连通性测试验证了规则有效性。

在 Snort 入侵检测实践中，利用 Snort 对第 4 章解码网络扫描的 pcap 文件（如 listen.cap）进行离线分析，通过配置 snort.conf 定义报警输出规则、指定日志目录（/var/log/snort），成功检测出 Nmap 扫描、端口探测等攻击行为，并从报警日志中提取攻击源 IP、目标端口及攻击类型等关键证据，验证了 Snort 基于规则匹配的入侵检测能力。

最后通过分析蜜网网关架构，明确了其利用防火墙实现攻击流量过滤与访问控制、结合 IDS/IPS 实时监测并阻断恶意行为的协同机制——防火墙作为第一道防线拦截非法连接，IDS/IPS 深度解析流量特征并匹配攻击签名，二者联动完成攻击数据的捕获、记录与动态控制，为网络攻防提供了多层防御范式。实验有效串联了 “防护-检测-响应” 的安全闭环逻辑，强化了对网络安全核心技术落地场景的理解。

第六次实践 [Windows操作系统安全攻防](20252915时进旭 2025-2026-2 《网络攻防实践》第六周作业 - 林木LinMw - 博客园)

简要介绍

本次实验围绕Windows平台渗透攻击与取证分析展开，涵盖了从漏洞利用到攻击溯源的完整攻防流程。

在Metasploit渗透实战中，利用Windows Attacker攻击机，针对Windows Metasploitable靶机的MS08-067漏洞实施了远程渗透。通过配置MSF模块设定靶机IP与Payload，成功触发漏洞并利用反向Shell获取了目标主机的系统级访问权限，验证了老旧Windows系统未打补丁时的高危风险。

在取证分析环节，对针对蜜罐主机（172.16.1.106）的成功破解攻击进行了深度复盘。分析确定攻击者（212.116.251.162）利用了msadc.pl（IIS Unicode漏洞）配合RDS漏洞进行渗透，通过上传nc.exe建立后门，并最终执行了echo命令写入文件及删除脚本的清理操作。为防止此类攻击，实验强调了及时安装系统补丁、禁用不必要的RDS服务及加强输入验证的重要性。攻击者因在扫描中发现包含“Honeypot”字样的文件而被警觉，随即删除了工具脚本，证明了蜜罐的诱骗与监测效果。

在团队对抗实践中，攻方灵活运用Metasploit框架选定漏洞实施精准打击，成功拿下防守机权限；守方则通过Wireshark实时抓包，结合流量特征（如SMB协议异常、Shellcode传输）还原了攻击链，提取了攻击源IP、利用漏洞类型及Payload交互数据，实现了“以攻验防、以防识攻”的对抗效果。

实验将主动攻击与被动取证相结合，深刻揭示了网络服务漏洞的危害性，并强化了基于流量分析的入侵检测实战能力。

第七次实践 [Linux操作系统攻防](20252915时进旭 2025-2026-2 《网络攻防实践》第七周作业 - 林木LinMw - 博客园)

简要介绍

本次实验聚焦Linux平台下的远程渗透与攻防对抗实战。在Metasploit渗透环节，选用exploit/multi/samba/usermap_script模块对Metasploitable靶机的Samba服务漏洞进行攻击，通过配置RHOST与LHOST参数并执行攻击，成功触发漏洞并获得Metasploit会话，验证了旧版本Samba服务在未授权情况下的命令注入风险。

在攻防对抗实践中，攻击方利用Metasploit对靶机实施渗透，成功获取普通用户权限并提权至root；防守方通过Wireshark实时抓包并结合Snort规则分析，精准还原了攻击链：从攻击者IP发起扫描、利用特定漏洞建立反向Shell，到执行whoami、id等命令的全过程均被完整记录，同时提取了攻击时间戳、目标端口及Shellcode特征。实验有效融合了渗透攻击与流量取证技术，强化了对Linux服务漏洞危害及网络攻击溯源能力的理解。

第八次实践 [恶意代码分析实践](20252915时进旭 2025-2026-2 《网络攻防实践》第八周作业 - 林木LinMw - 博客园)

简要介绍

本次实验围绕恶意代码分析与僵尸网络取证展开，涵盖了从样本逆向到网络行为追踪的全流程。

在恶意代码分析环节，首先对 RaDa.exe 样本进行了基础处置：利用文件识别工具确认其为 PE32 可执行文件，运行于 Windows 平台，并发现其使用了 UPX 加壳；随后通过脱壳工具完成脱壳处理，并提取明文字符串，最终定位到开发者信息为 Raul Siles 与 David Perez。进一步深度分析表明，该样本具备后门功能，可连接远程 C2 服务器执行指令，通过注册表实现开机自启动，并采用加壳技术干扰逆向分析，归类为非传播型后门程序，其功能与早期 Bot 工具性质类似。

在 CrackMe 实践环节，借助 IDA Pro 对 crackme1.exe 和 crackme2.exe 进行静态反汇编，通过定位字符串比较逻辑与跳转条件，成功逆向推导出正确的输入口令，实现了程序的合法校验绕过。

在僵尸网络取证环节，基于 Snort 收集的 5 天蜜罐流量，重点分析了 IRC 通信行为：确认蜜罐主机 172.16.134.191 与 209.196.44.172 建立了 IRC 僵尸网络连接，期间共有 166 台 主机加入该僵尸网络。进一步分析发现，攻击者主要针对 445 端口（SMB） 发起漏洞利用尝试，并伴随大量 SQL 注入与 Web 应用攻击。尽管攻击频繁，但大多数未成功，主要体现为扫描与试探行为，反映了自动化僵尸网络广撒网的典型特征。

实验综合锻炼了加壳识别、脱壳分析、逆向工程及基于流量的攻击行为归因能力，强化了对恶意代码生命周期与僵尸网络运作机制的系统性理解。

第九次实践 [软件安全攻防--缓冲区溢出和shellcode](20252915时进旭 2025-2026-2 《网络攻防实践》第九周作业 - 林木LinMw - 博客园)

简要介绍

本次实验围绕 Linux 程序 pwn1 的漏洞利用与代码注入展开，通过三种方式实现了从正常执行流程向获取 Shell 的跳转，深入理解了程序控制流的篡改原理。

首先，通过 手工修改可执行文件，使用十六进制编辑器直接更改 main函数中调用 foo的指令地址，将其修改为 getShell函数的入口地址，使程序在运行时跳过原逻辑，直接执行 /bin/sh的 Shell 启动代码，验证了二进制补丁对程序行为的根本性改变。

其次，利用 foo 函数的缓冲区溢出（BoF）漏洞，构造超长输入字符串，覆盖栈上的函数返回地址，将其改写为 getShell的起始地址。当 foo函数执行完毕返回时，程序流程被劫持并成功启动 Shell，直观展示了栈溢出导致控制流被接管的风险。

最后，在 Shellcode 注入实践 中，编写并注入一段自定义机器码（execve("/bin/sh")），通过精确计算栈地址与填充 NOP 滑板，将返回地址指向注入的 Shellcode，成功执行了外部注入的代码。实验完整覆盖了从静态补丁、栈溢出到动态注入的攻击链条，强化了对程序内存布局、函数调用栈及系统级漏洞利用技术的理解。

第十次实践 [Web应用程序安全攻防](20252915时进旭 2025-2026-2 《网络攻防实践》第十周作业 - 林木LinMw - 博客园)

简要介绍

本次实验聚焦 Web 安全领域的两大经典漏洞：SQL 注入与 XSS 跨站脚本攻击，基于 SEED 实验平台完成从攻击原理验证到防御方案实施的完整流程。

在 SQL 注入攻击与防御 环节，首先通过直接操作 MySQL 数据库熟悉 SELECT、UPDATE等 SQL 语句结构；随后针对员工管理系统的登录接口，利用输入 ' OR 1=1 --构造永真条件，成功绕过密码验证实现非法登录，直观展现了未过滤输入导致的身份认证失效问题；在个人资料更新模块，通过注入 ' OR 1=1; UPDATE users SET salary=0 WHERE name='Admin' --等恶意载荷，篡改了管理员薪资数据，验证了 UPDATE 注入的高危危害性。最后，通过引入 预处理语句（Prepared Statements） 与 参数化查询，彻底分离 SQL 逻辑与用户输入，从代码层面修复了注入漏洞。

在 XSS 跨站脚本攻击 环节，依托 Elgg 社交网络平台，依次实现了 弹窗告警、Cookie 窃取、自动添加好友、资料篡改及 XSS 蠕虫传播 等攻击链：通过在个人简介中嵌入 <script>alert(document.cookie)</script>窃取会话 Cookie，利用 JavaScript 模拟用户操作自动发送好友请求与修改个人资料，并编写能够自我复制的 XSS 蠕虫代码，展示了脚本在用户间自动传播的破坏力。实验同时验证了 HttpOnly Cookie、输入转义（Escaping） 及 内容安全策略（CSP） 等主流防御机制的有效性。

实验将理论与实战紧密结合，系统强化了对 Web 应用层漏洞成因、利用手法及防护策略的理解，为构建安全的 Web 系统奠定了坚实基础。

第十一次实践 [浏览器安全攻防实践](20252915时进旭 2025-2026-2 《网络攻防实践》第十一周作业 - 林木LinMw - 博客园)

简要介绍

本次实验围绕 Web 浏览器渗透攻击与网页木马取证展开，涵盖了从漏洞利用到恶意代码逆向的完整攻防流程。

在 Web 浏览器渗透攻击 环节，利用 Metasploit 框架中的 MS06-014（IE COM 对象漏洞） 模块，构造恶意网页木马并设置 Payload 建立反向 Shell。当 Windows 靶机通过 IE 浏览器访问该恶意 URL 时，触发漏洞并成功反弹 Shell，攻击机借此在靶机上远程执行系统命令，验证了老旧浏览器组件在未打补丁情况下的高危风险。

在 网页木马取证分析 环节，从 start.html入手逐层追踪，对解密出的每一个文件地址计算 32 位 MD5 哈希值，并在指定服务器下载对应文件。通过反复解密 HTML/JS 脚本与二进制程序，结合静态反汇编与动态调试，完整还原了网页木马的下载执行链与恶意载荷，掌握了多层混淆与分段加载型木马的取证方法。

在 攻防对抗实践 中，攻击方基于 Metasploit 构造了 多个浏览器漏洞（如 MS06-014 与 MS07-017） 的渗透代码，并进行 JavaScript 混淆与打包，伪装成诱导性链接通过邮件发送；防守方则对邮件中的挂马 URL 进行提取与解混淆，还原出原始漏洞利用代码，并准确识别出其针对的浏览器组件与 CVE 编号，实现了“以攻验防、以防识攻”的实战演练。

实验将浏览器漏洞利用、网页木马分析与取证技术有机结合，强化了对 Web 客户端攻击链及防御手段的综合理解。

二、最喜欢且做得最好的实践是哪次？为什么？

第六次和第八次实践是最喜欢和感悟最多的两个实践。

第六次实践

通过本次关于Windows操作系统安全攻防的实验，让我掌握了Metasploit渗透工具的使用，更通过Wireshark流量分析完成了一次完整的攻击溯源，实现了从攻击实施到防御取证的能力闭环。在攻击实战环节，我利用MS08-067漏洞成功对Windows靶机实施了渗透，获取了Meterpreter会话。这一过程让我意识到，老旧系统在未打补丁的情况下形同虚设，攻击者只需一条精准的Exploit即可长驱直入，完全掌控目标主机。而在取证分析环节，通过对snort.log文件的深度挖掘，我从TCP数据流中剥离出了攻击者的完整入侵链条：从最初的漏洞扫描、利用RDS漏洞注入命令，到通过Netcat建立反向Shell下载工具。此外，实验让我对“攻击韧性”有了全新的认识。攻击者往往不会因一次失败而退却，而是会根据目标的反馈不断调整策略，这种持续渗透的特性警示我们在防御时必须具备纵深防御思维和极高的耐心。同时，明文传输带来的巨大风险（如 FTP 明文凭证泄露）也给我敲响了警钟。

总而言之，本次实验让我明白，网络安全不仅仅是修补漏洞，更是对攻击行为的理解与预判。只有深入理解攻击者的战术战法，才能构建出真正坚固的防御体系。这不仅提升了我的技术实操能力，更培养了作为安全从业者应有的敏锐洞察力和严谨的逻辑分析能力。

第八次实践

本周的实验是围绕恶意代码分析与僵尸网络取证展开，让我从“逆向工程”与“流量溯源”两个维度深刻理解了网络攻防的本质。通过对RaDa恶意样本的拆解，我掌握了PE文件格式识别、UPX脱壳及IDA Pro静态分析的基本功。当我在脱壳后的字符串窗口看到 “Raul Siles & David Perez” 的作者信息时，那种从混乱二进制数据中抽丝剥茧、最终锁定攻击者的成就感，让我切实体会到了逆向工程的魅力与挑战。

在分析CrackMe程序的过程中，我学会了如何通过函数调用图和汇编代码逻辑，还原开发者的校验逻辑。这让我明白，所谓的“破解”并非魔法，而是对程序执行流程的精准理解与控制。而在僵尸网络取证环节，面对庞大的Snort流量日志，我利用Wireshark和tcpflow工具，从成千上万条连接中成功筛选出IRC服务器与3461台受控主机，还原了攻击者利用PSEXESVC工具入侵系统的完整路径。这一过程极其考验耐心，但也让我意识到，在数据海洋中寻找异常流量是安全运维人员的日常，任何蛛丝马迹都可能成为破案的关键。

最后是RaDa样本的行为分析：它不仅通过修改注册表实现持久化驻留，还能感知虚拟机环境并发起DDoS攻击。这警示我，现代恶意软件已不再是单纯的破坏者，而是具备隐蔽性、对抗性和智能性的复杂程序。

三、本门课学到的知识总结（重点写）

3.1 安全加固和检测技术

熟练使用Nmap进行主机发现、端口扫描、服务版本识别和操作系统指纹探测，能够结合 -sS、-A、-O等参数在不同场景下灵活调整扫描策略；掌握 Nessus 漏洞扫描器的部署与策略配置，能够对目标系统进行全量漏洞扫描并生成包含高危、中危、低危风险的详细报告。

在流量分析方面，能够使用 Wireshark 对网络数据包进行实时捕获与离线分析，识别异常连接、攻击特征和明文传输风险。

在加固方面，能够通过 iptables 与 Windows 防火墙 制定精细化访问控制策略，例如禁用 ICMP 回显以防止主机存活探测、基于源 IP 限制服务访问、仅开放必要端口；结合 Snort 入侵检测系统，通过规则匹配实现对端口扫描、ARP 欺骗、DoS 攻击等的实时报警与日志记录，并能根据检测结果动态调整防火墙规则与防御策略，形成“检测—分析—加固—再检测”的闭环安全运维能力。

3.2 Web 安全技术

深入理解 SQL 注入 的多类利用方式，包括基于错误的注入、联合查询注入、布尔盲注与时间盲注，能够在登录、查询、更新等场景中构造 ' OR 1=1 --、' OR 1=1; UPDATE users SET salary=0 WHERE name='Admin' --等恶意载荷，验证身份认证绕过与数据篡改风险。

熟悉 XSS（跨站脚本攻击） 的多种形式：反射型（URL 参数注入）、存储型（持久化脚本）和 DOM 型（前端脚本执行），并能够实现弹窗告警、Cookie 窃取、自动添加好友、用户资料篡改以及 XSS 蠕虫传播等完整攻击链。

掌握 CSRF（跨站请求伪造） 的攻击原理与危害，理解其依赖用户已登录状态的特性。

在防御层面，能够通过 参数化查询（Prepared Statement） 从根本上阻断 SQL 注入，通过 输入输出转义、HTML 实体编码 防止 XSS 执行，通过 CSRF Token 校验、Referer 校验 抵御跨站伪造请求，并结合 HttpOnly Cookie 与 CSP（内容安全策略）进一步增强客户端安全性。

3.3 逆向分析技术

熟练掌握 IDA Pro 静态反汇编工具，能够阅读汇编代码、分析函数调用关系、提取明文字符串并定位关键逻辑跳转；熟悉 PE/ELF 文件结构，能够识别节区、入口点和导入表信息。

在实验中，能够对 UPX 加壳程序进行脱壳处理，并通过脱壳后的代码还原程序真实逻辑；能够分析 RaDa.exe 等样本的后门行为，包括远程命令执行、注册表自启动和网络通信特征。

在 CrackMe 逆向 中，能够通过字符串比对、参数个数校验和跳转条件分析，推导正确输入口令，理解软件保护机制与破解思路，并具备初步的恶意代码行为识别能力。

3.4 主流代码审计技术

熟悉 PHP / Web 应用代码 中常见的安全缺陷，能够重点审查用户输入的来源与处理方式，识别 未过滤的输入点、危险函数调用（如 eval()、system()、exec()、unserialize()）及其引发的命令注入、代码执行和逻辑漏洞风险。

在 SEED 平台实验中，通过手工构造恶意输入，验证登录模块 SQL 注入与用户信息修改模块 XSS 漏洞的存在，并结合代码执行流程理解漏洞产生的根本原因。

能够从代码层面提出修复方案，包括输入校验、输出编码、权限控制和安全函数替代，形成“代码—漏洞—修复”的完整审计能力。

3.5 程序设计

掌握 Python 在安全领域的典型应用，能够使用 requests库构造 HTTP 请求进行页面抓取与接口测试，使用 scapy构造并发送 TCP/IP 数据包以模拟扫描与攻击行为，并编写简单的漏洞验证脚本（PoC）。

在缓冲区溢出实验中，能够编写 Shellcode（execve("/bin/sh")），并将其注入目标程序以接管控制流；理解 C/C++ 中栈帧结构、返回地址覆盖、NOP sled 等底层原理，并能使用 GDB 进行断点调试、内存查看和地址计算。

具备将安全理论转化为自动化工具与漏洞利用代码的能力，为渗透测试和漏洞验证提供技术支撑。

3.6 计算机病毒技术

理解 病毒、蠕虫、木马 的本质区别：病毒依赖宿主文件进行复制，蠕虫可独立传播并利用网络或漏洞扩散，木马则伪装成合法程序并保留后门。

熟悉其常见传播途径，包括漏洞利用（如 MS08-067、Samba 漏洞）、IRC 僵尸网络、恶意网页与钓鱼邮件；掌握其隐藏方式，如注册表自启动、服务伪装、脚本混淆与进程注入。

在实验中，分析过 RaDa 后门程序 与 IRC 僵尸网络，识别其通信协议、控制命令、攻击目标及传播规模，并结合蜜罐日志理解攻击者的行为模式与防御侧的重点监测指标，如异常连接数、固定端口通信和周期性心跳包。

3.7 网络溯源及防范技术

能够通过 Wireshark、Snort、蜜网网关日志 等多源数据进行网络攻击溯源，提取攻击源 IP、攻击时间线、目标端口、协议类型和攻击载荷，识别常见攻击手法，如 Nmap 扫描、SYN Flood、TCP RST 中断与会话劫持。

在攻防对抗实验中，能够从流量中完整还原攻击链：扫描探测 → 漏洞利用 → 权限获取 → 命令执行，并结合防火墙日志与 IDS 报警交叉验证攻击事件。

能够根据溯源结果制定防御策略，包括基于 IP 的封禁、异常流量清洗、服务最小化暴露以及防火墙与 IDS/IPS 的联动响应，形成“监测—溯源—阻断—加固”的动态防御能力。

3.8 加密解密技术

熟悉 MD5 哈希算法的特性，能够在网页木马取证过程中对多层脚本和资源文件计算 32 位 MD5 值，用于精确定位原始文件与版本比对。

在浏览器漏洞与网页木马分析中，理解 Base64 编码、XXTEA 加密 在混淆载荷、隐藏攻击代码中的典型应用，并能够通过逐步解码、反混淆还原恶意脚本逻辑。

理解对称加密与非对称加密的基本应用场景，能够结合实验现象说明加密与编码在攻击与防护两端的不同作用，如载荷保护、通信保密与完整性校验。

3.9 信息系统运行维护

精通 Linux 系统管理与运维命令，包括网络配置（ifconfig、ip）、服务管理（service、systemctl）、进程监控（ps、top）、端口查看（netstat、ss）以及防火墙配置（iptables）。

能够在攻防实验中独立完成虚拟机环境搭建、多节点网络互联、服务启停与故障排查；掌握系统备份与恢复的基本方法，如使用 tar、rsync进行文件归档与同步。

具备在多虚拟机、多网络模式下维持攻防实验环境稳定运行的能力，并能快速定位并解决网络不通、服务异常等常见问题。

3.10 网络协议分析

深入理解 TCP/IP 协议栈 各层核心协议的工作原理，包括 ARP 地址解析、ICMP 差错与控制报文、TCP 三次握手与连接管理、UDP 无连接特性，以及常见的协议攻击方式（ARP 欺骗、ICMP 重定向、SYN Flood、TCP RST、会话劫持）。

熟悉 HTTP/HTTPS 协议细节，包括请求方法、状态码、头部字段、明文传输风险及 SSL/TLS 握手过程，能够通过 Wireshark 区分 HTTP 明文与 HTTPS 加密流量。

在实验中，能够对正常访问流量与攻击流量进行对照分析，提取协议字段、识别攻击特征，并结合协议规范解释异常行为的成因与危害。

3.11 数据库

熟悉 MySQL 数据库的基本操作，包括数据查询（SELECT）、数据修改（UPDATE/INSERT/DELETE）、用户权限管理（GRANT/REVOKE）及数据库备份。

在 Web 安全实验中，能够通过手工构造 SQL 注入语句，验证注入漏洞对数据完整性和机密性的威胁，并对比参数化查询与拼接 SQL 语句在执行过程中的本质差异。

理解数据库层面的安全加固方法，包括最小权限原则、禁用高危操作、删除默认账户、避免明文存储敏感信息，并能够结合实验环境提出可行的数据库安全配置方案。

3.12 法律

了解我国网络安全领域的核心法律法规体系，重点掌握 《网络安全法》《数据安全法》《个人信息保护法》 的基本要求，以及 《关键信息基础设施安全保护条例》《网络安全等级保护条例》 在行业监管与合规建设中的具体应用。

理解法律对网络攻击、数据泄露、个人隐私保护的界定，明确安全从业人员在渗透测试、漏洞披露、数据收集与处理过程中的法律责任与合规边界，树立“技术必须在法律框架内使用”的职业意识。

3.13 基础

具备扎实的计算机组成原理、操作系统、计算机网络与数据结构基础知识，并能够在网络攻防实践中灵活运用。

理解CPU、内存与 I/O对程序执行效率与控制流的影响，能够结合缓冲区溢出实验解释栈帧结构与返回地址覆盖的底层机制；熟悉操作系统的进程调度、权限模型、文件系统权限与服务管理，理解其在安全隔离与访问控制中的作用；掌握计算机网络的分层模型、协议交互、封装与解封装过程，能够结合 Wireshark 抓包分析真实通信过程；熟悉数据结构在字符串处理、正则匹配、攻击载荷构造与日志分析中的应用，如栈结构在溢出攻击中的关键作用。

能够将基础理论与攻防技术深度融合，形成系统化的安全思维与实践能力。

四、课堂的收获与不足

1. 构建了较为完整的网络安全知识体系

在课程初期，我对网络安全的理解主要集中在“黑客攻击”“杀毒软件”这类碎片化概念上。通过系统学习，我逐渐建立起从底层协议到上层应用、从攻击技术到防御机制的完整知识框架：

在 网络协议与攻防基础（实践 1–4）中，我理解了TCP/IP协议栈各层的工作机制和典型弱点，能够通过Wireshark对ARP 欺骗、ICMP重定向、SYN Flood、TCP会话劫持等攻击进行复现与流量分析，真正认识到“协议信任假设”带来的安全风险。

在系统与恶意代码安全（实践 5–9）中，我掌握了Windows/Linux平台下的漏洞利用方法，理解了缓冲区溢出的底层原理（栈布局、返回地址覆盖、Shellcode 注入），并通过IDA Pro、PE分析、加壳与脱壳实验，建立起对恶意代码生命周期和逆向分析方法的初步认识。

在 Web 与浏览器安全（实践 10–11）中，我从SQL注入、XSS、CSRF等经典漏洞入手，通过SEED平台完成了从攻击构造到防御实现的完整闭环，并进一步理解了网页木马的多层混淆、加密传播与取证分析方法。

这些内容正好覆盖了课程要求的安全加固、Web 安全、逆向分析、代码审计、病毒技术、网络溯源、加密技术、运维与协议分析等多个技能模块，使我不再停留在“会用工具”，而是能够解释“为什么可行、如何防御”。

2. 攻防实战能力显著提升

在 环境搭建阶段，我学会了使用VMware构建包含攻击机、靶机、蜜网网关的虚拟攻防网络，并能够独立排查网络不通、服务异常等问题，为后续实验打下基础。

在 攻击技术方面，我能够使用Nmap、Nessus进行信息收集和漏洞扫描，利用Metasploit对MS08-067、Samba usermap_script等漏洞实施渗透，并能够通过SQL注入、XSS、缓冲区溢出等方式获取目标权限。

在 防御与取证方面，我能够配置iptables/Windows防火墙规则，部署Snort入侵检测系统，并结合Wireshark抓包分析攻击链，从流量中提取攻击源IP、利用漏洞类型和执行命令，实现“以攻验防、以防识攻”。

在 团队对抗中，我既体验了攻击方的思路设计，也锻炼了防守方的日志分析与应急响应能力，对“攻击—检测—响应—加固”的安全闭环有了直观感受。

五、参考文献

[1] STALLINGS W. 网络安全基础：应用与标准[M]. 5版. 李毅, 等译. 北京: 机械工业出版社, 2017.

[2] STALLINGS W. 密码编码学与网络安全：原理与实践[M]. 第7版. 王张宜, 等译. 北京: 电子工业出版社, 2020.

[3] 诸葛建伟, 陈煜欣, 孙松柏. 网络攻防技术与实践[M]. 北京: 电子工业出版社, 2014.

[4] 王清. 0day安全：软件漏洞分析技术[M]. 第2版. 北京: 电子工业出版社, 2011.

[5] 段钢. 加密与解密[M]. 第3版. 北京: 电子工业出版社, 2008.

[6] OWASP Foundation. OWASP Top 10 — 2021[EB/OL]. (2021-09-24). https://owasp.org/Top10/.

[7] The Nmap Project. Nmap Network Scanner Documentation[EB/OL]. https://nmap.org/docs.html.

[8] Wireshark Foundation. Wireshark User's Guide[EB/OL]. https://www.wireshark.org/docs/.

[9] Rapid7 LLC. Metasploit Framework Documentation[EB/OL]. https://docs.metasploit.com/.

[10] The Snort Team. Snort 2.x / 3.x User Manual[EB/OL]. https://www.snort.org/documents.

[11] Hex-Rays SA. IDA Pro: The Interactive Disassembler — Documentation[EB/OL]. https://hex-rays.com/ida-pro/.

[12] Offensive Security. Kali Linux Documentation[EB/OL]. https://www.kali.org/docs/.

[13] SEED Labs Project. SEED Internet Security/Web Security Labs[EB/OL]. https://seedsecuritylabs.org/.

[14] 中华人民共和国. 中华人民共和国网络安全法[Z]. 2017-06-01.

[15] 中华人民共和国. 中华人民共和国数据安全法[Z]. 2021-09-01.

[16] 中华人民共和国. 中华人民共和国个人信息保护法[Z]. 2021-11-01.