《网络攻防实践》教学进程

《网络攻防实践》教学进程

目录

考核方式

参见《网络攻防实践》 课程教学

课程基础

学习实验楼实践教程:

返回目录

进程

学习方法

  1. 进度很重要:注意前紧后松,必须跟上每周的进度,教材阅读与总结,教材上的练习,问答小组,项目。我和助教们会认真对待每一位同学,请你不要因为困难而放弃,坚持下来,会发现自己的不可思议。
  2. 问答很重要:遇到知识难点请多多提问,这是你的权利更是您对自己负责的义务。问答到课程讨论小组
  3. 实践很重要:解决书中习题,实践教材中实例,才算真的消化了课程内容。可以通过实验楼信息安全工程师学习路径来学习。
  4. 学习总结、实验报告很重要:总结学习与实践中的问题,得到老师和同学们的反馈,是进步的捷径。学习完成后在博客园中把学习过程通过博客(随笔)发表,博客标题“学号《网络攻防实践》第x周学习总结”

总结模板(Markdown)如下:


# 学号 《网络攻防实践》/《网络攻击与防范》第X周学习总结

## 教材学习内容总结

(500字以内总结一下本周学习内容)

## 教材学习中的问题和解决过程

## 视频学习中的问题和解决过程

## 其他(感悟、思考等,可选)

## 学习进度条

### 学习目标(本学期)

### 第二周进度

- 上周目标完成情况
- 本周学习计划

###  第三周进度
- ...


## 参考资料

- [网络攻防技术与实践](http://book.douban.com/subject/6558082/) ([官网](http://netsec.ccert.edu.cn/hacking/))

  

上面模板中用Markdown写的总结的渲染效果如下:

nadt

返回目录

第一周

学习目标

  1. 注册账号、准备好学习环境
  2. 了解翻转课堂和自学的意义
  3. 了解“教练/学员”的师生关系,理解“做中学”的要义

学习资源

学习任务

  1. 阅读「使用博客园进行学习」,并建立个人技术博
  2. 下载「蓝墨云班课」,加入班级提问前请阅读「如何提问
  3. 关注博客班级「 2017-2018-2-《网络攻防技术》」.
  4. 阅读「使用开源中国托管代码」并完成作业
  5. 在「实验楼」注册账号(注意体现学号信息)
  6. 学习「文献管理与信息分析」公开课,研究生必学
  7. 学习「极简博客园使用MarkDown介绍」,并用Markdown写博客
  8. 重要:学习「Linux 基础入门(新版)」,并在周日晚12:00前完成云班课中课下测试。不按时完成会扣分。
  9. 阅读第一课学习内容,周日晚12:00前发表一篇博客,谈谈:a. 你对师生关系的理解,希望是哪种关系? b.如何提问? c. Ubuntu安装使用中的问题? d. 课下测试中有哪些题目做错了?改正后学到了哪些知识点。
  10. 找到自己的结对学习伙伴,把结对学习情况提交到课代表处,并列出结对伙伴的博客链接。

返回目录

第二周

学习目标

  • 了解攻防技术
  • 搭建网络攻防实践环境

学习资源

学习任务

  • 课程基础:学习Window(BAT)、Linux(Shell)编程,并分别写一个脚本文件解决自己的一个问题
  • 每个人至少查找1个国内著名黑客的信息、1个国外黑客的信息,不能重复,总结发博客
  • 参考sectools,每个人至少查找5种安全工具、库等信息,并深入研究至少两种并写出使用教程,信息、教程发博客
  • 学习教材《网络攻防技术》第一、二章并完成P45,p61的实践作业
  • 5个Kali视频学习(1-5)
  • 学习Python3 简明教程,并总结学习中遇到的问题
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第三周

学习目标

  • 网络踩点的理论与工具
  • 网络扫描的理论与工具
  • 网络查点的理论与工具

学习资源

学习任务

  • 学习教材《Python 黑帽子》第一、二章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《网络攻防技术》第三章的学习
  • 完成p115的实践练习
  • 搭建教材攻防环境,可以使用Bridged模式,不考虑蜜罐
  • 5个Kali视频学习(6-10)
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第四周

学习目标

  • 网络嗅探的理论与工具
  • 网络协议分析的理论与工具

学习资源

学习任务

  • 学习教材《Python 黑帽子》第三章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《网络攻防技术》第四章的学习
  • 完成p115的实践练习
  • 5个Kali视频学习(11-15)
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第五周

学习目标

  • Web架构
  • HTTP协议
  • Web应用安全
  • Web浏览器安全

学习资源

学习任务

  • 学习教材《Python 黑帽子》第四章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《网络攻防技术》第十一、十二章的学习
  • 完成p457,P507的实践练习
  • 5个Kali视频学习(16-20)
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第六周

学习目标

  • 理解TCP/IP攻击的原理
  • 了解安全模型
  • 掌握常见的网络安全

学习资源

学习任务

  • 学习教材《Python 黑帽子》第五章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《网络攻防技术》第五、六章的学习
  • 完成p174、p221的实践练习
  • 5个Kali视频学习(21-25)
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第七周

学习目标

  • 掌握windows系统架构
  • 掌握windows系统安全架构和机制
  • 掌握windows系统安全攻防技术
  • 牚握Metasploit的使用

学习资源

学习任务

  • 学习教材《Python 黑帽子》第六、九章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《网络攻防技术》第七章的学习
  • 完成p272的实践练习
  • 5个Kali视频学习(26-30)
  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第八周

学习目标

  • 掌握Linux系统架构
  • 掌握Linux系统安全架构和机制
  • 掌握Linux系统安全攻防技术

学习资源

学习任务

  • 学习教材《Python 黑帽子》第七、八章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)

  • 教材《网络攻防技术》第八章的学习

  • 完成p321的实践练习

  • 5个Kali视频学习(31-35)

  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第九周

学习目标

  • 了解恶意代码分类与技术基础
  • 会分析常见的恶意代码
  • 理解缓冲区溢出的攻防原理
  • 掌握shellcode的实现技术

学习资源

学习任务

  • 学习教材《Python 黑帽子》第十、十一章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html)

  • 教材《网络攻防技术》第九、十章的学习

  • 完成p379,p423的实践练习

  • 最后3个Kali视频学习(36-38)

  • 教材和视频学习总结发博客,周日晚12:00前完成

返回目录

第十周

任选一个专项

  • 专项研究1

    • 认真阅读First Draft of a Report on the EDVAC,参考图灵的秘密:他的生平、思想及论文解读,谈谈你对于 冯·诺依曼体系结构和图灵机的理解,它们有什么区别和联系?
    • 根据你的程序设计经验谈谈对“程序=指令+数据”的理解
    • 研究以下安全问题(要有实践),结合上面内容谈谈他们有什么共同点,如何抽象出统一的防范方法?:
      • 缓冲区溢出
      • XSS攻击
      • SQL注入攻击
    • 提交你的研究报告博客,不少于2000字,注意学术规范,参考引用要标注
  • 专项研究2

    • 软件工程的研究内容
    • 逆向思维在软件工程中的应用
    • 威胁与风险
    • SDL研究
    • 找一个熟悉的软件或网站分析,SDL如何应用

返回目录

第十一周

  • 专项研究
    • Burp Suite下载三个版本,试用下面的功能,提交试用过程的截图
      • Essential manual tools
      • Advanced manual tools
      • Web vulnerability scanner
      • Scheduled & repeat scans
      • Unlimited scalability
      • CI integration
    • 尝试写一个Burp Suite的初学者教程
      • 要包含使用的所有方面(以上6个功能)
      • 选择你认为核心的内容进行讲解,要有例子
      • 如果学习你没有讲解到的内容,去哪寻求帮助
      • 提交你的研究报告博客,不少于2000字,注意学术规范,参考引用要标注

返回目录

第十二周

  • 安全相关项目(92的同学完成)
    • 研究内容
      • 密码学综述
      • 混合密码系统
      • PKI
      • OpenSSL和GmSSL
      • PKCS系列标准
    • 研究目标
      • 常用密码算法使用(命令行,程序调用)
      • 混合密码系统Demo
      • 精细研究一两个PKCS标准及其实现
    • 研究计划

返回目录

第十三周

  • 安全相关项目进展

返回目录

第十四周

  • 安全相关项目进展

返回目录

第十五周

  • 安全相关项目汇报验收

安全工具研究

安全人员及技术研究

安全项目

返回目录

学习资源

教材与参考资料


欢迎关注“rocedu”微信公众号(手机上长按二维码)

做中教,做中学,实践中共同进步!

rocedu



如果你觉得本文对你有帮助,请点一下左下角的“好文要顶”和“收藏该文


posted @ 2016-02-17 16:15  娄老师  阅读(...)  评论(...编辑  收藏