20169312 2016-2017-2《网络攻防实践》课程总结

每周作业链接汇总

第一周作业:实验楼注册、学习Linux操作的基础知识和基本命令、学习使用码云。

第二周作业:观看学习视频,安装虚拟机并配置;黑客两则;黑客电影鉴赏;实验楼Linux学习。

第三周作业:学习课本《网络攻防技术与实践》第三章;观看视频,学习Kali信息搜集及Kali漏洞分析之OpenVAS

第四周作业: 学习课本第四章网络嗅探与协议分析、学习使用Wireshark;观看视频,学习Kali漏洞分析。

第五周作业: 学习课本Web应用程序安全攻防与Web浏览器安全攻防;学习使用Kali漏洞分析工具;学习Excel的转换。

第六周作业: 学习课本TCP/IP网络协议攻击与网络攻击防范技术;学习kali密码攻击之在线攻击工具。

第七周作业: 学习课本Windows操作系统安全防护;学习无线安全分析工具及kali漏洞利用工具。

第八周作业: 学习课本Linux操作系统;网络攻防环境的搭建与测试;学习嗅探欺骗与中间人攻击,Kali权限维持。

第九周作业: nmap实验;学习Kali数字取证工具。

第十周作业: Nmap+Wireshark;缓冲区溢出漏洞实验。

第十一周作业: TCP/IP实验;Collabtive系统SQL注入实验

实践链接汇总

实验一:网络攻防环境的搭建与测试:靶机和和攻击机IP,实现靶机和攻击机互相ping通。

实验二: Nmap实验 扫描靶机:选择三个靶机:linux靶机/windows靶机/SEED靶机,进行扫描

实验三: Nmap+Wireshark:攻击方用nmap扫描(给出特定目的的扫描命令),防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令。

实验四:实验楼 缓冲区溢出漏洞实验

实验五TCP/IP实验:以SEED为攻击机,以Linux Metasploitable/Windows Metasploitable做靶机进行TCP/IP协议攻击。

实验六:Collabtive系统SQL注入实验

自认为写得最好一篇博客是?为什么?作业中阅读量最高的一篇博客是?谈谈经验

二者是同一篇:第四周作业(网络嗅探与协议分析、学习使用Wireshark;观看视频,学习Kali漏洞分析)。
在Kali上以telnet方式登录BBS进行嗅探与协议分析,使用wireshark,是做的比较成功的一次实践;另外还有OpenVAS的使用。自己查找了资料,并解决了所遇到的问题。

课程收获与不足

  • 自己的收获(投入,效率,效果等): 攻防的学习过程可谓是快乐的,在学习过程中不断遇到困难,在问题解决的那一刻心里会无比激动。学习收获很大,无论是课程知识还是解决问题的能力。
  • 自己需要改进的地方: 碰到错误,若是多种方法或是长时间解决不了,会不想坚持下去。
  • 结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议: 贯彻了。帮助同学纠正过一些实验过程中的问题,也在学习或是查阅资料解决问题时接受过同学的帮助。

给开学初的你和学弟学妹们的学习建议

  • 如果重新学习这门课,怎么做才可以学的更好? 找一个大的案例参考,内含所学的大部分知识点,在学习小知识时知道自己所学可以应用在哪里及怎样应用。
  • 下学期有什么可行的计划提升学习效果? Linux基础打实,各种命令理解了,学的应该会更快些;看视频的时候,最好跟着视频做一遍,再做分析。

问卷调查

  • 你平均每周投入到本课程有效学习时间有多少? 大于10个小时
  • **每周的学习效率有提高吗?你是怎么衡量的? 应该是有所提高的,不过在学习过程中也时常会碰到难题,有时需要很长时间才能解决。
  • 蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗? 蓝墨云大多用在了考试和作业上,比较方便。很好。
  • 你觉得这门课老师应该继续做哪一件事情? 让学生自主学习
  • 你觉得这门课老师应该停止做哪一件事情? 博客互评
  • 你觉得这门课老师应该开始做什么新的事情? 讲案例,连贯一下知识点。

posted on 2017-06-11 12:06  20169312_孙玉情  阅读(210)  评论(1编辑  收藏  举报

导航