20169206 2016-2017-2 《网络攻防实践》课程总结
1. 博客
1.1 每周作业链接汇总
-
第一周作业:介绍了linux操作的基础知识和基本命令。
-
第二周作业:介绍了kali的安装和配置,还有美剧《黑客军团》的影评。
-
第三周作业:网络信息收集,主要是nmap和openvas。
-
第四周作业:介绍了网络嗅探与协议分析,以及相关工具的使用,介绍了通过抓包获取用户名密码以及朋友圈红包照片的经历。
-
第五周作业:介绍了Web应用程序安全攻防和Web浏览器安全攻防相关的知识,介绍了SQL注入与XSS攻击实验的过程,介绍了漏洞分析工具的使用。
-
第六周作业:介绍了TCP/IP网络协议攻击和网络安全防范技术相关的知识,密码分析工具的使用。
-
第七周作业:介绍了Windows操作系统安全攻防相关的知识,介绍了Metasploit和beef工具的使用。
1.2 最好的一篇博客
- 第五周作业:介绍了Web应用程序安全攻防和Web浏览器安全攻防相关的知识,介绍了SQL注入与XSS攻击实验的过程,介绍了漏洞分析工具的使用。
这篇博客里完成了课本上的SQL注入实验,随书附送的光盘上只有SELECT语句的介绍,UPDATE只给了实验要求。最开始我也没有看SELECT语句的实验答案,根据自己的数据库知识进行尝试。看了答案后豁然开朗,并自行做出了update注入的实验。
1.3 访问量最高的博客
- 第二周作业:介绍了kali的安装和配置,还有美剧《黑客军团》的影评。
截至目前的阅读数量为159。我觉得优势在于从技术角度分析了美剧《黑客军团》,还有就是环境搭建叙述的比较详细。
2. 实验
-
实验一 网络攻防环境的搭建与测试:网络攻防环境的搭建
-
实验二 nmap扫描实践:使用该工具对目标靶机进行了端口扫描
-
实验三 nmap和wireshark攻防实验:攻防抓包扫描
-
实验四 缓冲区溢出实验:实验楼上的缓冲区溢出攻击
-
实验五 Collabtive 系统 SQL 注入实验包括:通过一个实验了解SQL注入的相关原理
-
实验六 课本作业上的SQL注入:SELECT和UPDATE语句注入。
-
实验六 Windows攻击:使用Metaspoit攻击MS08-067
-
实验七 免杀技术:理解免杀技术原理,使用msf编码器,veil-evasion,利用shellcode编程等免杀工具
3. 课程收获与不足
- 自己的收获(投入,效率,效果等):熟悉了kali和众多工具的使用套路,以后要是想做攻防方面,不会无从下手,至少会有动手思路。
- 自己需要改进的地方:前期实验做得比较认真,还会用刚学的工具去摸索着使用,尝试一些自己想做的。后期由于其他的课程或者科研的任务过多,无心再去详细探究某种工具。
- 结对学习是不是真正贯彻了?写一下你提供的帮助或接受了什么帮助,并对老师提供参考建议:
没有,大部分还是自己完成。希望老师根据学生能力强弱做好分组。开课之初,可以布置一个大作业选题,贯穿整节课。 - 给开学初的你和学弟学妹们的学习建议:建议有一定操作系统、计算机网络基础的同学选这门课,这样上手快学得多,否则会比较痛苦。
- 如果重新学习这门课,怎么做才可以学的更好:开课之初就给自己定一个感兴趣的目标(大作业),做好计划,在学习中围绕着目标进行。
- 下学期有什么可行的计划提升学习效果?
下学期不上课,会出去实习,在真正的实践中提升自己。
4. 问卷调查
- 你平均每周投入到本课程有效学习时间有多少?
8-10小时。 - 每周的学习效率有提高吗?你是怎么衡量的?
有时候高有时候低,平均还可以。因为有时候遇到一个小问题就会折腾三四个小时甚至更多。根据单位时间内完成的任务量。 - 蓝墨云班课的使用对你的学习有促进吗?有什么建议和意见吗?
作用有限,就是布置作业的时候会看。 - 你觉得这门课老师应该继续做哪一件事情?
实践任务,写博客。 - 你觉得这门课老师应该停止做哪一件事情?
停止无法真正体现博客好坏的互评。还有,蓝墨云班课就别用了吧。 - 你觉得这门课老师应该开始做什么新的事情?
实验应该更灵活,不死板。考试要结合实验灵活考查,要让学生查不到答案,只能通过自己的理解作答。让实验做得好的同学在课堂上讲解经验并相互讨论。
