20253918 2025-2026-2 《网络攻防实践》课程总结

1.内容总结

1.1 第1次实践网络攻防实验环境搭建与蜜网体系：

本次实践完成网络攻防实验环境的搭建与验证，构建“攻击机—监控节点—靶机”的隔离式拓扑。重点配置VMware中的VMnet8 NAT网络与 VMnet1 仅主机网络，使攻击侧能够获取工具、靶机侧保持封闭。以 HoneyWall作为Transparent Bridge串联两端，通过 tcpdump验证ICMP流量必经网关；同时理解Honeypot与的数据捕获、数据控制和审计作用，为后续扫描、利用、检测与取证实验提供安全、可复现的基础环境。

1.2 第2次实践网络信息收集与漏洞扫描：

实践聚焦于攻防前的信息刺探与脆弱性评估。通过DNS查询与资源监视器分析，理清了域名、IP及终端连接的映射关系。重点运用Nmap进行了主机发现、端口扫描及服务指纹识别，并结合Nessus对靶机进行了风险评估。实验摸清了从信息收集到攻击路径规划的全流程，同时也对个人在网络空间的隐私暴露面有了具象的认知。

1.3 第3次实践网络嗅探、协议分析与攻击取证：

本阶段重点训练流量层面的监控与溯源能力。利用tcpdump根据源地址与TCP标志位进行过滤，识别出新建连接特征及CDN节点分布。通过Wireshark重组TCP会话，直观揭示了Telnet明文传输的致命缺陷。结合Snort告警与p0f指纹识别，建立了从流量异常到攻击意图判定的完整取证思路。

1.4 第4次实践网络层与传输层典型攻击：

实验验证了多种针对协议弱点的攻击手法。证实了ARP欺骗局限于广播域，并通过伪造ICMP重定向报文篡改路由。利用SYNFlood耗尽靶机半连接队列，结合伪造RST报文中断合法会话，并在中间人攻击中成功还原了Telnet明文凭证。这些攻击深刻暴露了协议设计缺乏认证及资源受限带来的安全隐患。

1.5 第5次实践防火墙配置与入侵检测：

实践转向主动防御体系的构建。基于iptables配置了INPUT、FORWARD及OUTPUT链，落实了默认拒绝策略与最小权限原则。通过Snort离线分析pcap文件，精准识别出XMAS扫描等非常规探测行为。最后通过HoneyWall的联动配置，理解了防火墙、内联检测与审计系统在协同防御中的角色分工。

1.6 第6次实践 Windows系统安全攻防与取证：

本次以Windows平台漏洞利用为核心。借助MetasploitFramework针对MS08-067漏洞发起攻击，成功获取了Win2KServer的System权限。取证环节将流量转换为pcap格式，通过Wireshark追踪TCP流，完整复盘了从IIS漏洞利用到Netcat后门建立的攻击链，强调了补丁管理与异常命令审计的必要性。

1.7 第7次实践 Linux远程渗透与流量分析：

实验针对Linux靶机Metasploitable展开综合演练。利用Sambausermap_script漏洞模块配置攻击载荷，实现了Root权限的远程获取。防守端同步开启tcpdump流量捕获，结合Wireshark流重组与Snort特征匹配，形成了攻击行为可发现、可回溯的闭环验证，强化了攻防对抗的实战视角。

1.8 第8次实践恶意代码逆向与僵尸网络分析：

重点在于静态分析与僵尸网络溯源。针对RaDa样本，通过查壳脱壳、字符串提取及IDAPro反汇编，明确了其作为RAT的功能逻辑与开发者信息。同时分析了Crackme的控制流校验，并从流量层面拆解了基于IRC协议的C2通信模式，识别出SMB空会话扫描等恶意行为特征。

1.9 第9次实践 Linux二进制漏洞利用：

本实践深入PWN领域，探索程序执行流的劫持技术。分别通过直接修改指令跳转、构造BOF覆盖返回地址以及编写Shellcode结合NOPsled的方式，成功触发了pwn1程序的漏洞。实验过程中通过调整ASLR与堆栈执行权限，深刻体会到了现代操作系统内存保护机制在安全防护中的基石作用。

1.10 第10次实践 SQL注入与XSS攻防：

针对Web应用层漏洞进行了验证与修复。在员工管理系统中，利用注释符构造payload实现了身份认证绕过与数据篡改；随后引入PreparedStatement参数化查询，有效阻断了注入路径。在Elgg社交平台中植入脚本，演示了Cookie窃取与蠕虫传播的危害，凸显了输入输出过滤在安全开发中的核心地位。

1.11 第11次实践 Web浏览器渗透与网页木马分析：

最后阶段聚焦于客户端攻击与防御。利用MS06-014漏洞构造恶意网页，验证了从浏览器触发到反向Shell建立的完整攻击链。通过对网页木马的分层拆解，分析了iframe隐写、脚本混淆及HeapSpray等技术手段，并掌握了通过源码审计与特征检测来识别恶意挂马的方法。

2.最喜欢且做得最好的实践是哪次？为什么？

在本学期的所有实践中，我最喜欢、也认为自己完成得最好的是第十次实践——SQL注入与XSS跨站脚本攻击实验。它给我的感受不只是“完成了一次作业”，而是让我第一次比较完整地看到了一个Web漏洞从出现、被利用，到被修复和防御的全过程。

小时候我经常在电视节目、新闻报道或者网络安全科普里听到“蠕虫病毒”这个词。当时我对它的理解很模糊，只知道它会不断传播、感染很多电脑，然后看到以前的传播影响非常大的“熊猫烧香”等等内容，很多时候都会听到这个概念，听到的时候总觉得会这个技术得人是技术大牛，肯定非常厉害，但自己却一直觉得和这个概念有一个壁垒没有冲破，一直都是门外汉的感觉。直到这次实验，我在隔离的SEED实验环境中，通过XSS脚本实现了“Alice被访问—Boby被感染—Samy再被感染”的传播过程，才真正理解了蠕虫“感染—复制—继续传播”的逻辑。看到原本只是写在资料页中的一段脚本，能够随着用户访问不断复制到新的页面上，我既感到震撼，也更直观地认识到Web漏洞一旦被利用，造成的影响可能远远超过一个弹窗那么简单。直至此，我才觉得自己开始真正了解什么是蠕虫病毒，刚刚知晓它的原理，但是离弄懂还差着很远的距离。

我很欣赏这次作业的设计。它不是一开始就让我们直接写蠕虫，而是先从最基础的弹窗开始，再到读取Cookie、窃取Cookie、自动添加好友、篡改用户资料，最后自然过渡到蠕虫传播。每一步都像搭积木一样，让我逐渐理解XSS的能力边界和攻击逻辑。与此同时，SQL注入部分又让我看到另一类漏洞的危险：一个看似普通的输入框，如果后端直接拼接SQL语句，就可能导致登录绕过甚至数据被篡改。

更让我觉得很有价值的是，实验并没有停留在“攻击成功”这一层，而是继续要求我们使用参数绑定修复SQL注入、启用HTMLawed插件防御XSS。这样的安排让我明白，学习攻击并不是为了破坏，而是为了更准确地理解系统应该如何被保护。再做这一次作业的时候我也会经常请教LLM大模型，大模型总会在回答这些问题之后提醒我不要把这些技术用在真实的网络环境中，我觉得这是一个非常好的反馈，这让我清楚明白这些技术是为了让我们学习到更多的技巧和知识，而不是让我们通过这点知识来卖弄自己的本领，在网络上去恶意破坏攻击他人，这些都是超出这次作业本身而带给我的东西。最后总结一下，第十次实践内容充实、层次清晰，既有操作上的成就感，也让我对Web安全、用户隐私和安全开发责任有了更深的认识，因此它是我本学期最喜欢的一次实践。

3.本门课学到的知识总结

3.1 安全加固与检测技术

通过本学期实验，我对安全加固的认知已超越“部署防火墙、执行漏洞扫描”的表层操作，逐步形成“资产摸排—风险评估—分级处置—持续监测”的闭环思路。信息收集环节中，我运用Nmap完成主机发现、端口识别、服务版本探测及操作系统指纹识别，并能依据开放端口推断潜在服务及其已知风险。实验过程中，针对扫描速率过快引发的丢包、防火墙规则导致的探测偏差等问题，我深刻认识到扫描结果需结合网络环境、参数配置及服务状态进行综合研判，避免机械采信。

漏洞检测阶段，我借助Nessus实施自动化扫描，依据高中低风险等级筛选核心问题，并建立漏洞与开放端口、服务版本的关联映射。加固实践中，通过iptables配置ICMP拦截、默认拒绝策略及指定IP放行规则，切实体会到“默认拒绝、按需放行”策略优于“全量开放、事后补救”的被动模式。Snort与HoneyWall实验进一步验证了“防火墙控边界、IDS检异常、日志存证据”的分层防御逻辑。BurpSuite、Sqlmap等工具虽未深入实操，但我已明确其分别适用于HTTP请求深度分析与SQL注入自动化检测，后续将重点补强。

3.2 Web安全技术

Web安全模块因贴近日常应用场景而最具代入感，漏洞多集中于登录页、资料页及信息修改功能。SQL注入实验揭示：看似普通的用户名输入框，若后端未严格区分“数据”与“SQL语法”，仅通过字符串拼接构造查询语句，即可改变原有逻辑。我通过审计PHP源码，定位登录与资料修改功能中的拼接风险，并分别验证SELECT语句的身份绕过与UPDATE语句的数据篡改路径，从而理解SQL注入的本质是利用程序对输入解析的边界混淆。XSS实验则展现了攻击链的层级演进：从基础弹窗、Cookie窃取至监听端口，再到自动添加好友、篡改资料及自复制蠕虫传播，逐步暴露脚本在浏览器端的真实危害。存储型XSS的蠕虫传播实验尤为关键——脚本持久化于页面后，后续访问者将成为新的传播节点，其影响远超瞬时弹窗。防御层面，通过预编译语句、参数绑定及HTMLawed过滤插件验证，我明确了参数化查询、输入过滤、输出编码与Token校验的组合防御价值。CSRF、文件上传绕过等知识点尚需补充，但已构建起跨漏洞学习框架。

3.3 逆向分析技术

逆向分析实验首次让我系统性接触“从未知程序反推行为逻辑”的完整流程。针对RaDa恶意代码样本，我遵循“静态预分析—脱壳—深度解析”的步骤：先通过file、md5sum、UPX检测确认其为32位WindowsPE文件、运行平台及加壳状态，再经脱壳处理提取字符串，最终借助IDAPro静态分析定位关键字符串、函数调用及命令控制模块，判定其为具备安装、卸载、配置及远程执行功能的远程访问木马（RAT），而非依赖自我复制的蠕虫。Crackme分析进一步强化“静态分析—假设推导—动态验证”的闭环思维。通过IDAPro查看字符串窗口、函数流程图及分支逻辑，并结合程序实际运行结果校准判断，避免因反汇编代码的误导性产生误判。实验表明，加壳本质是增加分析成本而非绝对防护，脱壳后的字符串、导入函数及API调用仍会暴露程序意图。x64dbg等动态调试工具虽未系统使用，但我已掌握断点、寄存器、内存及调用栈的核心作用，后续将通过实战深化动态分析能力。

3.4 主流代码审计技术

代码审计的核心在于追踪数据流：“输入源—处理过程—危险接收端”。本学期聚焦PHPWeb应用审计，在SQL注入实验中，我并未局限于记忆攻击载荷，而是重点核查用户名、密码及资料字段是否未经净化直接拼接至SELECT/UPDATE语句。确认风险点后，通过预编译语句与bind_param参数绑定修复漏洞，完成从“漏洞定位”到“落地修复”的能力跃升。

XSS实验的JavaScript分析则从前端视角揭示了输入输出风险：未过滤的用户资料字段可被浏览器解析为可执行脚本，进而引发单页篡改至多用户扩散的链式反应。后续审计需覆盖PHP、Python、Java等语言，重点关注外部输入、文件操作、数据库交互、命令执行及反序列化环节，尤其警惕exec、system、eval等危险函数。目前我尚未开展大型项目全量审计，但已建立标准化审计路径：定位输入点→追踪传播链→评估危险函数/敏感操作可达性。

3.5 程序设计能力

网络安全能力的底层支撑是编程逻辑。本学期虽未独立开发完整工具，但已深入多个脚本场景：XSS实验中，我修改JavaScript代码，利用XMLHttpRequest构造自动添加好友、篡改资料及蠕虫传播请求，理解前端脚本可在用户无感知时发起后台操作；SQL注入修复中，通过PHP预编译与参数绑定，认识到安全开发需从架构层面规避“数据即指令”的风险。缓冲区溢出实验则触及更底层逻辑：通过Perl构造攻击字符串、理解小端序地址、Shellcode、NOP滑梯及栈空间布局，直观认知C/C++中数组越界与边界检查缺失的危害。当前我的Python能力仍需强化，尤其在requests、scapy、日志处理及自动化脚本编写方面。后续计划开发批量端口整理、异常IP提取、HTTP请求检测等小型工具，逐步实现重复操作的自动化替代。

3.6 计算机病毒技术

通过多类恶意代码实验，我厘清了病毒、蠕虫与木马的核心差异：病毒需依附宿主文件传播；蠕虫强调自我复制与主动扩散；木马则通过伪装诱导用户执行，核心目标是建立持久控制通道。RaDa样本属于典型的RAT，依赖安装配置与远程命令执行实现控制，而非自我复制；XSS蠕虫则依托网页脚本的自复制特性，在用户访问时持续扩散，形成“感染—传播—再感染”循环。

网页木马分析进一步揭示攻击链的复杂性：入口页面、隐藏iframe、混淆脚本、漏洞利用代码及下载器共同构成多阶段攻击。攻击者常采用Base64、XXTEA、Unicode转义、脚本压缩及加壳等手段提升分析门槛，并通过服务配置篡改、注册表启动项实现持久化。防御此类威胁需超越单一杀毒软件，构建补丁管理、服务最小化、脚本管控、浏览器安全设置及沙箱隔离的多层体系。实验让我深刻认识到，恶意代码的危害不仅源于自身，更在于其与漏洞、用户行为及网络传播的协同效应。

3.7 网络溯源与防范技术

网络溯源的本质是通过日志、流量及行为证据还原攻击全貌，而非仅定位单一IP。本学期借助Wireshark、tcpdump、Snort、p0f及僵尸网络分析实验，我掌握了多维度观测方法：通过源/目标地址、端口及时间序列梳理通信拓扑；依据TCP标志位（SYN、SYN+ACK、RST）判断扫描、连接建立与中断状态；解析URL路径、特殊编码及TCP流内容识别目录遍历、漏洞利用及后门下载行为。

僵尸网络分析中，我通过IRC通信特征与135、139、445、80、4899等端口访问记录定位C2通道，结合多源IP统计与协议内容分析构建攻击时间线。这一过程印证了溯源需融合主机日志、防火墙日志、IDS告警及抓包文件的复合视角。ELK等集中日志平台虽未独立部署，但我已理解其核心价值——通过时间、IP、账号及事件类型的关联分析，将分散日志转化为可追溯的证据链。后续防御可基于证据采取恶意IP封禁、高危端口关闭、认证强化、限速清洗及证据留存等措施。

3.8 加密与解密技术

尽管本学期未系统开展AES、RSA、ECC等密码算法实验，但在多场景中实践了加密、哈希与编码的差异化应用。恶意代码分析中，我使用md5sum生成文件摘要，用于样本识别与完整性校验，从而明确MD5作为“文件指纹”的适用边界——不适用于高安全需求的密码存储。网页木马分析涉及的Base64、XXTEA、Unicode转义及JavaScript混淆，则让我区分了编码（可读性转换）、加密（机密性保护）与混淆（分析阻碍）的不同目标。Telnet明文传输实验从反面印证加密通信的必要性：通过Wireshark重组TCP流可直接获取明文凭证，证明无保护的传输链路面临严重窃听风险。这一体验深化了我对HTTPS、数字证书及TLS握手价值的理解——其核心在于保障通信机密性、服务器身份认证及数据完整性。后续需系统学习对称加密、非对称加密、哈希、数字签名、密钥交换及证书链验证，将实验中的直观认知升华为体系化的密码学基础。

3.9 信息系统运行维护

运维能力是在环境搭建、服务启停与故障排查的实践中逐步积累的。本学期需在VMware中构建包含Kali、SEEDUbuntu、Metasploitable、WindowsXP/2000及HoneyWall的多机实验环境，并配置NAT、仅主机网络及跨网段路由。我深刻体会到环境正确性是实验成功的基石：IP规划合理性、网卡模式一致性、路由可达性及服务监听状态共同决定实验结果。面对Ping不通、Telnet拒绝、工具安装失败等问题，需从网络连通性、服务状态、权限配置及防火墙规则四个维度逐项排查，而非盲目重试。Linux环境中，我熟练运用hostname、ifconfig、netstat、service、apt、iptables、tcpdump、cat、grep、awk等命令；Web环境中则实践了Apache、MySQL及用户权限配置。这些操作使我具备基础服务检查、网络连通性验证及配置调整能力。例如，Telnet连接失败时，需区分网络阻断、端口未监听或防火墙拦截；虚拟机性能异常时需调整资源分配而非直接放弃。系统备份、恢复演练、自动化运维及生产环境故障处理仍需深化，但已建立标准化的排错思维与运维框架。

3.10 网络协议分析

网络协议分析是贯穿各类实验的底层能力，扫描、漏洞利用、拒绝服务及木马通信等行为均映射于数据包特征。通过tcpdump与Wireshark，我能从海量流量中筛选地址、端口、协议类型及TCP标志位，并结合会话追踪还原通信全貌。例如，TCP三次握手中SYN发起连接、SYN+ACK确认接收、ACK建立连接；SYNFlood利用半连接耗尽资源；RST攻击则伪造重置包中断会话。

ARP欺骗与ICMP重定向实验揭示了局域网内地址解析与路由控制的脆弱性；Telnet实验直观展示明文协议的凭证泄露风险；Web实验则深入HTTP的GET/POST方法、Cookie机制、请求参数及响应内容解析。当前我对HTTP/HTTPS的认知已从“页面可用性”延伸至请求方法、状态码、认证信息及加密保护的综合评估。后续需深化UDP无连接特性、DNS解析流程、TLS握手细节、证书验证机制及异常流量识别，以提升攻击行为与系统状态的研判精度。

3.11 数据库安全

数据库实践围绕MySQL与SQL注入展开。实验初期，我通过showdatabases、use、showtables、select等命令熟悉数据库、表及字段结构，理解用户信息、薪资、账号等数据的组织与查询逻辑——这是后续漏洞分析的基础。SQL注入实验中，我分别验证了登录绕过与数据篡改两类风险：前者证明身份认证机制可能失效，后者表明漏洞不仅导致信息泄露，更破坏数据完整性与业务可信度。修复阶段采用预编译语句与参数绑定，将用户输入严格限定为数据而非可执行SQL语法，这让我深刻体会安全编码在数据库防护中的核心价值。数据库安全远不止SQL注入防御，还需涵盖账户权限最小化、弱口令治理、备份恢复、审计日志、敏感字段加密及补丁更新等维度。目前我对MySQL基础操作已有掌握，后续将拓展至SQLServer权限设计、加固实践及多类型数据库的安全管理。

3.12 法律法规与伦理

网络攻防实验强化了我的法律意识：技术学习旨在理解风险、提升防护，而非用于未授权活动。我重点学习了《网络安全法》《数据安全法》《个人信息保护法》及关键信息基础设施保护、网络数据安全管理等法规，明确所有扫描、漏洞利用、Cookie获取、流量嗅探与恶意代码分析均限于课程隔离环境或授权范围。在信息收集与个人网络足迹核查中，我认识到IP、账号、Cookie与个人资料均属敏感数据，受法律严格保护。未来学习与工作中，我将始终坚持合法授权、最小影响、证据保护与及时报告的原则，确保技术能力服务于安全与责任。

3.13 基础理论支撑

十一轮实践让我深刻认知：网络攻防能力绝非依赖工具记忆，而是扎根于计算机组成、操作系统、计算机网络、数据结构与程序设计等基础理论。缓冲区溢出实验需理解栈结构、寄存器、返回地址、小端序及内存权限，方能洞悉攻击生效的底层逻辑；逆向分析需掌握PE/ELF文件格式、函数调用约定、导入表及控制流；网络攻防则需精通TCP/IP分层、端口语义、协议状态及路由转发机制。操作系统基础同样关键：Windows渗透需厘清服务、权限、进程与补丁版本的关联；Linux实验则需熟练用户权限、文件系统、服务管理、网络接口及防火墙配置。数据结构与程序逻辑的缺陷往往是漏洞根源——数组越界、边界判断缺失、状态处理错误及输入校验不足广泛存在于各类攻击中。目前我虽能将部分理论与场景关联，但距扎实掌握仍有差距。后续将持续强化C/Python编程、操作系统原理、网络协议、数据库基础及算法思维，避免沦为“步骤执行者”，转而成为理解底层逻辑并能独立解决未知问题的安全研究者。

4.课堂的收获与不足

从“会工具”到“懂安全”的成长与反思

课程进行到这里也到了尾声了，一个学期的学习说长也不长，说短也不短，曾经无数次想早点结束的课程到了现在这一会又觉得有些许留念，曾经无数次想赶紧写完的作业，尤其是写到每一次作业尾声的课堂收获与不足都是不经过思考的随意写写，到现如今的最后一次作业，竟然又多了几分情绪，所以就让我把握住这最后一次机会，好好的把这个收获与不足用心写写，用心感受感受。

说实话，这门课给我的最大冲击，倒不是学会了多少种攻击手段，而是彻底治好了我的“工具依赖症”。刚开始对着视频一点一点模仿着来的时候，我特别在意命令跑没跑通、漏洞有没有拿下，截图够不够漂亮，有种搞定就是万事大吉的感觉。但现在回头看，我觉得自己变了，变得有点较真。我不再只看结果，而是更在乎证据：这个现象到底能说明什么，又不能说明什么？

这种感觉在第8周和第11周特别强烈。分析蜜罐日志时，445端口有完整的PsExec控制痕迹，那我敢写攻击成功；80端口虽然请求乱飞，但没后续，那就只能定性为攻击尝试；4899端口看着可疑，但证据链没闭合，我就不能瞎写。那一刻我突然开窍了：这不就是电子取证吗？攻防和取证根本就是一体的，所有的判断最后都得落到实锤上。

心态上的变化也挺大的。以前第一周的实验一直报错，我第一反应就是这破虚拟机又炸了或者这工具不行，特想直接放弃或者换个法子糊弄过去。现在我学会了先静下心来思考一会儿，想想到底是哪一步的前提没满足。我印象很深刻的TCP劫持没回显，后来发现是Wireshark的相对序列号没调对，还有Telnet那个烦人的结束符问题。到了后面execstack装不上，我也没慌，先是耐心回溯找问题，然后询问LLM大模型求答案，最后按照指示用readelf去查栈权限。现在看来，好多真正有用的理解，其实都是在排查失败时硬生生磨出来的。

这学期对我来说，也是把以前零散知识串起来的过程。我以前搞Web多一点，对SQL注入、XSS还算熟，但对逆向、Pwn这些底层东西是真发怵。这学期硬着头皮把各个方向都走了一遍，虽然谈不上精通，但至少以后再看到类似问题，脑子里不再是一片空白，而是知道它在整个版图里的位置。

当然，暴露出来的短板也很扎心。最明显的就是逆向和Pwn底子薄。我记得之前看那个RaDa样本，抠缓冲区溢出，我是真的费劲，汇编指令、函数调用、返回地址计算，全得现查资料。当然还有咱们虚拟机的环境也很“经典”（其实是真的很老，老到很多版本不兼容，可能本来都没有任何问题的，最后因为一句版本不兼容浪费了一个下午时间），Windows XP、2000确实好出洞，但真实的战场已经是Win11、EDR、云环境了，所以我们的练习还是在基于理论又能够实践的条件下，但是又没有完全达到现有的水平，所以这都是目前所有的处境，也是需要我们好好去练习不断弥补的地方。

说到这儿，也真心想小小的吐槽一下这学期的辛酸史。我这人吧，本科时就特别不待见虚拟机，虚拟机是那种我看到电脑里有都忍不住想删掉的存在，记得在大一的时候未经世事下载下来了，一到大三结课，做的第一件事，就是把这个占了无数内存，用起来特别卡顿，并且让我收获并没有那么丰硕的虚拟机迅速卸载。只是没想到，好巧不巧，我的研究生生涯依旧选择了一门注定要与虚拟机相伴终身的专业，网络空间安全，网络攻防实践，确实是我们必修的入门一课，对此我虽然心里略起波澜杂念，但也很快打消了别的想法，一门心思扎进这浩瀚的学习海洋中。这学期前十一周，每次实验基本都要耗掉我两三天，环境报错、系统冲突，搞得电脑都没法更新，好几次都想摆烂。但最后我知道，这些内容终将是我们跨步去的一道坎，为什么那么多同学一眼就能看出来我的虚拟机哪里出现了问题，而我自己确绞尽脑汁想了一下午也找不到原因，我心里清楚，那是因为人家也经过了我的这个过程，所以抛开所有杂念，咬着牙也就这么过来了。

除了上课，我这学期也算是个“时间管理大师”了。一边参加各种竞赛项目，一边还得参与各种社会实践志这一类的学生工作，再加上科研上想专利、投论文。虽然真的累，但看着自己从一开始对环境配置的绝望，到现在能静下心来分析流量、写修复方案，这种踏实而又充实的感觉还是挺爽的。

总之，这门课对我来说，不是那十二次作业的堆砌，它是我真正入门的起点。它让我明白，搞安全不能只会“打”，还得会看、会想、会修，更得守得住法律和道德的底线。以后的路还长，无论未来从事了什么行业，这学期养成的这些习惯，都让我受益匪浅，感受颇深。于此结束这一学期的课程，再次感谢王志强老师的倾情指导，也再次感谢所有帮助过我的同学们，感谢这门课程带给我在研究生生涯这么不同的一场体验，也希望未来的学弟学妹们也有机会经历这门课程，真正感受网络攻防带给人们的魅力。