《網絡攻防實踐》教學進程

目錄

• 考核方式
• 課程基礎
• 教學進程
  • 第01周學習任務和要求
  • 第02周學習任務和要求
  • 第03周學習任務和要求
  • 第04周學習任務和要求
  • 第05周學習任務和要求
  • 第06周學習任務和要求
  • 第07周學習任務和要求
  • 第08周學習任務和要求
  • 第09周學習任務和要求
  • 第10周學習任務和要求
  • 第11周學習任務和要求
  • 第12周學習任務和要求
  • 第13周學習任務和要求
  • 第14周學習任務和要求
  • 第15周學習任務和要求
• 學習資源

考核方式

參見《網絡攻防實踐》 課程教學

課程基礎

• 閱讀「使用博客園進行學習」，並建立個人技術博客
• 加入「課程答疑小組」,提問前請閱讀「如何提問」.
• 閱讀「使用開源中國托管代碼」並完成作業
• 在實驗樓注冊賬號（注意體現學號信息）

學習實驗樓實踐教程：

• Linux基礎入門
• Vim編輯器
• 高級Bash腳本編程指南
• TCP/IP網絡協議基礎

返回目錄

進程

學習方法

1. 進度很重要：注意前緊后松，必須跟上每周的進度，教材閱讀與總結，教材上的練習，問答小組，項目。我和助教們會認真對待每一位同學，請你不要因為困難而放棄，堅持下來，會發現自己的不可思議。
2. 問答很重要：遇到知識難點請多多提問，這是你的權利更是您對自己負責的義務。問答到課程討論小組
3. 實踐很重要：解決書中習題，實踐教材中實例，才算真的消化了課程內容。可以通過實驗樓的信息安全工程師學習路徑來學習。
4. 學習總結、實驗報告很重要：總結學習與實踐中的問題，得到老師和同學們的反饋，是進步的捷徑。學習完成后在博客園中把學習過程通過博客(隨筆)發表，博客標題“學號《網絡攻防實踐》第x周學習總結”

總結模板（Markdown）如下：

# 學號 《網絡攻防實踐》/《網絡攻擊與防范》第X周學習總結

## 教材學習內容總結

（500字以內總結一下本周學習內容）

## 教材學習中的問題和解決過程

## 視頻學習中的問題和解決過程

## 其他（感悟、思考等，可選）

## 學習進度條

### 學習目標（本學期）

### 第二周進度

- 上周目標完成情況
- 本周學習計划

###  第三周進度
- ...


## 參考資料

- [網絡攻防技術與實踐](http://book.douban.com/subject/6558082/) ([官網](http://netsec.ccert.edu.cn/hacking/))

  

上面模板中用Markdown寫的總結的渲染效果如下：

返回目錄

第一周

學習目標

1. 注冊賬號、准備好學習環境
2. 了解翻轉課堂和自學的意義
3. 了解“教練/學員”的師生關系，理解“做中學”的要義

學習資源

• 教材學習指導
• 基於VirtualBox虛擬機安裝Ubuntu圖文教程
• 別出心裁的Linux命令學習法
• 【干貨】關於如何入門/學習xxx（上）

學習任務

1. 閱讀「使用博客園進行學習」，並建立個人技術博
2. 下載「藍墨雲班課」，加入班級提問前請閱讀「如何提問」
3. 關注博客班級「 2017-2018-2-《網絡攻防技術》」.
4. 閱讀「使用開源中國托管代碼」並完成作業
5. 在「實驗樓」注冊賬號（注意體現學號信息）
6. 學習「文獻管理與信息分析」公開課，研究生必學
7. 學習「極簡博客園使用MarkDown介紹」,並用Markdown寫博客
8. 重要：學習「Linux 基礎入門（新版）」,並在周日晚12：00前完成雲班課中課下測試。不按時完成會扣分。
9. 閱讀第一課學習內容,周日晚12：00前發表一篇博客，談談：a. 你對師生關系的理解，希望是哪種關系? b.如何提問？ c. Ubuntu安裝使用中的問題？ d. 課下測試中有哪些題目做錯了？改正后學到了哪些知識點。
10. 找到自己的結對學習伙伴，把結對學習情況提交到課代表處，並列出結對伙伴的博客鏈接。

返回目錄

第二周

學習目標

• 了解攻防技術
• 搭建網絡攻防實踐環境

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 課程基礎：學習Window（BAT）、Linux（Shell）編程，並分別寫一個腳本文件解決自己的一個問題
• 每個人至少查找1個國內著名黑客的信息、1個國外黑客的信息，不能重復，總結發博客
• 參考sectools，每個人至少查找5種安全工具、庫等信息，並深入研究至少兩種並寫出使用教程，信息、教程發博客
• 學習教材《網絡攻防技術》第一、二章並完成P45,p61的實踐作業
• 5個Kali視頻學習(1-5)
• 學習Python3 簡明教程,並總結學習中遇到的問題
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第三周

學習目標

• 網絡踩點的理論與工具
• 網絡掃描的理論與工具
• 網絡查點的理論與工具

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第一、二章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第三章的學習
• 完成p115的實踐練習
• 搭建教材攻防環境，可以使用Bridged模式，不考慮蜜罐
• 5個Kali視頻學習(6-10)
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第四周

學習目標

• 網絡嗅探的理論與工具
• 網絡協議分析的理論與工具

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第三章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第四章的學習
• 完成p115的實踐練習
• 5個Kali視頻學習(11-15)
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第五周

學習目標

• Web架構
• HTTP協議
• Web應用安全
• Web瀏覽器安全

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第四章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第十一、十二章的學習
• 完成p457,P507的實踐練習
• 5個Kali視頻學習(16-20)
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第六周

學習目標

• 理解TCP/IP攻擊的原理
• 了解安全模型
• 掌握常見的網絡安全

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第五章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第五、六章的學習
• 完成p174、p221的實踐練習
• 5個Kali視頻學習(21-25)
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第七周

學習目標

• 掌握windows系統架構
• 掌握windows系統安全架構和機制
• 掌握windows系統安全攻防技術
• 牚握Metasploit的使用

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第六、九章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）
• 教材《網絡攻防技術》第七章的學習
• 完成p272的實踐練習
• 5個Kali視頻學習(26-30)
• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第八周

學習目標

• 掌握Linux系統架構
• 掌握Linux系統安全架構和機制
• 掌握Linux系統安全攻防技術

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第七、八章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《網絡攻防技術》第八章的學習

• 完成p321的實踐練習

• 5個Kali視頻學習(31-35)

• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第九周

學習目標

• 了解惡意代碼分類與技術基礎
• 會分析常見的惡意代碼
• 理解緩沖區溢出的攻防原理
• 掌握shellcode的實現技術

學習資源

• 教材學習指導
• 雲班課視頻

學習任務

• 學習教材《Python 黑帽子》第十、十一章，輸入、運行並理解教材上的代碼，把代碼托管到碼雲（http://www.cnblogs.com/rocedu/p/6482354.html）

• 教材《網絡攻防技術》第九、十章的學習

• 完成p379,p423的實踐練習

• 最后3個Kali視頻學習(36-38)

• 教材和視頻學習總結發博客，周日晚12：00前完成

返回目錄

第十周

任選一個專項

• 專項研究1

  • 認真閱讀First Draft of a Report on the EDVAC，參考圖靈的秘密：他的生平、思想及論文解讀,談談你對於 馮·諾依曼體系結構和圖靈機的理解，它們有什么區別和聯系？
  • 根據你的程序設計經驗談談對“程序=指令+數據”的理解
  • 研究以下安全問題（要有實踐），結合上面內容談談他們有什么共同點，如何抽象出統一的防范方法？：
    • 緩沖區溢出
    • XSS攻擊
    • SQL注入攻擊
  • 提交你的研究報告博客，不少於2000字，注意學術規范，參考引用要標注

• 專項研究2

  • 軟件工程的研究內容
  • 逆向思維在軟件工程中的應用
  • 威脅與風險
  • SDL研究
  • 找一個熟悉的軟件或網站分析，SDL如何應用

返回目錄

第十一周

• 專項研究
  • 去Burp Suite下載三個版本，試用下面的功能，提交試用過程的截圖
    • Essential manual tools
    • Advanced manual tools
    • Web vulnerability scanner
    • Scheduled & repeat scans
    • Unlimited scalability
    • CI integration
  • 嘗試寫一個Burp Suite的初學者教程
    • 要包含使用的所有方面（以上6個功能）
    • 選擇你認為核心的內容進行講解，要有例子
    • 如果學習你沒有講解到的內容，去哪尋求幫助
    • 提交你的研究報告博客，不少於2000字，注意學術規范，參考引用要標注

返回目錄

第十二周

• 安全相關項目(92的同學完成)
  • 研究內容
    • 密碼學綜述
    • 混合密碼系統
    • PKI
    • OpenSSL和GmSSL
    • PKCS系列標准
  • 研究目標
    • 常用密碼算法使用（命令行，程序調用）
    • 混合密碼系統Demo
    • 精細研究一兩個PKCS標准及其實現
  • 研究計划

返回目錄

第十三周

• 安全相關項目進展

返回目錄

第十四周

• 安全相關項目進展

返回目錄

第十五周

• 安全相關項目匯報驗收

安全工具研究

安全人員及技術研究

安全項目

返回目錄

學習資源

教材與參考資料

• 網絡攻防技術與實踐 (圖書官網)：詳細學習指導
• 編寫安全的代碼 (Writing Secure Code，圖書官網)
• 安全軟件開發之道(構建安全的軟件) (Building Secure Software,官網)
• 黑客大曝光 (Hacking Exposed)
• 白帽子講Web安全 (電子版)
• 黑客反匯編揭秘(Hacker Disassembling Uncovered)
• MSDN Security

---

歡迎關注“rocedu”微信公眾號(手機上長按二維碼)

做中教，做中學，實踐中共同進步！

---

• 原文地址：http://www.cnblogs.com/rocedu/p/5195703.html

• 推薦網站：博客園、新浪微博、扇貝背單詞、DKY背單詞小組、有道雲筆記、豆瓣讀書

• 版權聲明：自由轉載-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

---

如果你覺得本文對你有幫助，請點一下左下角的“好文要頂”和“收藏該文”

---