天天看點
傳回

《網絡攻防實踐》教學程序

《網絡攻防實踐》教學程序

目錄

  • 考核方式
  • 課程基礎
  • 教學程序
    • 第01周學習任務和要求
    • 第02周學習任務和要求
    • 第03周學習任務和要求
    • 第04周學習任務和要求
    • 第05周學習任務和要求
    • 第06周學習任務和要求
    • 第07周學習任務和要求
    • 第08周學習任務和要求
    • 第09周學習任務和要求
    • 第10周學習任務和要求
    • 第11周學習任務和要求
    • 第12周學習任務和要求
    • 第13周學習任務和要求
    • 第14周學習任務和要求
    • 第15周學習任務和要求
  • 學習資源

參見《網絡攻防實踐》 課程教學

  • 閱讀「使用部落格園進行學習」,并建立個人技術部落格
  • 加入「課程答疑小組」,提問前請閱讀「如何提問」.
  • 閱讀「使用開源中國托管代碼」并完成作業
  • 在實驗樓新增賬號(注意展現學号資訊)

學習實驗樓實踐教程:

  • Linux基礎入門
  • Vim編輯器
  • 進階Bash腳本程式設計指南
  • TCP/IP網絡協定基礎

傳回目錄

程序

學習方法

  1. 進度很重要:注意前緊後松,必須跟上每周的進度,教材閱讀與總結,教材上的練習,問答小組,項目。我和助教們會認真對待每一位同學,請你不要因為困難而放棄,堅持下來,會發現自己的不可思議。
  2. 問答很重要:遇到知識難點請多多提問,這是你的權利更是您對自己負責的義務。問答到課程讨論小組
  3. 實踐很重要:解決書中習題,實踐教材中執行個體,才算真的消化了課程内容。可以通過實驗樓的資訊安全工程師學習路徑來學習。
  4. 學習總結、實驗報告很重要:總結學習與實踐中的問題,得到老師和同學們的回報,是進步的捷徑。學習完成後在部落格園中把學習過程通過部落格(随筆)發表,部落格标題“學号《網絡攻防實踐》第x周學習總結”

總結模闆(Markdown)如下:

# 學号 《網絡攻防實踐》/《網絡攻擊與防範》第X周學習總結

## 教材學習内容總結

(500字以内總結一下本周學習内容)

## 教材學習中的問題和解決過程

## 視訊學習中的問題和解決過程

## 其他(感悟、思考等,可選)

## 學習進度條

### 學習目标(本學期)

### 第二周進度

- 上周目标完成情況
- 本周學習計劃

###  第三周進度
- ...


## 參考資料

- [網絡攻防技術與實踐](http://book.douban.com/subject/6558082/) ([官網](http://netsec.ccert.edu.cn/hacking/))

上面模闆中用Markdown寫的總結的渲染效果如下:

第一周

學習目标

  1. 新增賬號、準備好學習環境
  2. 了解翻轉課堂和自學的意義
  3. 了解“教練/學員”的師生關系,了解“做中學”的要義

  • 教材學習指導
  • 基于VirtualBox虛拟機安裝Ubuntu圖文教程
  • 别出心裁的Linux指令學習法
  • 【幹貨】關于如何入門/學習xxx(上)

學習任務

  1. 閱讀「使用部落格園進行學習」,并建立個人技術博
  2. 下載下傳「藍墨雲班課」,加入班級提問前請閱讀「如何提問」
  3. 關注部落格班級「 2017-2018-2-《網絡攻防技術》」.
  5. 在「實驗樓」新增賬號(注意展現學号資訊)
  6. 學習「文獻管理與資訊分析」公開課,研究所學生必學
  7. 學習「極簡部落格園使用MarkDown介紹」,并用Markdown寫部落格
  8. 重要:學習「Linux 基礎入門(新版)」,并在周日晚12:00前完成雲班課中課下測試。不按時完成會扣分。
  9. 閱讀第一課學習内容,周日晚12:00前發表一篇部落格,談談:a. 你對師生關系的了解,希望是哪種關系? b.如何提問? c. Ubuntu安裝使用中的問題? d. 課下測試中有哪些題目做錯了?改正後學到了哪些知識點。
  10. 找到自己的結對學習夥伴,把結對學習情況送出到課代表處,并列出結對夥伴的部落格連結。

第二周

  • 了解攻防技術
  • 搭建網絡攻防實踐環境

  • 雲班課視訊

  • 課程基礎:學習Window(BAT)、Linux(Shell)程式設計,并分别寫一個腳本檔案解決自己的一個問題
  • 每個人至少查找1個國内著名黑客的資訊、1個國外黑客的資訊,不能重複,總結發部落格
  • 參考sectools,每個人至少查找5種安全工具、庫等資訊,并深入研究至少兩種并寫出使用教程,資訊、教程發部落格
  • 學習教材《網絡攻防技術》第一、二章并完成P45,p61的實踐作業
  • 5個Kali視訊學習(1-5)
  • 學習Python3 簡明教程,并總結學習中遇到的問題
  • 教材和視訊學習總結發部落格,周日晚12:00前完成

第三周

  • 網絡踩點的理論與工具
  • 網絡掃描的理論與工具
  • 網絡查點的理論與工具

  • 學習教材《Python 黑帽子》第一、二章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第三章的學習
  • 完成p115的實踐練習
  • 搭建教材攻防環境,可以使用Bridged模式,不考慮蜜罐
  • 5個Kali視訊學習(6-10)

第四周

  • 網絡嗅探的理論與工具
  • 網絡協定分析的理論與工具

  • 學習教材《Python 黑帽子》第三章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第四章的學習
  • 5個Kali視訊學習(11-15)

第五周

  • Web架構
  • HTTP協定
  • Web應用安全
  • Web浏覽器安全

  • 學習教材《Python 黑帽子》第四章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第十一、十二章的學習
  • 完成p457,P507的實踐練習
  • 5個Kali視訊學習(16-20)

第六周

  • 了解TCP/IP攻擊的原理
  • 了解安全模型
  • 掌握常見的網絡安全

  • 學習教材《Python 黑帽子》第五章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第五、六章的學習
  • 完成p174、p221的實踐練習
  • 5個Kali視訊學習(21-25)

第七周

  • 掌握windows系統架構
  • 掌握windows系統安全架構和機制
  • 掌握windows系統安全攻防技術
  • 牚握Metasploit的使用

  • 學習教材《Python 黑帽子》第六、九章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第七章的學習
  • 完成p272的實踐練習
  • 5個Kali視訊學習(26-30)

第八周

  • 掌握Linux系統架構
  • 掌握Linux系統安全架構和機制
  • 掌握Linux系統安全攻防技術

  • 學習教材《Python 黑帽子》第七、八章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第八章的學習
  • 完成p321的實踐練習
  • 5個Kali視訊學習(31-35)

第九周

  • 了解惡意代碼分類與技術基礎
  • 會分析常見的惡意代碼
  • 了解緩沖區溢出的攻防原理
  • 掌握shellcode的實作技術

  • 學習教材《Python 黑帽子》第十、十一章,輸入、運作并了解教材上的代碼,把代碼托管到碼雲(http://www.cnblogs.com/rocedu/p/6482354.html)
  • 教材《網絡攻防技術》第九、十章的學習
  • 完成p379,p423的實踐練習
  • 最後3個Kali視訊學習(36-38)

第十周

任選一個專項

  • 專項研究1
    • 認真閱讀First Draft of a Report on the EDVAC,參考圖靈的秘密:他的生平、思想及論文解讀,談談你對于 馮·諾依曼體系結構和圖靈機的了解,它們有什麼差別和聯系?
    • 根據你的程式設計經驗談談對“程式=指令+資料”的了解
    • 研究以下安全問題(要有實踐),結合上面内容談談他們有什麼共同點,如何抽象出統一的防範方法?:
      • 緩沖區溢出
      • XSS攻擊
      • SQL注入攻擊
    • 送出你的研究報告部落格,不少于2000字,注意學術規範,參考引用要标注
  • 專項研究2
    • 軟體工程的研究内容
    • 逆向思維在軟體工程中的應用
    • 威脅與風險
    • SDL研究
    • 找一個熟悉的軟體或網站分析,SDL如何應用

第十一周

  • 專項研究
    • 去Burp Suite下載下傳三個版本,試用下面的功能,送出試用過程的截圖
      • Essential manual tools
      • Advanced manual tools
      • Web vulnerability scanner
      • Scheduled & repeat scans
      • Unlimited scalability
      • CI integration
    • 嘗試寫一個Burp Suite的初學者教程
      • 要包含使用的所有方面(以上6個功能)
      • 選擇你認為核心的内容進行講解,要有例子
      • 如果學習你沒有講解到的内容,去哪尋求幫助

第十二周

  • 安全相關項目(92的同學完成)
    • 研究内容
      • 密碼學綜述
      • 混合密碼系統
      • PKI
      • OpenSSL和GmSSL
      • PKCS系列标準
    • 研究目标
      • 常用密碼算法使用(指令行,程式調用)
      • 混合密碼系統Demo
      • 精細研究一兩個PKCS标準及其實作
    • 研究計劃

第十三周

  • 安全相關項目進展

第十四周

第十五周

  • 安全相關項目彙報驗收

安全工具研究

安全人員及技術研究

安全項目

教材與參考資料

  • 網絡攻防技術與實踐 (圖書官網):詳細學習指導
  • 編寫安全的代碼 (Writing Secure Code,圖書官網)
  • 安全軟體開發之道(建構安全的軟體) (Building Secure Software,官網)
  • 黑客大曝光 (Hacking Exposed)
  • 白帽子講Web安全 (電子版)
  • 黑客反彙編揭秘(Hacker Disassembling Uncovered)
  • MSDN Security

歡迎關注“rocedu”微信公衆号(手機上長按二維碼)

做中教,做中學,實踐中共同進步!

  • 原文位址:http://www.cnblogs.com/rocedu/p/5195703.html
  • 推薦網站:部落格園、新浪微網誌、扇貝背單詞、DKY背單詞小組、有道雲筆記、豆瓣讀書
  • 版權聲明:自由轉載-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

如果你覺得本文對你有幫助,請點一下左下角的“好文要頂”和“收藏該文”

NAD
上一篇: sublime text插件推薦
下一篇: 2016-2017-1 《資訊安全系統設計基礎》 學生部落格及Git@OSC 連結

繼續閱讀