20159217 《网络攻防实践》第二周学习总结
教材学习内容总结
本周主要学习了《网络攻防技术与实践》的第一部分概述,第一章首先讲述一个真实的网络攻防领域的案例-黛蛇蠕虫的事件过程,机理,取证分析与追踪等,使我对这门课有了一个大致的概念。然后通过讲述国内外黑客&骇客的发展史,经历了史前时代、远古时代、近古时代、近代和现代的黑客道日臻成熟,也更加复杂。如今的拒绝服务攻击、缓冲区溢出攻击等层出不穷,而网络安全“老三样”(防火墙、入侵检测与反病毒)也不断得到发展。之后便是介绍了网络攻防技术框架,主要包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。其中介绍了系统安全攻防分为七个部分、网络安全攻防的不同层次上可能面临的攻击及攻击的九个步骤。重点介绍了物理攻击与社会工程学,其中物理攻击分为暴力型和技巧型,主要是对物理设备的攻防;社会工程学则是对于最脆弱的人的环节的攻防。最后简要介绍了黑客道德与应遵守的法律。其中让我印象最深刻的就是黑客对技术挖掘的痴迷和免费共享的性质。
第二章是网络攻防实验环境,主要介绍了如何搭建在虚拟机里完成整个网络攻防流程的实验环境。通过介绍实验环境的组成部分:靶机、攻击机、攻击检测分析与防御平台、网络连接,几种windows和ubuntu网络攻防虚拟机镜像,为搭建完整环境做准备。
本周的书本知识学习还是颇有收获的,对网络攻防的整个脉络有了整体的了解,对攻防的环境搭建有了初步的认识,但是不足的是还没有成功搭建这个环境,需
要进一步学习。
教材学习中的问题和解决过程
在教材中遇到了一些专业名词,比如社会工程学,攻击手段等,通过网上查阅等有了初步的了解。
视频学习中的问题和解决过程
- 视频学习中遇到了一个虚拟机内镜像不能正常启动的问题,当建立好虚拟机之后进入安装时候出现了“this kernel requires x86-64 cpu,but only detected an i686 CPU.Unable to boot -pleas use a kernel appropriate for your cpu”的错误,百度得知是BIOS设置中的Virtualization中没有勾选,其中还需要注意自己电脑进入BIOS的条件,每个电脑貌似都不一样。(详见参考资料“虚拟化问题”)
- vmtools安装之后不能完成文件共享,即不能完成从windows里复制东西到虚拟机,尚未得到解决。
第一周进度
-
本周学习计划
- 学习教材第一、二章并完成P45,p61的实践作业
- 5个Kali视频学习(1-5)