| 问题 | 解答 |
|---|---|
| 这个作业属于哪个课程 | 《网络攻防实践》(https://edu.cnblogs.com/campus/besti/19attackdefense) |
| 这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10228 |
| 我在这个课程的目标是 | 学习网络攻防知识,复习上学期所学的linux知识 |
| 这个作业在哪个具体方面帮助我实现目标 | 熟悉linux命令以及虚拟机的应用,了解网络攻防,为以后研究打下基础 |
| 作业正文 | 如下 |
| 其他参考文献 | https://www.cnblogs.com/morvalhe/p/11520921.html,https://blog.csdn.net/qq_29187355/article/details/91443743 |
作业一
(1)你对网络攻击和防御了解多少?该课程需要计算机和网络相关的基础知识,你原专业是什么专业,目前你掌握多少基础知识?
-
之前从未接触过计算机网络和网络攻防方面的知识
-
也就是基本上没啥基础知识,都得从最基本的开始学。
-
本科专业为数学系下信息与计算科学方向
-
通过通过网上了解(参考博客链接https://blog.csdn.net/qq_29187355/article/details/91443743),我知道网络攻击常见的网络攻击主要有xss攻击,csrf攻击和sql注入等。
一、XSS,即 Cross Site Script,中译是跨站脚本攻击。XSS 攻击是指攻击者在网站上注入恶意的客户端代码,从而在用户使用浏览器进行访问时,获得用户隐私数据的一种行为。
二、csrf攻击,即跨站请求伪造
通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。
三、ssrf (Server-side Request Forge, 服务端请求伪造)。
一般的请求:客户端发起请求,服务器响应。另外一种请求:客户端发起请求(向服务端提供一个URL),服务端向客户端提供的URL发起请求,然后把获得的响应内容返回给客户端。例如百度识图,谷歌翻译网页,都有用到这种请求。
四、sql注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
(2)作业要使用Markdown格式,Markdown入门参考(需掌握)
上学期学习过《Linux内核原理与分析》,掌握了Markdown的使用。
作业二
你自己动手安装过操作系统吗?如果没有话现在动手学一下吧。
(1)学习基于VirtualBox虚拟机安装Ubuntu图文教程在自己笔记本上安装Linux操作系统(也可以使用VMWare安装虚拟机,安装方法自己百度)
通过上学期学习的《Linux内核原理与分析》,我已经利用VM虚拟机在自己笔记本上安装了Ubuntu操作系统。如下图:
(2)通过实践学习别出心裁的Linux命令学习法,掌握Linux命令的学习方法
通过上学期学习的《Linux内核原理与分析》,已经掌握了基本的Linux命令如ls,mv,cd,man,vim等。
-
ls命令查看目录内容
-
man命令查看帮助文档
-
pwd命令显示目前的目录
-
cd命令切换目录
-使用vim编辑器
(3)参考上面的学习方法通过实践学习Linux 基础入门(新版)课程,掌握常用的Linux命令,重点是3/4/5/6/7/8节。
Linux 基础入门(新版)课程已经在上学期学过,学习的心得已经写在在之前博客中。
https://www.cnblogs.com/morvalhe/p/11520921.html