20159217《网络攻防实践》第六周学习总结

20159217《网络攻防实践》第六周学习总结

教材学习内容总结

本周主要学习了教材的第五章及第六章。第五章主要介绍了TCP/IP网络协议攻击，通过分别介绍分层模型中的每一册呢存在的安全缺陷，引出了每一层不同的攻击实现方法和解决对策。分别介绍了IP源地址欺骗、ARP欺骗、ICMP路由重定向、TCP RST攻击、TCP会话劫持攻击、TCP SYN Flood拒绝服务攻击和UDP Flood拒绝服务攻击的技术原理、具体过程和防范措施。应对这些网络协议攻击威胁，TCP/IP协议也正在进行着完善和改进，对于防御者而言，应充分采用最新的安全协议来武装自己的网络，从而降低网络安全风险。
第六章是网络安全防范技术。本章介绍了防御者在面对网络攻击威胁时，可选择的防御、检测与响应技术，而这些技术往往需要在安全模型和理论的指导下，进行综合的部署和应用才能构建起一套有效的网络安全防范体系。其中，防火墙技术提供了一套在网络边界位置的基本访问控制机制，来阻断未经授权的网络访问，介绍了几种在不同分层下的防火墙，以及Linux系统中提供了开源的netfilter/iptables解决方案。入侵检测技术中主要介绍了入侵检测的几种分类及其具体方案，帮助管理员对攻击行为尽快发现并响应，而开源的Snort软件经常是管理员们的首选。最后还介绍了安全响应组织和机构，以及构建一套有效的安全事件响应机制。

教材学习中的问题和解决过程

首先在第五章时，几种攻击方法之间的区别容易混淆，需要具体多实践一下。
第六章中理论看起来比较难，需要进一步消化一下，多查点资料，多实践。

视频学习中的问题和解决过程

视频学习中主要学习了密码攻击的几种方式：在线攻击工具、离线攻击工具、哈希传递工具和无线安全分析工具。其中无线安全分析工具需要搭建固定的环境。

第六周进度

• 教材第五、六章

• 视频21-25