《网络攻防实践》寒假作业

作业所属课程：https://edu.cnblogs.com/campus/besti/19attackdefense/
作业要求：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10228

作业1一

你对网络攻击和防御了解多少？该课程需要计算机和网络相关的基础知识，你原专业是什么专业，目前你掌握多少基础知识？

1. 网络攻击

• 网络攻击阶段
  • 预攻击：预攻击为收集资料阶段，通过扫描技术等对目的进行扫描，找出可能含有的漏洞。
  • 攻击：攻击阶段根据第一阶段找到的可能漏洞进行相应攻击，提升本地权限，获取一定资源，或者使目标主机某些功能受损。
  • 攻击后：攻击后阶段修补明显漏洞，保留本地权限，留后门，为以后再次访问提供便利。
• 网络攻击主要分类
  • 主动攻击：篡改，伪装，拒绝服务。
  • 被动攻击：窃听，流量分析。

2. 网络防御

• 防火墙技术
• 加密技术
• IDS

3. 原专业：软件工程
   学过计算机网络原理，操作系统，计算机组成原理，网络与系统安全等。

作业二

1. 安装完成ubuntu
2. 学习linux命令
   • sh -c 后面跟要执行的语句,如sudo sh -c "echo core>/proc/sys/kernel/core_pattern"
   • vimdiff file1 file2 …… 用不同的背景色高亮其中有差别的内容
     • 只在某一个文件中存在的行背景色设置为蓝色，而另一个文件中的对应位置则被标记为绿色。
     • 两个文件中同时存在但是内容有差异的行，都标记为粉色，而引起差异的部分标记为红色。
   • >覆盖，>>追加
   • 程序路径 加入PATH，在当前的shell 加入shell启动时的默认配置脚本，可以永久可用，之后使用source .zshrc（不需要完整路径）或者. ./.zshrc(完整的绝对或相对路径) 可立即生效
   • 搜索文件whereis which find locate

     • whereis -b寻找二进制文件 -mman帮助文件 -s源代码文件

     • locate 递归查询，非实时更新 执行updatedb 使用模糊匹配的*时，需要反斜杠转义 -i忽略大小写 -c统计数目 -b -s -m与上同

     • which 只从PATH环境变量指定的路径搜索命令，用于判断是否安装某个指定软件

     • find

       参数	说明
       -atime	最后访问时间
       -ctime	最后修改文件内容的时间
       -mtime	最后修改文件属性的时间
       n	n天之前的“一天之内”被修改过的文件
       +n	列出在n天之前（不包含n天本身）被修改过的文件
       -n	列出在n天之内（包含n天本身）被修改过的文件
       -newer file	file作为一个已经存在的文件，列出比file还要新的文件名

   • 帮助命令
     • help 显示shell内建命令帮助信息
     • man 内建命令和外部命令均可显示
     • info 需要安装，比help显示内容更多
   • crontab 定期执行任务
     • crontab -e 添加计划任务
     • crontab -l 查看任务
     • sudo cron -f & 启动
     • ps aux | grep cron 查看任务当前进行的任务
     • crontab -r删除