信息安全设计与实践I(吴文涛) 2024春 2023春 2022春 2021春 2020秋  课程号:22100501
2024春 2023春 2022春 2021春 2020秋  课程号:22100501
6.0(26人评价)
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
选课类别:计划内与自由选修 教学类型:实验课
课程类别:本科计划内课程 开课单位:网络空间安全学院
课程层次:专业核心   学分:1.0
课程主页:暂无(如果你知道,劳烦告诉我们!)
简介 最后更新:

本门课程自2022春起进行改革,摒弃了之前课程所采取的形式,由学校Nebula战队成员作为助教团队,以CTF各模块(web、密码学、逆向、二进制、杂项)的单元实验为主的实验课程.旨在培养同学们的信息安全实践技能而非照着模板编写报告的能力。相比之前对着实验文档复现结果的方式,这种方式更加能够锻炼同学们的思维能力和代码能力。除了网安的同学,欢迎其他想要体验所谓“黑客”技术实践的同学参与本课程。附上本学期课程平台截图:

 

关于任务量:2022春任务量较大,但部分题目为选做(选做题目加分占比小于必做题目)。课程团队会在此后的课程中继续改进课程任务,也感谢2022春各位老师助教和同学们的辛勤付出!

关于给分:老师多次说过不会为难同学们。但对成绩有较高要求的同学,确实需要较多精力完成任务。且对于完成度较高的同学,学校信息安全战队将考虑发展为预备队员。

关于你能学到什么:网络究竟在做什么?;怎么写请求脚本在教务系统上抢课(划掉,切勿尝试,助教付出了惨痛教训);怎么在”找到你能找到的最大质数“比赛中获胜?;如何针对现有密码体制(RSA,AES,椭圆曲线加密等)构造精密的攻击?;如何逆向一个小游戏来在游戏中作弊(仅供娱乐,且以单机游戏为示例)?如何在一张图片中隐藏你要传递的信息?;怎样构造非法输入使得程序崩溃?...

最后,感谢NEBULA战队的同学们一学期的辛勤付出!

 

编辑于2022.06.30,by 课程助教xl

AI 总结 AI 总结为根据点评内容自动生成,仅供参考

教学水平与授课内容

《信息安全设计与实践I》课程主要由助教负责,吴文涛老师基本不出现。课程包括大约10个实验,每次实验由助教简要介绍,并通过实验平台完成练习题。实验涵盖密码学、网络等知识,较为基础,但要求一定的计算机操作技能。学生普遍反映助教的讲解和讲义过于简洁,对纯萌新非常不友好。有人认为课堂内容杂乱,但有助于了解信息安全基础知识,如密码学、操作系统、网络攻击和防御等。

作业与任务量

课程作业主要是每周的实验题目和实验报告。学生们普遍反应任务量较大,大部分同学每周在这门课上花费的时间不少于6个小时。对计算机操作不熟悉的同学会感到难以完成所有实验,有人认为课程对有一定编程背景和人脉的同学较为友好,反之则较为困难。

给分与成绩

课程评分以实验题目和实验报告为主,实验题目的难度适中,但有选做和必做之分。总体来说,课程给分较好,优秀率高,给分大方。不过也存在评分标准不透明的问题,有些报告简陋的同学反而得分高。助教称实验题目存在区分度,部分学生认为报告字数对成绩影响较大。

课程体验

很多学生对这门课评价两极分化。部分同学认为课程有趣,锻炼了信息安全实践能力,学习了如web安全、密码学、图片隐写等方面的内容,提振了兴趣。但也有不少学生感到课程体系不够健全,对新手不友好,课堂讲解不足,需要大量自学。亦有学生反映助教态度有待改善,有些助教帮助耐心,另一些则缺乏耐心。

总结

总体上,《信息安全设计与实践I》是一门结合理论和实践的课程,更侧重于实践操作。课上主要依赖助教的指导与学生的自主学习,对有一定编程背景或计算机基础的同学较为合适。如果对信息安全和网络攻防有兴趣,且不介意较高的工作量,可以选择这门课。对基础薄弱的同学则需谨慎,建议提前学习相关计算机操作和编程基础。

排序 学期

评分 评分 26条点评

南山南 2023春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:中等
  • 给分:超好
  • 收获:很多

学到的东西是不少

 

但是想要对某个助教说的是,课堂是给学生学习的地方,不是给助教装X的地方。


出分后更新,利益相关:大三 $(1/3网安) 人,4.3

以下内容包含 AI 辅助生成。


首先是关于课程

1. 授课内容与授课形式

这门课程总共安排了大约10个实验,每个实验都对应一次课程。每次课程开始时,助教会简要介绍相关的实验内容,然后学生们会登录实验平台完成练习题,每道题有一定的分值。本学期的课程安排在周一,通常实验题目的截止日期为周日晚,同时需要提交实验报告。

实验涵盖的知识点包括密码学、网络和一些其他主题,这些知识点并不困难(密码学以外的内容助教会讲解)。完成实验题目需要一定的思考和技巧,以及一些计算机操作技能,我会稍后提到。

总的来说,这门课程主要是由助教来讲授,老师基本不会出现。每节课需要签到,但似乎并没有什么实际作用。

貌似网安的保研率和这门课有关

2. 给分

貌似 4.3 很多,优秀率应该是满的,低分不会是太低。看起来应该算是给分特别好的。


以下是和个人相关,有些内容我需要从作为计批和网安人的角度分别表述。

1. 课程体验与收获

首先,作为一个计科大三的人,我对于这门课涉及的一些计算机操作比如操作系统程序的装载编译链接、 linux 操作、docker 配置、git 操作、简单的 python 编程等的东西已经有一定的了解,所以在这方面并没有拖累我的学习进度。

这一部分其实在本课程中比较敏感,应该算是影响课程体验的重要问题;因此我本人对这门课的体验是比较好的。然而对于不了解这方面的人(也就是大部分这门课的学生)则很可能因此对课程有心理阴影,而本课程的助教显然没有解决好这个问题,虽然并不能否认其努力:大部分助教也能做比较耐心的解释,但是也有少数助教不好好讲解决办法而是在课上装 X,然后也有些学生会在课程群里抱怨这个问题。

我本人也做过助教,这方面确实比较难以解决,这里我先放一个我自己的解决方案:文档链接,有不会的可以邮箱联系我:2352135769@qq.com,建议对这方面有需求的人在上这门课之前就先把自己计算机操作方面的东西解决掉。如果想要深入了解,(作为一个 Linux 爱好者)我推荐学习 USTC LUG 出品的 Linux 101 的内容。

就我本人而言,本课程大概对于一些安全方面的知识有一定的了解,这不止局限于课堂,还包括后续对课堂内容的拓展。

另外我去了二级信安实践的那个讲座,后边我和吴文涛老师也有一步沟通,吴老师是不错的人,他从班主任是视角,给我学习和科研都增加了不少了解。(只可惜二级的题我不咋会呜呜呜)

2. 为什么我选了这门课

课程简介有写到:“欢迎其他想要体验所谓‘黑客’技术实践的同学参与本课程”。据我所知,今年这门课从大一到大三的人都有,也至少涵盖了 6 个专业。我是计算机小白,在计科的培养体系之下,对于安全方面几乎没有了解,这门课上涉及的安全领域的内容我之前也是和同学一样完全不知道,除了 ping 命令注入那一节是我学习 linux 的时候了解的。今年来网安也是为了拓宽这方面的视野。网安的路很长,这门课算是给了一个入门。我认为,密码学导论差不多是我这几年体验最好的理论课,而信安实践则是我体验最好的实验课。这两门课我都是比较满意的,达到了我的选课目的。

我并不是为了卷,我如果想要 GPA 我可以卷的课程有很多,没必要在一学分的课上磕;而且即使是这个 4.3,对于有将近 200 个学分的我也没有对我的 GPA 产生影响(只考虑两位小数)。事实上每周大概有 4-6 个人会问我怎么解题,对于我做出来的题我也毫无保留地予以讲解。有的人是固定几乎每周都来问,也有些是偶尔问一次。大概也有四五次有人问我一些学习方法和建议,感觉我好像是个助教(逃。

作为计科人,我在见识了计科的各种操作之后,我表示计科实在是太请文明用语了,我衷心祝愿网安越来越好。

选课建议:欢迎其他想要体验所谓“黑客”技术实践的同学参与本课程。您最好有一些计算机操作基础(参照我上面的文档),需要会 C 语言编程,最好会 python 编程,更重要的是有对知识的兴趣,以及对 GPA 不太感冒。

3. 题解

writeup.zip 仅限今年,每年都不一样。好像少了一次。

4. 私货

这是我本科最后一门出分的课,至此我本科课程的出分从 4.3 开始到 4.3 结束,虽然我的成绩算不上好。这门课的出分,也使得我的学分从一个质数变为了一个所有质因数都比较小的数。

上科大不聊GPA,就好比玩游戏不玩**,只能度过一个相对失败的人生。(好吧我确实不玩**)我对科大 GPA 的制度是很有意见的。我目前集齐了 [78,100]∩Z 的全部总评,然而按学分计算,我最多的总评是 81,正好是 3.0 到 3.3 的卡绩。我之前上程艺的数学分析,程老师不止一次自豪地提到自己制定了 GPA 映射制度,我对此很反感。我认为 GPA 这个东西并不合适,相比之下我更喜欢加权平均分,虽然我加权平均分也没啥优势。我知道有个不错的学校把总评 60-100 线性映射到 1-5 作为 GPA,我认为这个相对合理。我感觉卡绩捞是很少见的,我也认为这不合理,不过我担任助教的时候有特别多的人要求我卡绩捞。

我在大一第一学期立志要当卷王,不过现实给我狠狠地扇了一嘴巴子。第二个学期我选了差不多 40 学分的课,然后期末极限 50 小时考 6 门,GPA 又一次滑落。从大二开始我逐渐转向了解更多更广的知识,原因之一是我不知道未来走什么方向。我的选课一直算是比较多的,也涉及了更多的院系专业。然后我就不再关注 GPA,后来我的成绩也就基本稳定。前两年我基本坚持 0 社交,不参加社团,不参加集体活动,也不参与竞赛。到大三发现好多巨佬都各种比赛拿奖,我也参加了大概五个比赛,虽然没拿到什么很厉害的奖。

三年内我见识的东西很多,这让我明白我不适合在科大,不适合在计科,不适合学计算机。

我大一的时候曾经感叹,有些人就像是在平行时空上过一遍大学之后又来上了一遍大学来降维打击我们。现在,我只想顺其自然。

就此让我的本科糟糕的三年结束吧。如果你看到这里,我会祝愿你有光明的未来。

我的其他私货:密码学导论区块链技术与应用

(最后修改于 20 0 复制链接
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:中等
  • 作业:中等
  • 给分:一般
  • 收获:一般

几点建议:

1.助教应当发挥作用,可以花一两个小时先讲解,包含一些小demo或者能Poc性质challenge,让同学们先熟悉概念,否则这门课纯粹是自学

2.每周实验截止之后助教发writeup,一方面大家可以比较自己的思路并且学到东西,另一方面如果有unintended solution大家可以讨论

3.题目方面:如果有用到对于同学们新的概念或者方法,把相关的wikipedia或者相关介绍的链接附上,这样新手们更愿意自己先花时间思考而不是一脸懵请教别人

(最后修改于 9 0 复制链接
羽山若木 2022春
  • 课程难度:中等
  • 作业多少:很多
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:很多
  • 给分:超好
  • 收获:很多

利益相关:信安实践I级 导论部分、Web大部分题目的出题人,平台运维之一,同时也是助教。

为了来点评两句,我今天专门注册了账号(笑 已经有别的助教在底下发分数分布了,我就不发了。但是还是简单说两句,平均分85.5,中位数83。我觉得这已经是在教务处规定的40%优秀率下能争取到的尽可能大的努力了。然后我想分享一些最后一次课我通过撒糖贿赂到的一些问卷(bs  来从学生的角度看看这门课的情况以及存在的问题,如果有不太客观的地方,也请多指教。

总共收集到匿名有效问卷 16 份。考虑到最后一次课大家着急复习第二天的考试,这也很合理。

第一题侧重对题目难度的考量,我们发现有一半的同学觉得难度适中。当然也有很多同学选择了偏难,由于样本数量不多,我倾向于存在一些偏差,我们的课程设置可能是稍微有一点难度的。

第二题,侧重于本课程对同学们的吸引力程度,因为我们希望知识,至少在实践课程——并且是学习安全的实践课程上——不再是冷冰冰的,我们希望它们拥有吸引人学下去的魅力,从反馈的情况来看,我们做的还不错,也希望在后续课程开展的过程中可以继续把知识放在安全的架构中,赋予它们具体的场景,让人能更直观的了解到网络安全学科在做什么、要怎么做。

第三题,考察同学们对本课程学分的满意程度。这样的反馈是在意料之中的。在设计这道问卷题目的时候我就考虑到了学分和精力匹配的问题,虽然目前来说这属于没办法改变的因素,但我还是在下一道题目中让同学给出了自己对这门课的期望学分。

第四题就是同学们期望这门课的学分了,可以看到,大部分同学是希望这门课可以加到两学分以上的。如果写在这里会被教务处有关老师看到的话,希望可以考虑给这门课加一点学分。我觉得实践课才真的能凸显网安的本质,从这个方面来讲,这可能是科大网安开设的最像网安的一门课了。当然如果没办法争取到学分的话我们明年可能也会考虑进一步拆解或者通过公选课的方式做一些前置,这都是后话了。

第五题是填空题【你觉得这学期各个方向课程安排合理吗,如果不合理,有没有什么好的建议呢?】

在16份有效问卷中,有13人认为很合理或者比较合理。有三个人提出了自己的看法。第一个同学建议多给一些例子或者案例,在第一次做相关题目时会无从下手。第二个同学认为这门课比较浅尝辄止,东西有点杂,不好深入;第三个同学说这门课有点杂,但"也没办法"。

这三个同学的看法都很合理,也指向了我们存在的一些问题:如何在时间有限的情况下去把握好广度与深度?如何做到例子与题目之间的平滑过渡?这可能都是我们接下来需要重点优化体验的部分。

第6题依然是填空题【你认为哪个题目出的最好?为什么】

这道题目的回答里,有4人觉得都挺好,一人补充说明不希望出现故意拖延时间加大工作量的操作出现。有6人认为web题出的不错,原因则五花八门,如“比较简单”、“有趣”、“是gwgg主讲捏”。有4人觉得密码学部分学到很多,原因如“有意思”、“刚好应用所学”等,还有一位同学认为密码学类型转换有点坐牢。另一位同学认为数据挖掘里的猫咪问答很有意思。关于这题我将和下题一起分析。

第七题为多选题【最喜欢的单元实验】和上题比对发现,同学们认为web和misc有趣的原因,我猜测大概是因为比较容易上手并且相对容易理解,并且助教比较会整活(bs)。这也是我们助教团队在开课之前就定下的基调:对于一级的同学要多一些比较直观容易理解的知识。同学们认为crypto有趣的原因是结合了刚学的密码学知识,有一种学到的知识落地的感觉。相比较而言,re和pwn涉及一些底层知识,索性pwn这次就没放入一级。re彪哥出的题目还是很平易近人的,并且只要做了必做部分都不会为难大家,趣味性上可能以后可以考虑包装一下。至于一些细节问题,比如上文提到的类型转换、加大不必要的工作量等情况,部分题目确实可能会出现,在以后的出题审题过程中我们也会更加注意和小心,尽量减少这类情况的发生。

第八题【你对以后出题有什么建议吗?(方向/背景/细节)】

这道题是选填题,只有两份同学的问卷,其中一位说希望加一些应用实例讲解,软件不会用做题没思路。另一位同学说建议介绍点ctf的相关背景知识。其实两位都是在说难度梯度的问题,这个问题上面已经讨论过了,我们以后也会更加注意。

第九题【你觉得这学期助教的工作做的如何?有没有可以改进的地方?】

这道也是选填。有4份有实际意义的回复。两人说助教们真的很棒,一人说建议多出一些视频讲解,讲义学习效率低。还有一位同学举例了一个助教有些敷衍的例子。这其实也折射出我们的一些问题。这门课,算上正规不正规的助教,加在一起有至少8-10个人(当然去线下的人会少很多,群里答疑的大概这个数),7:1这样的学生助教比我觉得整个科大都少见。但是依然存在了一些问题,我在线下去跟同学们查找原因的时候有时候也会很头大,因为有可能自己做了题目但是从来没出现过类似的情况。我认为这是因为助教们水平都比较高,做自己方向的题目验题当然都不会犯低级错误。所以我觉得今后可以让不同方向的助教都相互交流一下做题的时候遇到的问题,以及在当助教过程中被问到和解决的问题,这样可以减轻很多重复工作量。另外就是视频这个事情,这个暑假在进行战队招生宣传的过程中我们也会录制一些视频,供下一届的同学参考。

第十题是个比较开放的话题【你对工作量和学分不匹配的现状有没有一些自己的建议?】

收上来的回答也都很有意思:有激进派对教务处提出热切的问候,有躺平人直接开摆,也有人建议多提供思路和演示,这个问题我们也探讨过了。

最后一题 是对课程未来的展望

有激进派希望扩充这门课的内容换掉量子物理,有改良派希望参考别的学校网安设计、增加学分、简单一些,有技术咖希望探讨如何黑掉健康打卡系统,还有人担心抄袭和复刻操作的问题...

前两个上面已经讨论的很多了,这里不表。关于黑掉打卡系统/教务系统抢课,我觉得这个东西是上不了讲台的你知道吧,但是我们上课讲到的知识绝对够了,可以留作思考题...(大雾 还请不要尝试x

抄袭和复刻操作确实会存在,我们的态度目前是,直接的抄袭答案发现之后是会严肃处理的;但如果确实是一步一步做下来,可能每一步都和别人进行了交流,即使是这样ta也(可以选择)在交流的过程中学到知识。当然在后面的课程中我们也会针对这个问题做调整,比如随机挑选一定比例的人某次某题提交题解等等。

一写就写到深夜了,时候不早了,我也该去休息了。我给这门课打8分,是因为我觉得不吹不黑,我们确实有做的不足的地方,需要未来的课程去填补。这是我在科大第一次当助教。身份的转变带来的是思考问题角度的变化。我常常想,除了分数,还有没有什么别的方法,可以满足尽可能多同学的需求,尽可能让他们满意。同学们都很热情的在学习这门课程,虽然到中后期可能因为时间紧张和学分不匹配的问题没有前期这么积极,但我们助教也一直期盼着能给大家最舒适的环境来呵护这团热情之火,也希望每一位同学都能藉着这一团原始的热情,去在网络安全领域闯出自己的一片天地。最后祝这门课能越办越好。

(最后修改于 9 0 复制链接
boj 2022春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:很多

听说科大有用 CTF 为背景的信息安全课了,来推荐一波改革后的这门课。计算机是实践性很强的一门学科,讲太多的理论没有意义。我是做计算机网络和系统方向的,很多学生在面试的时候都说计算机网络非常无聊,需要背诵很多概念,这就是课程设计的问题。计算机网络本来应该是一门实战性很强的课程,自己维护过实验室/机房网络、搭过网站的就是不一样。CTF 就是实战的一种很好的形式,所谓 “不打不相识”,CTF 是在受控的模拟环境下折腾网络和系统。

CTF 是计算机知识的系统演练,计算机专业的所有专业核心课程都能在 CTF 中找到踪影,比如操作系统、组成原理(体系结构)、数据库、网络、密码学、图像处理等。CTF 水平高的同学,计算机基础肯定是很扎实的。同时,CTF 实战中能够学到很多工具的使用方法,熟悉 Linux 系统的基本操作。

不过这门课的学分有点少,只有 1 个学分投入的时间精力肯定不够,建议增加到 2 学分。

镜像课程:https://icourse.club/course/20035/

(最后修改于 9 1 复制链接
七海Nana7mi感谢您对本课程的支持和鼓励!
立即登录,说说你的看法
七海Nana7mi 2022春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:中等
  • 给分:超好
  • 收获:很多

(课程简介作者评课)

助教团队会再接再厉!出分后在这里附上成绩分布截图。

--------------

关于任务量:2022春任务量较大,但部分题目为选做(选做题目加分占比小于必做题目)。课程团队会在此后的课程中继续改进课程任务,也感谢2022春各位老师助教和同学们的辛勤付出!

关于给分:老师多次说过不会为难同学们。但对成绩有较高要求的同学,确实需要较多精力完成任务。且对于完成度较高的同学,学校信息安全战队将考虑发展为预备队员。

关于你能学到什么:网络究竟在做什么?;怎么写请求脚本在教务系统上抢课(划掉,切勿尝试,助教付出了惨痛教训);怎么在”找到你能找到的最大质数“比赛中获胜?;如何针对现有密码体制(RSA,AES,椭圆曲线加密等)构造精密的攻击?;如何逆向一个小游戏来在游戏中作弊(仅供娱乐,且以单机游戏为示例)?如何在一张图片中隐藏你要传递的信息?;怎样构造非法输入使得程序崩溃?...

最后,感谢NEBULA战队的同学们一学期的辛勤付出!

 

编辑于2022.06.30,by 课程助教xl

(最后修改于 8 2 复制链接
boj写请求脚本在教务系统上抢课出什么事了?被封号了?
七海Nana7mi回复 @boj: 确实,被请去喝茶了
立即登录,说说你的看法
匿名用户 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:很多

一言难尽,如果没有基础和人脉建议选择性放弃,否则每周会花6个小时以上的时间在这门课上面,有人脉会舒服很多

(最后修改于 5 0 复制链接
匿名用户 2024春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:一般

做着做着题忽然破防了,上来哭一下,顺便提醒以后的童靴们不找大腿也要找个搭子

 

3 0 复制链接
匿名用户 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:一般

两眼一黑。助教讲课十分精炼,ppt也十分精炼,不知道能从哪里获得知识。感觉大佬游刃有余,小白一头雾水。

3 0 复制链接
账户已注销 2021春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:很多

发展中的课程,挺锻炼网安的基础实战能力。基本上靠助教同学传帮带,侧面反映你科这个方向的师资水平(

对攻防不感兴趣的同学可能确实会感到折磨(尤其是遇到喜欢炫技的助教),我想一部分是课程不够体系化/学分太少,一部分是信息安全专业定位比较模糊。在人工智能大行其道的时代,对偏安全的内容感兴趣的人也许在专业中并不算多。不过据我所知这门课是有保底分的,高分的同学(除去作弊的)应当是对安全实战有更深的理解的。

(最后修改于 3 2 复制链接
南山南麻神带……哦看错了,不好意思(
账户已注销回复 @南山南: 只是一个音游人最近比较喜欢的曲子,碰巧和安全有点关系(
立即登录,说说你的看法
匿名用户 2023春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:中等
  • 作业:中等
  • 给分:一般
  • 收获:一般

本来这是个人脉课,但是还是认真搞了。结果平时的时候说提高部分题难度来提高区分度,结果出分了才知道报告和实验七三开,结果就是用报告区分是吧。一级的题目全认认真真写了,报告也是认认真真搞的(并且自认完全没有达到字数多到需要扣分的地步),也从来没有迟交过,给个3.3也就忍了,但是给了很多4.3并且里面不少是随便搞的,不禁怀疑课程的评分标准。以及有的同学报告十分简陋竟然拿到更高的分数,不禁迷惑万分。劝告后来人,与其认认真真写选做不如把报告卷了。下次信安实践二实验直接抄了,学什么学。以及还有助教说之前评价影响现在的,不会真的觉得这门课的风评很好吧?

(最后修改于 2 0 复制链接
shirakawa_sanae 2023春
  • 课程难度:困难
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:困难
  • 作业:中等
  • 给分:超好
  • 收获:很多

和南山南相同,我也是计科人,跨年级选择了网安的这门课。2022年第九届Hackergame引起了我对信安实践,其实也就是CTF,的兴趣,加上本来我考入科大时就有往信息安全方面发展的预期(虽然现在不一定了),又加上有位朋友也和我一样是对信安感兴趣的计科人,便选了这门课。

课程内容如南山南的点评所说,在此不赘述了。这门课没有期末考试,成绩按照九次实验的做题情况和报告内容给出(其实本来是10次,端午节放掉了一次)。我有一次报告迟交,每次实验仅能完成必做题和30%的选做题,最终总评3.3,在预期内,对自己的能力我心里还是有13数的。

10周的课堂确实收获很大,至少我不再是Python 0基础了,但这也说明这门课并非是零门槛,几乎每节课都要下载不同的工具软件、学习新的知识,在不懂原理的情况下先学会使用,然后慢慢啃下来。我们体谅助教的辛苦,毕竟大家都是学生,但也希望以后的讲义能够补充一些前置知识,而不是助教半个小时念完之后自己摸索。


看到其他评课中提到助教态度问题,我不知道自己是否该庆幸遇到了一位很好的“编外助教”,也许是因为我曾经明确表示我是零基础且没学过密码学?在此感谢lzr学长,希望Hackergame越办越好。

最后对后来上这门课的同学说:尽量把这门课往难里想象,这样真正上课的时候不会落差太大。

(最后修改于 2 1 复制链接
求捞求调分求不被卡绩嘤嘤这篇点评让我成功开盒(x)
立即登录,说说你的看法
53104419 2023春
  • 课程难度:简单
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:简单
  • 作业:中等
  • 给分:一般
  • 收获:很多

隔壁计科来蹭课的(

讲的不算难,知识基本上就是现场学的,每周大部分可以写完的。

需要python基础,这个不要试图现场学,否则某几周会比较痛苦。

 

计科蹭课的话感觉难的部分就是密码学相关的吧,不怎么会(哭哭)

但是密码学东西不算多所以课程体验还行

 

学的还是很好玩的,网页绕过,密码反解,图片隐写……

比计科天天搞veribug开心多了(确信)

 

助教耐心程度不一,但还是好人多,点名表扬长发xgg助教

大概就这样,信安二级还来()

 

蹲一波给分

1 0 复制链接
Kmouse 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:困难
  • 作业:很多
  • 给分:超好
  • 收获:很多

首先拉一下评分🤔,毕竟这是难得的实践课。

这门课优点很多,缺点更多。

一是收获的成绩、学分与期望付出不匹配。面对一道题,你可以独立自主,多思考助教给的提示,善用chatGPT,谷歌等工具,或者投入大量时间自学,然后最终获得一学分的好成绩;或者你可以找个大佬,让他告诉你怎么弄,你不必知道同态加密的性质,Linux的文件系统,也不必知道怎么发送POST请求,网页cookie是什么,更不必学习Python的各种库,不必知道题目代码到底是啥意思....你只需要学会使用鼠标左键,鼠标右键,鼠标滚轮即可,别人说哪你点哪就行,完全不需要思考,最终也获得一学分的好成绩。

二是教学引导不行。在上这门课之前,课程方案里就只有计算机程序设计和数据结构及其算法两门有编程的课(各种杂七杂八的课倒是学一堆),而且这两门课评价方式还是书面的期末考试占大头,所以很多同学其实编程能力,或者说动手实践能力(自己独立解决问题的能力)是不够的,加上只有一学分,如果不能有效引导,难免会被同学抵触。

三是评价体系不行(和第一点有所交叉包含,不详细说了)。 先写这么多,改日有时间再补充罢...

(最后修改于 1 0 复制链接
Zanzara 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:很多

先拉一下评分

课程特点其他同学已经说的差不多了,暂不赘述

主要作为一个普通学生说一下本门课的不足和可以改进的地方:

1. 对纯萌新非常unfriendly,鉴于妮可培养方案和校情,信安学生如没有课外学习,那么编程基础应该相当薄弱,计算机基础也没多少。那么一上来就搞这些玩意基本坐牢

2. 讲义过于简洁,但是这个也比较难取舍,基本再详细一点就近乎白给答案了。但是对无CTF基础的同学来说,可能需要多一些例题,打个不恰当的比方。无例题就上来实验有点像不会写字就开始写楷书,来几道入门例题的完整的解题过程可能会更好,相当于教怎么写笔画。不过课上的时间安排也会比较困难。

总的来说,把本门课的实验做好,一定程度上可以提升编程水平,了解较多的计算机知识弥补妮可培养方案造成的漏洞

(最后修改于 1 0 复制链接
stubborncake 2022春
  • 课程难度:困难
  • 作业多少:很少
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:困难
  • 作业:很少
  • 给分:超好
  • 收获:很多

我觉得这就是网安学院的特色吧,整个网安学院每一级只有一个班级,大家全是同一个专业,因此就能形成一个高度紧密的小团体,能够形成一种高度互帮互助的氛围。

这一门课虽挂着吴老师的名字,然而实际上完全是全权由助教负责的一门实验课。

课程内容就是每一周去做助教布置的习题内容,也就是CTF中不同的分支方向的初步涉猎。

客观来讲,我认为助教是非常非常非常负责的,尽管只有一个学分的课程,可以看到助教对这项工作也是非常热爱的。

这门课可以很好的反映网安学院的特色,要不是这门课,量子物理学得我差点就要忘了我是网安专业的了。

对于我个人来讲,除了web,剩下几乎是以前从来没接触过的内容,不同的内容方向让我拓展了很多知识,也几乎是第一次在计算机上做这种类型的工作,确实蛮新奇的。

课程难度确实也是很高,如果没接触过,想独立完成一道题是很困难的,所以一定要找一个靠谱的同学一同交流,如果有困惑也要及时问助教,要不很容易形成负反馈,直接开摆,等到周末糊弄糊弄就过去了。

课程内容几乎是本学期唯一一门勉强能称得上有趣的课程了,这门课总体来讲给人感觉很愉悦。

期待(II)课程的内容

1 0 复制链接
匿了匿了 2021春
  • 课程难度:简单
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:没有
  • 难度:简单
  • 作业:很多
  • 给分:一般
  • 收获:没有

不谈给分,毫无收获,每节课要做一堆实验,除了前几节课稍微有点意思,其他的都是依样画葫芦,都不用动脑子。还要写一堆报告,p用没有,p事一堆。想拿高分的报告多写一点。我报告懒得卷字数,自然就没有优秀。本来想打1分的,看在涛哥的面子上打2分。

1 4 复制链接
七海Nana7mi注: 此评论为2022年本课程教学改革前评论,改革后课程主要采取CTF形式,希望同学们有所收获!
boj回复 @七海Nana7mi: 这个比较有意思,如果一门课改革了,原来课程的点评仍然会一直影响这门课的评分和风评
Jonbgua回复 @boj: 确实,不过一般应该也很少课会在不改变课程号的情况下进行全面改革——这个应该是为数不多的例子了hhhh
boj回复 @Jonbgua: 哈哈哈哈,我也没学过这样的课
立即登录,说说你的看法
希尔 2024春
  • 课程难度:困难
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:中等
  • 给分:一般
  • 收获:一般

如果你是像我一样只在大一学过C语言,其他什么都没学过的人,我建议直接放弃。

助教开学前说了可以预先学下python,我速过了一遍,发现并没有什么用,学完了C再学python基本上没有语法问题,但python难学的是你还要学很多其他的库,这学期网安课这么多估计也没时间学了,而且也不太会花太多时间在这一学分的课上。因为不懂python库的用法,每次我看题目都要好久,只能一个一个去查,之后还有js语法,也是看不懂的,只能靠猜。我在网安的人脉几乎为0,所以基本上只能自己写,但写了之后就会发现早点放弃最好,不要高估自己的能力。

我做过的题目里面唯一有点意思的就是社工的那期了,算是唯一一个玩着写的。

做题的过程中时常会怀疑我是不是不应该来网安,有好几次都做自闭了,真是欲哭无泪。

 

0 0 复制链接
匿名用户 2023春
  • 课程难度:中等
  • 作业多少:很少
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:中等
  • 作业:很少
  • 给分:一般
  • 收获:一般

无所谓,我会直接抄我的大佬同学。

0 0 复制链接
匿名用户 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:一般

深受其苦,每周要花五六个小时在上面

评价为:寄

0 0 复制链接
匿名用户 2023春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:中等
  • 作业:中等
  • 给分:一般
  • 收获:一般

对于本科网安培养方案只能说是一个点缀性质的课,解题基本靠问有基础的同学和助教。 与课内学习无法形成对照关系,不过是网安学生们的自嗨罢了。 很难说CTF意义有多大,这门课与学分数恰如其当,不值得花太多时间,玩玩即可。

(最后修改于 0 0 复制链接
Jonbgua 2021春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:中等
  • 给分:超好
  • 收获:很多

其实我是隔壁二级实验的助教啦,不过我们这次一二级是同一批靓仔出的题目,我们互相都挺清楚情况的。

过来主要是广告一波补充资料(bs

网空学院在 2022 年中了一个虚拟教研室,其中有一个课程是《互联网安全:深度实践》的讲座实验课,课程主页在这里:https://seed.nebula.ac.cn/,我觉得这个可能更接近大家对网络攻防的想象——这门课主要就是在讲各种网络攻击怎么进行,在此推荐给各位。

0 0 复制链接

吴文涛

教师主页: 暂无

其他老师的「信息安全设计与实践I」课

吴文涛老师的其他课

计算机程序设计A 8.7 (15) 2024秋 2023秋...
网络空间安全导论 8.1 (8) 2024秋 2023秋
网络空间安全导论 8.0 (6) 2022秋
电子技术实验I 6.6 (7) 2023秋
信息安全设计与实践II 6.3 (21) 2024春 2023春...
设计创新 2016春 2015秋
C语言程序设计 2009秋 2008秋...
计算机文化基础 2009秋 2008秋...
信息安全设计与实践 2021秋 2020秋