学到的东西是不少

但是想要对某个助教说的是，课堂是给学生学习的地方，不是给助教装X的地方。

出分后更新，利益相关：大三 $(1/3网安) 人，4.3

以下内容包含 AI 辅助生成。

首先是关于课程

1. 授课内容与授课形式

这门课程总共安排了大约10个实验，每个实验都对应一次课程。每次课程开始时，助教会简要介绍相关的实验内容，然后学生们会登录实验平台完成练习题，每道题有一定的分值。本学期的课程安排在周一，通常实验题目的截止日期为周日晚，同时需要提交实验报告。

实验涵盖的知识点包括密码学、网络和一些其他主题，这些知识点并不困难（密码学以外的内容助教会讲解）。完成实验题目需要一定的思考和技巧，以及一些计算机操作技能，我会稍后提到。

总的来说，这门课程主要是由助教来讲授，老师基本不会出现。每节课需要签到，但似乎并没有什么实际作用。

貌似网安的保研率和这门课有关

2. 给分

貌似 4.3 很多，优秀率应该是满的，低分不会是太低。看起来应该算是给分特别好的。

以下是和个人相关，有些内容我需要从作为计批和网安人的角度分别表述。

1. 课程体验与收获

首先，作为一个计科大三的人，我对于这门课涉及的一些计算机操作比如操作系统程序的装载编译链接、 linux 操作、docker 配置、git 操作、简单的 python 编程等的东西已经有一定的了解，所以在这方面并没有拖累我的学习进度。

这一部分其实在本课程中比较敏感，应该算是影响课程体验的重要问题；因此我本人对这门课的体验是比较好的。然而对于不了解这方面的人（也就是大部分这门课的学生）则很可能因此对课程有心理阴影，而本课程的助教显然没有解决好这个问题，虽然并不能否认其努力：大部分助教也能做比较耐心的解释，但是也有少数助教不好好讲解决办法而是在课上装 X，然后也有些学生会在课程群里抱怨这个问题。

我本人也做过助教，这方面确实比较难以解决，这里我先放一个我自己的解决方案：文档链接，有不会的可以邮箱联系我：2352135769@qq.com，建议对这方面有需求的人在上这门课之前就先把自己计算机操作方面的东西解决掉。如果想要深入了解，（作为一个 Linux 爱好者）我推荐学习 USTC LUG 出品的 Linux 101 的内容。

就我本人而言，本课程大概对于一些安全方面的知识有一定的了解，这不止局限于课堂，还包括后续对课堂内容的拓展。

另外我去了二级信安实践的那个讲座，后边我和吴文涛老师也有一步沟通，吴老师是不错的人，他从班主任是视角，给我学习和科研都增加了不少了解。（只可惜二级的题我不咋会呜呜呜）

2. 为什么我选了这门课

课程简介有写到：“欢迎其他想要体验所谓‘黑客’技术实践的同学参与本课程”。据我所知，今年这门课从大一到大三的人都有，也至少涵盖了 6 个专业。我是计算机小白，在计科的培养体系之下，对于安全方面几乎没有了解，这门课上涉及的安全领域的内容我之前也是和同学一样完全不知道，除了 ping 命令注入那一节是我学习 linux 的时候了解的。今年来网安也是为了拓宽这方面的视野。网安的路很长，这门课算是给了一个入门。我认为，密码学导论差不多是我这几年体验最好的理论课，而信安实践则是我体验最好的实验课。这两门课我都是比较满意的，达到了我的选课目的。

我并不是为了卷，我如果想要 GPA 我可以卷的课程有很多，没必要在一学分的课上磕；而且即使是这个 4.3，对于有将近 200 个学分的我也没有对我的 GPA 产生影响（只考虑两位小数）。事实上每周大概有 4-6 个人会问我怎么解题，对于我做出来的题我也毫无保留地予以讲解。有的人是固定几乎每周都来问，也有些是偶尔问一次。大概也有四五次有人问我一些学习方法和建议，感觉我好像是个助教（逃。

作为计科人，我在见识了计科的各种操作之后，我表示计科实在是太请文明用语了，我衷心祝愿网安越来越好。

选课建议：欢迎其他想要体验所谓“黑客”技术实践的同学参与本课程。您最好有一些计算机操作基础（参照我上面的文档），需要会 C 语言编程，最好会 python 编程，更重要的是有对知识的兴趣，以及对 GPA 不太感冒。

3. 题解

writeup.zip 仅限今年，每年都不一样。好像少了一次。

4. 私货

这是我本科最后一门出分的课，至此我本科课程的出分从 4.3 开始到 4.3 结束，虽然我的成绩算不上好。这门课的出分，也使得我的学分从一个质数变为了一个所有质因数都比较小的数。

上科大不聊GPA，就好比玩游戏不玩**，只能度过一个相对失败的人生。（好吧我确实不玩**）我对科大 GPA 的制度是很有意见的。我目前集齐了 [78,100]∩Z 的全部总评，然而按学分计算，我最多的总评是 81，正好是 3.0 到 3.3 的卡绩。我之前上程艺的数学分析，程老师不止一次自豪地提到自己制定了 GPA 映射制度，我对此很反感。我认为 GPA 这个东西并不合适，相比之下我更喜欢加权平均分，虽然我加权平均分也没啥优势。我知道有个不错的学校把总评 60-100 线性映射到 1-5 作为 GPA，我认为这个相对合理。我感觉卡绩捞是很少见的，我也认为这不合理，不过我担任助教的时候有特别多的人要求我卡绩捞。

我在大一第一学期立志要当卷王，不过现实给我狠狠地扇了一嘴巴子。第二个学期我选了差不多 40 学分的课，然后期末极限 50 小时考 6 门，GPA 又一次滑落。从大二开始我逐渐转向了解更多更广的知识，原因之一是我不知道未来走什么方向。我的选课一直算是比较多的，也涉及了更多的院系专业。然后我就不再关注 GPA，后来我的成绩也就基本稳定。前两年我基本坚持 0 社交，不参加社团，不参加集体活动，也不参与竞赛。到大三发现好多巨佬都各种比赛拿奖，我也参加了大概五个比赛，虽然没拿到什么很厉害的奖。

三年内我见识的东西很多，这让我明白我不适合在科大，不适合在计科，不适合学计算机。

我大一的时候曾经感叹，有些人就像是在平行时空上过一遍大学之后又来上了一遍大学来降维打击我们。现在，我只想顺其自然。

就此让我的本科糟糕的三年结束吧。如果你看到这里，我会祝愿你有光明的未来。

我的其他私货：密码学导论，区块链技术与应用。

几点建议:

1.助教应当发挥作用，可以花一两个小时先讲解，包含一些小demo或者能Poc性质challenge，让同学们先熟悉概念，否则这门课纯粹是自学

2.每周实验截止之后助教发writeup,一方面大家可以比较自己的思路并且学到东西，另一方面如果有unintended solution大家可以讨论

3.题目方面:如果有用到对于同学们新的概念或者方法，把相关的wikipedia或者相关介绍的链接附上，这样新手们更愿意自己先花时间思考而不是一脸懵请教别人

利益相关：信安实践I级 导论部分、Web大部分题目的出题人，平台运维之一，同时也是助教。

为了来点评两句，我今天专门注册了账号（笑 已经有别的助教在底下发分数分布了，我就不发了。但是还是简单说两句，平均分85.5，中位数83。我觉得这已经是在教务处规定的40%优秀率下能争取到的尽可能大的努力了。然后我想分享一些最后一次课我通过撒糖贿赂到的一些问卷（bs  来从学生的角度看看这门课的情况以及存在的问题，如果有不太客观的地方，也请多指教。

总共收集到匿名有效问卷 16 份。考虑到最后一次课大家着急复习第二天的考试，这也很合理。

第一题侧重对题目难度的考量，我们发现有一半的同学觉得难度适中。当然也有很多同学选择了偏难，由于样本数量不多，我倾向于存在一些偏差，我们的课程设置可能是稍微有一点难度的。

第二题，侧重于本课程对同学们的吸引力程度，因为我们希望知识，至少在实践课程——并且是学习安全的实践课程上——不再是冷冰冰的，我们希望它们拥有吸引人学下去的魅力，从反馈的情况来看，我们做的还不错，也希望在后续课程开展的过程中可以继续把知识放在安全的架构中，赋予它们具体的场景，让人能更直观的了解到网络安全学科在做什么、要怎么做。

第三题，考察同学们对本课程学分的满意程度。这样的反馈是在意料之中的。在设计这道问卷题目的时候我就考虑到了学分和精力匹配的问题，虽然目前来说这属于没办法改变的因素，但我还是在下一道题目中让同学给出了自己对这门课的期望学分。

第四题就是同学们期望这门课的学分了，可以看到，大部分同学是希望这门课可以加到两学分以上的。如果写在这里会被教务处有关老师看到的话，希望可以考虑给这门课加一点学分。我觉得实践课才真的能凸显网安的本质，从这个方面来讲，这可能是科大网安开设的最像网安的一门课了。当然如果没办法争取到学分的话我们明年可能也会考虑进一步拆解或者通过公选课的方式做一些前置，这都是后话了。

第五题是填空题【你觉得这学期各个方向课程安排合理吗，如果不合理，有没有什么好的建议呢？】

在16份有效问卷中，有13人认为很合理或者比较合理。有三个人提出了自己的看法。第一个同学建议多给一些例子或者案例，在第一次做相关题目时会无从下手。第二个同学认为这门课比较浅尝辄止，东西有点杂，不好深入；第三个同学说这门课有点杂，但"也没办法"。

这三个同学的看法都很合理，也指向了我们存在的一些问题：如何在时间有限的情况下去把握好广度与深度？如何做到例子与题目之间的平滑过渡？这可能都是我们接下来需要重点优化体验的部分。

第6题依然是填空题【你认为哪个题目出的最好？为什么】

这道题目的回答里，有4人觉得都挺好，一人补充说明不希望出现故意拖延时间加大工作量的操作出现。有6人认为web题出的不错，原因则五花八门，如“比较简单”、“有趣”、“是gwgg主讲捏”。有4人觉得密码学部分学到很多，原因如“有意思”、“刚好应用所学”等，还有一位同学认为密码学类型转换有点坐牢。另一位同学认为数据挖掘里的猫咪问答很有意思。关于这题我将和下题一起分析。

第七题为多选题【最喜欢的单元实验】和上题比对发现，同学们认为web和misc有趣的原因，我猜测大概是因为比较容易上手并且相对容易理解，并且助教比较会整活（bs）。这也是我们助教团队在开课之前就定下的基调：对于一级的同学要多一些比较直观容易理解的知识。同学们认为crypto有趣的原因是结合了刚学的密码学知识，有一种学到的知识落地的感觉。相比较而言，re和pwn涉及一些底层知识，索性pwn这次就没放入一级。re彪哥出的题目还是很平易近人的，并且只要做了必做部分都不会为难大家，趣味性上可能以后可以考虑包装一下。至于一些细节问题，比如上文提到的类型转换、加大不必要的工作量等情况，部分题目确实可能会出现，在以后的出题审题过程中我们也会更加注意和小心，尽量减少这类情况的发生。

第八题【你对以后出题有什么建议吗？(方向/背景/细节)】

这道题是选填题，只有两份同学的问卷，其中一位说希望加一些应用实例讲解，软件不会用做题没思路。另一位同学说建议介绍点ctf的相关背景知识。其实两位都是在说难度梯度的问题，这个问题上面已经讨论过了，我们以后也会更加注意。

第九题【你觉得这学期助教的工作做的如何？有没有可以改进的地方？】

这道也是选填。有4份有实际意义的回复。两人说助教们真的很棒，一人说建议多出一些视频讲解，讲义学习效率低。还有一位同学举例了一个助教有些敷衍的例子。这其实也折射出我们的一些问题。这门课，算上正规不正规的助教，加在一起有至少8-10个人（当然去线下的人会少很多，群里答疑的大概这个数），7：1这样的学生助教比我觉得整个科大都少见。但是依然存在了一些问题，我在线下去跟同学们查找原因的时候有时候也会很头大，因为有可能自己做了题目但是从来没出现过类似的情况。我认为这是因为助教们水平都比较高，做自己方向的题目验题当然都不会犯低级错误。所以我觉得今后可以让不同方向的助教都相互交流一下做题的时候遇到的问题，以及在当助教过程中被问到和解决的问题，这样可以减轻很多重复工作量。另外就是视频这个事情，这个暑假在进行战队招生宣传的过程中我们也会录制一些视频，供下一届的同学参考。

第十题是个比较开放的话题【你对工作量和学分不匹配的现状有没有一些自己的建议？】

收上来的回答也都很有意思：有激进派对教务处提出热切的问候，有躺平人直接开摆，也有人建议多提供思路和演示，这个问题我们也探讨过了。

最后一题 是对课程未来的展望

有激进派希望扩充这门课的内容换掉量子物理，有改良派希望参考别的学校网安设计、增加学分、简单一些，有技术咖希望探讨如何黑掉健康打卡系统，还有人担心抄袭和复刻操作的问题...

前两个上面已经讨论的很多了，这里不表。关于黑掉打卡系统/教务系统抢课，我觉得这个东西是上不了讲台的你知道吧，但是我们上课讲到的知识绝对够了，可以留作思考题...(大雾 还请不要尝试x

抄袭和复刻操作确实会存在，我们的态度目前是，直接的抄袭答案发现之后是会严肃处理的；但如果确实是一步一步做下来，可能每一步都和别人进行了交流，即使是这样ta也（可以选择）在交流的过程中学到知识。当然在后面的课程中我们也会针对这个问题做调整，比如随机挑选一定比例的人某次某题提交题解等等。

一写就写到深夜了，时候不早了，我也该去休息了。我给这门课打8分，是因为我觉得不吹不黑，我们确实有做的不足的地方，需要未来的课程去填补。这是我在科大第一次当助教。身份的转变带来的是思考问题角度的变化。我常常想，除了分数，还有没有什么别的方法，可以满足尽可能多同学的需求，尽可能让他们满意。同学们都很热情的在学习这门课程，虽然到中后期可能因为时间紧张和学分不匹配的问题没有前期这么积极，但我们助教也一直期盼着能给大家最舒适的环境来呵护这团热情之火，也希望每一位同学都能藉着这一团原始的热情，去在网络安全领域闯出自己的一片天地。最后祝这门课能越办越好。

听说科大有用 CTF 为背景的信息安全课了，来推荐一波改革后的这门课。计算机是实践性很强的一门学科，讲太多的理论没有意义。我是做计算机网络和系统方向的，很多学生在面试的时候都说计算机网络非常无聊，需要背诵很多概念，这就是课程设计的问题。计算机网络本来应该是一门实战性很强的课程，自己维护过实验室/机房网络、搭过网站的就是不一样。CTF 就是实战的一种很好的形式，所谓 “不打不相识”，CTF 是在受控的模拟环境下折腾网络和系统。

CTF 是计算机知识的系统演练，计算机专业的所有专业核心课程都能在 CTF 中找到踪影，比如操作系统、组成原理（体系结构）、数据库、网络、密码学、图像处理等。CTF 水平高的同学，计算机基础肯定是很扎实的。同时，CTF 实战中能够学到很多工具的使用方法，熟悉 Linux 系统的基本操作。

不过这门课的学分有点少，只有 1 个学分投入的时间精力肯定不够，建议增加到 2 学分。

镜像课程：https://icourse.club/course/20035/

（课程简介作者评课）

助教团队会再接再厉！出分后在这里附上成绩分布截图。

--------------

关于任务量：2022春任务量较大，但部分题目为选做（选做题目加分占比小于必做题目）。课程团队会在此后的课程中继续改进课程任务，也感谢2022春各位老师助教和同学们的辛勤付出！

关于给分：老师多次说过不会为难同学们。但对成绩有较高要求的同学，确实需要较多精力完成任务。且对于完成度较高的同学，学校信息安全战队将考虑发展为预备队员。

关于你能学到什么：网络究竟在做什么？；怎么写请求脚本在教务系统上抢课（划掉，切勿尝试，助教付出了惨痛教训）；怎么在”找到你能找到的最大质数“比赛中获胜？；如何针对现有密码体制（RSA，AES，椭圆曲线加密等）构造精密的攻击？；如何逆向一个小游戏来在游戏中作弊（仅供娱乐，且以单机游戏为示例）？如何在一张图片中隐藏你要传递的信息？；怎样构造非法输入使得程序崩溃？...

最后，感谢NEBULA战队的同学们一学期的辛勤付出！

编辑于2022.06.30，by 课程助教xl

做着做着题忽然破防了，上来哭一下，顺便提醒以后的童靴们不找大腿也要找个搭子

发展中的课程，挺锻炼网安的基础实战能力。基本上靠助教同学传帮带，侧面反映你科这个方向的师资水平（

对攻防不感兴趣的同学可能确实会感到折磨（尤其是遇到喜欢炫技的助教），我想一部分是课程不够体系化/学分太少，一部分是信息安全专业定位比较模糊。在人工智能大行其道的时代，对偏安全的内容感兴趣的人也许在专业中并不算多。不过据我所知这门课是有保底分的，高分的同学（除去作弊的）应当是对安全实战有更深的理解的。

和南山南相同，我也是计科人，跨年级选择了网安的这门课。2022年第九届Hackergame引起了我对信安实践，其实也就是CTF，的兴趣，加上本来我考入科大时就有往信息安全方面发展的预期（虽然现在不一定了），又加上有位朋友也和我一样是对信安感兴趣的计科人，便选了这门课。

课程内容如南山南的点评所说，在此不赘述了。这门课没有期末考试，成绩按照九次实验的做题情况和报告内容给出（其实本来是10次，端午节放掉了一次）。我有一次报告迟交，每次实验仅能完成必做题和30%的选做题，最终总评3.3，在预期内，对自己的能力我心里还是有13数的。

10周的课堂确实收获很大，至少我不再是Python 0基础了，但这也说明这门课并非是零门槛，几乎每节课都要下载不同的工具软件、学习新的知识，在不懂原理的情况下先学会使用，然后慢慢啃下来。我们体谅助教的辛苦，毕竟大家都是学生，但也希望以后的讲义能够补充一些前置知识，而不是助教半个小时念完之后自己摸索。

看到其他评课中提到助教态度问题，我不知道自己是否该庆幸遇到了一位很好的“编外助教”，也许是因为我曾经明确表示我是零基础且没学过密码学？在此感谢lzr学长，希望Hackergame越办越好。

最后对后来上这门课的同学说：尽量把这门课往难里想象，这样真正上课的时候不会落差太大。

隔壁计科来蹭课的（

讲的不算难，知识基本上就是现场学的，每周大部分可以写完的。

需要python基础，这个不要试图现场学，否则某几周会比较痛苦。

计科蹭课的话感觉难的部分就是密码学相关的吧，不怎么会（哭哭）

但是密码学东西不算多所以课程体验还行

学的还是很好玩的，网页绕过，密码反解，图片隐写……

比计科天天搞veribug开心多了（确信）

助教耐心程度不一，但还是好人多，点名表扬长发xgg助教

大概就这样，信安二级还来（)

蹲一波给分

首先拉一下评分🤔，毕竟这是难得的实践课。

这门课优点很多，缺点更多。

一是收获的成绩、学分与期望付出不匹配。面对一道题，你可以独立自主，多思考助教给的提示，善用chatGPT，谷歌等工具，或者投入大量时间自学，然后最终获得一学分的好成绩；或者你可以找个大佬，让他告诉你怎么弄，你不必知道同态加密的性质，Linux的文件系统，也不必知道怎么发送POST请求，网页cookie是什么，更不必学习Python的各种库，不必知道题目代码到底是啥意思....你只需要学会使用鼠标左键，鼠标右键，鼠标滚轮即可，别人说哪你点哪就行，完全不需要思考，最终也获得一学分的好成绩。

二是教学引导不行。在上这门课之前，课程方案里就只有计算机程序设计和数据结构及其算法两门有编程的课(各种杂七杂八的课倒是学一堆)，而且这两门课评价方式还是书面的期末考试占大头，所以很多同学其实编程能力，或者说动手实践能力(自己独立解决问题的能力)是不够的，加上只有一学分，如果不能有效引导，难免会被同学抵触。

三是评价体系不行(和第一点有所交叉包含，不详细说了)。 先写这么多，改日有时间再补充罢...

先拉一下评分

课程特点其他同学已经说的差不多了，暂不赘述

主要作为一个普通学生说一下本门课的不足和可以改进的地方：

1. 对纯萌新非常unfriendly，鉴于妮可培养方案和校情，信安学生如没有课外学习，那么编程基础应该相当薄弱，计算机基础也没多少。那么一上来就搞这些玩意基本坐牢

2. 讲义过于简洁，但是这个也比较难取舍，基本再详细一点就近乎白给答案了。但是对无CTF基础的同学来说，可能需要多一些例题，打个不恰当的比方。无例题就上来实验有点像不会写字就开始写楷书，来几道入门例题的完整的解题过程可能会更好，相当于教怎么写笔画。不过课上的时间安排也会比较困难。

总的来说，把本门课的实验做好，一定程度上可以提升编程水平，了解较多的计算机知识弥补妮可培养方案造成的漏洞

我觉得这就是网安学院的特色吧，整个网安学院每一级只有一个班级，大家全是同一个专业，因此就能形成一个高度紧密的小团体，能够形成一种高度互帮互助的氛围。

这一门课虽挂着吴老师的名字，然而实际上完全是全权由助教负责的一门实验课。

课程内容就是每一周去做助教布置的习题内容，也就是CTF中不同的分支方向的初步涉猎。

客观来讲，我认为助教是非常非常非常负责的，尽管只有一个学分的课程，可以看到助教对这项工作也是非常热爱的。

这门课可以很好的反映网安学院的特色，要不是这门课，量子物理学得我差点就要忘了我是网安专业的了。

对于我个人来讲，除了web，剩下几乎是以前从来没接触过的内容，不同的内容方向让我拓展了很多知识，也几乎是第一次在计算机上做这种类型的工作，确实蛮新奇的。

课程难度确实也是很高，如果没接触过，想独立完成一道题是很困难的，所以一定要找一个靠谱的同学一同交流，如果有困惑也要及时问助教，要不很容易形成负反馈，直接开摆，等到周末糊弄糊弄就过去了。

课程内容几乎是本学期唯一一门勉强能称得上有趣的课程了，这门课总体来讲给人感觉很愉悦。

期待（II）课程的内容

如果你是像我一样只在大一学过C语言，其他什么都没学过的人，我建议直接放弃。

助教开学前说了可以预先学下python，我速过了一遍，发现并没有什么用，学完了C再学python基本上没有语法问题，但python难学的是你还要学很多其他的库，这学期网安课这么多估计也没时间学了，而且也不太会花太多时间在这一学分的课上。因为不懂python库的用法，每次我看题目都要好久，只能一个一个去查，之后还有js语法，也是看不懂的，只能靠猜。我在网安的人脉几乎为0，所以基本上只能自己写，但写了之后就会发现早点放弃最好，不要高估自己的能力。

我做过的题目里面唯一有点意思的就是社工的那期了，算是唯一一个玩着写的。

做题的过程中时常会怀疑我是不是不应该来网安，有好几次都做自闭了，真是欲哭无泪。

深受其苦，每周要花五六个小时在上面

评价为：寄

其实我是隔壁二级实验的助教啦，不过我们这次一二级是同一批靓仔出的题目，我们互相都挺清楚情况的。

过来主要是广告一波补充资料（bs

网空学院在 2022 年中了一个虚拟教研室，其中有一个课程是《互联网安全：深度实践》的讲座实验课，课程主页在这里：https://seed.nebula.ac.cn/，我觉得这个可能更接近大家对网络攻防的想象——这门课主要就是在讲各种网络攻击怎么进行，在此推荐给各位。