选课类别:计划内与自由选修 | 教学类型:实验课 |
课程类别:本科计划内课程 | 开课单位:网络空间安全学院 |
课程层次:专业核心 | 学分:1.0 |
《信息安全设计与实践II》是一门CTF(Capture The Flag)背景的信息安全课程,主要涵盖了Web、密码学(Crypto)、杂项(Misc)、二进制漏洞利用(Pwn)和逆向工程(Reverse)等内容。课程注重实践,通过解决CTF竞赛题目来锻炼学生的信息安全知识和技能。课程包括了多媒体安全的大作业。部分同学认为课程内容设计为 "上课教你认识阿拉伯数字和英文字母,作业让你微积分",学习曲线较陡,需要自学大量相关知识。
许多学生反映课程 "比去年的一级难很多",尤其是Pwn和Reverse部分,知识量大且学习难度高,非常耗费时间。尽管一些学生完成了课程任务,但有些题目难度较大,如Pwn题和Reverse题,部分学生无力应对。总体而言,这门课偏难,特别是对初学者。
课程任务量被认为大大超出1学分的预期,"比四学分的课事情多多了",包括10周的实验和大作业。作业难度较大,时间紧迫,课程综合性强,需要投入大量精力。许多学生表示在DDL高峰期更加难以兼顾这门课的任务。
助教大部分时间在讲解CTF相关知识,课后提供PPT,部分内容需要自学。课程有NEBULA战队成员参与出题,题目 "诙谐幽默",但部分助教对知识和工具的讲解不够充分。例如 "pwndbg 的使用教程不是很充分"。总体教学效果参差不齐。
给分策略在教务处规定范围内尽量拉满,但部分学生感到给分 "有区分度",有较大的主观性。部分学生认为课程给分实际满分为90分,建议更明确说明评分标准。
课程中部分学生 "拼人脉"现象严重,有些学生通过借鉴他人代码完成任务,引起较大争议。同时,也有学生体验良好,认为课程有很强的挑战性和成就感。课程被认为适合对信息安全和CTF有浓厚兴趣的人,但对一般学生来说偏难。
这门课程富有挑战性与实践性,但任务量大、难度高、评分机制有待改进,适合对信息安全有浓厚兴趣和足够时间投入的学生。
计科人对这些东西有点兴趣所以来选课,感觉课程安排挺好的,有一些实践类的CTF题目,我感觉还是有些难度的,但是大家都做出来了(该说不愧是专业的网安人吗,还有一些设计类的任务,过程中也学到不少,估计最后区分度就在这上吧,等出分来详细答答
好消息是有了pwn题这下有区分度了,坏消息是被区分的是我(
看了下今天的节奏,给不明缘由的同学介绍一下,目前分两拨人冲,一是对助教抓抄袭表示不满,对出难题不给人留活路表示不满,二是对课程人脉做题的形式表示不满。
第二天来看发现有同学删评了,之前点赞数比较高的几则消失了,大意是说题目很难,我要是真做的出来有必要看别人的吗,用了很多问号加强了语气。
跟我网安的朋友交流了一下,他倒是不太关心这个节奏,课程无论一级二级感觉一直是这样,就是教1+1考微积分,只能说在意料之中,如果打过hg的话就知道CTF信息搜集很重要(人脉怎么不算一种信息搜集呢,笑),归根到底都是对信息检索和快速学习能力的考验。
如果课程继续走CTF路线的话,只要还是要区分度,肯定会出难题,这之间存在一个矛盾,课程自身有人脉做题的问题,而且助教远远低估了这个问题,被之前web和crypto的解数迷惑了,当然前面题也确实相对简单,到pwn这里的时候出现了和预期的严重不符,助教就出此下策了,另一边同学们也积怨已久了,临近期末被搞这么一出,而且存在一个隐性心理,大家都抄了,我不抄吃亏,到后面解数越来越多了,局面控制不住了。故出难题是没用的。
所以说结合上面说的提点建议,可以放弃在CTF题上搞区分,直接出超级简单的,占到绝大部分分数,每周上课的一小时就秒了(如二级crypto,助教全讲完了,美滋滋),相信大家都开心(当然也可以搞点拓展大伙玩玩),至于区分度,可以通过设计任务来,设计任务本身就比较综合性,把战线拉长到一两个月,还是能见水平的,放1学分里也合理了,操作系统,算法这种大课的0.5学分实验也会搞这种。上策是,改为二等级制。
有些评论扬言要把战队和课程一起掀了,这很难评价,不是很清楚网安的情况,感觉约等于物院把大物实验和实验校队掀了。凭我个人和几位助教的交流来看,远没有到这么招人恨的地步,甚至都挺友好的,而且作为一个信息安全战队,在信息安全设计与实践中拿到高分,跟信竞人在程序设计中拿到高分一样是很自然的事。重点还是不该出这道难题,难到有人觉得你就是出给自己玩的了,总之就是可以考虑一下上面的建议。
在下面还看到一个疑似助教的回复,感觉努力的方向错了,一学分就不该强调分数,一学分本身就是工作量低的代名词。写到这里突然对实践类实验多了些点子,大概思路就是把一些课上不会教的工具和安全问题结合起来去设计实验,比如git,docker,make,而不是拘泥于CTF原有的方向,感觉是皆大欢喜的一种形式,毕竟讲CTF五个方向也讲不明白事,都从各方向里选些碎片来学(当然我个人是对CTF比较感兴趣的。
最后骂一句jwc:别限你那个b 40% 优秀率了
傻子才做这个,把课和战队都停了罢了。
只能说,课上洋溢着网安大团结的美好氛围
8.14 出分了。感谢上周去催的好同学,给分还行
不是哥们,都 8.9 了还不出分,去年起码是 7.26 出分
pwn和reverse这两个最难的部分刚好在ddl最多的时候,想做也没时间肝
摆了
写个锤子,报告也懒得写懒得交了
nsp小测结束+又做完了两个大作业+出了一门课的分,手头ddl少了几个。回头再看,之前评的有点太情绪输出了。重评一下,但上面不打算删
点名:学校要求机房签到,但是不点名,所以常有一人五签的盛况
课程形式:对应方向的助教上台讲一些所需的知识,课后会发PPT,然后直接上平台做题。Misc那两周比较特殊,是完成一些编程任务撰写报告
课程难度:比去年的一级难很多。
题目特点是,讲义:我们已经知道基本的运算法则了,让我们计算一下2147483647*1073741819吧。大概如此,不能说不能做,但是上手难度是拉的比较高的,不像buuctf会送一堆简单题
工具使用教程不是很充分,如pwndbg
今年需要写脚本的题目,助教大部分都写好了交互模板,只需要填入解题过程即可。不用像去年一样题会做,但捣鼓pwntools remote一小时后放弃
一般一周后会关闭题目通道,但不会发writeup🤔今年的一级是有发的
任务量作为1学分课确实很大,提高学分数量会合理不少。但不出意外会有很多人反对。ddl太短,基本都是一周内要交报告,根据难度和其他课ddl拓宽时限为宜
评价课程非常个人化,感兴趣的觉得有意思,有时间会把一级也卷了。我知道有几个没选课的计科人也在刷榜
听说科大有用 CTF 为背景的信息安全课了,来推荐一波改革后的这门课。计算机是实践性很强的一门学科,讲太多的理论没有意义。我是做计算机网络和系统方向的,很多学生在面试的时候都说计算机网络非常无聊,需要背诵很多概念,这就是课程设计的问题。计算机网络本来应该是一门实战性很强的课程,自己维护过实验室/机房网络、搭过网站的就是不一样。CTF 就是实战的一种很好的形式,所谓 “不打不相识”,CTF 是在受控的模拟环境下折腾网络和系统。
CTF 是计算机知识的系统演练,计算机专业的所有专业核心课程都能在 CTF 中找到踪影,比如操作系统、组成原理(体系结构)、数据库、网络、密码学、图像处理等。CTF 水平高的同学,计算机基础肯定是很扎实的。同时,CTF 实战中能够学到很多工具的使用方法,熟悉 Linux 系统的基本操作。
不过这门课的学分有点少,只有 1 个学分投入的时间精力肯定不够,建议增加到 2 学分。
镜像课程:https://icourse.club/course/19041/
今年二级 Misc 出题人兼首席摸鱼官来小占一坑(
这门课的调分策略是在教务处的规定范围内尽可能地给各位拉满,而不太承担「区分」的作用。但我们不鼓励借鉴其他同学的代码,我们更希望能看到各位自己「折腾」的过程、并能从中有所收获,因此可能会出现借鉴代码完成题目后的得分低于「折腾」了一半但放弃的同学的情况。
今年的信安实践做出了重生式的变化,几乎所有的课程内容都由网空学院信安战队 Nebula 的队员们从零开始编写。出题人们将自己在 CTF 竞赛中的经验总结提炼,通过诙谐幽默的题目表达出来(可以参见一级实验的 Web 部分,这位是出题人hhhhh)
今年课程仍是 10 周实验+大作业的组合,大作业是从张卫明老师的隐写相关或周文柏老师的深度伪造相关题目中二选一完成。本课程大作业的原意是在 10 周实验较为简单的情况下让课程内容更充实、并对网空学院老师们的研究方向有个简单了解。但今年的 10 周实验已比往年的内容丰富不少,因此大作业进一步加大了课程任务量,这个情况应该会在明年进行调整(因为今年改得急,很多事项考虑得不很周到,非常感谢 19 级同学们的谅解)。
从 Tape 收集的匿名反馈中,我们了解到同学们认为课程内容偏多,我们也意识到了这个问题。我们今年会下调部分鲜有同学完成的实验章节在成绩中的占比;在明年往后的课程中,调整必做/选做部分的比例。CTF 有五大方向,一个人不可能对所有方向都感兴趣,出题人们只是希望利用课程的平台和同学们分享自己的心得、给希望了解某个方向的同学们一些可以参考的资料。
我们始终欢迎各位通过私信等方式反馈意见或建议,如果对课程有一些有趣的想法也欢迎随时私信我们或在评课社区中留言。最后的最后,欢迎各位小伙伴们加入 Nebula ~
上课教你认识阿拉伯数字和英文字母,作业让你微积分。你需要自学并加以理解的有:加减乘除,各种数的表现形式,函数(包括各种函数和导数积分等),几何,然后开始快乐的去做微积分的作业,难度当然很大而且会像一个无头苍蝇一样乱撞,就像做微积分不需要学近世代数,但你在过程中不知道还是把它学了,这会耗费很多时间。如果都学会了,这无疑是收货颇多的,如果不想学或者学不会但是要拿分数,这无疑是增进人脉感情的,如果彻底摆烂,影响也不大,3下一学分的影响不如蚊子叮一下。
为了一学分有些人是没有那么多时间和耐心去做的,后面这个课好像取消了?不如把这门课划开成多个专业选修,但好像没老师教。。。对于做网安的人来说这个课无疑还是有意义的,删掉这门课好像失去了灵魂。或者1必修2选修也可以,或者两个都选修好了。有些人是为了保研率高来的网安,并不是真想做网安,但还是有人想做的,改为选修课可能更为合适。
想到哪写哪,比较乱
垃圾课,拼人脉
明年快别开了
二编:
战队人出给自己人做的!一学分,哥们不伺候了。挺牛啊,战队!
三编:
你知道我是抄的,我也知道你知道我是抄的,但是报告是不能雷同的,二进制代码是要调试的,要不是你网安保研率高,谁来你网安?教的东西要么很水,要么很难,两个极端蹦迪?你问问同学们有几个想学CTF的,乐。
身边拿了所有分的都只能90,4.3是都上供给助教的木琴了?
这课太好玩了,好有意思,虽然很有难度但是很有成就感!
人脉是有的,题是不会做的,报告是要写完的,给分是要有区分度的,一个下午做完的人从8个变56个,各位脚本哥收了神通吧。课程难度下次还选非常简单。
编辑:在打下这句话的时间变成61个了
2022春的组织形式:CTF各模块(web、密码学、逆向、二进制、杂项)的单元实验+多媒体安全大作业,任务量巨大,不过收获也很多。相比之前对着实验文档复现结果的方式,这种方式更加能够锻炼同学们的思维能力和代码能力,是一次积极而有益的尝试。
给分方面,老师多次说过不会为难同学们。但对成绩有较高要求的同学,需要付出远超1学分的精力在这门课上,才能独立完成绝大部分的任务。
最后,感谢NEBULA战队的同学们一学期的辛勤付出!
只能说对于绝大部分同学来说,这课都太难了,尤其是这个pwn(),前面misc和crypto都好歹能做,起码有上手的余地,这个pwn真是做不了一点
终于出分了,在这门课上花了很多时间,也算是有所收获😌
等有空再补
今年的题目难度和数量确实低了不少,有几位助教讲解与提问也很认真。除了PWN确实知识门槛和助教讲解门槛均比较高之外,其他确实能看出来大家都很认真在给我们降低压力,只能说助教也辛苦。
就有一个简单的疑问,这给分是什么东西?不是说全做就给全分数吗?所以为啥我知道的几位同学全做的,清一色90???满分是90分吗?还是我们不做选做或者人不熟会扣10分呢?既然如此,你开学就告诉我们大作业占10分,或者不写题解满分90来鼓励我们写题解呗。
有一说一,一学分的课程,对给分也没啥期待,出分之后绩点也没变,但是这么恶心人的事情,建议以后还是不要干了。
教师主页: 暂无
教师主页: 暂无