今年二级 Misc 出题人兼首席摸鱼官来小占一坑（

这门课的调分策略是在教务处的规定范围内尽可能地给各位拉满，而不太承担「区分」的作用。但我们不鼓励借鉴其他同学的代码，我们更希望能看到各位自己「折腾」的过程、并能从中有所收获，因此可能会出现借鉴代码完成题目后的得分低于「折腾」了一半但放弃的同学的情况。

今年的信安实践做出了重生式的变化，几乎所有的课程内容都由网空学院信安战队 Nebula 的队员们从零开始编写。出题人们将自己在 CTF 竞赛中的经验总结提炼，通过诙谐幽默的题目表达出来（可以参见一级实验的 Web 部分，这位是出题人hhhhh）

今年课程仍是 10 周实验+大作业的组合，大作业是从张卫明老师的隐写相关或周文柏老师的深度伪造相关题目中二选一完成。本课程大作业的原意是在 10 周实验较为简单的情况下让课程内容更充实、并对网空学院老师们的研究方向有个简单了解。但今年的 10 周实验已比往年的内容丰富不少，因此大作业进一步加大了课程任务量，这个情况应该会在明年进行调整（因为今年改得急，很多事项考虑得不很周到，非常感谢 19 级同学们的谅解）。

从 Tape 收集的匿名反馈中，我们了解到同学们认为课程内容偏多，我们也意识到了这个问题。我们今年会下调部分鲜有同学完成的实验章节在成绩中的占比；在明年往后的课程中，调整必做/选做部分的比例。CTF 有五大方向，一个人不可能对所有方向都感兴趣，出题人们只是希望利用课程的平台和同学们分享自己的心得、给希望了解某个方向的同学们一些可以参考的资料。

我们始终欢迎各位通过私信等方式反馈意见或建议，如果对课程有一些有趣的想法也欢迎随时私信我们或在评课社区中留言。最后的最后，欢迎各位小伙伴们加入 Nebula ~

听说科大有用 CTF 为背景的信息安全课了，来推荐一波改革后的这门课。计算机是实践性很强的一门学科，讲太多的理论没有意义。我是做计算机网络和系统方向的，很多学生在面试的时候都说计算机网络非常无聊，需要背诵很多概念，这就是课程设计的问题。计算机网络本来应该是一门实战性很强的课程，自己维护过实验室/机房网络、搭过网站的就是不一样。CTF 就是实战的一种很好的形式，所谓 “不打不相识”，CTF 是在受控的模拟环境下折腾网络和系统。

CTF 是计算机知识的系统演练，计算机专业的所有专业核心课程都能在 CTF 中找到踪影，比如操作系统、组成原理（体系结构）、数据库、网络、密码学、图像处理等。CTF 水平高的同学，计算机基础肯定是很扎实的。同时，CTF 实战中能够学到很多工具的使用方法，熟悉 Linux 系统的基本操作。

不过这门课的学分有点少，只有 1 个学分投入的时间精力肯定不够，建议增加到 2 学分。

镜像课程：https://icourse.club/course/19041/

2022春的组织形式：CTF各模块（web、密码学、逆向、二进制、杂项）的单元实验+多媒体安全大作业，任务量巨大，不过收获也很多。相比之前对着实验文档复现结果的方式，这种方式更加能够锻炼同学们的思维能力和代码能力，是一次积极而有益的尝试。

给分方面，老师多次说过不会为难同学们。但对成绩有较高要求的同学，需要付出远超1学分的精力在这门课上，才能独立完成绝大部分的任务。

最后，感谢NEBULA战队的同学们一学期的辛勤付出！

今年的题目难度和数量确实低了不少，有几位助教讲解与提问也很认真。除了PWN确实知识门槛和助教讲解门槛均比较高之外，其他确实能看出来大家都很认真在给我们降低压力，只能说助教也辛苦。

就有一个简单的疑问，这给分是什么东西？不是说全做就给全分数吗？所以为啥我知道的几位同学全做的，清一色90？？？满分是90分吗？还是我们不做选做或者人不熟会扣10分呢？既然如此，你开学就告诉我们大作业占10分，或者不写题解满分90来鼓励我们写题解呗。

有一说一，一学分的课程，对给分也没啥期待，出分之后绩点也没变，但是这么恶心人的事情，建议以后还是不要干了。

还没出分，先评评

只想说真难啊

这一学分的课不是我说，比我四学分的课事情多多了

甚至甚至甚至还有大作业