信息安全导论(糜相行) 2024春 2023春 2022春  课程号:01118402
2024春 2023春 2022春  课程号:01118402
7.0(10人评价)
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
选课类别:计划内与自由选修 教学类型:理论实验课
课程类别:本科计划内课程 开课单位:计算机科学与技术系
课程层次:专业选修   学分:3.0
AI 总结 AI 总结为根据点评内容自动生成,仅供参考

课程内容

糜相行老师的《信息安全导论》课程内容丰富,覆盖了密码学、安全协议、Web安全、二进制、系统安全、AI安全等多个信息安全领域。尽管有些内容介绍性较强,追求广度,但对有兴趣的学生来说,可以学到很多细节和深度知识。

教学水平

学生对糜老师的评价褒贬不一。糜老师的PPT内容量大,一章通常有300-400页,大部分借用了外国高校的资料,因此PPT质量高,但糜老师讲课速度快,过渡生硬,使得自学和跟上进度较为困难。有些学生认为老师深入浅出,但也有人认为讲课枯燥、板书较少。

作业和实验

课程包含五次作业、一个Web安全实验、一个Programming Project和一个Research Project。作业和实验质量高,涉及实践操作和论文阅读,但工作量大,需合理组队完成。Research Project要求较高,需要创新并且分阶段完成。

考试

考试为全开卷,可以使用电子设备和GPT,考题全英文,题量大且灵活,需要理解和运用所学知识。部分学生认为考试难度较高,需战略性放弃部分题目。

给分情况

给分组成包括作业(30%)、Research Project(20%)、Programming Project(20%)、Participation(5%)和考试(30%)。总体给分相对宽松,尤其是Research Project和Participation部分容易得高分。成绩分布合理,有调分。

其他

糜老师在课前不发PPT,后续会在BB系统上公布。课堂上采取中英混杂的方式,英语口音较重。一些学生建议提供双语试卷或优化PPT发布形式。此外,课程助教存在感低,助教协助不多。

总结

《信息安全导论》工作量大,对队友依赖强,适合对信息安全有浓厚兴趣、有充足时间的同学。对计科专业学生来说,在个人发展和学业成绩上影响较有限。总体而言,课程内容有深度且实用,糜老师亲和且教学认真,但上课和考试形式尚可改进。如果能找到可靠的队友,强烈推荐修读。

排序 学期

评分 评分 10条点评

匿名用户 2023春
  • 课程难度:简单
  • 作业多少:很多
  • 给分好坏:杀手
  • 收获大小:没有
  • 难度:简单
  • 作业:很多
  • 给分:杀手
  • 收获:没有

本来你们过得好好的,ntz非要来扰乱你们的生活,

有没有想要提供更多证据(比如聊天记录)的,往这个邮箱发textw@mail.ustc.edu.cn,可以留联系方式 

现在不把这玩意封了,以后这玩意出去还会祸害别人

 

孙广中老师说,他的一个朋友进行软件检测的时候,发现某些国产软件会录音和传视频(原话:我们在这里说话,他们是能听得到的),

这些软件,应该包括QQ和微信,这俩玩意估计把用户的数据共享给所有允许QQ/微信登录的软件商了

所以重点根本不是网络攻击,是数据泄露,换句话说,有关系的人,也能要到你们的聊天记录

 

 

对事不对人,

操作1:课前不发PPT

op2:作业可组队,但不负责把没队友的同学组队

op3:课程作业+调研包括读10来篇论文,认真写的作业能给到(60/100)的得分,阅读报告的题目还能给到0.6,0.8的分

PS:调研去跑代码没有加成

op4:有一个大作业,可组队但不负责把没队友的童鞋组队

op5:几乎没有一点实践指导,做不出来活该你没队友没时间你菜hehehe(45/100)

op6:2.7,用最多的时间拿最低的GPA,笑了

强烈建议家里有包工头的童鞋来选这门课

 

(最后修改于 7 2 复制链接
woshiyigeguawazi😭 现在跑也来不及惹 GG
omo前面的东西和课程有关系吗
立即登录,说说你的看法
匿名用户 2023春
  • 课程难度:困难
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:中等
  • 给分:一般
  • 收获:一般

工作量大的吓人,压根不是导论课该有的工作量。

所有的实验,作业,研究都要组队,不然工作量能压死人。

除了作业和实验,尤其可恨的是research:要有创新性,要有工作量,要写选题,开题,期中,期末报告,还要get hands dirty

我都来上导论课了,我能对信息安全有什么了解?我能选出什么好题目?我怎么知道题目的难度如何?能不能做完?

 

上课ppt的内容量极大,一章能有三四百页(绝大部分都是从外国课的ppt里复制粘贴的),但是讲又不好好讲,一句话带过一页是常态。

讲课时中英掺杂,英语口音也一言难尽。这一点和lxy如出一辙。

 

综上所述,上这个课需要:对该方向有明确且坚定的兴趣,有足够多的可靠的队友,有大把可以耗费的时间。

不推荐计科人选择该课程,因为对个人发展和学业成绩都没有正面影响


2023.6.22

考完了,感觉吃了依托答辩

(最后修改于 7 0 复制链接
匿名用户 2023春
  • 课程难度:中等
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:很多
  • 难度:中等
  • 作业:很多
  • 给分:一般
  • 收获:很多

先说总结:这门课程不是水课,但对这方面感兴趣的同学认真学完绝对可以有所收获。

上课的话这应该是这学期我唯一听课的课程,老师讲课绝对是深入浅出的,覆盖了密码学,安全协议,web 安全,二进制,系统安全和 AI 安全等,而且不是文科似的泛泛的背概念,而是会真正讲解一些细节的东西:例如密码学的分组密码四种加密方法,padding 方法;网络的 DoH,Tor;二进制的堆喷射等等。

实验和作业基本都是外国各种课程缝来的,因此质量真的很高,说几个印象深刻的点吧:

  • 作业有一部分是可以实践的题目,这也是安全课程的一大特点,比如某次作业要求利用软链接提权,但实践后发现上 Linux 在某个内核版本后就默认开启了软链接保护,root 用户默认无权解引用普通用户的软链接,在答案中指出了这一点后该次作业我们组也得到了加分。
  • 实验能真正让人理解 cookie 策略,same site 和 same origin 的区别。

作业和实验都是有扣分反馈的,但是出的比较晚,因此还是做的时候多注意细节。

research 其实没啥好说的,虽然课堂上说尽量要做点新东西,但这玩意一方面只占总分的 20%,另外一方面给分也很松,我们组大概只是做了某个方面工作的总结也几乎没扣分。

考试全开卷可以用 GPT 好评,本人完全没复习,事实证明也不太需要复习。今年的卷子前面密码学的题目比重比较大,而且也是主要需要思维量的地方,但后面都是一些基本安全原理的理解,本人因为写密码学的时候担心写不完,速度带的比较快,但后面题目事实上并不复杂,最后还提前半个小时交卷了。

5 1 复制链接
千白雪waterbe大佬你TLS背的很清楚了
立即登录,说说你的看法
2023春
  • 课程难度:中等
  • 作业多少:很多
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:很多
  • 给分:超好
  • 收获:很多

教学方法:8/10

老师上课以ppt为主,部分重点会辅以板书讲解。老师上课时似乎不太喜欢待在讲台上,大部分时候会在第一排左边的前面站着讲,有时讲着讲着还会随机游走到后排。

个人觉得老师讲课总体还是没有大问题的,就是有时可能有点枯燥。

这门课这学期是每周四上午三四五三节课连着上。老师每节课的最后会留出五分钟时间答疑,不过似乎每次都没有人提问。

每份PPT会在讲完之后放在bb系统上。

课堂内容:9/10

这门课内容还是很多的。以下为各章的标题:cryptography, authenticaton, access control, web/network security, system/software/hardware security, privacy, trustworthy machine learning.(因为有些内容不太好翻译,就直接放英文了)

不过总的来说,很多内容都是介绍性的,也就是说这门课比较追求广度而非深度。

作业考试:8/10

这门课一共是五次作业,一个research project,一个programming project,每一个都可以按最多五人的小组完成,且每次都可以组不同的小组。

假如没有找到好的队友的话,任务量还是很大的。而如果有一个比较好的分工的话,其实任务量相对来说会比较合理一些。

老师比较强调academic integrity,要求假如有从网络上搬内容(文字、图片等)到自己的作业里一定要写引用,且不建议直接使用ChatGPT生成的内容,而是需要有自己的思考。

考前老师有把老师自己写的作业参考答案和同学的优秀答案放在bb系统上,方便大家复习。

最后的考试是全开卷,可以使用电子设备,可以使用ChatGPT。试卷里面有挺多非概念题的,主要考理解。个人建议考前把PPT过一遍,至少能熟悉哪个部分在哪个PPT里。

收获如何:9/10

学期中听课时候觉得老师的PPT太长了,总的加起来有1500页左右。学期最后复习的时候发现其中有很多算法啥的执行过程。

总体来说,这学期选了这门课还是学到了很多内容的。

总体评价:8/10

要说推荐不推荐,假如能找到靠谱的队友,这门课还是挺推荐的。但假如不认识什么想一起选这门课的人,那最后的体验可能比较难说。


以下不计入评课

给分:成绩在是按照作业(30)+research(20)+programme(20)+考试(30)+bonus(课堂\(\pm5\),重要学术贡献10),然后截断给标准分,不过最后好像是有调分。最后所有成绩都在bb系统上公布出来,然后有raw weighted和curved score,调分之后的成绩是平均77.24中位83.45,优秀率应该是给满的了。

助教:最初的ppt里倒是介绍了两位助教,不过助教似乎没出现过。

老师这学期用的是飞书而不是QQ群来进行沟通,我不是很喜欢。


以下为一些对这门课可能有用的链接:

proj2.pdf (stanford.edu)

CS155 Computer and Network Security HW 1 (stanford.edu)

CS155 Computer and Network Security HW 2 (stanford.edu)

Recitation_457.pdf (uoc.gr)

 

(最后修改于 4 0 复制链接
wakuwaku 2022春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:中等
  • 给分:超好
  • 收获:很多

出分一两周了看到没有人评课,为了防止老师下学期招不到学生上课,特此评课

给分:

  • 5次作业(5 * 6%)+ 1个组队实验(20%)+ 1个开放性research project(15%)+ participation(5%)+考试(30%);

  • 就个人体验,奶量真的确实相当惊人,我觉得我考成这个样子老师已经很努力地在捞我了,而且后面几次作业和research project在考完试后出的分,有一些问题的都直接给满了;

PPT & 上课:

  • 开课之前挖的坑里除了同态加密、安全多方计算和差分隐私没有填,好像都填上了;

  • 虽然老师之前再SUNY上的课被冲得比较惨(看了一下感觉冲的最多的点是他上大课只有两个TA,然后大家没有获得什么TA的帮助),但是实际体验其实还行;(顺便一提,陈雪老师在GMU的课也被冲得很惨,虽然实际听了听感觉讲得也挺好的)

  • 第一节课用的zfp的ppt,相当无聊(一个中文的ppt让我怀疑我看不懂中文);

  • 从第二节课开始PPT就换成了群英荟萃(萝卜开会)模式的PPT(原因好像是第一节课之后有几个同学退课了,然后有同学给老师反应了zfp同志的离谱情况);

  • PPT大部分通过白嫖(免责声明:推测是白嫖,也许不是)获取:白嫖受害者包括但不限于Dan Boneh (Stanford)、Zakir Durumeric (Stanford)、Raluca Ada Popa (Berkeley)、Ian Goodfellow (Apple)、Franziska Roesner (UW)、Anil Jain (Michigan State)、Alina Oprea (Northeastern)以及南大的戴海鹏老师;

  • 虽然有些地方可以看出备课不是很充分,但是认真听课(以及看一下上面那些老师自己开的那些课程和报告)还是很有收获的;

作业:

  • 5次作业,题量不小,题型比较宽泛,大部分题目是考察对课程知识的灵活应用和一些扩展;

  • 有可能会顺便布置一篇论文,让大家看完写个summary;

  • 部分题目可能需要写个小代码或者写个小脚本;

  • 最后给的参考答案是老师自己写的(存在大量typo);

实验:

  • 一个web security的实验,包含7个小部分,可以最多三个人组队完成;

  • 主要用到的是javascript;

  • 提供比较完善的实验框架;

Research Project:

  • 最多三个人组队完成;

  • 开题报告、中期报告、结题报告各占5%;

Participation:

  • 不点名不签到,有同学甚至翘了一学期,考试直接白给;

  • 应该是白给的;

考试:

  • 只能说比较灵活;

  • 开卷,甚至可以带电脑,然并卵,他让你带电脑就是因为你带了也没用;

  • 要复习的话可以看一下ppt,因为你考试的时候是没有时间和心情再去看的;

  • 如果你是19级的话,这卷子做完的感受就像程敬原那一年出的模电的卷子,而且题量感觉比那个还要大一点;

  • 开头的几道密码学题目比较玄学,结尾的几道代码改bug也比较玄学;

其他:

  • 没有助教,虽然有office hour(线上/线下);

  • 日常答疑用的Piazza(没有梯子有点慢,我也没怎么用),后面换成了Slack;

  • 建议提前组队,如果找不到队友一个人肝完的话可能比较难受(所以快拉上你的室友来选);

就zfp开的那门信安导论我感觉里面的知识学完计网大概就都知道了,考试还是完形填空,没意思去再上一门大水课,你说是吧~

而且这个米老鼠糜老师呀,又不会凶人,下课还找你唠嗑,你还可以友善地调戏他,为什么不来呢,你说是吧~

欢迎学弟学妹来选呀!

(最后修改于 3 3 复制链接
红领巾我也觉得米老师好可爱😂
wakuwaku回复 @………: waku waku!
*_*wakuwaku
立即登录,说说你的看法
匿名用户 2023春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:中等
  • 作业:中等
  • 给分:一般
  • 收获:一般

上课:

PPT全英文,来自Stanford CS155以及其他美国高校网络安全、系统安全相关课程,slides之间的过渡有那么一点点生硬,以至于自学比较花时间,但是糜老师上课前不发PPT,一定要讲完一整个chapter才发,理由是PPT可能有typo,需要上课时发现并纠正......这直接导致上课很难跟得上糜老师的进度,再加上一个chapter的PPT基本上300-400页,且糜老师过PPT的速度很快,久而久之,听课的同学几乎没有(

上课建议:

  1. 课前发一个PPT初稿,上完后发终稿;
  2. 一个chapter的PPT最好能拆成一个课时一个,就像lc老师的编译原理一样;
  3. 最好能在PPT中加入一些中文或英文的说明,比如符号定义、前提假设等;
  4. (pro)在讲例子的时候能直接进行代码演示,而不是光念PPT。(yysy这个要求确实有点高了,毕竟目前没有在科大遇到这样的老师......而且这样一来老师备课压力剧增,自己要写的代码加起来估计远大于学生实验代码hhh~但是个人感觉系统方向的课纸上谈兵实在是枯燥乏味,希望有朝一日科大CS本科教学能做到吧)

考试:

2.5h,全开卷,可以带电脑,可以上网,可以GPT。考试特点是试卷全英文,题量巨大,因此考前最好还是过一遍PPT,考试时要战略性放弃一些题目的一些小问(比如一上来的密码学)。考前有同学申请试卷电子版,想用翻译软件翻译题目加速读题,可能是糜老师想循环利用考试题目,因此不提供试卷的电子版;也有同学提出建议在试卷上同时提供英文题目和中文题目,也被拒绝,拒绝理由是考试时间充足且题量不大(???)但是话说回来,对于计科专业课而言,这种考试方式还是远比闭卷的背书大赛要好的(比如这学期的******课程)

考试建议:

  1. 提供双语版本的纸质试卷,毕竟不是GRE考试(

作业:

一共5次,作业的主要来源是Stanford CS155,但是即便知道是这样也不一定找得到答案~作业有一定的难度,并且批改较严,需要留够时间思考+合理使用GPT才能获得高分。平均每次作业有一道题是读论文,总结并写review,感觉还是能学到不少东西的。个人感觉作业没有什么地方需要改进~

实验:

只有一次,由于是组队完成,我们组的实验直接被组内一个大佬承包了,因此不做评价~

调研:

完全自己选题,范围很宽,只要是信息安全领域都可以。糜老师的建议是在现有相关工作的基础上创新,不推荐写现有工作的综述。个人感觉如果是大作业的话至少要想OS(H)一样给出明确的指导方向,并且应该侧重应用、不应该强调创新(否则要么直接发paper了要么就只能水学术垃圾~)。调研部分的给分是分成pre-proposal、proposal、midterm report、final report四个部分,各部分分开给分。个人认为还是应该就final report部分给分,否则疯狂画饼岂不是前三个part都可以满分(??)

调研建议:

  1. 建议取消调研,换成3-4次实验。毕竟大部分本科生对一个领域的了解很难十分深入。
  2. 如果保留调研,建议给予明确的选题指导,并且以大作业的方式进行,侧重点放在复现已有工作上。

2 0 复制链接
匿名用户 2023春
  • 课程难度:困难
  • 作业多少:很多
  • 给分好坏:一般
  • 收获大小:一般
  • 难度:困难
  • 作业:很多
  • 给分:一般
  • 收获:一般

首先工程量真的很大,呜呜,大三下感觉每周不是在写信安导就是在写信安导的路上。不小组分工是真的一个人难顶。拖累了我的队友真的斯米马赛了。

老师上课中英混杂,于是英文不好的我就听得云里雾里了,可能也是我太菜吧呜呜呜。PPT也是英文的,于是前面跟不上的部分回顾PPT当堂也跟不上了。我太菜了!

老师拒绝课前给PPT对于需要上课实时做笔记的孩子来说实在是太痛苦了,真的!而且一章的PPT有好多页有几个PPT有300,400页,老师也是讲完才发PPT的,所以意味着可能要好几周之后才能拿到这节课的PPT。

期末考试是可以上网的开卷,还没考所以不知道会怎么样,听前人说是有网也没用的考试类型,好害怕呀呜呜呜呜。考前很紧张所以说一下感受。

(给6分是因为觉得自己体验不好是因为自己太菜的原因,老师还是很亲和可爱的)

2 0 复制链接
*_* 2022春
  • 课程难度:中等
  • 作业多少:中等
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:中等
  • 作业:中等
  • 给分:超好
  • 收获:很多

(有一个网安人前来炸鱼)

从一个网安人的视角看待这门课:

信息安全入门课应该有两门:网络空间安全导论和信息安全导论。

网络空间安全导论是网安院长俞吹吹的课。没有疫情的时候是各个大牛来做分享讲座(不得不说俞吹吹的人脉是真的牛逼),现在一般是他的博士生来上,很空洞,而且低年级上体验感不会很好。

信息安全导论是糜相行老师上。主要是讲述信息安全的各个方向,如密码学,网络安全,软件安全,AI安全,etc.(糜老师对不起,记不全讲过啥了)密码学部分比较水,后面网络安全,软件安全部分讲的很好,AI安全翘课了,不太清楚。上课氛围很自由,可以随时打断提问,糜老师也会耐心解答。作业的话,每一次课结束后会布置,一般是一些上课涉及到的题目和一到两篇Paper Reading的工作,可以中文或者English作答。大概会给两到三周的作业时间,作业用时半天左右(边摸鱼边写)。有一个Research的工作,自己想一个有趣的方向进行研究,工作量不大,也很有意思。有一个Lab Assignment,个人感觉很硬核。这次是做一个CSS攻击,语言用JS和HTML,比较考验coding水平。期末可以带电脑,题目量很大,比较考信息检索能力。

综合来说,信息安全导论这门课真的很好,作为计科专业课,难度上也很适合网安同学来上。糜老师教学风格自由亲切,上课体验很好,给分也很不错。

强烈推荐。

2 1 复制链接
悠悠我心同网安人求个dl联系方式,想问这门课
立即登录,说说你的看法
炸年兽 2023春
  • 课程难度:简单
  • 作业多少:很少
  • 给分好坏:超好
  • 收获大小:很多
  • 难度:简单
  • 作业:很少
  • 给分:超好
  • 收获:很多

【辅修人】路过~

这门课拿高分很难,但是及格或者拿一个普通的成绩还是比较简单的。

老师真的蛮可爱的,很好说话(但我其实没和他说过话hhh)

总结:可爱小糜!

1 1 复制链接
红领巾可爱小米!
立即登录,说说你的看法

糜相行

教师主页: 戳这里

其他老师的「信息安全导论」课

未知 9.0 (1) 2022春 2017春
曾凡平 6.4 (36) 2024春 2023春...
蒋凡 4.9 (13) 2018春 2017春...

糜相行老师的其他课

信息安全前沿 8.0 (1) 2022秋