选课类别:专业 | 教学类型:理论课 |
课程类别:研究生课程 | 开课单位:计算机科学与技术系 |
课程层次:硕士 | 学分:3.0 |
本课程从网络对抗的角度,详细论述网络安全的基本原理、技术和最新研究成果。主要内容包括:网络信息安全概念,网络对抗的历史、现状和发展趋势,目标探测与防范技术,拒绝服务攻击与防范,网络入侵攻击与防范,漏洞分析与利用技术,计算机病毒攻击与防范,防火墙技术原理与应用,入侵检测技术原理与应用,加密与认证技术,物联网安全等内容。本课程在保持网络对抗理论与技术体系完整性的同时,着重培养网络对抗的实际能力。
曾凡平老师的《网络安全》课程期末考试以填空、简答和程序题为主。其中填空题多为PPT原话,简答和程序题涉及比较细节的知识点和代码实现。很多点评提到考试题目非常细,建议制作详细的小抄,内容覆盖PPT所有内容。
课程总体给分较好。考试占50%,平时作业和实验占50%。但部分同学认为评卷严格,例如问答题评分严苛,稍有偏差就扣分。尽管如此,多数同学还是能拿到不错的成绩,例如“平时分基本都能拿满”。
作业量较大,几乎每周都有,包含理论和实验作业。作业内容多为PPT直接查找,较容易完成。实验作业较为基础,但有时会因为系统配置等问题较耗时间。总的来说,作业评分较宽松,认真完成基本都能拿满分。
讲课内容部分与本科课程《信息安全导论》重复,有同学认为讲课效果一般,“听与不听没什么太大的区别”。课程更注重自学和动手操作,实验课上老师会详细演示步骤。总体上讲课形式平淡,但实验部分对动手能力提升较大。
课程内容较为基础,主要是网络安全的基本概念和操作,包括缓冲区溢出、格式化字符串攻击等。教材为老师自编的《网络信息安全》,与PPT内容几乎一致。多位同学提到一些内容相对枯燥,容易引发摸鱼现象。
多数同学认为课程对基础知识和动手能力的培养有帮助,适合不愿花太多时间的选修生,特别是对无计算机基础的同学较友好。尽管作业多,但多为查找概念题,实验也不难。总体评分较好,性价比较高,非常适合以修学分为目的选课。
“总评超好,全班没有人不及格,很适合作为选修课。” “这门课让我认识到原来课程成绩不仅可以带.5,甚至还能带.9。” “总体仍然是性价比很高的一门课。♥曾门♥”
今年考试题目评论区另一个同学已经总结很详细了。我的建议是:课件一个字不要漏,全部抄下来,考的非常细。
另外附上我花了三四天做的小抄[1](2页共10w字)以供参考,基本一字不落地涵盖了ppt所有内容
总的来说:如果只是想拿学分建议选;如果想得高分,建议一定要好好理解8-13章课件的代码。
参考:
[1]:bilibili up主安临:[教程]如何在一张纸上清晰地印下十四万字(内附四大名著word)
我不理解为什么要给84.9?
签到也都去了,作业也都交了,这课是严格按照比例一分不调吗?
课程没有特别复杂的内容。
但如果在意成绩,慎选。
感觉考试评分过于严,尤其问答题与填空题。问答题感觉稍微和答案不一样就扣分,怀疑卷子上的”言之有理即可“纯粹是摆设。
卷面60-,总评80-,幸好实验和签到满了……
1.6 考完试回来更新一下考试回忆版,期末考试有55分填空,25分问答和20分程序题:
填空:
填空的内容多且杂,比如有:()不(),()不(),()院士发现了MD5的碰撞等,基本上是PPT原话,建议做大抄的时候把整个PPT上的字全部都缩印下来。(我只记录了含关键词的部分,所以差不多有一半没写出来)
问答:
问答有四道题:
程序题:
程序题有两道,分别是关于缓冲区溢出攻击和格式化字符串攻击,给汇编代码和程序输入输出来分析程序的地址等,基本与PPT上的程序相同。
自己做的大抄A4版,字其实可以再小一点也是能够看清的:网安大抄.docx
以及一些作业和实验的参考资料:https://github.com/Mospic/NetworkSecurity
考试完看给分再更新分数,暂时先给个8分吧
1.13更新
知道给分后简单评价一下这门课:
上课
如果上过曾老师本科那门信息安全导论,上课内容有极大一部分是与之前重合的。讲课马马虎虎,听与不听没什么太大的区别。在学期中至学期末(大概10周之后)存在5次的课堂签到,总共占了五分。
作业
每周都会有至多一次作业,两周收一次,对着PPT概念CTRL-F即可,基本上不太花时间。实验因为使用的虚拟机版本过于老旧,最大的问题是一些各种各样的玄学错误还无法解决,如果实在不行就只能发挥群众的力量了
给分
给分很好,最终总评严格按照5:5给,平时分基本都能拿满,最终期末考试如果大抄好好做程序题弄明白拿一个不错的成绩还是比较简单的,因此如果想找一门水课再水一个好成绩这门课还是推荐的。
重点写在前面:如果这门课是你的专业选修课,那我强烈推荐你选它!!!平时分占50%,用心做了基本都能拿满,意味着期末考试你只要拿20卷面分就能及格,而期末考有40分是点击就送的填空题,抄抄书就好了。如果想拿高分还是有点难度的,因为有挺多代码题和论述题,需要有相关网络安全基础,以及上课提到的一些知识点才能做出来。我空了好几道题,最后总评88。
课程方面,这门课以曾老师自己编的《网络信息安全》为官方教材,图书馆有几本存货,需要早点去借,考前基本借不到。但是如果你考试只带这本书去的话,肯定搞不定,因为ppt里有很多额外内容。这里是资料包,包括ppt缩印版和我的历次作业报告。https://download.csdn.net/download/duotanguo2319/15814155?spm=1001.2014.3001.5501
实验报告需要在不同的系统环境下完成,其实大部分时间会花费在配置系统上,所以建议是同学们分工合作,通过学校的网盘分享安装好的虚拟机文件。
总而言之,这是一门非常推荐你作为专业选修课的研究生课程,特别是对于像我这种计算不太行或者没有计算机相关基础的人来说,比较友好。
另附缩印打印版ppt,节省大家时间去一个个合并ppt
课程比较水,内容基本都是概念(最后一节课划重点时每一章都说“这章啊主要是概念比较重要bulabula”),本科学过曾老师信安导的懂的都懂。
作业与实验,相比大三那门课要提升点难度,起码直接能 Ctrl F+C+V 的题目比例大概从100%降到了85%左右,但跟其他课程相比,依然是相当于莫得作业。
上课巨大摸,适合在后排打三国杀(bushi)。本学期进行了五次点名签到,都是扫二维码写姓名学号,有个靠谱的朋友去上课就能造福一群人,但还是觉得去教室自习为好,毕竟也就换个地方摸鱼罢了(虽然有时候早十确实很难起得来)。
考试半开卷,有A4纸傻子也能考。工作重点是考试前小抄的制作。试卷50分完形填空,30分简答(四道题),20分程序分析(两道题)。
A4纸大抄建议自己整理或者合作整理。今年不少同学直接用了pksq往年的,其实内容改动还是挺大,所以检索命中率不高。不过这门课反正也是60就行,不花时间也是赢。双赢。所以倒也无所谓。
考的一些无厘头的东西包括:
____不____,____不____。
虽然这句话也是我们实验室常提的,但没想到PPT上还真有。
____院士发现了……
某生答曰:zfp院士。
当然其他还有更离谱的。完全不知道想考什么。
小抄大三时就试了可以做到接近7w字。但网安感觉没以前信安导概念那么多(虽然讲课内容大差不差),我就扩大了些字号,做了个3w多字的。
给分感觉平平,算了下就是严格按照比例来的,考试占到50%的分数。甚至有小数点也不调分。这门课让我认识到原来课程成绩不仅可以带.5,甚至还能带.9……看到pksq有总评84.9的兄弟,是真的惨。
总体仍然是性价比很高的一门课。♥曾门♥
水课,分好拿,事也少(事少这方面仁者见仁),适合不愿意为课程付出太多时间的同学选。因为基本每周都有实验,所以适合有点基础的同学(主要是汇编和os),但实验都不难其实。考试半开卷,虽然有些没抄上但是水一水就过去了。
本科学过信息安全导论的都懂,这是门好课。
布置了12次作业,几乎每周都有,近一半是实验,比较简单,最后平时分拿满的人比较多,平时分占50%
考试今年(2021秋季学期)是半开卷(又改了,听说上学期开卷来着),一张 A4 纸,可惜我有不少没抄上去...填空里有一些有关“我国”的内容,记得不要在小抄里漏了...
填空题全面覆盖
简答题考了防火墙、入侵检测、恶意代码、“入侵了一个计算机后怎么留后门”(我还真不知道考的哪个知识点,貌似瞎写的写对了),还有一道忘了...
程序题考了缓冲区溢出的offset和字符串格式化攻击,只要认真做实验都能拿到
总评超好,全班没有人不及格,很适合作为选修课
实验比较多,期末开卷,老师讲课不咋地,但是个人以为这门课本来就是自学为主,实操第一,好在最后给分还不错
这门课的教材是曾老师自己编著的《网络信息安全》,PPT的内容也几乎都和这本书的内容相同。老师上课的时候很认真,会仔细地演示实验步骤等等。课件、作业和实验报告都是通过研究生信息平台来发布和提交,老师在每节课的最后也会说一下作业是什么。
成绩评定方式:作业30%+实验报告20%,期末考试或课程报告50%。
“作业”大多数是概念题,直接去PPT上找答案然后抄下来就可以了;但也有少数问题需要稍微思考思考,或者自己想办法去网上找答案,例如“在腾讯会议系统中,对称密码技术和公钥密码技术适合应用在哪几个阶段?说明理由”等等。
“实验报告”是一些和网络安全有关的小实验,有的实验需要在Windows上做,有的需要在Ubuntu上做,并且不同的实验对Windows或Ubuntu的版本有不同的要求,虚拟机的下载方式可以在老师的个人网站上找到,老师上课的时候也会专门告诉同学们可以去哪里下载虚拟机。
大多数实验都可以根据PPT上相关内容所叙述的步骤来完成,但是有些实验做起来还是有些吃力的,特别是对之前没认真研究过相关知识的同学来说。所以要完成实验的话建议还是上课的时候认真听老师讲课,上课之前可以先看一下这次的作业内容是什么,然后上课的时候有针对性地听一听即可。另外,老师有时也会透露作业的答案或是实验的步骤等等。
另外吐槽一下,这门课的作业和实验是真的多,差不多每节课都有作业,这学期总共布置了12次作业。
关于期末的考核方式,上课的时候有同学建议老师不考试,而是改成课程报告,然后老师表示“课程报告的话也太水了!”hhh
期末考试的题型是填空+简答+程序题,期末的时候,老师坚持要以闭卷的形式考试(填空和简答闭卷,程序题开卷,考试的时候先在规定的时间内做填空与简答,最后再开卷做程序题)。闭卷的话要记忆的内容确实很多,同学们都想改成开卷,老师一直没有同意。后来到了最后一节课的时候,这时候所有课程的考试日程安排基本都确定了,老师看了一下,然后说,“你们这些考试也安排得太密集了哈,那我们的课就改成开卷吧”。另外据老师说,上一届也是这样子,大家都要求开卷,老师最后就开卷了。
不过开卷的话肯定有一些题目是在书上找不到的,我反正很多题目都没找到答案,不过听别的同学聊天的时候,好像他们基本都找到了。。。
个人认为单纯从修学分的角度来说,这门课如果最终是开卷的话,还是一门值得选的课,虽然作业和实验很多,但是基本都可以从师兄师姐那里要到答案;但是如果最终是闭卷的话,就得慎重考虑了,要记忆的内容实在是很多,不过从另一方面来说,毕竟平时成绩占50分,所以如果只是为了及格的话,似乎最后也不用太认真复习。
作为一个选修课程,这门课比较水。作业8次,其中包括几次简单的实验,都是在bb上提交。期末半开卷(可以带一张A4纸记一些概念)。期末好像占50%。
2024.1.6的期末比较简单,有概念填空题(不好找,有些没整理到,是PPT的边角部分),
简答题
1.win64溢出攻击为什么缓冲区大小必须达到可以容纳shellcode?
2.怎么通过ssh服务器连接到一个远程桌面(使用ssh隧道)
3.snort的框架结构
4.入侵了一个ubuntu,登录了root,怎么留后门?(可能是linux的suid)
程序题(是课上、作业的相似代码。主要是缓冲区溢出、代码调试片段)
前面的同学都有在夸这门课给分很好,可能是本鼠鼠太菜了体验感一般。
不过其实这门课平时分确实奶。
考试的话建议ppt一字不漏的加入小抄里,考的太细了,鼠鼠空了很多格。
以及如果有m系列芯片电脑的同学做起实验来比较麻烦,课程用的虚拟机根本装不了,可能需要自己克服一下困难。
作业每次课结束基本都有,但都不难。大多数知识算是科普!出分了,老师给分真的不错!
本学期很喜欢的一门课了。
先说在前面,这门课【全部满足以下条件】的同学不要选。
1、跨考同学,尤其是大跨的同学;2、对虚拟机和汇编语言等一窍不通; 3、也不愿意学虚拟机或汇编语言的使用(基本上不用写汇编语言啦,能看懂知道语句啥意思就行)
我相信同时满足以上条件的同学应该很少,也就是说对绝大部分同学来说我很推荐这门课。
作为一门选修课,这门课的作业算是特别多了,这学期有12次作业,实验就有6个,如果完全不参考以前师兄师姐的成果的话每次实验大概要做0.5~2天时间不等。(因为其中有一项实验是今年新加的,身边同学都做得挺久的)但是花费的时间很值得,是真的学到了东西。作业比较多,所以扣一分。
剩下的全是我要吹的点。首先,虽然实验多,但是如果当时没做完,随便有几个同学提个建议就会延后几天ddl了,并且学期末时会有几天允许补交作业,补交只扣一分。
作业这方面是反内卷之王,认真做的都有满分,实验报告朴素一点简明一点也没关系,今年大部分同学都是12次作业全部满分。
平时分占比50%!也就是说考试20分就可以及格了。平时分这50分里有45分是作业,5分是签到,本学期只签到了一次,老师随机签,所以建议很看重分数的同学还是去上课,不要赌。
期末考试以往是一半内容闭卷一半内容开卷,但是以往有同学反映如果前半部分提前写完的等收卷会无所适从,不好把握,所以今年改成半开卷,A4纸一张。考前花了一天半做完的吧,但是填空题还是考了一些特别细节的找不到的,好在平时分很奶,找不到也没关系。
老师和助教效率极高,周四晚上九点半考完,周五晚上就主动发邮件说要查分的联系他们了,过了几天成绩才上系统,可以说非常认真负责。
这门课均分85,没有60分以下的,作为一门选修课,给分这方面很好了。
综合评定为9分