-
Notifications
You must be signed in to change notification settings - Fork 77
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
4 changed files
with
185 additions
and
6 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,3 +1,67 @@ | ||
| --- | ||
| abbrs: | ||
| - 网络安全 | ||
| --- | ||
|
|
||
| # 网络安全原理与实践 | ||
|
|
||
| \#TODO: 目前还没有内容,待完善。 | ||
| <div class="badges"> | ||
| <span class="badge is-badge">IS 专业必修</span> | ||
| </div> | ||
|
|
||
| ## 课程学习内容 | ||
|
|
||
| 本课程主要介绍基本的网络安全攻防手段,具体内容为: | ||
|
|
||
| 1. DDoS 攻击与防御:介绍了大量的对称与非对称 DDoS 攻击以及防御手段 | ||
| 2. 安全路由:在回顾计算机网络中学习的路由算法和协议的基础上,基于路由算法的弱点介绍相应的攻击和防御方案 | ||
| 3. 匿名通信:介绍通过代理节点实现匿名通信的方式,特别是洋葱路由的核心算法,以及相应的攻击手段 | ||
| 4. Web 安全:介绍 web 基础、SQL 注入、同源策略、跨站攻击等常见的 web 安全问题 | ||
| 5. 邮件安全:介绍邮件传输相关的认证算法,核心是邮件的公钥认证体系中的整体架构和关键算法 | ||
| 6. 流量分析:介绍防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)的原理 | ||
| 7. 回溯:介绍如何回溯攻击者的身份,如 IP Traceback,Link Testing,Logging-based Traceback 和 Bloom Filter 等方法的原理 | ||
| 8. 网络保护:回顾前面章节介绍的防火墙、入侵检测系统(IDS)等内容,同时也介绍负载均衡、用户认证、访问控制等内容 | ||
|
|
||
| 这门课算得上是信息安全专业最早开设的安全类课程之一,因此一开始这门课还会讲授物联网安全、区块链安全等主题,但后来这些内容都被单独开设的新课程取代,保留下来了以上内容。 | ||
|
|
||
| ### 预修要求 | ||
|
|
||
| * 计算机网络 | ||
| * 密码学 | ||
|
|
||
| ## 任课教师 | ||
|
|
||
| === "卜凯" | ||
|
|
||
| 卜凯老师算得上最早一批来到网安学院的老师,研究方向也与网络安全有很大的关联,因此也是这门课最合适的授课人选,信安专业每年也都会预置卜凯老师。特别注意的是,卜凯老师的课程是国际化课程,因此授课是英文的,整体而言比较清晰,部分时候可能有些迷糊,但老师也会经常切换成中文来进行一些总结和讨论来有助于大家理解。 | ||
|
|
||
| 卜凯老师为人非常有亲和力,就像个大哥哥一样,我们亲切称呼他为 kg。kg 有一个 QQ 大群,是从他第一次给 2016 级体系结构开课开始一直沿用至今的大群。里面会偶尔讨论一些升学相关的问题,kg 也会经常冒泡水群(kg 独特的水群方式感染了一届又一届的计院学子)。 | ||
|
|
||
| kg 上课互动性比较强,会经常有讨论的环节,也有两次 quiz 记为平时分,平时也可能有随机的点名。除此之外实验课不管讲不讲实验也必须到场,还专门挑不讲实验的实验课点名,当然是一个一个走到你旁边签字,然后顺带认识一下你。当然最终的给分 kg 也是相当慷慨的,査老师的均绩非常真实。 | ||
|
|
||
| === "林峰" | ||
|
|
||
| 林峰老师讲课不像卜凯老师那样热情,比较平淡,当然也能将课程内容讲清楚。林峰老师有一次 quiz 当签到,相对而言互动会比 kg 少很多,如果跨专业同学选不到 kg 也可以考虑选择林峰老师,但林峰老师的课程不是国际化,中文授课,这点需要注意。 | ||
|
|
||
| ## 课程教材 | ||
|
|
||
| 无指定教材,老师课前会发布 PPT,考试内容都在 PPT 上。卜凯老师上课也倒苦水说这门课没有合适的教材,因此内容的选取也是耗费了不少的精力。 | ||
|
|
||
| ## 分数构成 | ||
|
|
||
| 这门课分数由三个部分构成: | ||
|
|
||
| * 作业(10%) | ||
|
|
||
| 有一次较大的作业,大约 30-40 个简答题,kg 说只要完成度到达一定层次即可给满分。当然这 10% 除了作业之外还包括两次 quiz 和点名,quiz 难度不大,都是上课讲的重点内容。 | ||
|
|
||
| * 实验(40%):共 3 次实验,内容和分数占比分别为: | ||
| - 抓包(10%):利用 Burp Suite 进行抓包实现一系列的攻击 | ||
| - 伪冒攻击(10%):利用 ARP Spoofing 实现 DNS Spoofing | ||
| - Web 安全(20%):一个靶场的简单难度,包括 SQL 注入、XSS、CSRF等所有常见的基础攻击实验 | ||
|
|
||
| 这门课的实验设计比较完整,事实上几乎所有的步骤助教都会完整演示,因此不必担心无法完成。并且这门课的实验也是很有趣的,总体而言体验是很好的。需要提醒的是,实验可以用科研导向的 project 替代,但暂时并没有听说谁这么做,如果对网络安全研究非常感兴趣的同学可以尝试。 | ||
|
|
||
| * 期末考试(50%) | ||
|
|
||
| 这门课考试采取半开卷的形式,允许带一张手写 A4 纸。考试题型是单选题、判断和简答。由于是国际化课程考试内容都是英文的,答题也要求用英文,当然实在不会写也可以偶尔几个词用中文。在 CC98 可以找到历年卷,大致的风格是一致的,内容因为三年不能重复因此参考价值有限。但实际上 kg 也承认这门课能考的点也就那么多,并且两个班最后都有复习课(kg 复习课会关话筒,所以可以提前准备录音设备),信息量 2020 级来看 kg 班明显大于林峰班,但以往林峰老师班也有一定信息量,所以还是建议都参考一下。这门课考试难度并不大,核心就是 A4 纸一定要按重点抄完整即可,最后的给分也非常慷慨。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,3 +1,59 @@ | ||
| --- | ||
| abbrs: | ||
| - 系统安全 | ||
| --- | ||
|
|
||
| # 系统安全原理和实践 | ||
|
|
||
| \#TODO: 目前还没有内容,待完善。 | ||
| <div class="badges"> | ||
| <span class="badge is-badge">IS 专业必修</span> | ||
| </div> | ||
|
|
||
| ## 课程学习内容 | ||
|
|
||
| 本课程与软件安全重视用户态的攻防不同,主要介绍系统级别(主要是操作系统)的攻与防,具体内容为: | ||
|
|
||
| * 软件供应链安全:介绍软件供应链安全的基本概念,以及软件供应链安全的攻击案例和多层次的防御方案 | ||
| * 操作系统安全,包括: | ||
| - Boot Security | ||
| - Runtime Security | ||
| - Hardware security mechanism,包括虚拟化, TPM,TEE,PAC 等 | ||
|
|
||
| 事实上教学计划上还有容器安全和移动安全,但因为大作业答辩占据了太多课时所以 2022-2023 春夏并没有讲到。 | ||
|
|
||
| ### 预修要求 | ||
|
|
||
| * 汇编语言(ARM,实际上会学过 RISC-V 即可,因为比较类似) | ||
| * 操作系统 | ||
| * 软件安全 | ||
|
|
||
| ## 任课教师 | ||
|
|
||
| 这门课的任课老师是网络空间安全学院的申文博老师。申老师在系统安全工业界和学术界都有丰富的工作研究经验,因此这门课上下来会觉得申老师非常 professional,讲课也比较生动,会有大量的拓展。 | ||
|
|
||
| 当然申老师对学生的要求可能比较高,因此和隔壁软件安全的周老师风格不太一样,人少的时候会有 quiz,并且上课互动性也比较强(虽然经常没人理,申老师也很无奈)。除此之外大作业答辩也是非常重视工作量以及完成度,会明确直接地指出不足之处。当然最后给分如果工作量足够的话还是比较 nice 的。 | ||
|
|
||
| ## 课程教材 | ||
|
|
||
| 无指定教材,老师课前会发布 PPT,PPT 配合老师的讲解应该是比较清楚了。 | ||
|
|
||
| ## 分数构成 | ||
|
|
||
| 这门课分数由三个部分构成: | ||
|
|
||
| * 课堂参与和讨论(10%) | ||
|
|
||
| 申老师会有一些互动,偶尔会说回答的加分(即使这样还是没人参与互动),会有随堂 quiz(特别是人少的时候),但是 quiz 都会报完答案再交,所以不必太担心,只要到课就行。 | ||
|
|
||
| * 实验(40%):共 3 次实验,内容和分数占比分别为: | ||
| - 复现 log4j2 漏洞(10%) | ||
| - OS ROP 攻击和防御(15%) | ||
| - OS JOP 攻击和防御(15%) | ||
|
|
||
| 事实上实验难度并不大,特别是 ROP 没有软安那样的技巧,只是攻击对象从用户态程序变成了内核 | ||
|
|
||
| * 大作业(50%) | ||
|
|
||
| 2022-2023 春夏给出了三个方向,一个是供应链相关,一个是内核安全相关,最后是 ChatGPT 相关(结合时事),内核方向因为需要的专业知识比较多,所以要求相对于另外两个方向偏低,当然面对申老师的拷打的风险也更高。大程为了减少期末赶工的事件发生,设置有中期答辩,占比总评 20%,剩下 30% 是期末答辩的分数。给分只要工作量足够(这很重要),一般而言是不错的,除非让申老师觉得做的事情与预期产生了偏差。 | ||
|
|
||
| 要注意的是虽然目前这门课暂时没有期末考试,但申老师一直比较重视理论并且觉得大家系统理论功底一般(大概对于大部分同学而言事实也如此),因此不排除未来这门课加入期末考试作为考核的可能性。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,3 +1,62 @@ | ||
| --- | ||
| abbrs: | ||
| - IoT安全 | ||
| --- | ||
|
|
||
| # 无线与物联网安全基础 | ||
|
|
||
| \#TODO: 目前还没有内容,待完善。 | ||
| <div class="badges"> | ||
| <span class="badge is-badge">IS 专业必修</span> | ||
| </div> | ||
|
|
||
| ## 课程学习内容 | ||
|
|
||
| 本课程主要介绍基本的无线网络基础知识和其中的安全问题,以及基本的物联网架构以及其中的安全问题,具体内容为: | ||
|
|
||
| 1. 安全的基本要求:CIA 三角形,安全原则等 | ||
| 2. 物联网简介与安全:物联网的定义、特点、架构、发展、应用、安全问题 | ||
| 3. 无线网络基础:无线网络的简介与发展,物理层信号编码、调制、传播、多路复用等,MAC 层的基本协议(与计算机网络课程内容相近但有补充)以及蜂窝网络安全问题 | ||
| 4. 蓝牙、近场通信、定位系统与安全:RFID 的基本原理、应用、安全问题,蓝牙的工作原理、协议、安全机制以及简单的定位系统介绍 | ||
| 5. Wi-Fi 安全:三种 Wi-Fi 安全协议 WEP、WPA 和 WPA2 的原理、安全性分析、攻击手段 | ||
|
|
||
| ### 预修要求 | ||
|
|
||
| * 计算机网络 | ||
| * 密码学 | ||
|
|
||
| ## 任课教师 | ||
|
|
||
| 尽管这门课挂名在网络空间安全学院院长任奎教授名下,但是实际上由学院研究无线与物联网安全方向的五位老师共同授课: | ||
|
|
||
| * 任奎:负责课程简介以及安全基本要求部分 | ||
| * 卢立:负责物联网基础与安全以及无线网络简介与发展部分 | ||
| * 林峰:负责无线网络基础部分(也是这门课各项要求和给分的实际负责老师) | ||
| * 韩劲松:负责蓝牙、近场通信、定位系统与安全部分 | ||
| * 巴钟杰:负责 Wi-Fi 安全部分 | ||
|
|
||
| 其中任奎老师授课时长为 1 小时左右,其他老师每人两周(卢立老师和任奎老师在同一个两周中,因此相当于两周减去 1 小时)。整体而言授课方面能将需要掌握的内容讲清楚,最后智云补天效果不错。但要注意卢立老师会故意不开话筒,所以这部分无法线上学习。 | ||
|
|
||
| ## 课程教材 | ||
|
|
||
| 无指定教材,老师课后会发布 PPT,考试内容都在 PPT 上。 | ||
|
|
||
| ## 分数构成 | ||
|
|
||
| 这门课分数由三个部分构成: | ||
|
|
||
| * 到课(10%) | ||
|
|
||
| 这 10 分按照任奎老师第一节课的说法是这门课不签到,因此 10 分是每个人都送到的。加之实验和课程内容无关,考试可以带 A4 且可以突击,导致这门课到课率较低,以至于韩劲松老师在某次课前说:“就这么俩人?这就是你们现在的上课风格?” | ||
|
|
||
| * 实验(45%):共 3 次实验,每次 15 分。三次实验内容分别为: | ||
| - 蓝牙传输与嗅探:使用 esp32 开发板和蓝牙嗅探设备,还需要使用 Wireshark 进行抓包分析 | ||
| - 指纹提取与分析:使用 NBIS 库以及助教提供的 Python 代码理解并复现指纹提取的完整步骤 | ||
| - 伪造 AP 与 WPA2 密码爆破:其一是利用无线网卡伪造 AP 欺骗被害者连接,其二是利用字典攻击爆破 WPA2 协议下设置的密码 | ||
|
|
||
| 需要注意的是这门课的实验课还是有到场的必要,因为每次实验都需要设备或进行数据采集,当然除了指纹一定要现场提取之外,其他实验也可以带回寝室课后完成再归还设备。这门课实验值得吐槽,可以称得上信安专业课中最让人难绷的,因为实验指导中有大量的跳步,指导以及提供的代码也有错误,因此需要频繁找助教或其他同学讨论或寻求帮助,实验体验总体而言非常差。 | ||
|
|
||
| * 期末考试(45%) | ||
|
|
||
| 这门课考试采取半开卷的形式,允许带一张手写(2020 级允许打印)A4 纸。考试形式是 20 道单选题每题 3 分,4 道大题每题 10 分。考试内容都是英文的,当然答题中英文均可,但部分老师使用中文 PPT 可能会影响体验,但考场中也可以直接询问老师单词的含义。在 [xyx 学长的笔记](https://www.yuque.com/xianyuxuan/coding/wliot_2022)中有历年卷,其中除了韩劲松老师的部分有题目轮换,其他老师的考察重点基本不变。过往有发期末汇总的 PPT,考题只会在这份 PPT 上,但 2020 级可能因为到课人数太少或其他原因没有提供,但可以打印 A4 纸基本上能让我们把所有可能考的内容搬运了。事实上,打印 A4 将字号压缩至 4.5pt 不会影响阅读,这也构成了实际意义上的“微雕”。也可以参考[吴一航的 A4](https://github.com/yhwu-is/Notes/blob/main/docs/is/web/iot/%E6%97%A0%E7%BA%BF%E4%B8%8E%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%20Cheating%20Paper.pdf)。 | ||
|
|
||
| 最终这门课的给分情况在 2020 级一般,应该是因为平时实验给分较为严格。 |