互联网基础设施安全
课程性质:考试课
学分:2
分数构成 = 25% 作业分 + 25% 实验分 + 50% 期末考试
关于课程
1. 总体介绍
该课程是新开设的本科生专业课程,对2021级的网安专业同学来说是一门没有任何参考的新课。课程于大三上学期开设,主要围绕互联网架构、互联网基础资源、DNS安全、PKI安全、BGP安全进行展开,介绍了针对互联网基础设施的一些攻击、防御手段。
2. 关于授课
- xzd:老师挺年轻,也很随和。
3. 关于作业&实验
作业和实验的提交方式相同,会在PPT中布置,在下次上课时上交。PPT中会有一些实验指导,作业和实验整体难度不大。
4. 关于考试
2021级同学经历了这门新课的首次考试。考试是开卷,所有题目均为简答题,题目难度很大,很灵活,考查范围很广。对于期末考试,很难进行针对性的复习,原因在于没有前人经验,无从知晓应该从哪个地方进行切入并进行复习,也无法得知对于某个知识点具体会如何考查,有些PPT上占有很小篇幅的知识点也有可能考(如某道题给出了linux下使用dig命令进行DNS迭代解析后的输出,要求根据该输出画出名字空间并标出zone;再如题目给出了zone的划分,要求写出各个zone file。问题在于这些知识点老师在课上并未强调是重点内容,且PPT中只是在罗列各个知识点,没有具体的题目实例)
不过由于对2021级的同学来说是新课、新老师,无参考教材,复习难度颇大,虽然考试很难,但老师貌似批卷极其宽松,或进行了调分,最后大家的总分都不太低。
学习经验
由于目前参考样本太少,期末考试内容也未达到稳定状态,未来该课程期末考试风格可能与2021级同学有较大差别,因此这里不针对一些具体知识点进行展开。期望后人能在此基础上总结经验,提出更有针对性的课程学习方法和复习策略。
PPT中所罗列出的内容要认真看,要着重理解是什么,以及为什么这么做,解决了什么问题。知识点中存在大量细节,有些细节是需要掌握的,而有些细节仅需要大概了解即可,这需要同学在课上认真听讲,关注老师阐述的重点内容。此外,在关注具体知识点的同时,需要站在一个较为宏观的角度去思考方案的设计思想,可以试着选择一个较实际的场景,思考攻击、防御手段分别有哪些。