互联网基础设施安全

课程性质：考试课

学分：2

分数构成 = 25% 作业分 + 25% 实验分 + 50% 期末考试

关于课程

1. 总体介绍

该课程是新开设的本科生专业课程，对2021级的网安专业同学来说是一门没有任何参考的新课。课程于大三上学期开设，主要围绕互联网架构、互联网基础资源、DNS安全、PKI安全、BGP安全进行展开，介绍了针对互联网基础设施的一些攻击、防御手段。

2. 关于授课

xzd：老师挺年轻，也很随和。

3. 关于作业&实验

作业和实验的提交方式相同，会在PPT中布置，在下次上课时上交。PPT中会有一些实验指导，作业和实验整体难度不大。

4. 关于考试

2021级同学经历了这门新课的首次考试。考试是开卷，所有题目均为简答题，题目难度很大，很灵活，考查范围很广。对于期末考试，很难进行针对性的复习，原因在于没有前人经验，无从知晓应该从哪个地方进行切入并进行复习，也无法得知对于某个知识点具体会如何考查，有些PPT上占有很小篇幅的知识点也有可能考（如某道题给出了linux下使用dig命令进行DNS迭代解析后的输出，要求根据该输出画出名字空间并标出zone；再如题目给出了zone的划分，要求写出各个zone file。问题在于这些知识点老师在课上并未强调是重点内容，且PPT中只是在罗列各个知识点，没有具体的题目实例）

不过由于对2021级的同学来说是新课、新老师，无参考教材，复习难度颇大，虽然考试很难，但老师貌似批卷极其宽松，或进行了调分，最后大家的总分都不太低。

学习经验

由于目前参考样本太少，期末考试内容也未达到稳定状态，未来该课程期末考试风格可能与2021级同学有较大差别，因此这里不针对一些具体知识点进行展开。期望后人能在此基础上总结经验，提出更有针对性的课程学习方法和复习策略。

PPT中所罗列出的内容要认真看，要着重理解是什么，以及为什么这么做，解决了什么问题。知识点中存在大量细节，有些细节是需要掌握的，而有些细节仅需要大概了解即可，这需要同学在课上认真听讲，关注老师阐述的重点内容。此外，在关注具体知识点的同时，需要站在一个较为宏观的角度去思考方案的设计思想，可以试着选择一个较实际的场景，思考攻击、防御手段分别有哪些。