Skip to content

安全体系结构

100222 安全体系结构

一、总述

1. 教材

  1. 《信息安全体系结构》 曾庆凯,许峰,张有东 电子工业出版社

(尽管有推荐教材,但是基本不会用的,还是要以上课的 ppt 为主)

2. 作业

作业蛮玄学的。

诚然,大多数作业涉及到的都是上课讲的内容。但是

  • 上课讲了,听不听得懂是一回事;
  • 当时听懂了,课后记没记住是另一回事;
  • 课后记住了,题目读不读得懂又是一回事;
  • 读懂了题,做不做得出来和上面都不是一回事。

更不必说有些作业内容课上是没讲的,必须自己去搜索。

例如 2020 春季学期,作业一共 6 次(加上最后一个大作业),分别是:

  1. OSI 7 层与 TCP/IP 4 层对 Win10 & Office 套件 & SQL Server 的 CIA 分析;
  2. 同济大学学生成绩数据库子系统密级划分;
  3. 以 IATF 分析同济大学校园网;
  4. 基于网络拓扑结构的边界设计与 IATF;
  5. 以 C++ 服务程序说明剩余信息保护;(注:此为纳入期末考核的小作业)
  6. 基于等保 2.0 的 LAMP 套件安全体系评估。(注:此为纳入期末考核的大作业)

例如 2022 春季学期,作业一共 4 次(加上最后一个大作业),分别是: 1. 典型 Windows 10-x86 主机的安全体系结构分析(利用 OSI 7 层与 CIA 分析 Win10 + Office 套件 & SQL Server); 2. 同济大学学生成绩数据库子系统密级划分(随堂完成上交,课后可更新一次); 3. 以 IATF 分析同济大学校园网; 4. 基于等保 2.0 的 LAMP 套件安全体系评估 (注:由于疫情,本作业代替考试,作为期末大作业)

就笔者个人感受,上课认真听 + 记笔记也不一定能做得出来作业(当然,不认真听肯定会更难的)。作业需要对 计算机网络安全体系结构 真的有点了解,不仅仅局限于知道名词,还要了解那些 “奇奇怪怪” 名词的意义。

另一笔者补:Jerry 老师的作业要求一般都比较模糊,上课讲评作业也会较为开放和发散性地讲解,有时甚至会超出同学理解的作业范围(这个题难道还能往这个方面想/这题能回答的也太广了吧),因此写作业想一步到位并让老师对作业满意是非常困难的。 但是 Jerry 老师好像很喜欢作业迭代,如果允许作业更新,可以考虑更新后再交一次,说不定成绩能好点

3. 课堂

a. 签到

根本不签到,谭 Sir 不会在意出勤率,除非 督学今天来

督学今天来

想必在教室里面,Jerry 也会是不在意出勤率的人吧(?)

b. 抽问

后面涉及 边界划分、密级划分、IATF 分析 这些板块的时候,Jerry 会在课上给一道或者两道题,然后给出充(bu)足(gou)的时间让学生完成题目。

时间到了之后,Jerry 会抽人回答。(据观察,Jerry 总是抽那么几个熟人

如果说这个世界上只有一个杠精,那么这个人就是 Jerry。

如果说这个世界上没有杠精,那就意味着 Jerry 终于表现出对自己学生的失望。

在谭 Sir 面前讲好一句话是很困难的,因为他会用他的知识面找 反例。自己讲的时候被中途打断也是件很恼火的事情,但是没办法,说出来的话就是会被挑出毛病来。

另一位笔者补:Jerry 老师抽人提问可能并不是检验是否听懂,而是换个方式把知识点重复一遍(可能顺便考个勤?),因此答对答错可能并不是那么重要,被打断也正常(就怕 Jerry 相中你了,次次都抽你提问)。

c. 上课

作为过来人,极不建议上课走神溜号,更不建议翘课。

上课要么带录音笔,要么手机录像,要么速录。(或者让 Jerry 分享课件)

不然以笔者看来,想 “仅凭个人理解就在作业上做到和 Jerry 同频” 是根本不可能的。

另一位笔者补:2022 年课程翻过来倒过去就是 1. TCPIP 4 层 / OSI 7 层 2. IATF 3. 等保 2.0。知识点不多,掌握基本概念后会做作业就可以,但是需要注意,这与 2022 年考核方式有很大关系,由于疫情取消了考试,只需要提交大作业,因此可能不具有参考性。注:笔者从 课堂录音(误) 抽取出图片,并根据 2022 年网课截图填补少许缺失内容,形成了 粗糙的课件 ,基本覆盖了上课的内容。请参阅:粗糙的课件

4. 考试

2020 春季学期没有安全体系结构的考试。考察方式换为 “大作业”。

但据 Jerry 所说:剩余信息保护 这道作业题就是 2018 春季学期 a 卷 的一道考试大题。

2018 春 a 的一道题

需要注意的是,这道 剩余信息保护 是第一道大题,也是整张卷子的第一道题。往年的安全体系结构考试都是大题,没有选择、填空这样的小题。

2014-2015 春季学期 安全体系结构 期末考试题

(无论是马上要上,还是正在上,又或是即将考试,都可以看下这套重考卷)

其实上面考卷的关键点,也就是 Jerry 上课讲的那些点。但是即使耳朵磨出了茧子,也不一定能答题……

二、任课教师

1. 99060 Tan

不得不说 Jerry 的水平应该是很高的。

但是他总以为我们和他是一个水平,这就导致上课根本无法正常交流。

看起来有点憨,但是线上特别高冷。(就 Jerry 在 2020 春季学期的表现来看,拷课件这档子事应该完全行不通)

文件列表