信息安全工程

（注：该课程为信安专业选修课）

101105 信息安全工程

选课网上无推荐教材。

上课时使用 PPT。老师会在公邮中发放课件。

这门课学习的知识与计算机网络有一定的重合，如果有一定的网络基础学习起来较为轻松，如果没有的话可能需要补充一些，不然平时作业可能会遇到困难。

没有理论题目类的作业，平时作业由 5 个实验构成。

利用 VMware 构建一个简单网络（4 个 RouterOS + 1-2 个 Windows XP + 1 个 Windows Server 2003），配置 WinServer 的 FTP 和 WEB 服务，以及配置 NAT/代理 ARP 等
实验并观察 ARP 请求欺骗和 ARP 响应欺骗
实验并观察 IPv4 的记录路由功能
实验并观察 IPv4 的严格源路由功能
实验并观察 ICMP 重定向

后面四个实验均基于第一个实验搭建的网络进行，使用 Xcap 构建数据包并通过 Wireshark 观察。平时作业不需要提交报告或截图，老师会在期末安排答辩，每个人都需要现场将所有实验做一遍，中途会提一些涉及实验原理的问题，因此需要理解基本原理。

实验会随着课程进行而布置，期末会安排多次答辩，最晚一次可以到 16 周末，每次可以答辩任意个实验。作业时间十分充裕，如果熟悉原理甚至一天就能全部完成，只不过搭建网络和配置虚拟机较为繁琐。
Tips：可以善用 VMware 的快照功能。

由于 2022 年疫情原因，本课程线上进行，线上会议没有签到，应该是根据参会名单考察出勤。

这门课是考查课，没有期末考试，期末时需要提交一份大作业，需要注意的是，老师很注重动手实验，因此仅仅写一篇综述型报告而没有实验可能是不够的。以下摘自期末要求原文：

选取关于信息系统安全的一个具体方向作为主题，完成一篇相关的技术报告，主题可以包括：物理安全、网络安全、操作系统安全、管理安全，具体如物理安全中的服务器热备、网络安全中的某个协议漏洞分析、操作系统中的某种缓冲溢出漏洞与攻击、某种病毒的制作与传播等等。
不能抄袭、复制、粘贴
不能与已有上课内容重复
有实验验证（和分析）：实验原理、配置、步骤、结果和分析
论述条理清晰
鼓励创新

笔者期末作业为某漏洞的分析与复现，阐述了漏洞作用机理、大致分析漏洞的开源代码实现、在本机进行试验并附上截图，报告掐头去尾后共 11 页（约 2000 字）。

同时也是信息隐藏和计算机取证两门课的老师。

这门课在 2022 年选课人数较少（约 10 人），因此老师有时间逐个同学进行作业答辩。而且这门课没什么好卷的。笔者最后拿了 u，其他人成绩并不清楚。

在成绩计算上，总成绩 = 考勤 * 14% + 作业 * 56% + 期末 * 30%。