電腦安全概論 – 交大修課心得
課程資料
電腦安全概論
開課:謝續平老師
修課年度:100資工系
這堂課使用的教科書是《Introduction to Computer Security》,這本課本寫的非常清晰易懂,讀起來十分流暢。上課內容就是針對各種資安議題做簡介,包含:
- Physical Security
- Operating Systems Security
- Malware
- Network Security
- Web Security
- Cryptography
- Security Models and Practice
- Distributed-Applications Security
可參考書的目錄:〈Table of Contents〉。
老師說電腦安全概論是資安系列中最基礎的課程,若上完以後對其他相關課程應該比較容易上手。不過其實筆者因為必修中有密碼學概論,所以反而是後來才修電腦安全概論。這兩門課都是資安學程的課程。
上課方式
上課的時候使用投影片講課,老師的步調適中,且講解也很易懂。如果有疑問,老師很歡迎發問。除了上課以外,也曾邀請講者前來演講,主題跟手機安全有關。
老師說有太多人試圖攻擊他,所以不要寄 email 給他,多半收不到,最好直接打電話。如果有問題也可以詢問助教,他們都很樂意回答問題,而且老師也說是能力非常優秀的學生。
記得老師曾說過他有學生在 Mozilla Taiwan 工作,除了技術前瞻以外據說薪資也非常優渥,除此之外也有不少學生擁有許多優秀的成就,看得出來老師很以他的學生為榮。
考試作業
這堂課有三次期中考,學期初就會公佈考試的日期。考試內容偏重觀念,有簡答、分析、申論等等。可以感覺到老師出題有特別挑選,所以幾乎不會有需要大量背誦的題目,再加上助教都不吝於給分,只要對課程內容有一定理解,應該不難拿分。
有四次小考,通常不會事先通知,而會在上課中突然考試,通常只考一題至兩題。主要是複習性質,所以占分不高,取三次最高分。
平常不點名,只是因為有突擊小考所以如果蹺課還是有差,而且老師有時會考一些只有口頭有講而課本和投影片都沒有的東西,所以有聽課還是比較好。
這學期的作業有兩個,主要是做些分析並撰寫簡短的報告。第一個是撰寫暴力窮舉密碼的程式,以及說明如何防範暴力破解密碼。第二個則是利用 Nmap 掃描自己的電腦,並簡單分析。
每年的 projects 主題都不相同,每個 project 之間都有些許的關聯性,最後將所學組合成一個大程式。沒有分組,每個人交一份作業。這學期內容主要是透過 Windows API 實作一些功能,來完成一個鍵盤測錄程式,程式是使用 C++ 撰寫。
第一個 projcet 是透過 Winsock 和伺服器建立 TCP 連線並交換指定訊息。
第二個 project 是透過 Hooking 的方式測錄使用者的鍵盤輸入。
第三個 project 則是實作完整的 key logger 以及對應的伺服器程式,程式會測錄鍵盤輸入然後跟伺服器建立連線,透過 RC4 將結果加密並傳送到伺服器上。這個 project 中同學也可以實作各種加分功能,像是開機自動執行,隱藏程式,支援斷線重連等等。
結語
這堂課在各方面而言都非常值得,老師和助教人都很好,講課也很不錯。考試主要考觀念,所以不用太多背誦,只需理解,同時又不會改的太嚴。作業不會花上太多時間,但是又可以讓人學到東西。除此之外,給分也相當不錯。而且除了教材以外,在課堂上偶爾也能聽到一些有趣的消息。
目前資安的議題真的非常值得去接觸,老師也說擁有資安背景的人在業界是很吃香的。而據說在台灣,交大的資安課程資源也是數一數二,真的推薦大家來上這堂課。
文章作者 Shaform
上次更新 2019-01-17
授權條款 保留所有權利