電腦安全概論 – 交大修課心得

課程資料

電腦安全概論

開課：謝續平老師

修課年度：100資工系

這堂課使用的教科書是《Introduction to Computer Security》，這本課本寫的非常清晰易懂，讀起來十分流暢。上課內容就是針對各種資安議題做簡介，包含：

可參考書的目錄：〈Table of Contents〉。

老師說電腦安全概論是資安系列中最基礎的課程，若上完以後對其他相關課程應該比較容易上手。不過其實筆者因為必修中有密碼學概論，所以反而是後來才修電腦安全概論。這兩門課都是資安學程的課程。

上課的時候使用投影片講課，老師的步調適中，且講解也很易懂。如果有疑問，老師很歡迎發問。除了上課以外，也曾邀請講者前來演講，主題跟手機安全有關。

老師說有太多人試圖攻擊他，所以不要寄 email 給他，多半收不到，最好直接打電話。如果有問題也可以詢問助教，他們都很樂意回答問題，而且老師也說是能力非常優秀的學生。

記得老師曾說過他有學生在 Mozilla Taiwan 工作，除了技術前瞻以外據說薪資也非常優渥，除此之外也有不少學生擁有許多優秀的成就，看得出來老師很以他的學生為榮。

這堂課有三次期中考，學期初就會公佈考試的日期。考試內容偏重觀念，有簡答、分析、申論等等。可以感覺到老師出題有特別挑選，所以幾乎不會有需要大量背誦的題目，再加上助教都不吝於給分，只要對課程內容有一定理解，應該不難拿分。

有四次小考，通常不會事先通知，而會在上課中突然考試，通常只考一題至兩題。主要是複習性質，所以占分不高，取三次最高分。

平常不點名，只是因為有突擊小考所以如果蹺課還是有差，而且老師有時會考一些只有口頭有講而課本和投影片都沒有的東西，所以有聽課還是比較好。

這學期的作業有兩個，主要是做些分析並撰寫簡短的報告。第一個是撰寫暴力窮舉密碼的程式，以及說明如何防範暴力破解密碼。第二個則是利用 Nmap 掃描自己的電腦，並簡單分析。

每年的 projects 主題都不相同，每個 project 之間都有些許的關聯性，最後將所學組合成一個大程式。沒有分組，每個人交一份作業。這學期內容主要是透過 Windows API 實作一些功能，來完成一個鍵盤測錄程式，程式是使用 C++ 撰寫。

第一個 projcet 是透過 Winsock 和伺服器建立 TCP 連線並交換指定訊息。

第二個 project 是透過 Hooking 的方式測錄使用者的鍵盤輸入。

第三個 project 則是實作完整的 key logger 以及對應的伺服器程式，程式會測錄鍵盤輸入然後跟伺服器建立連線，透過 RC4 將結果加密並傳送到伺服器上。這個 project 中同學也可以實作各種加分功能，像是開機自動執行，隱藏程式，支援斷線重連等等。

這堂課在各方面而言都非常值得，老師和助教人都很好，講課也很不錯。考試主要考觀念，所以不用太多背誦，只需理解，同時又不會改的太嚴。作業不會花上太多時間，但是又可以讓人學到東西。除此之外，給分也相當不錯。而且除了教材以外，在課堂上偶爾也能聽到一些有趣的消息。

目前資安的議題真的非常值得去接觸，老師也說擁有資安背景的人在業界是很吃香的。而據說在台灣，交大的資安課程資源也是數一數二，真的推薦大家來上這堂課。