※ 本文是否可提供台大同学转作其他非营利用途?(须保留原作者 ID)
(是/否/其他条件):
是
哪一学年度修课:
105-2
ψ 授课教师 (若为多人合授请写开课教师,以方便收录)
萧旭君
λ 开课系所与授课对象 (是否为必修或通识课 / 内容是否与某些背景相关)
资讯所 网媒所 资工系选修
δ 课程大概内容
2/22 Course Info
3/01 Introduction
3/08 Cryptographic Hash Functions
3/15 Entity Authentication
3/22 Key Exchange
3/29 Public Key Infrastructure
4/05 No class
4/12 Anonymous Communication
4/19 Midterm exam
4/26 Guest lecture
5/03 Denial of Service
5/10 Transport Layer Security
5/17 Web Security
5/24 Web Security
5/31 Secure Routing
6/07 Final Exam
6/14 Final Project Presentation
6/21 Final Project Presentation
Ω 私心推荐指数(以五分计) ★★★★★
★★★★★
η 上课用书(影印讲义或是指定教科书)
老师投影片
μ 上课方式(投影片、团体讨论、老师教学风格)
讲述投影片。
老师上课满喜欢提到时事,像是sha-1 collision之类的,上课的
例子也大多来自时事。
σ 评分方式(给分甜吗?是扎实分?)
HomeWork (40%*->44%)
Labs 10% * 3
Reading Critiques 2% * 7
Midterm exam 15% * 2
Group project 25%
Class participation 5%
分数大概长这样,最后期末成绩平均真的颇高,不过很扎实呦
ρ 考题型式、作业方式
Labs 形式
分成手写题跟实作题,手写题基本上就是查查投影片,写一写就
结束惹。这门课的精华是实作题,实作题主要是以ctf的形式,
透过解决问题得到flag,有像是sha1 collision的制造、ECB、
CBC Oracale、Tor Anonymity Issue、Sql Injection等等。
Reading Critiques
简单来说就是看Paper写Review,以一门研究所的课来说,还满
正常的。
Group Project
这个部分,就是各组自己找题目,然后期末上台Present,老实
说,挺麻烦的。我们这组做了投票系统的分析,疴,然后光是
看source code就花了满久。其他组有做Ransom APP、肉搜、
url utf-8 issue等等。
期中期末考
全手写,大概把上课的东西读一读就可以了,期末考满分120,
然后我认识的一堆破百=口=
ω 其它(是否注重出席率?如果为外系选修,需先有什么基础较好吗?老师个性?
加签习惯?严禁迟到等…)
一般上课翘掉没什么差,不过final project那两次一定要出现。
基础的话,可以从0开始,没什么差,因为这门课原先就被定位在
计算机安全的前导课程,让大家体验一下
加签的话,基本上要写一份critique当HW0,不过今年是有寄有签
,然后第一堂课时,整个教室大爆满,第二堂课时,只剩三十出头
Ψ 总结
作为计算机安全的前导课来说,这门真的是不可多得的好课,透过
每次LAB的题目,可以让人去深入了解每个领域。虽然对于没经验
的人来说,做作业的过程中会一直鬼打墙,会觉得生不如死。但是
,这样获取的知识才会刻骨铭心。
如果只愿意每次作业花五六的小时,那这门课绝对不是你想要的;
如果是碰到问题找不到答案就放弃的人,那这门课对你有可能不太
适合。不过如果你是旭君粉,那就另当别论>/////<
掰惹威,这门课的修课学生,有些经历还满特殊的,像是现任检察
官之类der