1. 信息系统及安全对抗实验中心首页
  2. 教育教学
  3. 学生评教

罗森林老师-网络空间安全综合设计(课赛结合)-学习体会【2016级】

1.1        XXX

这是一门内容丰富收获颇丰的课堂,他带领我们了解了信息对抗技术的方方面面。让我们熟悉了解了一个作为黑客应该掌握的基本技能。这对我们的学习理解有很大的帮助。也让我明白了黑客攻击的一些基本思路。总体对我帮助比较大。

这门课程让我们在学习生活中网络安全意识有很大的提升。比如为何弱密码的安全性能低。为什么有些登录需要验证码。什么是cookie,cookie劫持有多么可怕。也让我们初步了解了逆向是怎样的一回事。当然对于我这种新手来说汇编代码还存在一定的难度。但也让我明白了,不是所有的漏洞都藏在程序员可感知的范围。一个好的程序员甚至可以通过可执行文件的逆向来找到漏洞。

这个课程让我掌握了很多的基本技能,同时也让我体会到自己的不足。我学到的这些技术都是需要很长的时间去积累的。这就需要我大量的练习。在参加比赛的过程中也明确证实了这一点。比赛过程中很多题目都是要靠经验的积累的。比如加密题目中对各种加密结果的熟悉程度,对各种隐写分析的熟练程度,web中一些常用注入方式等等。这些东西不是一次讲解就能够全部明白的更在于练习积累。但我们在这个方面做的就不是很好。很多东西都是似懂非懂,所以做起题来就有很多盲区。导致很多题目都没有思路,只是尝试着去做不能深究。对此学长也给出了很多题目资源供我们练习,有时间我一定加紧练习。

总的来说课程是一项综合能力很强的课程,给我们提供很多技术的基本解决方案。让我们掌握很多基本技术,对我们今后的学习生活打下良好基础。在面对一些网络问题的时候也有一些基本的处理方案。特别是PHP、web等一些知识给我们处理平时的网页问题带来极大便利。

感谢各位学长学姐的倾囊相授,课程内容非常紧凑有效率。高度浓缩了一系列常用知识,为今后的自主学习提供了宝贵财富。指明了我们身上不足,以及未来一段时间内需要掌握的基本技能。

1.2        XXX

通过本次课程的学习,我受益匪浅。首先本次课程中对于Web安全,漏洞挖掘等技术,需要扎实的编码功底。CTF中很多题目都需要脚本自动化去解题,因此对我们解题的编码基础有一定的要求。这使我加深了对于python,Java,以及C语言的学习,以及使用它们编写脚本的能力,达到解决问题的目的,虽然在编写Android软件破解脚本上只是照猫画虎,但通过对其每条语句的学习,也让我受益匪浅。

其次,就是学习到了CTF各类题目的解决方法,以及各种工具的使用,当然,最重要的还是对于各类题型解题思路的了解,有时候一旦解题方向错误,不光会浪费大量时间,还不能得到正确的答案。

在这门课程中,我经历了一场CTF模拟赛,也参与了ISCC,这两次经历给予了我一种新的体验,在紧张的赛场上通过对于题目的分析,找到隐藏在在其中的Flag,这种模式下解出来的每一题都让人兴奋不已。同时也让我认识到了自身的很多不足之处,在解决逆向题目时对于程序的架构不是特别熟悉;在PWN类型方面的知识储备还不够,此类题目完成并不理想。这需要以后在空闲时间继续练习,仔细研究,解决这些问题,做到熟能生巧。

比较在意的是,在最后的CTF小组赛之中,赛制不是特别成熟,虽然成立了小组,本以为是各司其职,明确分工,在自己擅长的领域里解决问题,但实际上还是每个人都要解决不同类型的题目,和个人参加没太有区别。当然,这也算是一次对我们每个人学习成果的全面检验吧。

经过这次的学习,我喜欢上了解决CTF题目的感觉,以后还会抓住机会参与更多的CTF比赛,将此次课程中学习到的知识和能力得到锻炼以及进一步的提高。

1.3        XXX

本门课最大的特点是让我学到了很多与信息安全有关的技术,例如密码学、Web渗透、逆向分析等。同时,在本门课中我也学会了用PHP语言制作网页、使用MySQL数据库、使用Linux操作系统等技能。本门课每周都会留一次作业,我认为这很好地帮助了我们理解和消化所学的内容。每周的作业也会分为基线要求和提升要求,我认为这样的作业设计十分合理,既能让基础薄弱的同学有题可做,有能让学有余力的同学有力可施。

本门课程也结合了CTF竞赛,将理论与实践相结合,极大地提升了我们的信息安全能力。ISCC个人挑战赛给予我们很好的平台将我们将所学的知识和技术应用到竞赛题中;在分组对抗赛中,我们通过合理的团队分工取得了第三名的好成绩,既锻炼了信息安全能力又锻炼了我们的团队合作能力。

对于本门课程,我有以下几点建议。首先是软件安装和环境配置的建议,我建议在上课的前一天将所需安装的软件以及环境配置方法提前告诉我们,我们可以在上课前就把软件都安装好、环境都配置好,这样就不用花大量的课堂时间来用于软件安装和环境配置,可使课堂效率大大提高。第二个建议是课程内容方面的建议,目前第一次课的内容是Web安全和Linux,并布置了两个作业。首先,在所有周的学习中,一周需要做两个作业的情况是极少的,而第一周就安排了两个作业。其次,Web安全的作业需要学生自己摸索较多的PHP和HTML的知识,具有一定的难度,但是这样的作业也被放到了第一周。综合以上两个因素,导致一些同学在上了第一周课之后误以为本门课每周都是这样的难度和工作量,因此出现了一些退课的情况。所以我建议第一周可以尽量控制难度和工作量,以激发同学们的兴趣为主。

总体来说,学完本门课后我个人收获非常大,也十分感谢罗老师以及各位学长学姐们的辛勤付出。最后,祝信息对抗技术专业越办越好!

1.4        XXX

这学期我选择了一个信抗的课赛结合的课程。我本身就对信息对抗有兴趣,就想看看课赛结合中的内容,所以选择了这个课程。

开始老师给我们分单元和内容讲的是有关比赛中各种题型和解题方法。从一些简单的内容比如Linux的操作到解谜杂项,到后面的逆向工程和缓冲区溢出,还包括密码的知识和web的安全内容。这些内容对我来说很是新奇,特别是我第一次接触到了关于web,逆向工程和缓冲区溢出的一些知识和原理,并且亲自动手尝试解题,解题同时也能理解其中的原理。这门课还有一个重要的地方就是使用各种工具,其中对于工具的利用介绍,我感觉对我来说,真的是大开眼界。学习到很多工具的使用思路,其实,工具的使用,就那些功能,但是老师给我带来的这种思路,真的很宝贵。网络截包器,逆向代码查看的工具,虚拟机,以及各种各样的工具,每一个都是很厉害的工具。

中途我参加了学校组织的iscc竞赛,其中做了一些题,我发现我比较擅长解谜相关的题目和逆向题目。参加那次比赛对我的整个课程学习有很大的帮助,让我对一些知识的理解程度有了新的认识和技术能力。尽管有了近一个学期的学习和之前ISCC的实践,在本次竞赛中我还是遇到了许多困难。就我个人而言,我的web、pwn题型训练得较少,经验不足,在短时间内的做题中不能很好地应对,尽管misc题做起来相对顺手,但是其他题型还是给了我很多挫败感。在本次实战中,我和同学们通力协作,在各自进行任务的基础上相互提供帮助,大家在一起讨论和解题的感觉非常愉快,让我在疲惫之余有了更多的动力。此外,在竞赛中我积累了平时所无法积累的经验,在合理分配时间和安排战术有了更多心得,希望之后自己能做得更好。之后我应该通过这次实验认真反思自己的不足,这样才能更好地规划接下来的学习生活。

我很喜欢这门课程,实践与理论并行,同时能学到很多这个方向的专业基础知识,同时开阔了眼界,让我决定今后在这个方向上努力学习。

1.5        XXX

网络空间安全综合设计(课赛结合)课程,是为适应新时代新环境新开设的一门综合设计性课程。所谓课赛结合,是将课程与竞赛相结合,从本质上来说,也是一种理论(课程)与实践(竞赛)相结合的课程模式,符合马克思主义基本原理,对学生的综合发展具有积极影响。在信息对抗技术专业前期相关课程中,我们已经学习了一系列信息安全对抗相关知识,但是仍然缺少实践的机会,本学习网络空间安全综合设计课程就以一种较新颖的方式给了我们一个实践的机会。

信息安全与对抗,常常让我们联想到黑客在计算机上的搏杀攻防,前期的课程从宏观层面为我们搭建了一个大的知识系统框架,好像离我们的联想比较遥远,而本课程则比较细致地教授了丰富的技术知识,要比之前来得更加符合我们的想象。

在一系列课程中,我们学习到了从编程语言、密码学、隐写技术,到web注入、逆向技术、溢出攻击等诸多知识,基本涵盖了网络安全基础软件技术的各个方面。这其中有些技术在之前我早有耳闻,而如今终于能够上手尝试,还是相当具有吸引力的。当然,在有限的时间内,我们的优先任务是学习相关技术的基本原理,很多具体的使用技巧还需要长时间的磨练和积累。

课程的竞赛基于CTF(夺旗)竞赛模式,核心目标是藉由各项技术获取和解密有效的flag信息。这是一类被广泛开展的黑客攻防式竞赛,其中既包括单向进行的题目,亦存在和对手实时对抗的双向攻防,对于信息安全领域的从业者、爱好者都具有较高的实践价值。与传统的一些学科竞赛(如数学竞赛、电子设计竞赛)相比,其最大的独特之处在于较强的对抗性,传统学科竞赛考察的是选手解题和设计的完成情况,好像是一场赛跑,而CTF竞赛则更像一场战争,不仅要考虑如何进攻,还要考虑如何防守,不仅需要在各项技术上有好的发挥,还要注意整体战略和战术的布置,具有较强的综合意义。

由于在信息安全对抗领域,我只能算是一个新手,在课程的学习过程中,我遇到了一些麻烦,尤其是在软件兼容方面,许多强有力的工具无法在我的硬件设备上正常使用,导致我必须借助同学的设备,另花时间进行学习;此外,由于欠缺经验,在解题时经常走弯路和碰壁,效率不高。当然,这些困难很大一部分原因还是因为经验的缺乏,毕竟“万事开头难”,但是经过一学期的学习和实践,我还是能感觉得到触碰到了一些门道,现在的我回头和之前的自己相比,还是取得了多方面的成长和进步。

大学时光匆匆,一晃大四也即将来临,未来的路漫长而未可知,但还是希望自己能够用努力和进步,坚定的走出属于自己的人生。

原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2020/07/26/%e7%bd%91%e7%bb%9c%e7%a9%ba%e9%97%b4%e5%ae%89%e5%85%a8%e7%bb%bc%e5%90%88%e8%ae%be%e8%ae%a1%ef%bc%88%e8%af%be%e8%b5%9b%e7%bb%93%e5%90%88%ef%bc%89-%e5%ad%a6%e4%b9%a0%e4%bd%93%e4%bc%9a%e3%80%902016/