※ [本文转录自 neoneon 信箱] 作者: [email protected] ("爱宕有机奈米负离子猫") 标题: [心得] 谢续平 - 网路安全 时间: Sun Jul 10 11:46:06 2016 作者: shaform (Shaform) 看板: NCTU-Teacher 标题: [心得] 谢续平 - 网路安全 时间: 2013/01/29 Tue 08:49:22 网志好读版： http://wp.me/pJ4X-iU -------------------------------------------------- ⊕课名⊕ 网路安全 ▲教授▲ 谢续平老师 ★修课年度★（请加注开课单位 如:大三通识、XX系选修、XX所） 101上 网工所 ￡教了什麽￡（课程大概内容。或是额外学会了什麽东西。） 上课的内容就是网路安全的各式议题，一开始会简单带过密码学的基础，包含： Symmetric Encryption Data Encryption Standard (DES) Advanced Encryption Standard (AES) RC4 Message Authentication Code Cryptographic hash function Public Key Cryptography RSA Diffie-Hellman Key Exchange Digital Signatures 这也约是第一次期中的范围， 接下来为了增进大家对 project 的理解， 先进入後面的〈Malicious Software〉章节： Viruses Worms Denial of service attack 紧接着按照书的章节，讨论每个主题，及简介协定与系统： Key Management and Distribution Kerberos X.509 Certificates Transport-Level Security Secure Sockets Layer (SSL) / Transport Layer Security (TLS) Secure Shell (SSH) 期末考因为时间较长，范围也较大： Wireless Network Security IEEE 802.11i Robust Security Network Temporal Key Integrity Protocol (TKIP) Counter Cipher Mode with Block Chaining Message Authentication Code Protocol (CCMP) Electronic Mail Security Pretty Good Privacy (PGP) Secure/Multipurpose Internet Mail Extensions (S/MIME) DomainKeys Identified Mail (DKIM) IPsec Encapsulating Security Payload (ESP) Internet Key Exchange (IKE) Intrusion Detection Firewalls 这学期使用的课本是 Network Security Essentials， 这本书非常小本，以概略的方式涵盖许多重要的网路安全议题， 个人觉得还算容易阅读。 不过其中无线网路安全的部份由於课本非常简略不好理解， 所以老师会用额外的投影片从细部讲解。 笔者也找了几本书参考才终於有较好的认识， 其中我比较推荐看的是 802.11 Wireless Networks: The Definitive Guide， 讲解的非常清楚。 ◆上课方式◆（投影片、团体讨论、老师教学风格） 这堂课因为是英语授课，所以老师几乎全程都使用英语， 语调很清晰，自己觉得不会有听不懂的问题。 为了避免语言困难造成妨碍， 发问的时候也可以使用中文，老师会翻译成英语给大家。 上课的时候使用投影片讲课，老师的步调适中， 且讲解也很易懂。如果有疑问，老师很欢迎发问。 除了上课以外，也曾邀请讲者前来演讲，主题跟程式测试有关。 老师说有太多人试图攻击他，所以不要寄 email 给他，多半收不到， 最好直接打电话。如果有问题也可以询问助教， 他们都很乐意回答问题，而且老师也说是能力非常优秀的学生。 ▼考试作业▼ 这堂课有三次期中考，学期初就会公布考试的日期。 考试内容偏重观念，有简答、分析、申论等等。 可以感觉到老师出题有特别挑选， 所以几乎不会有需要大量背诵的题目， 再加上助教都不吝於给分， 只要对课程内容有一定理解， 应该不难拿分。 笔者平时就会跟着进度看过课本， 投影片是在上课听老师讲解，考前再重新看过课本和投影片一到两次。 像这样稳定的阅读，其实负担不会太大。 有四次小考，通常不会事先通知，而会在上课中突然考试， 通常只考一题至两题。主要是复习性质， 所以占分不高，取三次最高分，且好像只占期末成绩的 2~4 %。 虽然学期初说每两个星期就有一个作业， 不过结果最後除了 3 个 projects 以外完全没有派其他作业。 三次 projects 合起来和一次期中的占分相同。 每年的 projects 主题都不相同， 这次内容是围绕在 bot 程式的相关议题， 每次都有一些关联性，而在最後整合起来。 这是一个分组作业，2~3 个人一组。 在第一个 project 中，助教会提供一个 bot 程式， 学生必须观察该程式跟伺服器连结的网路封包， 并纪录彼此如何建立连线的讯息。 课堂有提供一个名为 Cloudebug 的线上平台， 可以在浏览器上连结 Windows XP 虚拟机， 并对程式分析。不过也可以自行使用 Wireshark 拦截封包。 在第二个 project 中，bot 程式和伺服器建立连线後， 会开始交换加密过的讯息，学生必须反组译 bot 程式， 找到助教提供的位址，解析组语并得知如何加密及解密。 最後再针对封包分析，找出加密前的讯息为何。 第三个则是 bot 程式实作，包含三个部份。 在这个 project 中，助教会提供几乎已经写好的 bot 程式 及对应的伺服器程式，其中 bot 是以 C++ 所写成， 由於使用到 Windows API，助教建议使用 Visual Studio 来编辑， 伺服器程式则是 Python script， 不过同学并不需要针对伺服器做任何修改。 这个 project 第一个部份是要将 project 1 观察到的沟通指令 填入适当位置，并将 project 2 的解密程式填入特定函式之中， 使得 bot 能和伺服器连结。 紧接着利用 Windows API 实作两个指令： 伺服器会传送一个档案使 bot 储存到本地端 伺服器会要求 bot 执行特定 command line 指令 最後则是要实作 Anti-debugging functions， 让程式不易被 debugger 分析，这方面可参考： The Ultimate Anti-Debugging Reference of Peter Ferrie An Anti-Reverse Engineering Guide 由於助教已将 bot 程式写的非常完整， 所以要实作每个功能几乎都只要找到特定的空白函式并填入内容即可， 大部分的函式都不长。可以想见助教花了非常多的心力出题。 记得老师刚开始有说过由於研究所的课大家背景都不太一样， 所以会降低程式作业的难度， 也因此和去年电脑安全概论相较起来实作的部份确实比较少。 笔者和组员主要透过 Google Drive 来共同撰写报告以及管理档案。 这学期真的要感谢组员的帮忙，每次 project 都顺利完成了。 ￥其他￥（是否注重出席率or严禁迟到？需要的基础？） 平常不点名，只是因为有突击小考所以如果跷课还是有差， 而且老师有时会考一些只有口头有讲而课本和投影片都没有的东西， 所以有听课还是比较好。 网路安全和电脑安全概论及密码学概论也有些重叠， 若有上过应该会比较得心应手，但因为老师碰触的都不会太深， 如果没上过应该也不会完全跟不上。这几门课都是资安学程的课程。 ￠最後想说的话￠ 这堂课在各方面而言都非常值得， 老师和助教人都很好，讲课也很不错。 考试主要考观念，所以不用太多背诵， 只需理解，同时又不会改的太严。 作业不会太难，但是又可以让人学到东西。 除此之外，给分也相当不错。 而且除了教材以外，在课堂上偶尔也能听到一些有趣的消息。 目前资安的议题真的非常值得去接触， 老师也说拥有资安背景的人在业界是很吃香的。 而据说在台湾，交大的资安课程资源也是数一数二， 真的推荐大家来上这堂课。 -- ▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ ＜telnet://bbs.cs.nctu.edu.tw＞ █▄▄▄▄█ █ ▄▄▄▄▄█ Player: shaform ▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: vpn36.dynamic.cs.nctu.edu.t 推 joyqul：推荐这篇文章 01/29 11:06 推 gxlkhhc：推荐这篇文章 01/29 13:20 推 s84667308：推荐这篇文章 01/29 16:00 推 t13047：推荐这篇文章 01/29 20:23 推 always112358：推荐这篇文章 01/29 21:38 推 stanley171：推荐这篇文章 10/09 03:37

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: neoneon (106.105.175.48), 07/12/2016 03:07:34