為什麼這篇網路安全心得鄉民發文收入到精華區:因為在網路安全心得這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者neoneon (紅茶を飲む程度の能力)看板NCTU-Teacher標題Fw: [心得] 吳育松...
網路安全心得 在 山姆先生這一家 Instagram 的最佳貼文
2021-09-24 16:55:28
出門神隊友…#goodyplus 以前都需要把娃兒給另一伴抱著,再靠自己的雙手來收車,折來折去再折來折去😂才收納成功,雖然已經算很方便但也很麻煩,自己實際體驗Chicco Goody魔術瞬收手推車比較起來真的差很多,網路上也滿多好評,因為可以自己抱著寶寶,不用彎腰直接單手1秒收摺的魔術秀👍,目測...
※ [本文轉錄自 neoneon 信箱]
作者: [email protected] ("愛宕有機奈米負離子貓")
標題: [心得] 吳育松 - 網路安全實務-攻擊與防禦
時間: Sun Jul 10 12:49:49 2016
作者: gxlkhhc (XD) 看板: NCTU-Teacher
標題: [心得] 吳育松 - 網路安全實務-攻擊與防禦
時間: 2015/02/15 Sun 16:38:27
⊕課名⊕
網路安全實務-攻擊與防禦
問過系辦,不能抵六選二的網路安全
▲教授▲
吳育松
★修課年度★(請加註開課單位 如:大三通識、XX系選修、XX所)
103學年 碩一上 3CD5G 網工所開課 工程四館302
£教了什麼£(課程大概內容。或是額外學會了什麼東西。)
介紹各種網路安全的議題
malware、軟體常見弱點和被攻擊方式、密碼學、TCPIP和它的一些問題
DNS和其被攻擊方式、匿名網路、網路掃描、DDoS、access control
Bell-La Padula、電腦系統安全、Clark–Wilson model、Code Injection
Buffer Overflow、IDS、網頁安全、SELinux
因為課程是實務取向 所以每個章節最後都會放一些真實世界的案例
而且很多都是Windows的,跟我之前修的大部分的課都以*NIX系統來舉例很不同
大概是Windows問題比較多吧(誤)
不過也只是講案例 比較沒有實作或是怎麼去實現的細節這些
我沒修過網安或是電安概 但是我朋友他修過又修這堂
他說他很失望 以為會像程式安全那堂課那樣有實作細節
他說這堂實際上跟網安教的差不多 所以有修網安的也許就不需要再來上這堂了
◆上課方式◆(投影片、團體討論、老師教學風格)
老師用投影片上課 章節很多 頁數也不少 所以教的滿快的
教的還算清楚 不過有點平淡就是了
另外老師常常講到一半自己High起來笑 他的笑聲很有趣ww
▼考試作業▼
總共有五次作業和一次期末考
第一次作業是找一個malware並觸發它然後紀錄它的行為並寫如何預防
第二次作業是給一個能監聽windows的RW動作的驅動程式
然後你要把它加上監聽到每一筆都去做比對是否有病毒特徵碼
Bonus是想辦法阻止這個程式繼續動作甚至刪除它
這個作業網路上幾乎沒有東西可以查 最後是硬著頭皮去trace code才寫出來的
不過寫出來後覺得也不算難 Bonus部分比較難
第三次作業是給兩個Wireshark監聽到的封包 以及其加密的key 叫你解出它的加密內容
其中一個實際上解不開 要寫原因(它用了另一個加密方式)
第四次作業是玩TOR 然後想辦法架一個server隱藏在TOR後面
第五次作業是OAuth,要實作client端跟server端
不過TA的檢查網站寫得很爛 因為我server一直架不起來
只好偷看它的檢查網站原始碼 結果發現它只是單純比對我回傳的東西
所以我實際上只是放個它要檢查的字串的網頁 這作業就過了 囧
期末考實際上不是考試 跟作業一樣是放在E3上載下來 自己寫完再上傳到E3上
大概一半是講義的東西 剩下的是給案例 你要根據上課所學去分析這樣
¥其他¥(是否注重出席率or嚴禁遲到?需要的基礎?)
不點名 滿多人沒去或是去睡覺用電腦的
需要的基礎 我想應該沒有吧 不然就是計網概 密碼學概論
¢最後想說的話¢
我有一次作業沒繳 分數還是不錯 作業雖然乍看都滿難的
但是研究過後覺得其實也不算很難 也沒有考試
我覺得還不算loading很重的課
&誰適合修這門課&
都可以吧
--
※ Origin: 交大次世代(bs2.to)
◆ From: gxlkhhc.Dorm6.NCTU.edu.tw
推 mike111187:感覺起來還是跟程式安全與網安差不少@@ 02/15 22:37
→ mike111187:所以其實修過網安還是可以來上 XD 02/15 22:38
作者從 gxlkhhc.Dorm6.NCTU.edu.tw 修改文章於 2015/02/15 Sun 23:04:15
推 fullice:碰巧在下就是內文提到作業網頁寫很爛的TA XD,藉此在這裡澄 02/16 20:57
→ fullice:清一下,OAuth作業同學的作法本來就是允許的,在OAuth的認證 02/16 20:57
→ fullice:流程下,client本來就不需要知道server是如何產出token 02/16 20:58
→ fullice:跟如何驗證,因此 02/16 20:59
→ fullice:就算同學只是單純寫三個回傳固定字串的網頁也是符合流程的 02/16 20:59
→ fullice:這在出作業的時候就有跟老師討論過了 02/16 21:00
推 gxlkhhc:感謝助教解答 02/17 21:01
→ xatier:gxl 被助教 gank XD 02/18 19:59
推 PG:推薦三樓助教大大 02/18 20:51
推 ttocsnini:推助教~ 02/20 07:01
推 hank93304:gxl耶~ 02/27 12:55
推 julieting:老師跟助教都很認真準備這堂課,非常推薦大家來修 03/28 23:57
推 kevin0925x:推老師的笑聲XDDD 06/19 14:42
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: neoneon (106.105.175.48), 07/12/2016 19:49:42