工作量大的吓人，压根不是导论课该有的工作量。

所有的实验，作业，研究都要组队，不然工作量能压死人。

除了作业和实验，尤其可恨的是research：要有创新性，要有工作量，要写选题，开题，期中，期末报告，还要get hands dirty

我都来上导论课了，我能对信息安全有什么了解？我能选出什么好题目？我怎么知道题目的难度如何？能不能做完？

上课ppt的内容量极大，一章能有三四百页（绝大部分都是从外国课的ppt里复制粘贴的），但是讲又不好好讲，一句话带过一页是常态。

讲课时中英掺杂，英语口音也一言难尽。这一点和lxy如出一辙。

综上所述，上这个课需要：对该方向有明确且坚定的兴趣，有足够多的可靠的队友，有大把可以耗费的时间。

不推荐计科人选择该课程，因为对个人发展和学业成绩都没有正面影响

2023.6.22

考完了，感觉吃了依托答辩

对事不对人，

操作1：课前不发PPT

op2：作业可组队，但不负责把没队友的同学组队

op3：课程作业+调研包括读10来篇论文，认真写的作业能给到(60/100)的得分，阅读报告的题目还能给到0.6,0.8的分

PS：调研去跑代码没有加成

op4：有一个大作业，可组队但不负责把没队友的童鞋组队

op5：几乎没有一点实践指导，做不出来活该你没队友没时间你菜hehehe(45/100)

op6：2.7，用最多的时间拿最低的GPA，笑了

强烈建议家里有包工头的童鞋来选这门课

先说总结：这门课程不是水课，但对这方面感兴趣的同学认真学完绝对可以有所收获。

上课的话这应该是这学期我唯一听课的课程，老师讲课绝对是深入浅出的，覆盖了密码学，安全协议，web 安全，二进制，系统安全和 AI 安全等，而且不是文科似的泛泛的背概念，而是会真正讲解一些细节的东西：例如密码学的分组密码四种加密方法，padding 方法；网络的 DoH，Tor；二进制的堆喷射等等。

实验和作业基本都是外国各种课程缝来的，因此质量真的很高，说几个印象深刻的点吧：

• 作业有一部分是可以实践的题目，这也是安全课程的一大特点，比如某次作业要求利用软链接提权，但实践后发现上 Linux 在某个内核版本后就默认开启了软链接保护，root 用户默认无权解引用普通用户的软链接，在答案中指出了这一点后该次作业我们组也得到了加分。
• 实验能真正让人理解 cookie 策略，same site 和 same origin 的区别。

作业和实验都是有扣分反馈的，但是出的比较晚，因此还是做的时候多注意细节。

research 其实没啥好说的，虽然课堂上说尽量要做点新东西，但这玩意一方面只占总分的 20%，另外一方面给分也很松，我们组大概只是做了某个方面工作的总结也几乎没扣分。

考试全开卷可以用 GPT 好评，本人完全没复习，事实证明也不太需要复习。今年的卷子前面密码学的题目比重比较大，而且也是主要需要思维量的地方，但后面都是一些基本安全原理的理解，本人因为写密码学的时候担心写不完，速度带的比较快，但后面题目事实上并不复杂，最后还提前半个小时交卷了。

教学方法：8/10

老师上课以ppt为主，部分重点会辅以板书讲解。老师上课时似乎不太喜欢待在讲台上，大部分时候会在第一排左边的前面站着讲，有时讲着讲着还会随机游走到后排。

个人觉得老师讲课总体还是没有大问题的，就是有时可能有点枯燥。

这门课这学期是每周四上午三四五三节课连着上。老师每节课的最后会留出五分钟时间答疑，不过似乎每次都没有人提问。

每份PPT会在讲完之后放在bb系统上。

课堂内容：9/10

这门课内容还是很多的。以下为各章的标题：cryptography, authenticaton, access control, web/network security, system/software/hardware security, privacy, trustworthy machine learning.(因为有些内容不太好翻译，就直接放英文了)

不过总的来说，很多内容都是介绍性的，也就是说这门课比较追求广度而非深度。

作业考试：8/10

这门课一共是五次作业，一个research project，一个programming project，每一个都可以按最多五人的小组完成，且每次都可以组不同的小组。

假如没有找到好的队友的话，任务量还是很大的。而如果有一个比较好的分工的话，其实任务量相对来说会比较合理一些。

老师比较强调academic integrity，要求假如有从网络上搬内容(文字、图片等)到自己的作业里一定要写引用，且不建议直接使用ChatGPT生成的内容，而是需要有自己的思考。

考前老师有把老师自己写的作业参考答案和同学的优秀答案放在bb系统上，方便大家复习。

最后的考试是全开卷，可以使用电子设备，可以使用ChatGPT。试卷里面有挺多非概念题的，主要考理解。个人建议考前把PPT过一遍，至少能熟悉哪个部分在哪个PPT里。

收获如何：9/10

学期中听课时候觉得老师的PPT太长了，总的加起来有1500页左右。学期最后复习的时候发现其中有很多算法啥的执行过程。

总体来说，这学期选了这门课还是学到了很多内容的。

总体评价：8/10

要说推荐不推荐，假如能找到靠谱的队友，这门课还是挺推荐的。但假如不认识什么想一起选这门课的人，那最后的体验可能比较难说。

以下不计入评课

给分：成绩在是按照作业(30)+research(20)+programme(20)+考试(30)+bonus(课堂\(\pm5\),重要学术贡献10)，然后截断给标准分，不过最后好像是有调分。最后所有成绩都在bb系统上公布出来，然后有raw weighted和curved score，调分之后的成绩是平均77.24中位83.45，优秀率应该是给满的了。

助教：最初的ppt里倒是介绍了两位助教，不过助教似乎没出现过。

老师这学期用的是飞书而不是QQ群来进行沟通，我不是很喜欢。

以下为一些对这门课可能有用的链接：

proj2.pdf (stanford.edu)

CS155 Computer and Network Security HW 1 (stanford.edu)

CS155 Computer and Network Security HW 2 (stanford.edu)

Recitation_457.pdf (uoc.gr)

出分一两周了看到没有人评课，为了防止老师下学期招不到学生上课，特此评课

给分：

• 5次作业（5 * 6%）+ 1个组队实验（20%）+ 1个开放性research project（15%）+ participation（5%）+考试（30%）；

• 就个人体验，奶量真的确实相当惊人，我觉得我考成这个样子老师已经很努力地在捞我了，而且后面几次作业和research project在考完试后出的分，有一些问题的都直接给满了；

PPT & 上课：

• 开课之前挖的坑里除了同态加密、安全多方计算和差分隐私没有填，好像都填上了；

• 虽然老师之前再SUNY上的课被冲得比较惨（看了一下感觉冲的最多的点是他上大课只有两个TA，然后大家没有获得什么TA的帮助），但是实际体验其实还行；（顺便一提，陈雪老师在GMU的课也被冲得很惨，虽然实际听了听感觉讲得也挺好的）

• 第一节课用的zfp的ppt，相当无聊（一个中文的ppt让我怀疑我看不懂中文）；

• 从第二节课开始PPT就换成了群英荟萃（萝卜开会）模式的PPT（原因好像是第一节课之后有几个同学退课了，然后有同学给老师反应了zfp同志的离谱情况）；

• PPT大部分通过白嫖（免责声明：推测是白嫖，也许不是）获取：白嫖受害者包括但不限于Dan Boneh (Stanford)、Zakir Durumeric (Stanford)、Raluca Ada Popa (Berkeley)、Ian Goodfellow (Apple)、Franziska Roesner (UW)、Anil Jain (Michigan State)、Alina Oprea (Northeastern)以及南大的戴海鹏老师；

• 虽然有些地方可以看出备课不是很充分，但是认真听课（以及看一下上面那些老师自己开的那些课程和报告）还是很有收获的；

作业：

• 5次作业，题量不小，题型比较宽泛，大部分题目是考察对课程知识的灵活应用和一些扩展；

• 有可能会顺便布置一篇论文，让大家看完写个summary；

• 部分题目可能需要写个小代码或者写个小脚本；

• 最后给的参考答案是老师自己写的（存在大量typo）；

实验：

• 一个web security的实验，包含7个小部分，可以最多三个人组队完成；

• 主要用到的是javascript；

• 提供比较完善的实验框架；

Research Project：

• 最多三个人组队完成；

• 开题报告、中期报告、结题报告各占5%；

Participation：

• 不点名不签到，有同学甚至翘了一学期，考试直接白给；

• 应该是白给的；

考试：

• 只能说比较灵活；

• 开卷，甚至可以带电脑，然并卵，他让你带电脑就是因为你带了也没用；

• 要复习的话可以看一下ppt，因为你考试的时候是没有时间和心情再去看的；

• 如果你是19级的话，这卷子做完的感受就像程敬原那一年出的模电的卷子，而且题量感觉比那个还要大一点；

• 开头的几道密码学题目比较玄学，结尾的几道代码改bug也比较玄学；

其他：

• 没有助教，虽然有office hour（线上/线下）；

• 日常答疑用的Piazza（没有梯子有点慢，我也没怎么用），后面换成了Slack；

• 建议提前组队，如果找不到队友一个人肝完的话可能比较难受（所以快拉上你的室友来选）；

就zfp开的那门信安导论我感觉里面的知识学完计网大概就都知道了，考试还是完形填空，没意思去再上一门大水课，你说是吧~

而且这个米老鼠糜老师呀，又不会凶人，下课还找你唠嗑，你还可以友善地调戏他，为什么不来呢，你说是吧~

欢迎学弟学妹来选呀！

上课：

PPT全英文，来自Stanford CS155以及其他美国高校网络安全、系统安全相关课程，slides之间的过渡有那么一点点生硬，以至于自学比较花时间，但是糜老师上课前不发PPT，一定要讲完一整个chapter才发，理由是PPT可能有typo，需要上课时发现并纠正......这直接导致上课很难跟得上糜老师的进度，再加上一个chapter的PPT基本上300-400页，且糜老师过PPT的速度很快，久而久之，听课的同学几乎没有（

上课建议：

1. 课前发一个PPT初稿，上完后发终稿；
2. 一个chapter的PPT最好能拆成一个课时一个，就像lc老师的编译原理一样；
3. 最好能在PPT中加入一些中文或英文的说明，比如符号定义、前提假设等；
4. （pro）在讲例子的时候能直接进行代码演示，而不是光念PPT。（yysy这个要求确实有点高了，毕竟目前没有在科大遇到这样的老师......而且这样一来老师备课压力剧增，自己要写的代码加起来估计远大于学生实验代码hhh~但是个人感觉系统方向的课纸上谈兵实在是枯燥乏味，希望有朝一日科大CS本科教学能做到吧）

考试：

2.5h，全开卷，可以带电脑，可以上网，可以GPT。考试特点是试卷全英文，题量巨大，因此考前最好还是过一遍PPT，考试时要战略性放弃一些题目的一些小问（比如一上来的密码学）。考前有同学申请试卷电子版，想用翻译软件翻译题目加速读题，可能是糜老师想循环利用考试题目，因此不提供试卷的电子版；也有同学提出建议在试卷上同时提供英文题目和中文题目，也被拒绝，拒绝理由是考试时间充足且题量不大（？？？）但是话说回来，对于计科专业课而言，这种考试方式还是远比闭卷的背书大赛要好的（比如这学期的******课程）

考试建议：

1. 提供双语版本的纸质试卷，毕竟不是GRE考试（

作业：

一共5次，作业的主要来源是Stanford CS155，但是即便知道是这样也不一定找得到答案~作业有一定的难度，并且批改较严，需要留够时间思考+合理使用GPT才能获得高分。平均每次作业有一道题是读论文，总结并写review，感觉还是能学到不少东西的。个人感觉作业没有什么地方需要改进~

实验：

只有一次，由于是组队完成，我们组的实验直接被组内一个大佬承包了，因此不做评价~

调研：

完全自己选题，范围很宽，只要是信息安全领域都可以。糜老师的建议是在现有相关工作的基础上创新，不推荐写现有工作的综述。个人感觉如果是大作业的话至少要想OS(H)一样给出明确的指导方向，并且应该侧重应用、不应该强调创新（否则要么直接发paper了要么就只能水学术垃圾~）。调研部分的给分是分成pre-proposal、proposal、midterm report、final report四个部分，各部分分开给分。个人认为还是应该就final report部分给分，否则疯狂画饼岂不是前三个part都可以满分（？？）

调研建议：

1. 建议取消调研，换成3-4次实验。毕竟大部分本科生对一个领域的了解很难十分深入。
2. 如果保留调研，建议给予明确的选题指导，并且以大作业的方式进行，侧重点放在复现已有工作上。

首先工程量真的很大，呜呜，大三下感觉每周不是在写信安导就是在写信安导的路上。不小组分工是真的一个人难顶。拖累了我的队友真的斯米马赛了。

老师上课中英混杂，于是英文不好的我就听得云里雾里了，可能也是我太菜吧呜呜呜。PPT也是英文的，于是前面跟不上的部分回顾PPT当堂也跟不上了。我太菜了！

老师拒绝课前给PPT对于需要上课实时做笔记的孩子来说实在是太痛苦了，真的！而且一章的PPT有好多页有几个PPT有300,400页，老师也是讲完才发PPT的，所以意味着可能要好几周之后才能拿到这节课的PPT。

期末考试是可以上网的开卷，还没考所以不知道会怎么样，听前人说是有网也没用的考试类型，好害怕呀呜呜呜呜。考前很紧张所以说一下感受。

（给6分是因为觉得自己体验不好是因为自己太菜的原因，老师还是很亲和可爱的）

（有一个网安人前来炸鱼）

从一个网安人的视角看待这门课：

信息安全入门课应该有两门：网络空间安全导论和信息安全导论。

网络空间安全导论是网安院长俞吹吹的课。没有疫情的时候是各个大牛来做分享讲座（不得不说俞吹吹的人脉是真的牛逼），现在一般是他的博士生来上，很空洞，而且低年级上体验感不会很好。

信息安全导论是糜相行老师上。主要是讲述信息安全的各个方向，如密码学，网络安全，软件安全，AI安全，etc.（糜老师对不起，记不全讲过啥了）密码学部分比较水，后面网络安全，软件安全部分讲的很好，AI安全翘课了，不太清楚。上课氛围很自由，可以随时打断提问，糜老师也会耐心解答。作业的话，每一次课结束后会布置，一般是一些上课涉及到的题目和一到两篇Paper Reading的工作，可以中文或者English作答。大概会给两到三周的作业时间，作业用时半天左右（边摸鱼边写）。有一个Research的工作，自己想一个有趣的方向进行研究，工作量不大，也很有意思。有一个Lab Assignment，个人感觉很硬核。这次是做一个CSS攻击，语言用JS和HTML，比较考验coding水平。期末可以带电脑，题目量很大，比较考信息检索能力。

综合来说，信息安全导论这门课真的很好，作为计科专业课，难度上也很适合网安同学来上。糜老师教学风格自由亲切，上课体验很好，给分也很不错。

强烈推荐。

【辅修人】路过~

这门课拿高分很难，但是及格或者拿一个普通的成绩还是比较简单的。

老师真的蛮可爱的，很好说话（但我其实没和他说过话hhh）

总结：可爱小糜！