2026春 2025春 课程号:IS400601
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:一般
| 选课类别:计划内与自由选修 | 教学类型:实验课 |
| 课程类别:本科计划内课程 | 开课单位:网络空间安全学院 |
| 课程层次:专业选修 | 学分:1.0 |
课程简介
本课程为原来的 信息安全设计与实践I 课程,于 2025春 改名为 网络安全基础实践,并改为专业选修课程。课程仍然由学校 Nebula 战队成员作为助教团队,以CTF各模块(web、密码学、杂项等)的单元实验为主的实验课程。旨在培养同学们的信息安全实践技能而非照着模板编写报告的能力。相比之前对着实验文档复现结果的方式,这种方式更加能够锻炼同学们的思维能力和代码能力。除了网安的同学,欢迎其他想要体验所谓“黑客”技术实践的同学参与本课程。
授课方式
大约 10 次实验,每次实验开始前由助教讲解相应知识,然后由学生登录平台完成对应题目,并编写实验报告。题目完成和实验报告 DDL 通常为 1 周,在实际执行时会适当放宽。
考核方式
2025 春
签到(每周一次)+实验报告(每周一次)
课程内容安排
2026 春
相比去年,今年的课程删去了 PHP 语言相关的内容,选取了 Python 语言相关的框架,并添加了大量的基础知识,同时降低了练习题目的难度。
第一周 Warmup:课程平台的使用、Linux 命令基础、Python 基础
第二周 Web:HTTP 基础、信息搜集、爆破
第三周 Web:SQL 语言、SQL 注入
第四周 Web:Web 基础、Flask 框架的 SSTI、Cookie 伪造
2025 春
第一周 Warmup:Python 基础
第二周 Web:HTTP 基础、爆破
第三周 Web:SQL 注入
第四周 Web:PHP 命令注入
第五周 Web:文件上传
第六周 Misc:Misc 简介、文件分析、Zip 加密与伪加密、隐写、常见编码
第七周 Misc:PNG 文件结构、Zip 已知明文攻击、流量分析、git 的使用
第八周 Crypto:密码学简介、数学基础、古典密码、随机数、常见的编码方式
第九周 Crypto:古典密码(二)、AES 入门、RSA 入门和常见攻击方式
考试与给分
《网络安全基础实践》课程以作业作为主要考核方式,没有考试。给分标准引发争议,有学生指出“看似小的原始分差距就会导致总评分数的大幅变化”,这使得“投入与总评不成比例”。此外,由于评分制度的优秀率限制,导致卷报告格式等现象。
作业与时间投入
作业难度较高,要求学生具备一定的编程基础(如Python、SQL等)。每周完成作业和实验报告需耗费大量时间,普遍反映在10小时左右。有学生反映课程内容设置不合理,需迅速掌握多领域新知识;若无基础会感到非常吃力。然而,助教和其他大佬们提供的文档和指导在一定程度上降低了难度。
教学水平与课时安排
课程内容干货满满,涉及网络安全实践中的多个方面,但上课效果不佳,不少学生认为课堂不如自学,“听了就是浪费时间”。其中,助教讲授部分内容“二十分钟就讲完了,不易理解”,但老师讲授的部分相对结构清晰。
课程内容
课程设计初衷是为提高实践能力,占多数同学“收获满满”。内容包括Web安全、SQL注入、加密技术等。有人认为课程设置完全不符合大二学生的难度,特别是当基础薄弱时。但如果能利用资源求助他人,多数作业仍能完成。
选课建议
课程适合已有一定基础且对网络安全感兴趣的学生,否则将面临较大挑战。大二学生在实验室工作和比赛等课业压力较大的情况下,建议谨慎选修。本课程可提供充足知识与挑战,但建议合理调配资源和时间,避免因投入过多精力而导致与其他课程的失衡。
- 课程难度:困难
- 作业多少:中等
- 给分好坏:超好
- 收获大小:一般
- 难度:困难
- 作业:中等
- 给分:超好
- 收获:一般
2025.8.3 >>
个人感觉确实是考试作为考核方式比较好(但这样可能期末压力++?最好学分同步上涨至1.5/2吧),但无论怎么说,这课是好课。
2025.6.8 >
前几天看了清华贵系本科生的培养方案,感触挺深。刚好网安实践也结课了,就忍不住来写点什么。
首先,最让我感到疑惑的,是作为一名计算机相关专业的学生,整个大一居然只有“计算机程序设计”这门与计算机有关的课,甚至还是一门通识课!想要学点专业相关的,就得自己先修,然后和学长学姐们卷。而清华呢,大一下就开始接触OOP了。ZJUI更是连电气专业学的计算机基础都比我们多。
我可以理解成是为了“转专业自由”政策所谓的牺牲,大一都只上通识嘛。但是你怎么安排接下来的学习呢?以本课为例,你得有些许python,php,数据库,linux基础才能保证一学分对得起你在这门课上的投入。如果你是个完全的green hands,你应该奇怪的不是为什么这节课要学这么多,而是这么多为什么要这节课上来学?有个高中同学去了新加坡,前三四个月还在和我们讨论vim,放我们这儿,大一知道vim的有半数吗哈哈。
从这方面来看,我只能说培养方案是完全的失败。但是这么多抱怨,放在这里更加不会有什么jwc的老师看到,更何况听进去,纯属自娱自乐吧。唉。
其次回到这门课上,我的评价是虽然难但是极好。网安这个专业确实需要这种课,但是这种课与正常大学的教学方式有着不可调和的矛盾。想要完全搞懂就必须动手实操,七八十人的大课助教也不可能有精力手把手地教你安装使用工具。个人感觉掌握AI和上网搜索的力量会好很多,吃力是无法避免的。希望以后题目能继续完善引导方式吧。
最后感谢助教和yemaster的贡献。
- 课程难度:困难
- 作业多少:很多
- 给分好坏:超好
- 收获大小:很多
- 难度:困难
- 作业:很多
- 给分:超好
- 收获:很多
收获:五星。全是收获,干货满满。
难度:四星。勉强接受,多亏了大佬的文档和助教ppt极大地降低了难度,给了很多指导和提示,不然难度绝对爆表了。
上课:没必要,不如自学,听了就是浪费时间。
花费时间:很多,一个一学分的课上课硬控2到3个小时,每周课下少则五六个小时,多则十多个小时,作业也太耗时间了,毕竟你就是一个一学分的课,而且ddl还比较紧。每次周三周四都弄得我很紧张,这个差评。
端午更新:两次的msic使我彻底破防,评分调到一星,课程内容过多,设置完全不合理。我发现我上面的评论还是太理智了,坦率的讲这课就是大芬,msic更是重量级,卧槽尼玛
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:一般
- 难度:困难
- 作业:很多
- 给分:一般
- 收获:一般
如果不是大佬,真心不推荐选这门课。
1这门课特别难,在大二小白完全没有上过数据库web和python的情况下就要这些课程的知识解题?诗人握持
2这门课屁事很多,一学分的课先占了一下午,做题又要四五个小时,写实验报告又要半小时
3老师会骗你说这是大三课的前置课程。胡说八道,培养方案里根本没有网安二级实践(至少23级没有。
还不知道给分怎么样,反正第三周我就受不了了,等出分再来改评论(要是后面难的起飞我真要退课了
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:一般
- 难度:困难
- 作业:很多
- 给分:一般
- 收获:一般
在期中座谈会上跟老师聊了很多。这门课开课的初衷是为了提高培养方案内的实践课程比例(为了同学,也为了教学质量评测[不记得具体,应该是叫这个])。只能说初衷是好的,助教也很想把这门课教好,像web第一次做的时候助教出了个帮助文档,基本等于手把手教你怎么做,跟着文档上做完整个实验很有成就感。但是最终给中科大执行坏了。
第一,科大大一上至大二上三个学期跟编程相关的通修或者专业必修只有c语言程序设计基础和数据结构(也是基于c语言),对于python,php,js,sql数据库一点都没涉及,相当于每周都要学一个新的方向的一堆知识,压力很大(对于一门一学分的课程来说)。
第二,中科大的GPA制度设计导致了很多同学的优秀焦虑(毕竟最大gap达到了1.0),很多学生上课的目的都在这个制度下异化成了拿到高gpa,而不是专注于课程本身,做不出来题目就开始觉得自己的得分要比别人低,开始gpa焦虑了(助教的评分方案也有点问题,希望之后能改进一下)。
第三,大家大二下都很忙,很多人要进实验室或者参加比赛,更没时间来研究这个了。希望之后几次实验能有配套完善的帮助文档吧。
- 课程难度:困难
- 作业多少:很多
- 给分好坏:杀手
- 收获大小:没有
- 难度:困难
- 作业:很多
- 给分:杀手
- 收获:没有
分档有什么意义?能得A+谁不卷啊,一学分3.3要两学分4.3来弥补。。。你看我们想去四档拿3.3?
神人助教神人课程。。。
冷静了一下,提高了评分,我相比其他评课还是比较喜欢本课程的。。。
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:一般
- 难度:困难
- 作业:很多
- 给分:一般
- 收获:一般
sb课程,前三周什么都不会上来就硬塞python、http请求爆破、sql注入完成作业,完全不管学生基础,就一学分还这么搞是吧,题又难又多,当大家都是天才?天天说大雾实验答辩,这个课比大雾实验还答辩,大雾实验不清楚原理好歹还能照猫画虎完成,这个课不花个十个小时题都做不了几道。听着助教不知所云,看着ppt眼前一黑,然后做那些自以为幽默有趣的小实验,真恶心。这周还不知道要浪费几个小时,本来就没人报,还欺骗学生说这个课为前修课程,给大家强制喂史。老师助教以为课越“硬核”质量越高吗,呵呵。
端午节又做破防了。我想了一下,这门课给同学们带来的痛苦之源,有以下几点:
第一点,最重要的一点,学院有不要脸的,给【选课建议】
@全体成员
各位同学好!25年春季学期首次开课的《网络安全基础实践》,虽然课程性质为专业选修课,但其作为后续专业核心课(必修)《信息安全设计与实践》和《网络安全设计与实践》的基础前修课程,建议从23级开始所有同学都修读。
你他妈的后续的必修专业核心课在哪呢???你他妈的你他妈的你他妈的,还“建议从23级开始所有同学都修读”,放屁!耻辱!
第二点,其实想到上面一点已经释然了,这门课程知识量是非常充足的,绝对对得起任何对网安实践感兴趣的同学,题目质量也很高,对有兴趣的同学非常有挑战,题目虽然比较难,但是我们科大的同学是不怕困难的,助教也很认真负责,解答很详尽,最可惜的是,因为学院方面的谎言与欺骗,导致不少兴趣不够浓厚的同学选了这门课,受了折磨。
- 课程难度:困难
- 作业多少:很多
- 给分好坏:杀手
- 收获大小:很多
- 难度:困难
- 作业:很多
- 给分:杀手
- 收获:很多
老师讲得挺好,内容也算有意思,但一门只有作业没有考试的课,每堂课都到场,所有作业题目都认真做对按时交,报告认真写,最后都混不到个A-,难道这门课想拿高分要卷报告格式吗?
编辑:发完这条评论看见楼上说自己做完所有要求题目就拿了4.3,你是不是在逗我😅😅😅
- 课程难度:困难
- 作业多少:中等
- 给分好坏:一般
- 收获大小:一般
- 难度:困难
- 作业:中等
- 给分:一般
- 收获:一般
为什么逾期了连flag都交不上去了??为什么?我熬到半夜想着不拿课程的分也要提交好flag结果发现交不上去了??是人吗?
再次破防,网安你自己不知道你一周多少实验吗?你自己不知道有多少实验报告多少大作业吗?我有这么多时间耗在这么大的题量上吗?就算是不给我课程分我也认了,不给提交flag,心真的碎了知道吗?
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:很多
- 难度:困难
- 作业:很多
- 给分:一般
- 收获:很多
2026.6.12
期末综合练习结束了。本质好课,只要愿意付出时间就能学到很多很多东西。
每堂课的要点大概如下:
第一周:Linux基础命令、Python基本语法
第二周:HTTP协议、BurpSuite的使用、python使用requests库、信息搜集能力(对dirsearch的使用等)
第三周:SQL注入
第四周:Web基础(前端与后端)、SSTI注入、Cookie
第五周:文件上传、RCE
第六周:流密码相关(LCG、LFSR),MTP攻击,分组密码的工作模式(ECB、CBC等)及引发的Padding Oracle攻击
第七周:RSA(广播攻击、共模攻击、Rabin、Parity Oracle)、哈希函数(我依然不会)、DSA
第八周:文件类型、文件签名、编码、隐写
第九周:图片、压缩包
第十周:综合练习
回头来看确实任务量相当大,即使是在AI的帮助下,每周都花了5到10小时来完成这门课的任务(也可能是我不怎么擅长用AI,我看到别人的AI都挺聪明都能做出来,我的AI就根本做不出来,生成的代码总是无法得到结果)。本人认为最难的部分莫过于第四周的SSTI注入(这个每次有一点点语法错误就得重新下放容器实在是太折磨人了) 和 第六周和第七周的密码学Crypto(Padding Oracle这个脚本编写实在是难,毕竟Padding Oracle的原理就不简单)。但是写出来确实能够提升自己编写python脚本的能力。
再说到期末综合练习,题目非常多,而且难度也普遍比平时的练习高(只有misc下手比较轻了,只考了zipfile、bkcrack、lsb隐写、IEND块等知识)。Crypto下手有点太重了,一个进阶版LCG考验数论基础和编写脚本能力、一个原创RSA直接吓哭了(考前范围写了个不带后缀的RSA,确实想不到竟然有进化的RSA)、一个削弱版的Padding漏洞(确实比Padding Oracle简单)。Web难度比较适中,考察范围也比较全面(简直是艺术!),虽然还是有几个完全不会下手的题(测测 need 手速、评课の夏)。前者不会js代码因此不知道如何编写脚本,尝试了半天python发现看起来没办法去点那个按钮;后者把源代码扫出来之后,因为结构太复杂所以没什么时间把代码看一遍。但是对于刚刚提到的"测测need手速题目",我伟大的室友依旧用超越人类的数值和反应速度,达成了反应时间7ms的人类极限从而拿下这题,向室友致敬!
本次期末综合练习的形式是把所有同学叫到线下实验室里面来进行一次集体实验(本质上就是个小的ctf比赛),采用理论题(30min)+实验题(2h 30min)的形式。要求电脑上不使用任何社交软件(如QQ、微信等),不允许使用AI(要求实验过程全程录屏),Vscode中的AI自动补全代码也不能使用,理论题部分好像是不允许用浏览器搜(但是其实讲义上都有,考前把讲义下载下来就行了),实验题部分可以联网但不能用AI,允许携带平时练习所写的实验报告。其中理论题共有20题(Web 10道、Misc 5道、Crypto 5道),确实如考前所说的,全部都能在讲义里面找到答案,很快就能做完。实验题总共13道题目(Web 6道、Crypto 3道、Misc 4道),说实话两个半小时对于这些题目来说还是太短了,但是我还是认为这个考核形式是合理的。
总的来说,这学期在这门课上取得的成果确实对得起在这门课上的付出。我从这门课上面学到的最有用的应该就是python脚本编写的熟练度和各种各样工具的使用。同时,如果没有这门课的Crypto部分,我这学期很可能《密码学导论》这门课程就炸了,在本课程涉及Crypto的各种漏洞和攻击方式之前,我完全学不明白《密码学导论》,认为它和《计算机原理与嵌入式系统》是差不多的背书课程。但是在Crypto中涉及了《密码学导论》相关知识后,我终于明白了《密码学导论》究竟在上什么,只能说受益匪浅。
本课程到此也是结课了,感谢各位助教的付出,感谢老师。希望这门课能够越开越好!(强烈建议加学时和学分,这么多内容远远不该只有1学分)
- 课程难度:困难
- 作业多少:很多
- 给分好坏:一般
- 收获大小:一般
- 难度:困难
- 作业:很多
- 给分:一般
- 收获:一般
才第三个周,这门课好难…
每周上的课一点听不懂(也许跟实验室的磨砂屏幕跟超绝混响有关),必须看课件才能看懂,但是看懂了对作业的帮助也很有限。
每周差不多要花10个小时写作业+报告,还是在寻求帮助的情况下,独立完成的结果就是完成不了。(必须说第二周有指导文档情况差不多4个小时就完了)
这10个小时中,2个小时有思路+写报告,3个小时到处求助(大部分时间是ai,其他专业转过来的所以人脉不行),5个小时茫然失去所以力气和手段不知道该怎么办。
这周课上讲的MySQL,实验用的sqlite,可是我上课的时候第一次知道SQL是什么,每次课的知识都是这样囫囵吞枣,就算做出了实验也只是会用用到的那一两句。
反正折磨至极。
二编:
出分了,所有要求题目都做了就有4.3
上课的时候:从没见过这么蠢b的课,脑残一样的设计,知识点完全没有规律和逻辑可言,设计这课的这群怎么想的
出分后:完全是又一个来自中科大的艺术品,一次伟大的学习,可以让优秀是学生变得更优秀,谢谢你们,老师和助教(改编自小高梗图,狗头)
- 课程难度:困难
- 作业多少:很多
- 给分好坏:杀手
- 收获大小:很多
- 难度:困难
- 作业:很多
- 给分:杀手
- 收获:很多
给个及格分。课是好课,干货很多。但没有好的评分方式。与助教沟通后得知,仅仅0.08分的差距(原始成绩),就能使总评从4.3跌落至3.7;0.18分的差距,就能使总评从4.3跌落至3.3。即便认真完成所有要求的内容,不缺课,结果也可能拿不到优秀,导致投入与总评不成正比。一周投入十小时,与一周投入半小时,最终的总评可能是一样的。之所以会出现这样的情况,是因为大多数同学的原始成绩都很接近满分,仅仅只有小数点的差别。但碍于优秀率的限制,导致成绩几乎一样的同学被硬生生地拉开了好几个档次。所以不建议在本课程中投入过多的时间和精力。
- 课程难度:困难
- 作业多少:中等
- 给分好坏:一般
- 收获大小:很多
- 难度:困难
- 作业:中等
- 给分:一般
- 收获:很多
对于大二学生来说这门课程的内容设置上是很困难的,不过如果肯向各路人脉大佬求教的话绝大部分题目都可以完成,整体收获上也都可以了解web,sql,crpytography,misc等方面的有关知识,算是挺有帮助的。但是由于jwc的大米田共优秀率限制,导致同学们在分数差不多的情况下硬卷报告精美度,反而脱离了这门课的创设初衷,希望能不断完善网安院内的实践实验项目,让同学们在学到知识的同时也能在科大如此病态的压抑内卷环境下取得好的分数。
