15 November 2009

这篇文章属于《梦之栖居》系列,写于2009年。

今天下午前往FIT楼参加实验室科研探究的“网络安全原理与技术”单元。因为对网络安全方面比较好奇,想知道黑客攻击等具体是怎么回事,所以想通过这个课程了解一下。

去的人还不少。课上主要是理论讲解。两位老师分别为我们介绍了相关的知识。第一位老师用去大部分的时间给我们讲了计算机系统和计算机网络的知识。其中重点是计算机网络(尤其Internet)的分层架构及协议栈。协议以网络层的IP协议和传输层的TCP、UDP协议为重点讲解对象,可能因为它们是网络安全主要涉及到的层面吧。当然对应用层的一些协议如HTTP等也作了些介绍。这位老师在讲解的过程中结合了一些网络命令的例子做了演示,并且让我们传看了一块据说专用于网络安全的板子。

有了这些理论作基础,另一位老师才得以为我们介绍安全领域的一些话题,如黑客攻击、网络欺诈、恶意代码等。此外还介绍了一些具体的攻击类型。但我感觉这方面用的时间太少,讲的内容也不是很丰富。网络安全应该是一个很刺激、很有趣、很吸引人的领域,如果有一些具体的入侵实例或演示,应该会更使课堂效果更好吧。另外,由于我正在上计算机网络的专业课,所以感觉前边的理论基础知识都是已经了解的,听起来不是很受用。因此整体感觉这个课程单元本是“网络安全原理和技术”,但内容上显得“网络”太多,“安全”太少,“原理”太多,“技术”太少。如果提建议的话,希望老师能压缩前面介绍网络原理的基础知识,多留些时间讲解丰富有趣的入侵攻击和安全技术。其实,基础知识可以在后边讲解的时候按需要补充介绍也可。

总之,这个课让我有收获的只是后面一小部分内容,当然,对其他没学过计网的学生另当别论。最后说一下,老师提供的《网络安全简明读本》还是很有用的。

(2009-10-24)