固定与无线网络安全

📊 课程难度与压力分析

COMP4337 是计算机系里‘爽感’与‘挫败感’共存的课。难点在于‘协议的微观博弈’。你不仅要懂加密算法，还要明白如果握手过程中的一个 Random Number 被预测了，整个系统就会瞬间瓦解。压力主要来自于 Lab，每一个‘黑客任务’都像是一个解谜游戏，如果你没有良好的网络底层知识，你会为了一个 ARP 配置错误而卡死 3 小时。最难的部分是 5G 鉴权流程，需要极强的流程化思维。及格不难，但拿 HD 需要你有极佳的‘攻击者视角’——即能一眼看到协议设计中那些‘没说清楚’的灰色地带。

🎯 备考重点与高分策略

高分秘籍：‘得握手协议者得 Distinction’。期末考试中，画出 TLS 或 WPA2 的交互时序图并标注每一阶段的加密重点是必考的大题。一定要练到能像本能一样写出 Diffie-Hellman 的计算过程。重点攻克‘IPsec 的模式对比’，那是区分 D 和 HD 的经典考点。备考时，教材《Network Security: Private Communication in a Public World》(Kaufman) 是圣经。对于项目，HD 的关键在于‘威胁建模 (Threat Modeling)’——不仅要给防御方案，还要分析你的方案会被什么样的攻击绕过。重视 Tutorial 里的每一道漏洞分析题。

📚 学习建议与资源推荐

神书推荐：Charlie Kaufman 的《Network Security》，图解极其幽默且深刻。如果 5G 安全理解不了，强烈推荐关注‘3GPP’官方的安全规格书简要。最重要的建议：养成‘随时抓包’的习惯。利用 Wireshark 观察你自己的电脑是如何进行 HTTPS 连接的。学会使用 Kali Linux 中的 `aircrack-ng` 和 `scapy` 库进行协议模拟。加入 CS 的安全俱乐部 (CyberSoc)，参加他们的线下 CTF 训练营。

⚠️ 作业与 Lab 避坑指南

作业避坑：Assignment 严禁‘纸上谈兵’！所有的安全性论证必须辅以具体的逻辑流图。在编写防火墙规则时，千万注意‘默认拒绝 (Default Deny)’的原则，否则分数会大打折扣。此外，注意 Final 考试有 Hurdle 要求，理论部分关于‘非对称加密数学原理’的题目严禁跳步。考试时，带好直尺，画出的协议时序图必须清晰标注每一个 Flag 位。注意：分清‘身份认证’与‘授权’的本质区别。

💬 过来人经验分享

学长建议：这门课是为你进入工业界‘修内功’。学完后，你不仅懂了安全，还学会了‘如何设计健壮的系统’。建议找一个同样有‘强迫症’的队友共同打磨协议设计。拿 HD 的关键：在报告中展现出你对‘性能与安全的权衡 (Security-Performance Trade-off)’的深刻觉知。坚持住，通关 4337，你就真正跨过了网络世界的安全门槛。这张成绩单是进入顶级科技大厂安全组或金融机构网络部的最硬通行证。