社交网络安全与隐私 ¶

课程学习内容 ¶

课如其名，主要讲授在社交网络中常见的安全问题，大致有如下主题：

• 安全基本要求（和信息安全其它专业课差不多，但是这门课讲得还挺有趣）
• 基本的 web 安全（SQL 注入，XSS，CSRF 等，和网络安全的内容重合）
• 入侵检测，恶意软件，钓鱼等网络攻击防御手段
• 匿名与洋葱网络

整体而言大部分基本内容在网络安全中都有涉及，但是因为理论性较弱，不用考试且例子更多所以会更加轻松有趣。

任课教师 ¶

本门课程只由许海涛一位老师开设，他本人的研究方向和这个是紧密关联的，是有关于网络犯罪等话题的。这门课是国际化课程，所以上课是全英文的，包括老师上课也是说英文。老师上课比较平淡，但内容还是很有趣的。老师人很好，给分很好，反正这门课也不考试，为什么不选呢（错乱）。

课程教材 ¶

无，老师会在课前发布 PPT。

分数构成 ¶

这门课的分数构成如下：

• 考勤（10%）：老师会经常点名，所以这门课理论课要到课；实验课只有第一次会稍微讲一下实验，后面就不需要到了。
• 个人实验（40%）：只有一个，是关于 telegram 恶意数据爬取与分析的，需要一些 python 基础。
• 小组实验（50%）：大作业，其中最后一节课要全英文展示，展示占 15%，报告占 35%。大作业的主题也都挺有意思的，每个组的主题不同，笔者去年是关于网络摄像头的，所以调研过程中其实能了解一些不知道是不是应该了解的东西（错乱）。

许老师给分非常好，所以只要稍微认真一些就可以拿到满意的成绩。

学习建议 ¶

由于这门课是国际化课程，所以如果没有通过其它方式获得国际化学分的话，这门课是很好的选择。因为除了简单的 python 之外没有什么预修要求（当然实际上 python 也不算什么预修要求），并且任务不重，给分还很好，不管是不是信安的同学都很适合修读（事实上笔者上课的时候有大半同学甚至不是计院的，别问我为什么知道的，第一节课全班都要自我介绍导致的）。

因为给分确实很好，所以也没必要硬卷，不一定说实验的所有高级要求都需要实现，只需要做一些简单的，然后把图表画清楚就可以拿到很满意的成绩。