2021-2022-1 20211321《信息安全专业导论》第十二周学习总结
教材学习内容总结
17.1各级安全
信息安全:用于确保正确访问数据的技术与政策
网络安全和信息安全有区别,但是概念也有互用的时候(两者有交集)
保密性:确保数据被保护,免受未经授权的访问
完整性:确保数据只被合适的机制修改
可用性:授权用户以合法目的访问信息的程度
用户认证:验证计算机或软件系统中特定用户凭据的过程
三种鉴别凭证 :基于一些用户知道的信息, 智能卡, 生物特征
密码
密码管理软件:以安全的方式帮助你管理密码等敏感数据的程序
验证码:一种软件机制,用来验证一个网络表单是由一个人提交的,而不是一个自动化的程序
17.3恶意代码:
病毒:能够自我复制的恶意程序,通常嵌入在其他代码中
蠕虫:一种独立的恶意程序,目标通常是网络资源
特洛伊木马:伪装成善意资源的恶意程序
逻辑炸弹:一种恶意程序,被设置为在某些特定系统事件发生时执行
特征检测:通常只能分析一个已知的恶意程序
杀毒软件的特征方法扩展使用启发式算法来识别潜在的恶意代码
17.3.2安全攻击
密码猜测:通过系统地尝试来判断用户密码,从而获取对计算机系统的访问的企图(俗称暴力破解)
网络钓鱼:利用网页伪装成受信任系统的一部分,从而诱使用户暴露安全信息
后门:程序的一个问题,知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问
缓存溢出:计算机程序的一个缺陷,会导致系统崩溃,并让用户具有更高的访问权限
拒绝服务:对网络资源的一种攻击,可以使许可的用户不能访问系统
中间人(攻击):一种安全攻击,即通过获取关键数据截取网络通信消息
17.4密码学
替换密码:将一个字符替换成另一个字符的密码
恺撒密码:将字符移动字母表中的一定数量位置的替换密码
路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码
密码分析:解密不知道密码或加密密钥的消息的过程
公开密钥密码:一种加密方法,其中每个用户都有两个相关的密钥,一个是公开的,一个是私有的(具有一个加密和解密的加密方法称为对称加密)
数字签名:附加在消息中的数据,利用消息本身和发送者的私有密钥以确保消息的真实性
数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示
17.5保护你的在线信息
安全与可移动设备
GPS:一种利用卫星来精确定位任何GPS(全球定位系统)接收器的系统
安全可移动设备所传输的数据有可能被其他恶意用户截获并进行违法操作
wiki:允许多个用户对内容进行创建和编辑的网站
昔日的维基解密与现在的wiki没有任何关系,维基解密不再是一个单纯的wiki了
教材中的问题和解决过程
无
代码托管
上周错题总结
1.Which of the following best describes a model represented by objects in a computer program?
以下哪项最能描述计算机程序中由对象表示的模型?
A. Discrete-event离散事件
B. Time-driven
C. Concrete
D. Abstract抽象
E. Continuous连续模型
本题选D
2.Which of the following is responsible for managing the game world, regardless of whether the user has any input?
无论用户是否有任何输入,以下哪项负责管理游戏世界?
A. Simulation模拟
B. Game play
C. Game loop游戏循环
D. Physics engine物理引擎
E. Beta testing
本题选C
3.Which of the following describes a system that allows engineers to specify new components using geometric modeling techniques?
以下哪项描述了允许工程师使用几何建模技术指定新组件的系统?
A. Graphical user interface图形用户界面
B. Normalized vector归一化向量
C. Computer-aided design计算机辅助设计
D. Light simulation灯光模拟
E. Fractal分形
本题选C
4.he process of using an illumination model to determine the appearance of an entire object is called rendering.
使用照明模型确定整个对象外观的过程称为渲染。
本题错误
学习进度条
代码行数(新增/累积)| 博客量(新增/累积) |学习时间(新增/累积)| 重要成长
目标|5000行 |30篇 |400小时
第一周 |50/50 |4/4 |20/20
第二周 |100/150 |2/6 |15/30
第三周 150/300 2/8 15/45
第四周 1000/1300 5/13 15/60
第五周 300/1600 4/17 15/75
第六周 1400/3000 3/20 15/90
第七周 600/3600 4/24 15/90
第八周 800/4200 1/25 15/105
第九周 1000/5200 4/29 20/125
第十周 500/5200 2/31 20/145
第十一周 500/5700 2/33 20/165
第十二周 800/6500 1/34 20/185
计划学习时间:15小时
实际学习时间:20小时