2021-2022-1 20211409 《信息安全专业导论》第12周学习总结

作业信息
作业信息2020-2021-1信息安全专业导论 https://edu.cnblogs.com/campus/besti/2021-2022-1fois
2020-2021-1信息安全专业导论第 周作业 https://www.cnblogs.com/rocedu/p/9577842.html#WEEK12
这个作业的目标

• 学习目标

  • 计算机网络
    网络拓扑
    云计算
    网络安全
    Web
    HTML，CSS，Javascript
    XML

• 学习任务

  • 计算机科学概论第17章，并完成云班课测试

本博客链接：https://www.cnblogs.com/czsf/p/15650606.html
python gui

教材学习内容总结
教材:

• 信息安全:用于确保正确访问数据的技术与政策

  • 从技术层面讲，信息安全不同于网安全。网络安全指的是应对攻击的网络空间(因特网上可以获得的资源)使用的保护和防御，两者存在交集
  • 信息安全是保密性、完整性和可用性的组合，缩写为CIA
    • 保密性:确保数据被保护，免受未经授权的访问
      完整性:确保数据只被合适的机制修改
      可用性:授权用户以合法目的访问信息的程度
  • 从商业角度来看，信息安全规划需要风险分析，也就是确定哪些数据要保护、标识数据的风险，并计算预估的风险可能成为现实的可能性
    另一个被信息安全专家认可的原则是区分可用的数据管理权限，从而任何个人都没有对系统有重大影响的权限。这个原则的执行往往是通过冗余检查或对关键活动的审批
    数据的保密性和完整性的核心是确保未经权的用户无法访你的账户
    • 风险分析:确定关键数据风险的性质和可能性

• 阻止未授权访问

  • 用户认证:验证计算机或软件系统中特定用户凭据的过程
    鉴别凭证:用户访问计算机时提供的用于识别自身的信息
    智能卡:具有嵌入式内存芯片的卡，用于识别用户，进行访问控制
    生物特征:用人的生物特征(比如指纹)识别用户并进行访问控制
    • 有三种通用类型的鉴别凭证：
      第一种，也是最常见的，是基于一些用户知道的信息，如用户名和密码、个人识别码(PIN)或这些项目的组合
      第二种类型是基于一些用户拥有的物品，如有磁条或智能卡的身份证。这种方法对管理者来说更复杂，往往需要特殊的硬件，但通常被认为比第一种更安全
      第三种类型是基于生物特征，它涉及一个人的生理特征，例如指纹分析、视网膜图案分析或声音模式分析。虽然指纹分析过程近年来成本大幅下降，但这种方法仍是最昂贵的实现。生物特征分析必须处理错误排斥(拒绝已授权个人)和错误接受(接受未经授权的个人)问题
  • 防止未经授权的访问是高安全性的问题

• 密码

  • 密码管理指南：
    创建一个你容易记住的密码，但难以被其他人猜到
    不要使用简单的密码，尤其是及个人信息的密码，像是你的狗的名字
    不要把密码写下来，以免其他人看到
    密码中使用字符组合，包括大写和小写字母、数字和特殊字符
    不要登入账户后离开你的计算机
    永远不要告诉任何人你的密码，永远都不会有让你这么做的正当理由
    不要把你的密码附在电子邮件中。大多数电子邮件在发送时并没有加密、可以很容易地截获
    不要为所有在线哪户设置相同的密码。如果一个被攻破，那么所有的都会被攻破
    其中第一个指导原则是关键
  • 密码标准:创建密码时遵守的一套准则
    密码管理软件:以安全的方式帮助你管理密码等敏感数据的程序

• 指纹分析：将扫描指纹与用户指纹的存储副本进行比较，用于用户身份验证的技术

• 恶意代码:一种计算机程序，尝试绕过正当的授权保护执行未许可的功能

  • 病毒:能够自我复制的恶意程序，通常嵌入在其他代码中
    蠕虫:一种独立的恶意程序，目标通常是网络资源
    特洛伊木马:伪装成善意资源的恶意程序
    逻辑炸弹:一种恶意程序，被设置为在某些特定系统事件发生时执行
  • 杀毒软件:为检测、删除和防止恶意软件而设计的软件
    • 一些杀毒软件采用特征检测，杀毒软件的特征检测方法的扩展使用启发式算法来识别潜在的恶意代码。与特征检测法相比，启发式算法会寻找更广泛的部分，所以它最好的预期结果是能够检测恶意软件的整个系列
      杀毒软件开发公司会不断地更新自己的特征库和启发式算法从而检测新的恶意软件
  • 安全攻击
    • 密码猜测:通过系统地尝试来判断用户密码，从而获取对计算机系统的访问的企图
      网络钓鱼:利用网络伪装成受信任系统的一部分，从而诱使用户暴露安全信息
      期骗:恶意用户伪装成许可用户对计算机系统进行的攻击
      后门:程序的一个问题，知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问
      缓存溢出:计算机程序的一个缺陷，会导致系统崩溃，并让用户具有更高的访问权限
      拒绝服务:对网络资源的一种攻击，可以使许可的用户不能访问系统
      中间人:一种安全攻击，即通过获取关键数据截取网络通信消息

• 密码学:与编码信息有关的研究领城

  • 加密:将明文转换为密文的过程
    解密:将文转换为文的过程
    密码:一种用于加密和解密文本的算法
    替换密码:将一个字符替换成另一个字符的密码
    恺撒密码:将字符移动字母表中的一定数量位置的替换密码
    转换密码:将消息中的字符重新排序的密码
    路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码
    密码分析:解密不知道密码或加密密钥的消息的过程
    公开密钥密码:一种加密方法，其中每个用户都有两个相关的密钥，一个是公开的，一个是私有的
    数字签名:附加在消息中的数据，利用消息本身和发送者的私有密钥以确保信息的真实性
    数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示

• 保护你的在线信息

  • 人们在在线信息安全上会犯错的原因:
    互联网可以创造一种一直匿名的错觉
    人们会对他们信息被保护的方式作出不切实际的期望
    人们没有想到用特别方式分享特定信息的后果
  • 安全策路:描述约束或行为的书面声明，包括其用户提供的信息
  • 安全与可移动设备
    • GPS:一种利用卫星来精确定位任何GPS(全球定位系统)接收器的系统
  • 维基解密
    • wik:允许多个用户对内容进行创建和编辑的网站

教材学习中的问题和解决过程
暂无
代码调试中的问题和解决过程
暂无
代码托管

上周考试错题总结
1.Which of the following is not one of the three most common systems used to allow a mobile robot to move?
A. Wheels
B. Wings
C. Tracks
D. Legs
正确答案：B
我的答案：A

2.Which of the following is responsible for managing the game world, regardless of whether the user has any input?
A. Simulation
B. Game play
C. Game loop
D. Physics engine
E. Beta testing
正确答案：C
我的答案：D

3.The process of using an illumination model to determine the appearance of an entire object is called rendering.
正确答案： 错误
我的答案： 正确
The process of using an illumination model to determine the appearance of an entire object is called Relocatable Models

学习进度条

	代码行数（新增/累积）	博客量（新增/累积）	学习时间（新增/累积）	重要成长
目标	5000行	30篇	400小时
第一周	200/200	2/2	20/20	了解Linux
第二周	50/250	2/4	5/25	了解python
第三周	200/450	1/5	20/45	开始学习python语言
第四周	250/700	4/9	20/65	学会运用代码托管
第五周	160/860	1/10	10/75	学习python程序流程控制
第六周	216/1076	1/11	10/83	学习使用机器语言与汇编语言
第七周	323/1399	3/14	10/93	开始学会根据伪代码自己编辑代码
第八周	411/1810	2/16	15/108	学习python中的类与对象
第九周	560/2370	3/19	15/123	开始个人项目的编写
第十周	500/2870	2/21	15/138	-----
第十一周	300/3270	1/22	15/153	-----
第十二周	116 /3356	2/24	15/168	-----