2021-2022-1 20211402 《信息安全专业导论》第十二周学习总结
2021-2022-1 20211402 《信息安全专业导论》第十二周学习总结
作业信息
|2021-2022-1信息安全专业导论|
|2021-2022-1信息安全专业导论第十二周作业|
|作业正文|
教材学习内容总结
《计算机科学概论》第十七章
各级安全
信息安全:用于确保正确访问数据的技术与政策
网络安全和信息安全有区别,但是概念也有互用的时候(两者有交集)
信息安全的三性
保密性:确保数据被保护,免受未经授权的访问
完整性:确保数据只被合适的机制修改
可用性:授权用户以合法目的访问信息的程度
风险分析:确定关键数据风险的性质和可能性
阻止未授权访问
用户认证:验证计算机或软件系统中特定用户凭据的过程
鉴别凭证:用户访问计算机时提供的用于识别自身的信息
三种鉴别凭证
基于一些用户知道的信息
智能卡:具有嵌入式内存芯片的卡,用于识别用户,进行访问控制
生物特征:用人的生物特征(比如指纹)识别用户并进行访问控制
密码
密码标准:创建密码时遵守的一套准则
密码管理软件:以安全的方式帮助你管理密码等敏感数据的程序
指纹分析:将扫描指纹与用户指纹的存储副本进行比较,用于用户身份验证的技术
恶意代码:一种计算机程序,尝试绕过正当的授权保护执行未许可的功能
许多类型的恶意代码
病毒:能够自我复制的恶意程序,通常嵌入在其他代码中
蠕虫:一种独立的恶意程序,目标通常是网络资源
特洛伊木马:伪装成善意资源的恶意程序
逻辑炸弹:一种恶意程序,被设置为在某些特定系统事件发生时执行
杀毒软件
杀毒软件:为检测,删除和防止恶意软件而设计的软件(例如:Norton,McAfee,Symantec等)
特征检测:通常只能分析一个已知的恶意程序
杀毒软件的特征方法扩展使用启发式算法来识别潜在的恶意代码
安全攻击
密码猜测:通过系统地尝试来判断用户密码,从而获取对计算机系统的访问的企图(俗称暴力破解)
网络钓鱼:利用网页伪装成受信任系统的一部分,从而诱使用户暴露安全信息
欺骗:恶意用户伪装成许可用户对计算机系统进行的攻击
后门:程序的一个问题,知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问
缓存溢出:计算机程序的一个缺陷,会导致系统崩溃,并让用户具有更高的访问权限
中间人(攻击):一种安全攻击,即通过获取关键数据截取网络通信消息
密码学
密码学:与编码信息有关的研究领域
加密:将明文转换为密文的过程
解密:将密文转换为明文的过程
密码:一种用于加密和解密文本的算法
替换密码:将一个字符替换成另一个字符的密码
恺撒密码:将字符移动字母表中的一定数量位置的替换密码
转换密码:将消息中的字符重新排序的密码
路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码
密码分析:解密不知道密码或加密密钥的消息的过程
公开密钥密码:一种加密方法,其中每个用户都有两个相关的密钥,一个是公开的,一个是私有的
数字签名:附加在消息中的数据,利用消息本身和发送者的私有密钥以确保消息的真实性
数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示
保护你的在线信息
安全策略:描述约束或行为的书面声明,包括其用户提供的信息
共同的责任:不仅是我们个人需要保护好自己的在线信息,公司也需要为社交媒体提供可以保护用户数据的环境
安全与可移动设备
GPS:一种利用卫星来精确定位任何GPS(全球定位系统)接收器的系统
安全可移动设备所传输的数据有可能被其他恶意用户截获并进行违法操作
维基解密
昔日的维基解密与现在的wiki没有任何关系,维基解密不再是一个单纯的wiki了
上周错题及总结
Which of the following best describes a model represented by objects in a computer program?
A. Discrete-event
B. Time-driven
C. Concrete
D. Abstract
E. Continuous
错因:对教材的内容没有清晰,对不同的概念没有限制区分
译:以下哪项最能描述计算机程序中由对象表示的模型?
错选:A. Discrete-event
离散事件模拟由实体、属性和事件构成。实体表示真实系统中必须明确定义的对象。
其它
对教材《计算机科学概论》的学习步入尾声。我需要反思一下对计算机的基本认识与原理是否到位。
想要学好计算机并且深入学习计算机,这本书是非常稳固的基础。没有它我们就没有办法真正地认识到计算机的本质与意义,
对我们的学习非常不利。
学习进度条
| 代码行数(新增/累积) | 博客量(新增/累积) | 学习时间(新增/累积) | |
|---|---|---|---|
| 目标 | 5000行 | 30篇 | 400小时 |
| 第一周 | 200/200 | 2/2 | 30/30 |
| 第二周 | 300/500 | 2/4 | 15/35 |
| 第三周 | 200/700 | 2/6 | 20/55 |
| 第四周 | 300/1000 | 3/9 | 20/75 |
| 第五周 | 400/1400 | 3/12 | 20/95 |
| 第六周 | 500/1900 | 3/15 | 20/115 |
| 第七周 | 600/2500 | 4/19 | 25/140 |
| 第八周 | 600/3100 | 3/22 | 25/165 |
| 第九周 | 600/3700 | 3/25 | 25/190 |
| 第十周 | 600/4300 | 3/28 | 25/215 |
| 第十一周 | 500/4800 | 3/31 | 25/240 |
| 第十二周 | 300/5100 | 3/34 | 20/260 |
计划学习时间:20小时
实际学习时间:20小时
