2019-2020 20191211杨守森第十二周学习总结

计算机科学概论第17章

这一章涉及了计算机系统的安全问题，它普遍存在，这和信息安全专业方面的内容息息相关，它们往往涉及信息的保密性、完整性和可用性。保
密性确保关键数据被妥善保护；完整性确保数据只能被合适的机制修改；可用性确保授权用
户在需要时可进行数据访问。


用户需要进行认证后才能控制访问计算机系统和软件，用户认证即使用用户的某种凭据
来验证这位用户的身份。鉴别凭证是用户知道或拥有的一些信息，比如密码或智能卡，或者
用户的物理属性，比如指纹。
好的密码会让你牢牢记住，同时也让其他人很难猜到。有些系统需要特定的密码标准，
如要求密码为字母、数字和特殊字符的组合。密码管理软件
可以以安全的方式帮助跟踪信息，如密码和信用卡号码。


除了用户名和密码控制之外，还有一些其他的访问控制技术。CAPTCHA是一个软件
机制，它要求用户输入图像中一串扭曲的字符，以确保用户是人，而不是一个自动程序。目
前，指纹分析已成为成本可接受的一种识别方式，相关设备经常作为一种特殊的硬件内置到
笔记本电脑中或作为一种USB外围设备。


恶意代码（或恶意软件）引起了很多信息安全问题。它们包括：病毒，感染其他软件
并自我复制；特洛伊木马，伪装成有益的软件但有恶意意图；逻辑炸弹，可以执行一个特定
的系统事件响应。杀毒软件用来检测、删除和防止恶意软件。杀毒软件使用特征检测来识别特定的威胁，或
通过启发式算法总结检测过程来识别类似的威胁。
安全攻击多种多样，包括密码猜测、网络钓鱼和拒绝服务攻击，也包括编程相关的问
题。

密码学是有关加密信息的研究领域。各种密码可用来加密和解密消息。凯撒密码和转换
密码是两种早期的技术，相对容易被破解。现代密码学涉及公开密钥加密，这也产生了数字
签名和数字证书。
一般来说，用户应该努力保护他们的在线信息。社交网络服务（如Facebook和
Google）提供了一种机制，从而确定谁可以看到你的什么方面的数据，但许多用户不利用
这些机制，甚至不知道它们的存在。关于网络安全的错误决定大多来源于虚假的安全感和有
关的网站的安全政策的假设。
保护移动设备中的数据成为当前的问题。苹果和谷歌等公司在手机上存储位置数据。
维基解密是一个在网络上发布秘密和保密文件的组织，同时也在保护可能会引起政府报
复的信息来源。它运作的方式使任何人都难以影响其做法。维基解密在自由社会中促进了对
信息透明的需要，他们的做法引起了人们的关注，尤其是美国军方。