2021-2022 20211404《信息安全专业导论》第12周学习总结
2021-2022-1 20211404《信息安全专业导论》第十二周学习总结
作业信息
学习目标
学习目标
计算机网络
网络拓扑
云计算
网络安全
Web
HTML,CSS,Javascript
XML
教材学习内容总结
17.1
1.信息安全:用于确保正确访问数据的技术与政策
2.网络安全和信息安全有区别,但是概念也有互用的时候(两者有交集)
3.信息安全的三性
保密性:确保数据被保护,免受未经授权的访问
完整性:确保数据只被合适的机制修改
可用性:授权用户以合法目的访问信息的程度
17.2
1.用户认证:验证计算机或软件系统中特定用户凭据的过程
2.鉴别凭证:用户访问计算机时提供的用于识别自身的信息
3.密码标准:创建密码时遵守的一套准则
4.密码管理软件:以安全的方式帮助你管理密码等敏感数据的程序
17.3
1.恶意代码:一种计算机程序,尝试绕过正当的授权保护执行未许可的功能
2.许多类型的恶意代码
病毒:能够自我复制的恶意程序,通常嵌入在其他代码中
蠕虫:一种独立的恶意程序,目标通常是网络资源
特洛伊木马:伪装成善意资源的恶意程序
逻辑炸弹:一种恶意程序,被设置为在某些特定系统事件发生时执行
3.杀毒软件
杀毒软件:为检测,删除和防止恶意软件而设计的软件(例如:Norton,McAfee,Symantec等)
4.特征检测:通常只能分析一个已知的恶意程序
17.4
1.密码学:与编码信息有关的研究领域
2.加密:将明文转换为密文的过程
3.解密:将密文转换为明文的过程
4.密码:一种用于加密和解密文本的算法
5.替换密码:将一个字符替换成另一个字符的密码
6.恺撒密码:将字符移动字母表中的一定数量位置的替换密码
7.转换密码:将消息中的字符重新排序的密码
8.路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码
9.密码分析:解密不知道密码或加密密钥的消息的过程
10.公开密钥密码:一种加密方法,其中每个用户都有两个相关的密钥,一个是公开的,一个是私有的
11.数字签名:附加在消息中的数据,利用消息本身和发送者的私有密钥以确保消息的真实性
12.数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示
17.5
教材学习中的问题和解决过程
问题:完成ssh时,无法连接
解决:关了防火墙,卸载重新安装都没用,目前未解决。
代码调试中的问题和解决过程
无
上周考试错题总结
无
学习进度条
| 代码行数(新增/累计) | 博客数(新增/累计) | 学习时间(新增/累计) | 重要成果 | |
| 目标 | 5000行 | 30篇 | 400小时 | |
| ··· | ··· | ··· | ··· | |
| 第12周 | 100/1700 | 1/12 | 10/188 |
浙公网安备 33010602011771号