2021-2022-1 20211422 《信息安全专业导论》第十二周学习总结

2021-2022-1 20211422 《信息安全专业导论》第十二周学习总结

作业目标:自学教材《计算机科学概论》第十七章

教材内容学习总结

学习了计算机科学概论第十七章后:其大概知识体系如下:

第17章 计算机安全

  • 17.1 各级安全
      • 信息安全:用于确保正确访问数据的技术与政策    
      • 保密性:确保数据被保护,免受未经授权的访问    
      • 完整性:确保数据只被合适的机制修改    
      • 可用性:授权用户以合法目的访问访问信息的程度    
      • 风险分析:确定关键数据风险的性质和可能性    
  • 17.2 阻止未授权访问
      • 用户认证:验证计算机或软件系统中特定用户凭据的过程    
      • 鉴别凭证:用户访问计算机时提供的用于识别自身的信息    
      • 智能卡:具有嵌入式内存芯片的卡,用于识别用户,进行访问控制    
      • 生物特征:用人的生物特征识别用户并进行访问控制    
    • 17.2.1 密码    
      • 密码标准:创建密码时遵守的一套准则    
      • 密码管理软件:以安全的方式帮助你管理密码等敏感数据的程序    
    • 17.2.2 验证码  
      • 验证码:一种软件机制,用于验证一个网络表单是由一个人提交的,而不是一个自动化的程序    
    • 17.2.3 指纹分析  
      • 指纹分析:将扫描指纹与用户指纹的存储副本进行比较,用于用户身份验证的技术    
  • 17.3 恶意代码
      • 恶意代码:一种计算机程序,尝试绕过正当的授权保护执行未许可的功能    
      • 病毒:能够自我复制的恶意程序,通常嵌入在其他代码中    
      • 蠕虫:一种独立的恶意程序,目的通常时网络资源    
      • 特洛伊木马:伪装成善意资源的恶意程序    
      • 逻辑炸弹:一种恶意程序,被设置为在某些特定系统事件发生时执行    
    • 17.3.1 杀毒软件  
      • 杀毒软件:未检测、删除和防止恶意软件而设计的软件    
    • 17.3.2 安全攻击  
      • 密码猜测:通过系统地尝试来判断用户密码,从而获取对计算机系统的访问的企图    
      • 网络钓鱼:利用网页伪装成信任系统的一部分,从而诱使用户暴露安全隐患    
      • 欺骗:恶意用户伪装成许可用户对计算机系统进行的攻击    
      • 后门:程序的一个问题,知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问    
      • 缓存溢出:计算机程序的一个缺陷,会导致系统崩溃,并让用户具有更高的访问权限    
      • 拒绝服务:对网络资源的一个,可以使许可的用户不能访问系统    
      • 中间人:一种安全攻击,即通过获取关键数据截取网络通信消息    
  • 17.4 密码学
      • 密码学:与编码信息有关的研究领域    
      • 加密:将明文转换为密文的过程    
      • 解密:将密文转换为明文的过程    
      • 密码:一种用于加密和解密文本的算法    
      • 替换密码:将一个字符替换为另一个字符的密码    
      • 恺撒密码:将字符移动字母表中的一定数量位置的替换密码    
      • 转换密码:将消息中的字符重新排序的密码    
      • 路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码    
      • 密码分析:解密知道密码或加密密钥的消息的过程    
      • 公开密钥密码:一种加密方式,其中每个用户都有两个相关的密钥    
      • 数字签名:附加在消息中的数据,利用消息本身和发送者的私有密钥以确保消息的真实性    
      • 数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示    
  • 17.5 保护你的在线信息  
      • 安全策略:描述约束或行为的书面声明,包括其用户提供的信息    
    • 17.5.1 共同的责任  
    • 17.5.2 安全与可移动设备  
      • GPS:一种利用卫星来精确定位任何GPS接收器的系统    
    • 17.5.3 维基解密  
      • wiki:允许多个用户对内容进行创建和编辑的网站    

 

 

教材学习中的问题和解决过程

问题:在ssh作业中我与队友的无法相互联系

解决办法:我们向先前成功的室友请教经验,发现错误原因是因为我们未给虚拟机授予权限

代码调试中的问题:导入thinker模块后,很多代码看不懂

解决办法:一边在百度上搜索,一边进行自己的改写

代码托管

 

 

其他

 在本周的学习中,很多任务都是需要团队协作才能完成,在团队协作下,我学习的效率感觉有一定上升了。

学习进度条

 

 代码行数(新增/累积)博客量(新增/累积)学习时间(新增/累积)重要成长
目标 5000行 30篇 400小时  
第一周 0/0 2/2 4/4 了解Linux
第二周 0/0 2/4 5/9 了解python
第三周 150/150 1/5 14/23 开始学习python语言
第四周 250/400 2/7 22/45  
第五周 150/550 1/8 13/58 学习python程序流程控制
第六周 250/800 3/11 13/71 学习使用机器语言与汇编语言
第七周 250/1050 3/14 18/89 对于序列的运用多了一些理解
第八周 300/1350 2/16 20/109 已经能够对于类掌握
第九周 300/1650 3/19 15/124 具备了一定的修改能力
第十周 400/2050 3/22 20/144  
第十一周 300/2350 3/25 15/169  
第十二周 300/2650 328 15/184  

计划学习时间:18小时

实际学习时间:15小时

posted on 2021-12-12 17:09  20211422王俊凯  阅读(8)  评论(0编辑  收藏  举报