20191331 《信息安全专业导论》第12周学习总结

20191331 《信息安全专业导论》第12周学习总结

教材学习内容总结

• 信息安全
  信息安全是保密性、完整性、可用性的组合，缩写为CIA，保密性是确保数据被保护，免受未经授权的访问；完整性是确保数据只被合适的机制修改；可用性是授权用户以合法目的的访问信息的程度。
• 鉴别凭证
  阻止未授权访问有三种通用类型的鉴别凭证，一是基于一些用户知道的信息，二是基于一些用户拥有的物品，三是基于生物特征。
• 加密方法
  加密的一些方法：替换密码、凯撒密码、转换密码、路径密码
  • 在密码学中，恺撒密码（英语：Caesar cipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单且最广为人知的加密技术。
  • 替换式密码
    又名取代加密法，是密码学中按规律将文字加密的一种方式。替换式密码中可以用不同字母数为一单元，例如每一个或两个字母为一单元，然后再作加密。密文接收者解密时需用原加密方式解码才可取得原文本。由于拼音文字中字的组成为有限的字母，以英语为例只有26个字母，组成可能的单元数较少，因此使用替换式密码相对较为容易，而且亦可使用简单机械进行加密；相反，非拼音文字如中文则因单元数非常大难以使用一般加密方式，必需建立密码本，然后逐字替换。更何况某些非拼音文字中字字皆由不同大小的字根来组字，较难转换，因此使用替换式密码的示例比较少。
• 木马病毒
  木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

学习过程中的问题

• gpg加密过程中原本考虑使用ssh服务直接传输加密文件，减少加密文件的暴露。但事与愿违在输入password过程中总是错误，拒绝服务。后使用linux火狐浏览器登录邮箱使用附件发送加密文件。
• 学习使用keepass，大大方便了密码管理，非常方便。