第十二周学习总结

学期2021-2022-1 学号：20211425 《信息安全专业导论》第十二周学习总结

作业信息

这个作业属于哪个课程	https://edu.cnblogs.com/campus/besti/2020-2021-1fois
这个作业要求在哪里	https://www.cnblogs.com/rocedu/p/9577842.html#WEEK12
这个作业的目标
计算机网络
网络拓扑
云计算
网络安全
Web
HTML，CSS，Javascript
XML

教材学习内容总结

信息安全
- 信息安全：用于确保正确访问数据的技术与政策
- 保密性：确保数据被保护
- 完整性：确保数据只被合适的机制修改
- 可用性：授权用户以合法目的访问信息的程度
- 风险分析：确定关键数据风险的性质和可能性
阻止未授权访问
- 用户认证：验证计算机或软件系统中特定用户凭据的过程
- 鉴别凭证：用户访问计算机时提供的用于识别自身的信息
- 三种鉴别凭证
  - 基于一些用户知道的信息
  - 智能卡：具有嵌入式内存芯片的卡，用于识别用户，进行访问控制
  - 生物特征：用人的生物特征（比如指纹）识别用户并进行访问控制
密码
- 密码标准：创建密码时遵守的一套准则
- 密码管理软件：以安全的方式帮助你管理密码等敏感数据的程序
- 验证码：一种软件机制，用来验证一个网络表单是由一个人提交的，而不是一个自动化的程序（比如爬虫）
- 指纹分析：将扫描指纹与用户指纹的存储副本进行比较，用于用户身份验证的技术
恶意代码
- 恶意代码：一种计算机程序，尝试绕过正当的授权保护执行未许可的功能
- 许多类型的恶意代码
- 病毒：能够自我复制的恶意程序，通常嵌入在其他代码中
- 蠕虫：一种独立的恶意程序，目标通常是网络资源
- 特洛伊木马：伪装成善意资源的恶意程序
- 逻辑炸弹：一种恶意程序，被设置为在某些特定系统事件发生时执行
杀毒软件
- 杀毒软件：为检测，删除和防止恶意软件而设计的软件（例如：Norton,McAfee,Symantec等）
- 特征检测：通常只能分析一个已知的恶意程序
- 杀毒软件的特征方法扩展使用启发式算法来识别潜在的恶意代码
安全攻击
- 密码猜测：通过系统地尝试来判断用户密码，从而获取对计算机系统的访问的企图（俗称暴力破解）
- 网络钓鱼：利用网页伪装成受信任系统的一部分，从而诱使用户暴露安全信息
- 欺骗：恶意用户伪装成许可用户对计算机系统进行的攻击
- 后门：程序的一个问题，知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问
- 缓存溢出：计算机程序的一个缺陷，会导致系统崩溃，并让用户具有更高的访问权限
- 拒绝服务：对网络资源的一种攻击，可以使许可的用户不能访问系统
- 中间人（攻击）：一种安全攻击，即通过获取关键数据截取网络通信消息
密码学
- 密码学：与编码信息有关的研究领域
- 加密：将明文转换为密文的过程
- 解密：将密文转换为明文的过程
- 密码：一种用于加密和解密文本的算法
  - 替换密码：将一个字符替换成另一个字符的密码
  - 恺撒密码：将字符移动字母表中的一定数量位置的替换密码
  - 转换密码：将消息中的字符重新排序的密码
  - 路径密码：将消息放到网格中并按照特定方式进行遍历的转换密码
- 密码分析：解密不知道密码或加密密钥的消息的过程
- 公开密钥密码：一种加密方法，其中每个用户都有两个相关的密钥，一个是公开的，一个是私有的
- 数字签名：附加在消息中的数据，利用消息本身和发送者的私有密钥以确保消息的真实性
- 数字证书：发送者认证的用于最小化恶意伪造的公开密钥的表示
保护你的在线信息
- 安全策略：描述约束或行为的书面声明，包括其用户提供的信息
- 共同的责任：不仅是我们个人需要保护好自己的在线信息，公司也需要为社交媒体提供可以保护用户数据的环境
- 安全与可移动设备
- GPS：一种利用卫星来精确定位任何GPS（全球定位系统）接收器的系统
- 安全可移动设备所传输的数据有可能被其他恶意用户截获并进行违法操作
维基解密
- wiki：允许多个用户对内容进行创建和编辑的网站
- 昔日的维基解密与现在的wiki没有任何关系，维基解密不再是一个单纯的wiki了