2019-2020-1 20191315《信息安全专业导论》第十二周学习总结

教材学习内容总结

安全问题题在计算机系统的所有层中是首通存在时，一些安全问题在前面的章节中进行了探讨。本章着重讨论高层次的安全问题，几乎所有的用户在当今的网络世界中都有可能能遇到这些问题。这之中的很多问题都属于信息安全的范畴，它涉及信息的保密性、完整性和可用性。保密性确保关键数据被妥善保护;完整性确保数据只能被合适的机制修改;可用性确保授权用户在需要时可进行数据访问。用户需要进行认证后才能控制访问计算机系统和软件，用户认证即使用用户的某种凭据来验证这位用户的身份。鉴别凭证是用户知道或拥有的一些信息，比如密码或智能卡，或者用户的物理属性，比如指纹。好的密码会让你牢牢记住，同时也让其他人很难猜到。有些系统需要特定的密码标准，如要求密码为大写字母、小写字母、数字和特殊字符的组合。在一般情况下，你不应该与任何人分享你的密码、将密码写在电子邮件中发送或多个账户使用同一个密码。密码管理软件可以以安全的方式帮助跟踪信息，如密码和信用卡号码。除了用户名和密码控制之外，还有一些其他的访问控制技术。CAPTCHA是一个软件机制，它要求用户输人图像中一串扭曲的字符，以确保用户是人，而不是一个自动程序。目前，指纹分析已成为成本可接受的一种识别方式，相关设备经常作为一种特殊的硬件内置到笔记本电脑中或作为一种USB外围设备。
目前有几类恶意代码(或恶意软件)引起了很多问题。它们包括:病毒，感染其他软件并自我复制;特洛伊木马，伪装成有益的软件但有恶意意图;逻辑炸弹，可以执行一个特定的系统事件响应。通过启发式算法总结检测过程来识别类似的成的护用户远离多种恶意软件，而不仅是病打件杀毒软件使用特征检测来识别特定的威胁，或者如程序员故意留下“后门”安全政击多种多样，包括常码猜测、网络的鱼和拒绝服务攻击，也包括编程相关的问用于系统访问，这也无意中创造了一个潜在的漏洞，如缓冲区溢出，给了用户一个不恰当的高特权。
密码学是有关加密信息的研究领域。各种密码可用来加密和解密消息。凯撒密码和转换密码是两种早期的技术，相对容易被破解。现代密码学涉及公开密钥加密，这也产生了数字签名和数字证书。一般来说，用户应该努力保护他们的在线信息。社交网络服务(如Facebook和Google+)提供了一种机制，从而确定谁可以看到你的什么方面的数据，但许多用户不利用这些机制，甚至不知道它们的存在。关于网络安全的错误决定大多来源于虚假的安全感和有关的网站的安全政策的假设。保护移动设备中的数据成为当前的问题。苹果和谷歌等公司在手机上存储位置数据。最近在未经许可的情况下，这些数据被一些执法部门和其他来源进行提取和使用。这个问题自前正处于变化中，由此可能会出台新的政策和法律。
维基解密是一个在网络上发布秘密和保密文件的组织，同时也在保护可能会引起政府打复的信息来源。它运作的方式使任何人都难以能啊其做法。维基解密在自由社会中促进了信息透明的需要，他们的做法引起了人们的关注，尤其是美国军方。此外，维基解密最近到了网上攻击，导致了大量未编辑的美国务院文件泄露。