摘要： 第六章 应用安全基础 一.身份认证与信任管理 1.身份认证的主要方法用户名/口令动态口令/一次性口令挑战应答认证图灵测试2.公钥基础设施公钥基础设施是支撑公钥应用的一系列安全服务的集合。3.身份认证的主流标准RADIUS在线快速身份认证联盟身份管理4.访问控制模型自主访问控制和强制访问控制基于角色的 阅读全文

摘要： 上节回顾 安全控制： 对系统进行安全保护的最美好的愿景是提前做好准备，防止安全事件的发生。访问控制就是这方面的努力之一，它的目标是防止系统中出现不按规矩对资源进行访问的事件。 有很多身份认证方法，如口令认证、生物特征认证、物理介质认证等等。 在实际应用中，涉密等级和保密级别分别是给主体和客体打上的安 阅读全文

摘要： 上节回顾 3.2.1 防火墙 防火墙是由软件和硬件组成的系统，处于安全的网络和不安全的网络之间，根据由系统管理员设置的访问控制规则，对数据流进行过滤。防火墙对数据流的处理方式有三种：①允许数据流通过②拒绝数据流通过③将这些数据流丢弃防火墙是Internet安全的最基本组成部分。但是对于防御内部的攻击 阅读全文

摘要： 上节回顾 1.序列密码序列密码又称为流密码,是一种对称密码体系,它是对“一次一密”的一种效仿。“一次一密”密钥较长,实用性较差,于是人们便仿照“一次一密”的思路。通过利用较短的种子密钥来生成较长的密钥序列,来实现类似于“一次一密”的加密,并且达到较好的可用性。序列密码具有实现简单、低错误传播等优点, 阅读全文

摘要： 上节回顾 1.检索树（search tree）：表示对抗性情况（如博弈）中的所有选择的结构书中举简化版的Nim游戏的检索树的例子。 深度优先法（depth-first approach）：优先沿着树的路径向下检索，而不是优先横向检索每层的检索法。 广度优先法（breadth-first approa 阅读全文

摘要： 计算机科学概论第七周学习 上节回顾 重点1：防火墙 防火墙是一台机器，它的软件作为网络的特殊网关，保护机器受到不正当的访问，进行过滤来保护设备，防火墙执行的程序规定了接受和拒绝什么类型的网络通信，被称为访问控制策略，防火墙对设备起到了最基础也是最为重要的保护，当然还有更复杂的防火墙在为保护做贡献。 阅读全文

摘要： 本周我们讨论的议题是计算机通信层。 我们对重难点提出的问题： 1.环形拓扑用于什么环境 2.星性拓扑用于什么环境 3.cookie是如何运作的 经查询： 环形拓扑有如下特点： 1.实时性较好 也就是说，信息在网中传输的最大时间固定。 2.每个结点只与相邻两个结点有物理链路 3.传输控制机制比较简单 阅读全文

摘要： 第六周计算机科学概论学习 上节回顾 重点1：目录树 不同的操作系统目录树是基本类似的，有一个根目录，并向下嵌套的结构，将文件和文件的嵌套结构展示出来的示意图，当你打开特定的子目录，这个子目录也被叫做工作目录。 重点2：CPU调度 CPU调度是决定哪个进程使用CPU，哪个准备就绪程序进入运行状态的算法 阅读全文

摘要： 计算机科学概论第五周学习 课前回顾 重点1：树：分类一般发生在高层，随着不断地向下移动，标签会变得更加具体，每个节点下面都可能会有许多节点。 二叉树：具有唯一起始节点（根节点）的抽象复合结构，其中每个节点可以有两个子女节点，根节点和每个节点之间都只有一条路径。 根：树中唯一的开始节点。 叶节点：没有 阅读全文

摘要： 计算机科学概论第四周学习 上节回顾 重点1：虚拟机：为了模拟真实机器的重要特征而设计的假象机器。 程序计数器：其中包含下一条即将被执行的指令的地址。 指令寄存器:其中包含正在被执行的指令的一个副本。 累加器：用来存储数据和运算的结果。 指令说明符（指令的第一个字节）：说明了要执行什么操作和如何解释操 阅读全文