作业信息
作业信息2020-2021-1信息安全专业导论 https://edu.cnblogs.com/campus/besti/2021-2022-1fois
2020-2021-1信息安全专业导论第 周作业 https://www.cnblogs.com/rocedu/p/9577842.html#WEEK12
作业目标:计算机网络,网络拓扑,云计算,网络安全,WebHTML,CSS,JavascriptXML
教材学习内容总结
- 信息安全:用于确保正确访问数据的技术与政策,是保密性,完整性,可用性的组合,简写CIA
- 保密性:确保关键数据受保护以免受未经授权的访问
- 完整性:确保数据只能通过适当的机制修改,定义了你对信息的信任程度
- 可用性:授权用户以合法目的访问信息的程度
- 从商业角度,信息安全规划需要风险分析,确定哪些数据需要保护。风险分析:确定关键数据风险的性质和可能性。
- 阻止未授权访问
- 用户认证:验证计算机和软件系统中的特定用户凭据的过程。告诉计算机你的身份
鉴别凭证:用户访问计算机时提供的用于识别自身的信息 - 第一种:基于用户知道的一些信息,如用户名和密码
- 第二种:智能卡,具有嵌入式内存芯片的卡,用于识别用户,进行访问控制
- 第三种:基于生物特征,用人的生物特征识别用户并进行访问控制
- 用户认证:验证计算机和软件系统中的特定用户凭据的过程。告诉计算机你的身份
- 密码。用户名一般不保密,而密码保密
- 密码标准:创建密码时遵循的一套准则
- 密码管理软件:账户太多了,密码记不住了,以安全的方式帮助你管理密码等敏感数据的程序
- 验证码:一种软件机制,用来验证一个网络表单是由一个人提交的,而不是一个自动化程序,如向用户提供一个单词,短语,图像或字符串,要求用户输入他们,但通常比较扭曲,只有真人能识别
- 指纹分析:一种较先进的技术,将扫描指纹与用户指纹的存储副本进行比较,用于用户身份验证的技术
- 恶意代码
- 恶意代码:一种计算机程序,尝试绕过正当的授权保护执行为许可的功能
- 病毒:能够自我复制的恶意程序,通常嵌入在其他代码中
- 蠕虫:一种独立的恶意程序,目标通常是网络资源
- 特洛伊木马:伪装成善意资源的恶意程序
- 逻辑炸弹:一种恶意程序,被设计为在某些特定系统事件发生时执行
- 杀毒软件:为检测,删除和防止恶意软件而设计的软件
- 杀毒软件的特征检测方法的扩展使用启发式算法来识别潜在的恶意代码,处理恶意软件的困难在于它可能会刻意变异变得不可辨认
- 安全攻击
- 密码猜测:通过系统地尝试来判断用户密码,从而获得对计算机系统地访问企图
- 网络钓鱼:利用网页伪装成受信任系统地一部分,从而诱使用户暴露安全信息
- 欺骗:恶意用户伪装成许可用户对计算机系统进行的攻击
- 后门:程序的一个问题,知道它的任何人都可以利用它对计算机系统进行特殊的或未经许可的访问
- 缓存溢出:计算机程序的一个缺陷,会导致系统崩溃,并让用户具有更高的访问权限
- 拒绝服务:对网络资源的一种攻击,可以使许可的用户不能访问系统
- 中间人:一种安全攻击,通过获取关键数据截取网络通信信息
- 密码学:加密信息相关的研究领域,通常会将信息安全的技术也纳入其中
- 加密解密:将明文转换为密文和将密文转换为明文
- 密码:一种用于加密和解密的算法
- 替换密码:讲一个字符替换成另一个字符的密码
- 转换密码:以某种方式对消息中已有字符的顺序进行重排
- 路径密码:将消息放到网格中并按照特定方式进行遍历的转换密码
- 密码分析:解密不知道密码或加密密钥的消息的过程
- 公开密钥密码:一种加密方法,其中每个用户都有两个相关的密钥,一个是公开的,一个是私有的
- 数字签名:附加在消息中的数据,利用消息本身和发送者的私有的密钥以确保消息的真实性
- 数字证书:发送者认证的用于最小化恶意伪造的公开密钥的表示
- 保护在线信息:安全策略,描述约束或行为的书面声明,包括其他用户提供的信息
- 维基解密:一个目标为使用web向公众传播秘密和保密信息的组织
- wiki:允许多个用户对内容进行编辑和修改的网站
教材学习过程中的问题
暂无
代码
上周错题总结
Spreadsheets are particularly helpful when performing what-if analysis.
电子表格在执行如果分析时特别有用
Which of the following mimics the process of the human brain?
natural network是模拟人脑的过程
Which of the following can occur with the use of pronouns?
代词的使用可以出现指称歧义的情况
Which of the following best describes a model represented by objects in a computer program?
抽象最能描述计算机中对象表示的模型
All of the following characterize the renderer in a game engine, except:
所有游戏都需要在游戏引擎中插入渲染器
学习进度条
| 代码行数(新增/累计) | 博客量(新增/累计) | 学习时间(新增/累计) | 重要成长 | |
|---|---|---|---|---|
| 目标 | 5000行 | 30篇 | 400小时 | |
| 第一周 | 0/0 | 2/2 | 4/4 | |
| 第二周 | 0/0 | 2/4 | 6/10 | |
| 第三周 | 100/100 | 1/5 | 6/16 | |
| 第四周 | 150/250 | 2/7 | 12/28 | |
| 第五周 | 100/350 | 3/10 | 10/38 | |
| 第六周 | 150/500 | 1/11 | 15/53 | |
| 第七周 | 150/650 | 3/14 | 18/71 | |
| 第八周 | 230/880 | 2/16 | 18/89 | |
| 第九周 | 130/1010 | 3/19 | 17/109 | |
| 第十周 | 270/1280 | 3/22 | 17/126 | |
| 第十一周 | 120/1400 | 3/25 | 15/141 | |
| 第十二周 | 120/1520 | 4/29 | 13/154 |
浙公网安备 33010602011771号