2021-2022-1 20211413 《信息安全专业导论》第十二周学习总结

作业信息

班级：https://edu.cnblogs.com/campus/besti/2021-2022-1fois
作业要求：https://www.cnblogs.com/rocedu/p/9577842.html#WEEK12

教材学习内容总结

计算机安全

信息安全（information security）
信息安全是用于确保正确访问数据的技术与政策，可以说是保密性（confidentiality）、完整性（integrity）、可用性（availability）三者的组合
，缩写为CIA。
信息安全需要风险分析（risk analysis），即确定哪些数据需要保护，标识数据的风险，并预估风险成为现实的可能性。

恶意代码（malicious code）
恶意代码是一种试图绕过正当的授权保护执行未经许可的功能的程序
病毒（virus）：将自己的副本嵌入另一个程序的程序代码，这种被感染的程序称为病毒的宿主，当宿主程序被执行时，病毒代码同样被执行
蠕虫（worm）：蠕虫也会自我复制，但不需要感染宿主程序，它作为一个独立的程序运行。蠕虫一般在网络上把自己的副本发到其他系统以使网络出现问题
木马（Trojan）：木马表面上是一个有用的程序，但在执行时会导致某种问题。木马是一个独立的程序，它往往会引起执行程序的计算机故障

恶意软件可以使用杀毒软件（antivirus software）来抵御

安全攻击
1.密码猜测（password guessing）
暴力破解出正确的密码，不过基本不大常用，很多系统都会在密码输错一定次数后对账号进行冻结
2.网络钓鱼（phishing）
假装官方网页诱导用户输入用户名和密码

密码学（cryptography）
加密（encryption）是将一段普通文本（一般称为明文）转化为不可直接理解的形式（一般称为密文），解密则是相反的过程。密码（cipher）是指加密或解密过程中使用的特定算法
1.替换密码（substitution cipher）
将一个字符替换成另一个字符，比如凯撒密码（Caesar cipher）
2.转换密码（transposition cipher）
以某种方式对消息中已有字符的顺序进行重排，比如路径密码（route cipher）

密码分析（cryptanalysis）
密码分析是破译加密代码的过程，即在不知道密码或密钥的情况下弄清楚一个密文的明文。

其他学习成果

教材学习中的问题和解决过程

1.用ssh连接我的虚拟机时显示permission denied
解决：sshd_config没有配置好，将其中的PermitRootLogin 后面的no 改为了 yes

代码调试中的问题和解决过程

无

上周考试错题总结

Which of the following mimics the process of the human brain?
A.
Neural network
B.
Semantic network
C.
Search tree
D.
Expert system
E.
Natural-language processing
答案：A
题目问的是哪个是模仿人类大脑的过程
A是人工神经网络，B是语义网络， C是搜索树，D是专家系统，E是自然语言处理，显然A是正确答案