计算机科学概论第17章
这一章涉及了计算机系统的安全问题,它普遍存在,这和信息安全专业方面的内容息息相关,它们往往涉及信息的保密性、完整性和可用性。保?密性确保关键数据被妥善保护;完整性确保数据只能被合适的机制修改;可用性确保授权用?户在需要时可进行数据访问。?
用户需要进行认证后才能控制访问计算机系统和软件,用户认证即使用用户的某种凭据?来验证这位用户的身份。鉴别凭证是用户知道或拥有的一些信息,比如密码或智能卡,或者?用户的物理属性,比如指纹。?好的密码会让你牢牢记住,同时也让其他人很难猜到。有些系统需要特定的密码标准,?如要求密码为字母、数字和特殊字符的组合。密码管理软件?可以以安全的方式帮助跟踪信息,如密码和信用卡号码。?
除了用户名和密码控制之外,还有一些其他的访问控制技术。CAPTCHA是一个软件?机制,它要求用户输入图像中一串扭曲的字符,以确保用户是人,而不是一个自动程序。目?前,指纹分析已成为成本可接受的一种识别方式,相关设备经常作为一种特殊的硬件内置到?笔记本电脑中或作为一种USB外围设备。?
恶意代码(或恶意软件)引起了很多信息安全问题。它们包括:病毒,感染其他软件?并自我复制;特洛伊木马,伪装成有益的软件但有恶意意图;逻辑炸弹,可以执行一个特定?的系统事件响应。杀毒软件用来检测、删除和防止恶意软件。杀毒软件使用特征检测来识别特定的威胁,或?通过启发式算法总结检测过程来识别类似的威胁。?安全攻击多种多样,包括密码猜测、网络钓鱼和拒绝服务攻击,也包括编程相关的问?题。
密码学是有关加密信息的研究领域。各种密码可用来加密和解密消息。凯撒密码和转换?密码是两种早期的技术,相对容易被破解。现代密码学涉及公开密钥加密,这也产生了数字?签名和数字证书。?一般来说,用户应该努力保护他们的在线信息。社交网络服务(如Facebook和?Google)提供了一种机制,从而确定谁可以看到你的什么方面的数据,但许多用户不利用?这些机制,甚至不知道它们的存在。关于网络安全的错误决定大多来源于虚假的安全感和有?关的网站的安全政策的假设。?保护移动设备中的数据成为当前的问题。苹果和谷歌等公司在手机上存储位置数据。?维基解密是一个在网络上发布秘密和保密文件的组织,同时也在保护可能会引起政府报?复的信息来源。它运作的方式使任何人都难以影响其做法。维基解密在自由社会中促进了对?信息透明的需要,他们的做法引起了人们的关注,尤其是美国军方。
原文地址:https://www.cnblogs.com/20191211yss/p/12081554.html