内容正文:
第八章 信息安全与保护
1.个人信息可以分为个人敏感信息和个人一般信息。
2.个人信息泄露是指不愿意让外界了解的个人信息被外界知晓
3.个人信息泄露的渠道:1.个人信息注册时无意泄露,2.网上交流时被恶意窃取
4.开发者设计开发的计算机软件,在开发完成之日起就受到法律的保护。
5.个人信息的保护:1.国家立法、2.行业自律、3.个人信息安全意识
6.密码通常是指按特定编码规则编成,用于对通信双方的数据信息进行从明文到密文变换的符号。
7.密码系统包括明文、密文、密钥和密码算法四个方面
8.简单加密算法:1.置换密码、2.换位密码、3.简单异或
9.凯撒密码是一种简单的置换密码
10.加密算法与解密算法相同称之为对称加密,不同称之为非对称
11.身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。
12.身份认证方法:1.用户名+口令的认证技术,2.依靠生物特征识别的认证技术,3.USBKey认证技术
13.访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用于限制其使用数据资源的手段。
14.身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限
15.访问控制三要素:主体、客体、控制策略
16.计算机病毒是指人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机指令或程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性和可触发性等特征。
17.手机病毒具有计算机病毒的特征,是一种手机程序。通过发送短信、微信、彩信及无线上网的方式进行传播。
18.病毒防治:1.安装并开启防火墙,2.安装应用系统补丁,3.安装防毒软件,4.经常对系统和重要的数据进行备份。
19.针对手机病毒,应该做到:1.收到乱码信息后,及时删除,2.不接受陌生请求,3.保证下载内容的安全性。4.不随意连接公共场所的WI-FI
20.漏洞是指一个系统存在的弱点或缺陷,漏洞可能来自应用软件或操作系统,由于设计时的缺陷或编码时的错误而产生的。
21.后门是漏洞的一种。
22.漏洞的防护:1.使用防火墙。2.经常使用安全检测与扫描工具来发现安全漏洞及薄弱环节,3.使用有效的控制手段抓住入侵者
23.黑客一般是指热衷于计算机技术或解决难题,突破限制的高手。
24.防火墙一般是由硬件或软件组合而成的复杂系统,也可以只是软件系统,如Windows系统自带的防火墙。防火墙是在外部网络或内部网络之间、公共网络与专用网络之间构造的一道安全保护屏障,用来在两个网络之间实施存取控制策略。
25.防火墙按技术分类,主要分为地址转换防火墙、数据包过滤防火墙等;按形态分类主要分为硬件防火墙、软件防火墙
原创精品资源学科网独家享有版权,侵权必究!6
学科网(北京)股份有限公司
$$