计算机科学概论原书第5版制作 中英文PPT教师手册习题等65739_PPTx_Chapter17.pptVIP

* 你知道吗？ 新技术如何赋予旧条码新的生命？ 哪家公司是针对blaster蠕虫？ 隐私权倡导者会考虑奥威尔的什么？ 在第二次世界大战期间，哪位着名的计算机科学家是一名破译者 * * * * Integrity:完整性 Availability:可用性 * * * * * * * * * * * * * * * * * * 17章 计算机安全 Chapter Goals 讨论中情局三合会 列表三种身份验证凭据类型 创建安全密码并评估其他人的安全级别 定义恶意软件类别 列出安全攻击的类型 定义加密 * Chapter Goals 使用各种密码对消息进行编码和解码 讨论保持在线数据安全的挑战 讨论与社交媒体和移动设备相关的安全问题 * * 信息安全 信息安全 用于确保正确访问数据的技术和策略 保密 确保数据免受未经授权的访问 Whats the difference between file protection and information security? * CIA Triad of Information Security 确保数据免受 未经授权的访问 确保只能 通过适当 的机制修 改数据 授权用户可以出于合法 目的访问信息的程度 * 信息安全 瑞克分析 确定关键数据风险的性质和可能性 规划信息分析需要进行风险分析 目标是最大限度地降低系统面临最大风险的威胁的可能性 * 防止未经授权的访问 验证凭据 用户提供的信息用于标识自己的计算机访问 用户信息 姓名，密码，PIN 智能卡 一张用于识别的带有嵌入式存储芯片的卡 生物识别技术 人体特征，如指纹，视网膜或声音模式 防止未经授权的访问 * 密码指南 容易记住，很难猜到 不要使用家庭或宠物名称 不要让它可以访问 使用组合大写/小写字母，数字和特殊字符 登录时请勿离开计算机 不要告诉任何人 不要包含在电子邮件中 不要在很多地方使用相同的密码 防止未经授权的访问 * 典型密码标准 包含六个或更多字符 包含至少一个大写和一个小写字母 包含至少一个数字 至少包含一个特殊字符 好或坏? * nelldale JohnLewis GingerCat Longhorns aatnv.AATNV One2Three 7December1939 redwhIte%blUe7 gOoD#3PaSs 最差？可以接受？还不错？ 好？ 防止未经授权的访问 * CAPTCHA 验证用户不是另一台计算机的软件 您必须查看一组奇怪的字符并将其重新键入。 为什么这样做？ ? reCAPTCHA 防止未经授权的访问 * 指纹分析 一种更高水平的验证 ? Undergroundarts.co.uk/ShutterStock, Inc. * 计算机安全 恶意代码 一种试图绕过适当授权和/或执行未授权功能的计算机程序 蠕虫 独立，瞄准网络资源 特洛伊木马 伪装成友好的资源 病毒 自我复制 逻辑炸弹 设置为在系统事件中执行 杀毒软件 * 安装软件以检测和删除恶意代码 签名检测可识别已知恶意软件并删除 启发式是用于识别一般模式的策略 * 计算机安全 Security Attacks 对计算机系统本身的攻击 密码猜测 明显 网络钓鱼 诱使用户泄露安全信息 欺骗 恶意用户伪装成授权用户 后门 未经授权访问任何知道它的人 * 计算机安全 缓冲区溢出 可能导致系统崩溃并使用户享有更高权限的缺陷 拒绝服务 阻止授权用户访问系统 中间人 拦截网络通信以试图获得关键数据 Have you ever experienced one of these? * 加密 加密 与编码信息相关的研究领域（来自希腊语中的“秘密写作”） 加密 将明文转换为密文的过程 解密 将密文转换为明文的过程 * 加密 纯文本 信息 密文 信息 加密 解密 加密的（信息）无法读取 解密（加密的（信息））可以读取 * 加密 密码 用于加密和解密文本的算法 键 引导密码的参数集 没有对方，两者都没有用处 * 加密 替换密码 用一个字符替换另一个字符的密码 凯撒密码 替换密码，将字符移动到字母表中的一定数量的位置 换位密码 以某种方式重新排列消息中现有字符顺序的密码（例如，路由密码） * 替换密码 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 将第二行中的字母替换为顶行中的字母以加密消息 加密（COMPUTER）给出了FRPSXWHU 将第一行中的字母替换为第二行中的字母以解密消息 解密（加密（COMPUTER））给出COMPUTER 为什么这被