2019－2020－1 20191312《信息安全专业导论》第十二周学习总结

教材内容总结

信息安全涉及信息的保密性、完整性和可用性。保密性确保关键数据被妥善保护；完整性确保数据只能被合适的机制修改；可用性确保授权用户在需要时可进行数据访问。
目前恶意代码包括：病毒，感染其他软件并自我复制；特洛伊木马，伪装成有益的软件但有恶意意图；逻辑炸弹，可以执行一个特定的系统事件响应。
杀毒软件用来检测、删除和防止恶意软件，也可以保护用户远离多种恶意软件。杀毒软件使用特征检测来识别特定的威胁，通过启发式算法总结检测过程来识别类似的威胁。
安全攻击包括密码猜测、网络钓鱼和拒绝服务攻击，也包括编程相关的问题，如程序员故意留下“后门”用于系统访问，这也无意中创造了一个潜在的漏洞，如缓冲区溢出，给了用户一个不恰当的高特权。
密码学是有关加密信息的研究领域。各种密码可用来加密和解密消息。凯撒密码和转换密码是两种早期的技术，相对容易被破解。现代密码学涉及公开密钥加密，这也产生了数字签名和数字证书。
一般来说，用户应该努力保护他们的在线信息。社交网络服务提供了一种机制，从而确定谁可以看到你的什么方面的数据，但许多用户不利用这些机制，甚至不知道它们的存在。关于网络安全的错误决定大多来源于虚假的安全感和有关的网站的安全政策的假设。

遇到的问题

以前使用过MD5算法加密，当时对这个算法不是很了解，学完本章后找了一些资料了解了一下。

MD5是一个安全的散列算法，输入两个不同的明文不会得到相同的输出值，根据输出值，不能得到原始的明文，即其过程不可逆；所以要解密MD5没有现成的算法，只能用穷举法，把可能出现的明文，用MD5算法散列之后，把得到的散列值和原始的数据形成一个一对一的映射表，通过比在表中比破解密码的MD5算法散列值，通过匹配从映射表中找出破解密码所对应的原始明文。 --MD5加密算法原理及其应用
在gpg的操作过程中遇到了问题，使用用户名是提示newline附近出现语法错误，后来查资料后发现<>前需要加上。