教材学习：

安全问题在计算机系统的所有层中是普遍存在的，-些安全问题在前面的章节中进行了探讨。本章着重讨论高层次的安全问题，几乎所有的用户在当今的网络世界中都有可能遇到这些问题。
这之中的很多问题都属于信息安全的范畴，它涉及信息的保密性、完整性和可用性。保密性确保关键数据被妥善保护;完整性确保数据只能被合适的机制修改;可用性确保授权用户在需要时可进行数据访问。
用户需要进行认证后才能控制访问计算机系统和软件，用户认证即使用用户的某种凭据来验证这位用户的身份。鉴别凭证是用户知道或拥有的一些信息， 比如密码或智能卡，或者用户的物理属性，比如指纹。
除了用户名和密码控制之外，还有一些其他的访问控制技术。CAPTCHA是一个软件机制它要求用户输入图像中串扭曲的字符， 以确保用户是人，而不是一个自动程序。 目前、指纹分析已成为成本可接受的一种识别方式， 相关设备经常作为一种特殊的硬件内置到笔记本电脑中或作为种USB 外围设备。
目前有几类恶意代码(或恶意软件)引起了很多问题。它们包括:病毒，感染其他软件并自我复制;特洛伊木马，伪装成有益的软件但有恶意意图;逻辑炸弹，可以执行一个特定的系统事件响应。
杀毒软件用来检测、删除和防止恶意软件。尽管它的名字为杀毒软件，但它依然可以保护用户远离多种恶意软件，而不仅仅是病毒。杀毒软件使用特征检测来识别特定的威胁，或通过启发式算法总结检测过程来识别类似的威胁。
安全攻击多种多样，包括密码猜测、网络钓鱼和拒绝服务攻击，也包括编程相关的问题，如程序员故意留下“后门”用于系统访问，这也无意中创造了一个潜在的漏洞，如缓冲区溢出，给了用户一个不恰当的高特权。
密码学是有关加密信息的研究领域。各种密码可用来加密和解密消息。恺撒密码和转换密码是两种早期的技术，相对容易被破解。现代密码学涉及公开密钥加密，这也产生了数字签名和数字证书。

标签：10,15,恶意软件,用户,密码,2020,2021,100,20201221
来源： https://www.cnblogs.com/1482156703optimus/p/14163146.html