2021-2022-1 20211326《信息安全专业导论》第十二周学习总结

作业信息

|2020-2021-1信息安全专业导论|
2020-2021-1信息安全专业导论第十二周作业|

作业目标：计算机科学概论十七章 

学习目标

1.信息安全的三大基础

2.列举安全攻击的类别

3.定义密码系统

4.定义恶意软件的类别

教材学习内容总结

1.机密性：要求保护数据内容不被泄漏，加密是实现机密性要求的常用手段。

     完整性：要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。2.主动攻击
     可用性：要求保护的资源是“随需而得”。
     信息安全的三要素使用范围较广，在设计安全方案时、做安全测试时等等情境下，都会把信息安全的三要素作为考虑的重点之一，去全面地思考所面对的问题。

2.  被动攻击 （1.1消息内容泄露     1.1消息内容泄露）

    2.主动攻击    

主动攻击包含改写数据流和错误数据流的添加，它可以划分为4类：假冒、重放、改写信息和拒绝服务。
2.1假冒
即假冒身份，经过实体认证，得到一些权限，进行权限攻击。
2.2重放
重放涉及被动获取数据单元并按照它之前的顺序重新传输，此外来产生一个非授权的效应。
2.3改写
是指合法消息的某个部分被篡改，或者消息被延迟，被重排，从而产生非授权效应

2.4拒绝服务
可以阻止或禁止对通信设备的正常使用和管理。这个攻击可能有一个特殊目标：比如一个实体可能禁止把所有的消息发送到一个特定的目的地；另一种拒绝服务的形式是对整个网络的破坏，是网络瘫痪或消息过载从而丧失网络性能。

3.定义恶意软件类别

什么是恶意软件？恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其它终端上安装运行，侵犯用户合法权益的软件或代码。简而言之，就是会造成不良后果的软件或代码。恶意软件可以隐藏在合法的软件应用程序或文件中，或者其作者可以将其伪装成用户不知不觉下载

1.广告软件与恶意广告实际上是两种不同的威胁，广告软件是显示广告的恶意软件，而恶意广告是传播恶意软件的广告。

2. 僵尸网络

僵尸网络Botnet是指采用一种或多种传播手段，使大量主机，服务器，IoT设备感染bot程序

3. 加密矿工软件

加密矿工软件又称加密货币软件，是网络犯罪分子用来挖掘加密货币的恶意软件

4. 无文件恶意软件

5. 勒索软件

勒索软件主要是通过骚扰，恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。

6. Rootkits

Rootkits是一个远程访问工具或应用程序，提供给设备远程管理员使用。

7. 间谍软件

顾名思义，间谍软件是一种监视软件，它使某人可以在您不知情或未经授权的情况下观察您的活动，通过这种类型的软件可以访问您的敏感个人信息和数据

8. 木马

我们所说的木马是“特洛伊木马”的简称，是一种黑客用于远程控制设备的恶意软件或代码程序，它是隐藏在正常程序中的一段具有特殊功能的恶意代码，可以对被控计算机实施监控，资料修改，窃取重要信息等非法操作。

9. 病毒

10. 蠕虫

像病毒一样，蠕虫也是一种恶意软件，也可以从主机传播到其他设备上的看似无害的应用程序。

标签：加密,恶意软件,信息安全,用户,2021,2022,软件,20211326
来源： https://www.cnblogs.com/deyong/p/15669094.html