教材学习内容总结
本周终于学习到了与我们专业相关的章节:计算机安全,也了解我们需具备的一些基本技能。我们了解的信息安全的定义:用于确保正确访问数据的基数与政策,并了解到其由保密性、完整性、可用性三部分组成,也就是所谓的CIA。知道了风险分析的重点:区分可用的数据管理权限、确定哪些数据需要保护、标识数据的风险以及计算预估的风险可能成为现实的可能性。清楚认识到信息安全的核心在于CIA,而保密性和完整性的核心又是去报未经授权的用户无法访问你的账户。明白了常见的三种鉴别凭证:用户知道的信息(密码、个人识别码等)、用户拥有的物品(如有磁条或智能卡的身份证)以及生物特征(看似十分安全却风险危害极大地一种凭证方法,因为一旦个人生物特征被盗用,你是很难再换新的生物特征的)。
接下来本周还了解了网络攻防相关的知识。了解了几种恶意代码:病毒(Virus)、蠕虫(Worm,注意与病毒进行区分)、特洛伊木马(Trojan Horse,伪装成善意资源的恶意代码)以及逻辑炸弹(Logic Bomb,以特定事件、时间为触发点);大概知道了几种常见的安全攻击:欺骗(也就是常说的钓鱼)、后门(程序员自身故意留下)、缓存溢出、拒绝服务攻击(DoS,使网络保持忙绿)以及中间人攻击(即截取关键信息)。
还学习到了有关密码学的相关知识。首先是密码管理的指南(也就是如何较好地设置一个高强度的密码并牢记于心),进一步了解了密码标准,通过课下对keepass的实践更好地体会到了这点。同时,对我国的GM SSL有了初步的认识。了解了古典加密的两种方式:凯撒加密(按字母表一定顺序进行移位替换)、转化加密(一个字符替换成另一个字符)。也学习了线代的密码加密技术:公钥、私钥的引入。借此,我们可进行数字签名(就有不可抵赖性)。周二学院的格致论坛在讲区块链的同时着重突出了密码算法的重要性。了解到wiki与其他含wiki的维基不是一回事。
此外,本周还将《自学是门手艺》全书复习了第二遍,感觉从前遗留下的许多问题(如lambda表达式的返回值问题、字符串等)有了很好地解决,原来许多超前引用的知识也已变为了常识。
本周还进行了个人网页设计的实践,感觉到网站的创建没有想象中那么简单,光是调节背景颜色就花了不少功夫,结果发现借鉴网上一些模板能够很快地解决问题。
上周测试错题总结
调试器才是把模拟信号转换成数字信号然后再转换回来的装置。
学习进度条
9/251hours