安全简史

MOOC，课程链接：[安全简史_电子科技大学_中国大学MOOC(慕课) (icourse163.org)](https://www.icourse163.org/course/UESTC-1205771807? appId=null&outVendor=zw_mooc_pcsslx_)

大数据与隐私

大数据的原理：大数定理：试验不变的条件下，重复试验多次，随机事件的频率接近于概率。

数据泄露的危害：

• 威胁用户人身财产安全
• 威胁国家与公司安全
• 裹挟用户思想
• 

恶意代码与病毒

• 恶意代码：一种程序可执行代码在用户未授权的情况下更改或控制计算机系统

黑客

• 黑客：精通计算机技术，善于发现互联网漏洞并且侵入他人计算机系统进行查看、更改、窃取数据或者干扰计算机程序的人。

• 任何系统都不可能绝对安全：

• 

密码学的含义及早期密码

• 滚筒密码
• 凯撒密码
• 机械密码
• 对称加密
• 非对称加密

认证

• 基于秘密信息的身份认证（密码）
• 基于信任物体的身份认证（钥匙、学生卡等）
• 基于生物特征的身份认证（指纹、人脸）
• 基于行为特征的身份认证（手指操控手机的行为、手机的步态）
• 数字签名

数据隐藏

• 信息隐藏的例子：白纸显字、光照显字、人民币水印

• 信息隐藏的含义：

  • 隐写术：将秘密信息隐藏到看上去普通的信息中进行传送
  • 数字水印技术：将一些标识信息直接嵌入数字载体（视频、图片、文字等）当中、防止被篡改、不影响原载体的使用价值
  • 

• 数字水印的含义：将一些标识信息嵌入数字载体，但不影响原载体的使用价值，防止篡改

• 数字水印的特点：

  • 安全性：水印信息难以篡改或伪造
  • 隐蔽性：不可知觉
  • 鲁棒性：数字水印在经过信号处理之后依然完整
  • 敏感性：准确判断是否被篡改

区块链

防火墙

• 防火墙的定义：一种用来隔离两个安全信任度不同的网络的安全机制，可以由软件或者硬件实现，并利用系统建立的安全规则，有效控制对内与对外的流量

• 防火墙的分类：

  • 包过滤防火墙：根据网络数据包的来源、目的地址、端口号、协议类型等来决定分组包是否通过。
  • 状态检视防火墙：不仅采用包过滤的方法监控网络传输，还会进一步检查数据包的行为进行检查；对链条状态进行持续追踪，从而判断是否为有效连接。
  • 代理服务器：应用级网关：当内部计算机与外部主机连接时，由代理服务器担任中继；隐藏内部主机地址；处理用户应用层协议的请求，并根据安全性规则把请求传送给真正服务的主机或者拒绝。
  • 混合型防火墙：
    • 同时提供包过滤、状态检视、代理服务器功能
    • 采用多种过滤筛选方式、从而增强防火墙的安全性

入侵检测

• 什么是入侵：破坏网络及信息系统的机密性、完整性和可用性
• 入侵方式：未授权的用户访问系统资源；已授权用户想获得更高权限或者滥用权限
• 入侵检测：是对企图入侵、正在进行的入侵或已经发生的入侵行为进行识别的过程。
• 入侵检测系统的定义：能够实现入侵检测功能的系统
• 入侵检测系统的组成：
  • 信息收集器：主要负责收集数据，输入数据包括任何可能包含入侵行为线索的数据。
  • 信息分析：对数据进行分析并检测入侵的任务，发出报警信号。
  • 信息分析的方法：
    • 模式匹配：将收集到的信息与已知的入侵模式的特征数据库进行比较，发现违背安全策略的行为；只能发现已知的攻击，而对未知的攻击无效。
    • 统计分析：创建系统对象的统计属性(如访问次数、操作失败次数、访问地点、访问时间、访问延时等)；将信息系统的实际行为与统计属性进行比较：当观察值在正常值范围之外时，则认为有入侵行为发生。
    • 完整性分析：分析检测某个文件或对象是否被更改。
• 安全响应：
  • 主动响应：由用户驱动或系统本身自动执行，可对入侵行为采取终止网络连接改变系统环境(如修改防火墙的安全策略)等；
  • 被动响应：发出告警信息和通知等。例如︰记录日志、实时显示、E-mail报警、声音报警、防火墙联动、手机短信报警等。

安全熵

• 熵：混乱的程度，或者说无序的程度

安全管理学

• 安全的含义包含三点：安全事件的危害程度能够被用户承受；网络空间本身未遭受破坏；合法用户权益未受到损害。

安全心理学