雪城 CIS643 644 计算机和互联网安全讲义
需积分: 5 32 浏览量
2024-02-02
22:56:29
上传
评论
收藏 5.45MB PDF 举报
计算机与网络安全导论讲义(雪城大学) 介绍:1
计算机与网络安全导论
1 概述
一个优秀的安全专业人员应该具备两个重要的技能:(1)安全意识和(2)安全原则的知识。 我
希望完成这门课程的学生能够同时具备这两个技能。 拥有并不意味着“知道”,而是“能够应用这些
技能”。
2 风险和威胁
• 使用计算机系统时的风险:
– 你正在公共图书馆工作,远程登录到你的部门的UNIX服务器。 你需要离开一分钟,你
感到懒惰,决定不锁定计算机的屏幕。 如果一个恶意人利用这个机会,你可能会遭受
最严重的损害是什么? 一个恶意人需要多长时间才能实现最严重的损害?
– 你去公共实验室,并想在那里使用一台计算机远程登录到你的部门计算机或进行在线银
行业务;你面临的风险是什么?
– 你去自动取款机取钱,所在的社区很好(即没有强迫抢劫),你面临的风险是什么?
• 设置计算机系统时的风险。
– 你想从家里访问办公室的电脑,所以你设置了办公室电脑,以便可以远程访问其桌面。
面临的风险是什么?
– 你在家里安装了一个无线接入点来建立无线网络。面临的风险是什么?
– 你是系统管理员,将几个程序变成特权程序,这样你就不会被一些任务打扰(用户可以
使用这些特权程序完成这些任务)。面临的风险是什么?
• 开发计算机系统时的风险。
– 你的程序有几个缓冲区溢出问题,但是你在时间上面临压力,决定不修复这个错误以发
布此版本的软件产品。面临的风险是什么?
– 你的公司刚刚赢得了为政府建设电子投票系统的投标。 你的系统可能面临哪些风险?
– 你正在为一家商店开发一个在线购物网站。 你将面临哪些风险?
• 安全感:能够看到和预见风险的能力。 如果你不能系统地列举出上述示例中的风险,那么你
就没有良好的安全感。 我希望在这门课程结束后,你能够获得良好的安全感,并能够在使用
、设置或开发计算机系统时评估你的风险。
• 从以前的课程中学到的教训:过去这门课的学生们没有足够重视培养安全感。 每个学期在最
终项目的演示中,我看到学生们(不仅仅是少数,而是大多数)展示了他们系统的出色功能
,但是
剩余178页未读,继续阅读
资源评论
