2023-2024-1 20232327《网络空间安全导论》第三周学习总结
教材学习内容总结
1.还原论——把大系统分解为小系统,整体论——把系统看成是一个统一的整体;
2.攻击:把威胁付诸实现的行为;
3.威胁建模:标识潜在安全威胁并审视风险缓解途径的过程;
4.访问控制:防止系统中出现不按规矩对资源进行访问的事件;
5.常见访问行为操作:查看、复制或修改;
6.访问控制机制:系统中负责访问控制的组成部分;
7.主机入侵检测系统——拿着坏人画像找坏人
网络入侵检测系统——装着好人模型找好人;
8.本章在系统安全原理一章中,重点在基本原则和安全控制一节中,学习到系统安全主要有权限管理实现,不同主题有不同权限而不能越界访问,实现的了系统的安全;
思维导图
教材学习中的问题和解决过程
- 问题1:什么是数据库?
- 问题1解决方案:询问chatgpt
数据库是一种存储和组织数据的方式,它允许用户对数据进行管理、处理和访问。数据库可以包含多个表格或者集合,每个表格或集合包含一组相似的数据。这些数据可以是数字、字符、图像、音频等各种类型的信息。
在数据库中,表格是存储数据的基本单元,也被称为数据表或数据集合。表格由行和列组成,行表示记录,列表示字段。每个字段都包含相同类型的数据,并且每个字段都有一个名称来标识它在表格中的位置。记录是表格中的行,每个记录包含一组字段值。每个记录都有一个唯一标识符,称为主键。主键用于区分表格中不同的记录,它可以是单个字段的组合,也可以是多个字段的组合。
数据库是以一定方式存储在一起、能为多个用户共享、具有尽可能小的冗余度的特点、是与应用程序彼此独立的数据集合。常见的数据库软件有MySQL、Oracle、SQL Server、PostgreSQL等,这些软件具有管理、查询、更新、删除数据的功能,可以通过编写SQL语句来操作数据库中的数据。 - 问题2:什么是sql?
- 问题2解决方案:询问chatgpt
SQL是Structured Query Language(结构化查询语言)的缩写,它是目前使用最广泛的数据库语言。SQL是由IBM发展起来的,后来被许多数据库软件公司接受而成为了业内的一个标准。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。 - 问题3:鲁棒性是什么?
- 问题3解决方案:询问chatgpt
鲁棒性是Robust的音译,指在异常和危险情况下系统自适应能力强健稳定的能力。它是在异常和危险情况下系统生存的能力。具体来说,它是指控制系统在一定(结构,大小)的参数摄动下,维持其它某些性能的特性。根据对性能的不同定义,可分为稳定鲁棒性和性能鲁棒性。以闭环系统的鲁棒性作为目标设计得到的固定控制器称为鲁棒控制器。
基于AI的学习
提问学习系统安全原理的基本原则和安全控制相关知识点
其他(感悟、思考等,可选)
第四章的讲述的是系统安全的相关知识点,我觉得最重要的是系统安全原理一节,这一节中讲述了系统安全的原则及实现系统安全的方法,学习到授权、访问控制、操作、检测、管理等方面的知识点,了解的系统安全中权限的思想,有了权限的限制,让不同的主体相互分离,保证了相互运行中不会越界,进而实现了系统的安全;
在系统安全结构一节中,从硬件-操作系统-数据库-应用安全,从底层开始,讲述实现系统安全的方法,学习到硬件的安全是基础,操作系统的安全是介于硬件和应用软件之间的重要媒介,数据库系统由数据库管理系统和数据库应用组成,基于web的应用方便了人们生活的同时也带来被攻击的隐患。