安全补丁

教材学习内容总结 教材学习中的问题和解决过程 问题1：模运算具体怎么算 问题1解决方案：询问gpt得知： 模运算是取余运算，具体的计算步骤如下： 将被除数除以除数得到商和余数。 将余数作为模运算的结果。 基于AI的学习 ......

2023-2024-1 20232312 《网络空间安全导论》第二周学习 教材学习内容总结 密码由来已久 单钥密码体制和双钥密码体制 密码分析的方法 密码的（数学)理论基础 密码学的新进展（各种加密） 教材学习中的问题和解决过程 问题1：密码加密解密原理的理解 -解决方案：研读书本例子，自己推敲。 ......

学期:2023-2024-1 学号：20232402 《网络空间安全导论》第2周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题1： 不理解欧几里得算法中的求乘法逆元 问题1解决方案： 1）向chatGPT提问≡是什么 回答：≡是模运算的符号，在数学中常用于描述同余关系。同余符号“≡”表 ......

教材学习内容总结 思维导图 教材学习中的问题和解决过程 问题1：单钥密码体制加密的应用有哪些 问题1解决方案：先看了看上届学长的笔记，接着去询问chatai 问题2：学习抗量子密码是不了解其中提到的Hash函数 问题2解决方案：在B站上看了看介绍它的视频 基于AI的学习 思考 这一章有很多内容我无法 ......

《UnixLinux系统编程》10章学习笔记 sh脚本 一个包含sh语句的文本文件，命令解释程序sh要执行该语句。 #！ /bin/bash # comment line echo hello 使用chmod +x mysh使其可执行 以#！组合开始 sh脚本与C程序 sh：解释程序，逐行读取sh脚 ......

第十二章 块设备I/O和缓冲区管理 块设备I/O缓冲区 I/O缓冲的基本原理非常简单。文件系统使用一系列I/O缓冲区作为块设备的缓存内存。当进程试图读取（dev，blk）标识的磁盘块时。它首先在缓冲区缓存中搜索分配给磁盘块的缓冲区。 如果该缓冲区存在并且包含有效数据、那么它只需从缓冲区中读取数据、而 ......

第十二章：块设备I/O和缓冲区管理 块设备I/O缓冲区 I/O缓冲的基本原理：文件系统使用一系列I/O缓冲区作为块设备的缓存内存。当进程试图读取（dev，blk）标识的磁盘块时。它首先在缓冲区缓存中搜索分配给磁盘块的缓冲区。如果该缓冲区存在并且包含有效数据、那么它只需从缓冲区中读取数据、而无须再次从 ......

20211325 2023-2024-1 《信息安全系统设计与实现（上）》第十周学习笔记 一、任务要求 自学教材第12章，提交学习笔记（10分），评分标准如下 1. 知识点归纳以及自己最有收获的内容，选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战，并提交过程截图，提示过程参考下面内容 （ ......

2023-2024-1 20232408《网络空间安全导论》第二周学习总结 一.教材学习中的问题和解决过程 一开始对openssl命令并不是很熟悉（虽然做了之后也不是很熟悉），学习openssl命令花了很长时间 解决办法：自己在虚拟机上反复试错，并且求助于博客园与CSDN，对一些公钥私钥的生成等至少 ......

教材学习内容——密码学基础 2.1密码学概述 可见，早在远古时代，密码就已经存在——古人类的秘密信息传递和解读方式，随着时代进步，文字被创造，密码也随之变得越来越复杂，由以前的密码棒到机械密码再到现代密码，当然，凡是必不会一帆风顺，随着密码进步一起到来的，话有密码学面临的各种挑战。 2.2密码学基本 ......

任务详情：自学教材第5章，提交学习笔记 Part1 知识点归纳&GPT提问 知识点归纳 1.块设备I/O缓冲区 与内存访问相比，磁盘I/O速度较慢，所以不希望在每次执行读写文件操作时都执行磁盘I/O。因此，大多数文件系统使用I/O缓冲来减少进出存储设备的物理I/O数量 I/O缓冲的基本原理： 文件系 ......

25.1 移动应用安全威胁与需求分析 25.1.1 移动应用系统组成 包括三个部分： 一是移动应用，简称 App; 二是通信网络，包括无线网络、移动通信网络及互联网； 三是应用服务端，由相关的服务器构成，负责处理来自 App 的相关信息或数据。 25.1.2 移动应用安全分析 移动应用的安全威胁主要 ......

26.1 大数据安全威胁与需求分析 26.1.1 大数据相关概念发展 数据成为信息时代的重要资源。随着数字化、网络化、智能化等相关信息技术的应用发展，数据产生及获取日益方便，数据规模已超出了传统数据库存储及分析处理能力范围，从而形成大数据的新概念。一般来说，大数据是指非传统的数据处理工具的数据集，具 ......

22.1 网站安全威胁与需求分析 22.1.1 网站安全概念 网站是一个基于 BIS 技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务，一般网站涉及网络通信、操作系统、数据库、Web 服务器软件、Web应用、浏览器、域名服务以及 HTML 、XML 、SSL 、Web Servic ......

19.1 操作系统安全概述 操作系统是构成网络信息系统的核心关键组件，其安全可靠程度决定了计算机系统的安全性和可靠性。 19.1.1 操作系统安全概念 国家标准《信息安全技术操作系统安全技术要求(GB/T20272—2019) 》根据安全功能和安全保障要求，将操作系统分成五个安全等级，即用户自主保护 ......

20.1 数据库安全概况 20.1.1 数据库安全概念 主流的数据库系统有 MSSQL、 MySQL 、Oracle 、 DB2等，数据库安全是指数据库的机密性、完整性、可用性能够得到保障，其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全。 20.1.2 数据库安全威胁 (1) ......

18.1 网络安全测评概况 18.1.1 网络安全测评概念 网络安全测评是指参照一定的标准规范要求，通过一系列的技术和管理方法，获取评估对象的网络安全状况信息，对其给出相应的网络安全情况综合判定。 18.1.2 网络安全测评发展 1999 年，我国发布了《计算机信息系统安全保护等级划分准则》(GB ......

15.1 入侵阻断技术与应用 入侵阻断是网络安全主动防御的技术方法，其基本原理是通过对目标对象的网络攻击行为进行阻断，从而达到保护目标对象的目的。 15.1.1入侵阻断技术原理 防火墙、IDS 是保障网络安全不可缺少的基础技术，但是防火墙和 IDS 本身存在技术上的缺陷。防火墙是基于静态的粗粒度的访 ......

13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷，这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息，网络信息 ......

16.1 网络安全风险评估概述 网络安全风险评估是评价网络信息系统遭受潜在的安全威胁所产生的影响。 本节主要阐述网络安全风险评估的概念、网络安全风险评估的要素、网络安全风险评估模式。 16.1.1 网络安全风险评估概念 网络安全风险评估（简称“网络风险评估＂）就是指依据有关信息安全技术和管理标准，对 ......

7.1 访问控制概述 7.1.1 访问控制概念 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。访问者又称为主体，可以是用户、进程、应用程序等；而资源对象又称为客体，即被访问的对象，可以是文件、应用服务、数据等；授权是访问者可以对资源对象进行访问的方式，如文件的读、写、删除、追加或电子邮件 ......

4.1 网络安全体系概述 4.1.1 网络安全体系概念 一般而言，网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、 ......

6.1.1 认证概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中，需要被证实的实体是声称者，负责检查确认声称者的实体是验证者。 认证一般由标识 (Identification) 和鉴别 (Authentication) 两部分组成。 标识是用来代表实体对象（如人员、设备、数据 ......

3.1 密码学概况 3.1.1 密码学发展简况 密码学是一 门研究信息安全保护的科学，以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要由密码编码和密码分析两个部分组成。 密码编码学研究信息的变换处理以实现信息的安全保护，而密码分析学则研究通过密文获取对应的明文信息。 目前，密码成为网络与信息 ......

《信息安全系统设计与实现》第十一周学习笔记 第十二章 块设备I/O和缓冲区管理 块设备I/O缓冲区 I/O缓冲的基本原理：文件系统使用一系列I/O缓冲区作为块设备的缓存内存。当进程试图读取（dev，blk）标识的磁盘块时。它首先在缓冲区缓存中搜索分配给磁盘块的缓冲区。如果该缓冲区存在并且包含有效数据 ......

1.信息系统安全策略 609 1.信息系统安全策略的概念与内容 信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险 安全威胁 进行有效的识别、评估后，所采取的各种措施、手段、以及建立的各种管理制度、规章等。 安全策略的核心内容七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。 ......

一、任务要求 [ 1 ] 知识点归纳以及自己最有收获的内容，选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战，并提交过程截图，提示过程参考下面内容 （4分） 我在学****知识点，请你以苏格拉底的方式对我进行提问，一次一个问题 核心是要求GPT：请你以苏格拉底的方式对我进行提问 然后GPT ......

一、任务内容 自学教材第12章，提交学习笔记（10分） 1. 知识点归纳以及自己最有收获的内容，选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战，并提交过程截图，提示过程参考下面内容 （4分） “我在学习XXX知识点，请你以苏格拉底的方式对我进行提问，一次一个问题” 核心是要求GPT：“请 ......

《信息安全系统设计与实现》学习笔记10 第十二章 块设备I/O和缓冲区管理 块设备I/O缓冲区 I/O缓冲的基本原理非常简单。文件系统使用一系列I/O缓冲区作为块设备的缓存内存。当进程试图读取（dev，blk）标识的磁盘块时。它首先在缓冲区缓存中搜索分配给磁盘块的缓冲区。如果该缓冲区存在并且包含有效 ......

DMZ（Demilitarized Zone）是指一种网络架构和安全策略，用于隔离内部受信任网络和外部不受信任网络之间的中间区域。它是一种网络安全措施，旨在保护内部网络免受潜在威胁和攻击，同时允许受信任的用户和系统与外部网络进行通信。DMZ通常位于防火墙或安全设备之间，充当一种缓冲区域，用于管理和检 ......