2019-2020-1学期 20192425《网络空间安全专业导论》第八周学习总结

第1章 网络空间安全概述

人们生存在物理世界、人类社会和信息空间组成的三维世界中。

1.1 工作和生活中的网络安全

1.1.1 生活中常见的网络安全问题

  1. QQ账号密码被盗
  2. 支付宝账号被盗
  3. 银行卡被盗刷

1.1.2 工作中常见的网络安全问题

  1. 网络设备面临的威胁
  2. 操作系统面临的威胁
  3. 应用程序面临的威胁

1.2 网络空间安全的基本认识

网络空间安全是为维护网络空间正常秩序,避免信息、言论被滥用,保障个人隐私、社会稳定、经济发展、国家安全免遭恶劣影响而需要的一切措施,是为确保网络和信息系统的安全性所建立和采取的一切技术层面和管理层面的安全防护举措;包括避免联网硬件、网络传输、软件和数据因偶然和恶意的原因遭到破坏、更改和泄露,使系统能够连续、正常运行而采取的技术手段或管理监督办法,以及对网络空间中一切可能危害他人或国家利益的行为进行约束、监管以及预防和阻止的措施。

1.3 网络空间安全的技术架构

  • 物理安全:主要介绍物理安全的概念、物理环境安全和物理设备安全等内容。
  • 网络安全:主要介绍网络与协议安全、网络安全与管理、识别和应对网络安全风险等内容。
  • 系统安全:主要介绍操作系统安全、虚拟化安全和移动终端安全等内容。
  • 应用安全:主要介绍恶意代码、数据库安全、中间件安全和Web安全等内容。
  • 数据安全:主要介绍数据安全的范畴、数据的保密性、数据存储技术以及数据备份和恢复技术等内容。
  • 大数据背景下的先进计算安全问题:主要介绍大数据安全、云安全和物联网安全等内容。
  • 舆情分析:主要介绍舆情的概念、网络舆情的分析方法、两种舆情分析应用技术等内容。
  • 隐私保护:主要介绍个人用户的隐私保护、数据挖掘领域的隐私保护、云计算和物联网领域的隐私保护和区块链领域的隐私保护等内容。
  • 密码学及应用:主要介绍密码算法、公钥基础设施、虚拟专网和特权管理基础设施等内容。
  • 网络空间安全实战:介绍社会工程学和网络空间安全实战案例等内容。
  • 网络空间安全治理:介绍信息安全法规和政策、信息安全标准体系和企业安全压力测试及实施方法等内容。

1.4 我国网络空间安全面临的机遇与挑战

1.4.1 我国网络空间安全面临的重大机遇

  • 信息传播的新渠道。
  • 生产生活的新空间。
  • 经济发展的新引擎。
  • 文化繁荣的新载体。
  • 社会治理的新平台。
  • 交流合作的新纽带。
  • 国家主权的新疆域。

1.4.2 我国网络空间安全面临的严峻挑战

  • 网络渗透危害政治安全。
  • 网络攻击威胁经济安全。
  • 网络有害信息侵蚀文化安全。
  • 网络恐怖和违法犯罪破坏社会安全。
  • 网络空间的国际竞争方兴未艾。
  • 网络空间机遇和挑战并存,机遇大于挑战。

第2章 物理安全

2.1 物理安全概述

2.1.1 物理安全的定义

物理安全就是保护信息系统的软硬件设备、设施以及其他介质免遭地震、水灾、火灾、雷击等自然灾害、人为破坏或操作失误,以及各种计算机犯罪行为导致破坏的技术和方法。

2.1.2 物理安全的范围

  1. 环境安全:是指对系统所在环境的安全保护,如区域保护和灾难保护。
  2. 设备安全和介质安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护,以及硬件的安全,包括介质上数据的安全及介质本身的安全。

2.2 物理环境安全

  1. 物理位置选择
  2. 物理访问控制(是指在未授权人员和被保护的信息来源之间设置物理保护的控制)
  3. 防盗窃和防破坏
  4. 防雷击
  5. 防火
  6. 防水和防潮
  7. 防静电
  8. 温湿度控制
  9. 电力供应
  10. 电磁防护

2.3 物理设备安全

2.3.1 安全硬件

  1. PC网络物理安全隔离卡:可以把一台普通计算机分成两或三台虚拟计算机,可以连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,保护用户的机密数据和信息免受黑客的威胁和攻击。
  2. 网络安全物理隔离器:用于实现单机双网物理隔离及数据隔离。
  3. 物理隔离网闸:物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的安全设备。

2.3.2 芯片安全

安全芯片其实可以描述成一个可信任平台模块(TPM),它是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为计算机提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护用户隐私和数据安全。

  1. 存储、管理密码功能:以往存储、管理密码的工作都是由BIOS来完成的,如果忘记密码,只要取下BIOS电池,给BIOS放电就清除密码了。
  2. 加密:安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。
  3. 对加密硬盘进行分区:我们可以加密硬盘的任意一个分区,将一些重要文件放入该分区以确保安全。

第6章 数据安全

6.1 数据安全概述

导致数据泄露的主要原因包括:黑客通过网络攻击、木马、病毒窃取,设备丢失或被盗,使用管理不当等。

6.2 数据安全的范畴

6.2.1 数据安全的要素

  • 数据安全是指保障数据的合法持有和使用者能够在任何需要该数据时获得保密的、没有被非法更改过的纯原始数据。
  • 数据的保密性就是指具有一定保密程度的数据只能让有权读到或更改的人进行读取和更改。
  • 数据的完整性时指在存储或传输过程中,原始的数据不能被随意更改。
  • 数据的可获得性是指对于该数据的合法拥有和使用者,在他们需要这些数据的任何时候,都应该确保他们能够及时得到所需要的数据。

6.2.2 数据安全的组成

  1. 数据本身的安全:主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
  2. 数据防护的安全:主要是指采用现代信息存储手段对数据进行主动防护,像之前提过的通过磁盘阵列、数据备份、异地容灾等手段来保证数据的安全。
  3. 数据处理的安全:是指如何有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。

6.3 数据保密性

6.3.1 数据加密

加密方式:

  • 对称加密
  • 非对称加密
  • Hash(散列)算法

6.3.2 DLP

DLP(数据泄露防护)就是通过内容识别达到对数据的防控。

6.4 数据存储技术

6.4.1 数据的存储介质

  1. 磁性媒体(常见的磁性媒体包括磁带机、软盘、硬盘和可换硬盘等)
  2. 光学媒体
  3. 半导体存储器

6.4.2 数据的存储方案

  1. 直连式存储(DAS)
  2. 网络接入存储(NAS)
  3. 存储区域网络(SAN)

6.5 数据存储安全

6.5.1 数据存储安全的定义

数据存储安全是指数据库在系统运行之外的可读性。

6.5.2 数据存储安全的措施

  • 首先,要确定问题所在。
  • 其次,全年全天候对用户的行为进行检测。
  • 然后,应根据实际应用需求,严格进行访问控制。

6.6 数据备份

6.6.1 数据备份的概念

数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他存储介质的过程。

6.6.2 数据备份的方式

  1. 定期进行磁带备份
  2. 数据库备份
  3. 网络数据
  4. 远程镜像
  5. 正常备份
  6. 差异备份
  7. 增量备份

6.6.3 主要的备份技术

  1. LAN备份
  2. LAN-Free备份
  3. Server-less备份

6.7 数据恢复技术

6.7.1 数据恢复的原理

如果数据没有没被覆盖,我们就可以用软件,通过操作系统的寻址和编址方式,重新找到那些没被覆盖的数据并组成一个文件。如果几个小地方被覆盖,可以用差错校验位来纠正。当然,如果已全部覆盖,那就无法再进行恢复了。

6.7.2 数据恢复的种类

  1. 逻辑故障数据恢复
  2. 硬件故障数据恢复
  3. 磁盘阵列RAID数据恢复

6.7.3 常见设备的数据恢复方法

  1. 硬盘数据恢复
  2. U盘数据恢复

第7章 大数据背景下的先进计算安全问题

7.1 大数据安全

7.1.1 大数据的概念

大数据:大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的来适应海量、高增长率和多样化的信息资产。

大数据的特点:

  1. 大容量
  2. 多样性
  3. 快速度
  4. 真实性

大数据的分类:

  1. 个人大数据
  2. 企业大数据
  3. 政府大数据

7.1.2 大数据的使用价值和思维方式

  1. 大数据的预测价值
  2. 大数据的社会价值(大数据正在催生以数据资产为核心的多种商业模式)
  3. 大数据的思维方式

7.1.3 大数据背景下的安全挑战

  1. 大数据增加了隐私泄露的风险。
  2. 大数据为高级持续性威胁(APT)提供了便利。

第9章 隐私保护

9.1 网络空间安全领域隐私的定义

在网络空间安全领域,隐私的种类扩展到多个方面,通常可分为3类:

  1. 个人身份数据:即隶属于个人身份的数据,包括身份证号、银行账号、收入和财产状况、家庭成员信息、学历信息和职业信息等。
  2. 网络活动数据:即个人用户在使用网络服务时直接产生的数据,包括网络活动踪迹,网络社交活动、网络购物记录等。
  3. 位置数据:即个人用户在使用网络服务时产生的位置信息,包括移动设备定位信息、GPS导航信息、射频信息等。

9.2 隐私泄露的危害

  • 首先,泄露隐私会给个人生活带来困扰。
  • 其次,个人隐私泄露不仅仅会给个人生活带来困扰,也很容易升级为针对个人的违法侵害,例如恶意广告和诈骗活动。
  • 此外,泄露隐私还会导致更加严重的犯罪活动。
  • 最后,泄露的隐私数据也会成为黑客攻击的素材。

9.3 个人用户的隐私保护

9.3.1 隐私信息面临的威胁

  1. 通过用户账号窃取隐私
  2. 通过诱导输入搜集隐私
  3. 通过终端设备提取隐私
  4. 通过黑客攻击获得隐私

9.3.2 隐私保护方法

  1. 加强隐私保护意识
  2. 提高账户信息保护能力
  3. 了解常见的隐私窃取手段,掌握防御方法

9.4 数据挖掘领域的隐私保护

在数据挖掘领域,隐私信息被分为两类:

  1. 原始记录中含有私密信息。
  2. 原始记录中含有敏感知识,例如,优质客户的一些购买特征和行为习惯等。

基于数据处理算法的不同,数据挖掘中的隐私保护有不同的实现方式,可以分为三类:

  1. 基于数据失真的技术:通过扰动使敏感数据失真,同时保持某些数据或数据属性不变。
  2. 基于数据加密的技术:通过对隐私信息加密处理,防止在数据挖掘的过程中出现隐私泄露。
  3. 基于限制发布的技术:根据具体情况有条件地发布数据。

9.4.1 基于数据失真的技术

  1. 攻击者不能发现真实的原始数据。
  2. 失真后的数据仍然保持某些性质不变。

9.4.2 基于数据加密的技术

隐私保护的难题:

  1. 数据在传递过程中不能被外部读取。
  2. 节点不能知道其他节点的数据信息。

解决方案:

  1. 将上述问题抽象为无信任第三方参与的安全多方计算问题。
  2. 采用分布式匿名化。

9.4.3 基于限制发布的技术

限制发布是指为了实现隐私保护,有选择地发布部分原始数据、不发布数据或者发布精度较低的数据。

常用于数据发布你的匿名化方法: 1. 去标识 2. 数据泛化 3. 数据抑制 4. 子抽样 5. 插入噪声 6. 分解

9.5 云计算领域中的隐私保护

数据生命周期指数据从产生到销毁的整个过程,通常分为7个阶段:

  1. 数据生成阶段
  2. 数据传输阶段
  3. 数据使用阶段
  4. 数据共享阶段
  5. 数据存储阶段
  6. 数据归档阶段
  7. 数据销毁阶段

9.6 物联网领域中的隐私保护

物联网的隐私威胁可以简单地分为两大类:

  1. 基于位置的隐私威胁
  2. 基于数据的隐私威胁

9.6.1 物联网位置隐私保护方法

根据不同的隐私保护需求以及不同的实现原理,位置服务的隐私保护技术分为3类:

  1. 基于启发式隐私度量的位置服务隐私保护技术。
  2. 基于概率推测的位置服务隐私保护技术。
  3. 基于隐私信息检索的位置服务隐私保护技术。

9.6.2 物联网数据隐私保护方法

针对感知层数据的特点,隐私保护方法分为三类:

  1. 匿名化方法
  2. 加密方法
  3. 路由器协议方法

9.7 区块链领域中的隐私保护

区块链技术的特点(这些特点一方面给区块链技术带来了许多优良特性,另一方面也给隐私保护带来挑战。)

  1. 去中心化
  2. 健壮性
  3. 透明性

9.7.1 区块链隐私保护需求

区块链应用常见的隐私保护需求包括:

  1. 不允许非信任节点获得区块链交易信息
  2. 允许非信任节点获得交易信息,但是不能将交易和用户身份联系起来。
  3. 允许非信任节点获得交易信息,并参与验证工作,但是不知道交易细节。

9.7.2 区块链隐私保护技术

  1. 在第一种需求中,区块链的验证和维护工作不需要外部节点参与,完全由企业内部可信任的服务器承担相应工作。
  2. 第二种需求的核心是保证交易和用户身份不被关联。
  3. 第三种需求既要求非信任节点完成交易验证工作,又要确保非信任节点不能获得交易细节。
posted @ 2019-11-26 19:36  20192425  阅读(152)  评论(0)    收藏  举报