2021-2022-1学期 20212324《网络空间安全导论》第十二周学习总结(第六章)

应用安全

1.应用安全概述

  • 研究背景

    • 信息技术、移动通信等的紧密结合与快速发展|智能终端软硬件——》移动互联网、云计算、大数据、物联网

  • 目的:保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全

  • 云计算

    • 实现了数据所有权和管理权的分离

    • 方向分类:

      • 云计算基础设施可信性

      • 云数据安全保障

  • 工业互联网

    • 跨设备、跨系统、跨厂区、跨地区的互联互通

    • 推动整个制造服务体系智能化

    • 数据汇集到云端,要保证系统的可靠运行,需要保证数据的机密性、完整性、网文和刘庄的可控性以及系统软硬件的安全性

  • 大数据

    一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合

    5V特都特性

    • 巨量
    • 高速产生
    • 多样性
    • 低价值密度
    • 真实性

  • 人工智能

    • 在图像识别、自然语言理解、知识发现与数据挖掘、博弈等方面取得显著成就

    • 人工智能也被持续推动在智慧城市、自动驾驶、医疗诊断、在线教育、芯片设计等领域广泛应用

    • 越来越多的应用在网络安全防护、密码设计与分析领域

  • 区块链

    • 数字加密货币-比特币的基础支撑技术
    • 在构建价值互联网、建立新型信任体系方面得到了广泛的关注
    • 在信息共享、版权保护、物流、供应链金融、跨境支付、数字资产、数字货币等领域的应用在不断探索
    • 本身安全问题、隐私保护问题亟需解决,同时对于互联网信息服务、金融安全也带来相应的风险

2.身份认证及信任管理

一、认证:证实客户的正式身份与其所声称的身份是否一致

二、途径

  • 所有(身份证、令牌等)
  • 所知(口令、秘密)
  • 个人特征(指纹、笔迹)

三、主要方法

  • 用户名/口令认证(所知)

    • 简单易用、不需要任何硬件设备

  • 动态口令、一次性口令OTP(所有)

    • 变化的密码,它来源于产生密码的运算因子是变化的

    • 口令产生因子一般都采用ISO/IEC 9798-2-2008标准的双运算因子

      • 有效期较长的共享密钥

      • 随机因子(三种)

        • 基于时间同步

        • 基于时间同步

        • 短信验证码

    • 解决直接传送ID和PW的重大安全隐患:H(H(PW)+TIME)

  • 挑战应答认证

    • 通过一轮应答实现服务器对用户的认证,利用一次性随机数实现防重放攻击

    • 基于单向密码函数

      加密----------------设置、验证

      Norce<------------K,设置x= f(K,Norce)

      x = f(K,Norce)---->x

    • 基于数字签名算法

      公钥解密<--------私钥加密

  • 基于生物特征和物性特征

  • 图灵测试

  • 多因子认证

四、公钥基础设施PKI:(公钥密码:公钥加密,私钥解密)

防范中间人攻击

  • 公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施

  • 目的:解决网上身份认证、电子信息的完整性和不可抵赖性等安全问题

  • 任务:确立刻信任的数字身份

  • 数字证书

    • 主体名
    • 公钥
    • 序号
    • 有效期
    • 签发者名
    • PKI的数字戳

  • PKI的信任体系:

    X.509标准采用树形信任体系,根CA自签发证书,是体系的锚点

    上级CA为下级CA或用户颁发证书

    用户都信任其上级CA直到根CA

  • 主流标准

五、访问控制模型

  • 自主访问控制和强制访问控制
  • 基于角色的访问控制

六、零信任模型

  • 放弃“边界防护”的思路

3.隐私保护

一、隐私

隐私是之个体的敏感信息,群体或组织的每个信息可以表示为个体的公共敏感信息。

  • 多样性

二、k-匿名

记录中标识符的每个值序列至少同时出现k次(大隐隐于市)

  • 若值序列中的敏感值过多——不能匿名
  • 发布数据的维数应足够高

三、差分隐私

4.云计算及其安全

一、什么是云计算

一种基于网络访问、以按需分配、共享使用的方式对物理计算资源进行供应和管理的模式

云部署方式

  • 公有云
  • 私有云
  • 混合云

云计算服务模型

  • SaaS:硬件基础设施部署服务
  • PaaS:向租户通过Internet交付应用开发所需的硬件和软件工具
  • IaaS:用户通过Internet访问软件应用的一种云服务方式

虚拟化技术

  • 分类

    • 虚拟机:在一台物理机上运行多态虚拟机,且具有良好的隔离性

    • 容器:消除了应用对虚拟机中操作系统的依赖

  • 完全虚拟化

计算机安全

云基础设施安全

  • 虚拟机逃逸
  • 侧信道攻击
  • 网络隔离
  • 镜像和快照的安全

云数据安全

  • 云加密数据库
    • 云加密数据库
    • 密文搜索
    • 密文数据可信删除
  • 云计算数据安全
  • 云共享数据安全

5.区块链及其安全

比特币

  • 无中心电子现金系统(分布式数据库)
  • 共识机制竞争加入将区块加入区块链(POW机制)
  • 区块头结构
  • 区块链结构图

共识机制

  • POW
    • 较高安全性
    • 大量资源浪费
    • 网络交易性能降低
  • POS(权益证明)
  • DPOS(股份授权证明)
  • PBFT(实用拜占庭容错)

智能合约

  • 最小化信任中介

区块链类型

  • 公有链
  • 联盟链(部分中心化,指定多个预选的节点为记账人)
  • 私有链(仅使用区块了的总账技术进行记账,公司或个人独享区块了的写入权限)

区块链的安全

  • 51%算力攻击
  • 攻击交易所
  • 软件漏洞
  • 隐私泄露

6.人工智能及其安全

posted @ 2021-12-26 23:22  20212324_晋博  阅读(89)  评论(0)    收藏  举报