2019-2020学期20202428《网络空间安全导论》第十三周学习总结
第6章 应用安全基础
本章重点
6.1 应用安全概述
在各类应用服务系统中,身份认证是保障应用安全的基础,其不仅仅包括传统的人的身份认证,设备,软件,等网络实体都需要身份认证和可信管理。不同场景、不同约束条件下需要采用更多的身份认证方式。
6.2 身份认证与信任管理
身份认证是保障信息系统安全的第一道门户。用户在被确认身份之后才可以在信息系统中根据身份所具有的权限享受相应的信息服务。身份认证一般分为验证方和证明方,证明方通过向验证方证明其拥有和身份对应的某个秘密,来证明其身份。
生物特征认证与密码认证的不同特点还在于识别准确率和误识率的折中问题,这实际是安全性和方便性的平衡,本质是假设检验问题。
6.3 隐私保护
隐私的概念在不同的国家、宗教、文化和法律的背景下,其内含有很大区别。隐私的定义为:“任何与已知个人或可识别的个人相关的信息”美国注册会计师协会和加拿大特许会计师协会在公认的隐私原则标准中定义隐私为“个人或机构关于收集、使用、保留、披露和初值个人信息的权利和义务。
隐私保护方法主要分为:基于数据扰乱的方法和基于密码的方法。
6.4 云计算及其安全
云计算是一种基于网络访问和共享使用的,以按需分配和自服务制备等方式对可伸缩、弹性的共享物理和虚拟资源池等计算机资源供应和管理的模式。人们只需要为使用的云服务付费。云计算的优点是减少开销,按需快速提供服务,全球弹性伸缩,其效率和性能更高,且更安全、更可靠。
云计算的3中服务模式:基础设施即服务、平台即服务、软件即服务。
虚拟化技术是云计算的基础。虚拟化技术分为两类:虚拟机和容器。
虚拟化架构分为:寄居架构、裸金属架构和容器架构。裸金属架构分为独立型、混合型、组合型。
6.5 区块链及其安全
在区块链系统中,共识机制可保障在网络中存在故障或不可信节点的情况下,区块链网络中的交易按照预期的正确的方式执行,为网络中的各个参与节点提供确认交易的机制,确保各个节点最终结果的一致性,避免某些节点的数据与最终账本的数据不一样的情况发生。
当与以太坊交互时,其实就是在执行交易、改变系统状态。
区块链具有不可篡改性、不可伪造性和可验证性。
6.6 人工智能及其安全
人工智能作为计算机科学的一个分支,主要研究如何让机器能像人类一样去思考行动,探索智能的本质,并创造出一种能模拟人类思维过程、产生媲美人类智能反映的系统,最终目标让其服务于人类,将人类从劳动中解放出来。
