第十四周网络空间安全概论学习

第六章 应用安全基础

一.身份认证与信任管理

1.身份认证的主要方法
用户名/口令
动态口令/一次性口令
挑战应答认证
图灵测试
2.公钥基础设施
公钥基础设施是支撑公钥应用的一系列安全服务的集合。
3.身份认证的主流标准
RADIUS
在线快速身份认证
联盟身份管理
4.访问控制模型
自主访问控制和强制访问控制
基于角色的访问控制

二.隐私保护

隐私的概念在不同国家、宗教、文化和法律背景下，其内涵有很大差别。OECD对隐私的定义：“任何与已知个人或可识别的个人相关的信息”。
K-匿名：个人信息数据库被共享时，需要采用隐私保护技术。

三.云计算及其安全

云计算时一种基于网络访问和共享使用时，以按需分配和自服务置配等方式对可伸缩、弹性的共享物理和虚拟资源池等计算资源供应和管理的模式。
虚拟化技术时云计算的基础，其快速发展主要得益于硬件日益增长的计算能力和不断降低的成本。虚拟化技术分为两类：虚拟机和容器

四.区块链及其安全

1.共识机制
在区块链系统中，共识机制可保障在网络中存在故障或不可信节点的情况下，区块链网络中的交易按照预期的正确的方式执行，位网络中的各个参与节点提供确认交易的机制，确保各个节点最终结果的一致性，避免某些节点的数据与最终账本的数据不一样的情况发生。
2.智能合约
智能合约具有如下优点：
（1）去中心化
（2）较低的人为干预风险
（3）可观察性与可验证性
（4）高效性与实时性
（5）低成本
3.区块链的主要类型：公有链、联盟链、私有链。
4.区块链的安全
51%算力攻击
攻击交易所
软件漏洞
隐私泄露
五.人工智能及其安全
1.人工智能的主要技术领域：自然语言处理、计算机视觉、深度学习、数据挖掘。
2.人工智能自身的安全问题：对抗样本、模型萃取、投毒攻击、训练数据窃取。
（1）人工智能技术及其应用的复杂性带来的安全挑战
（2）利用人工智能的网络犯罪
（3）人工智能的不确定性引发的安全风险
（4）人工智能对隐私保护造成的安全威胁
（5）基于人工智能的网络攻防愈加激烈