第十四周网络空间安全概论学习

第六章 应用安全基础

.身份认证与信任管理

1.身份认证的主要方法
用户名/口令
动态口令/一次性口令
挑战应答认证
图灵测试
2.公钥基础设施
公钥基础设施是支撑公钥应用的一系列安全服务的集合。
3.身份认证的主流标准
RADIUS
在线快速身份认证
联盟身份管理
4.访问控制模型
自主访问控制和强制访问控制
基于角色的访问控制

.隐私保护

隐私的概念在不同国家、宗教、文化和法律背景下,其内涵有很大差别。OECD对隐私的定义:任何与已知个人或可识别的个人相关的信息
K-匿名:个人信息数据库被共享时,需要采用隐私保护技术。

.云计算及其安全

云计算时一种基于网络访问和共享使用时,以按需分配和自服务置配等方式对可伸缩、弹性的共享物理和虚拟资源池等计算资源供应和管理的模式。
虚拟化技术时云计算的基础,其快速发展主要得益于硬件日益增长的计算能力和不断降低的成本。虚拟化技术分为两类:虚拟机和容器

.区块链及其安全

1.共识机制
在区块链系统中,共识机制可保障在网络中存在故障或不可信节点的情况下,区块链网络中的交易按照预期的正确的方式执行,位网络中的各个参与节点提供确认交易的机制,确保各个节点最终结果的一致性,避免某些节点的数据与最终账本的数据不一样的情况发生。
2.智能合约
智能合约具有如下优点:
1)去中心化
2)较低的人为干预风险
3)可观察性与可验证性
4)高效性与实时性
5)低成本
3.区块链的主要类型:公有链、联盟链、私有链。
4.区块链的安全
51%算力攻击
攻击交易所
软件漏洞
隐私泄露
.人工智能及其安全
1.人工智能的主要技术领域:自然语言处理、计算机视觉、深度学习、数据挖掘。
2.人工智能自身的安全问题:对抗样本、模型萃取、投毒攻击、训练数据窃取。
1)人工智能技术及其应用的复杂性带来的安全挑战
2)利用人工智能的网络犯罪
3)人工智能的不确定性引发的安全风险
4)人工智能对隐私保护造成的安全威胁
5)基于人工智能的网络攻防愈加激烈

 

posted @ 2021-01-10 22:50  20202425李朝瑭  阅读(20)  评论(0编辑  收藏