2020——2021第一学期20202405《网络空间安全导论》第十三周自学总结

2020—2021—1学期20202405《网络空间安全导论》第十三周学习总结

学习内容：《网络空间安全导论》第6章

应用安全基础

目录

• 2020—2021—1学期20202405《网络空间安全导论》第十三周学习总结
  • 学习内容：《网络空间安全导论》第6章
  • 应用安全基础
    • 6.1 应用安全概述
    • 6.2 身份认证与信任管理
      • 6.2.1 身份认证的主要方法
      • 6.2.2 公钥基础设施
      • 6.2.3 身份认证的主流标准
      • 6.2.4 访问控制模型
      • 6.2.5 零信任模型
    • 6.3 隐私保护
      • 6.3.1 隐私的定义
      • 6.3.2 k匿名
      • 6.3.3 差分隐私
      • 6.3.4 隐私计算
      • 6.3.5 隐私保护的法律法规
    • 6.4 云计算及其安全
    • 6.5 区块链及其安全
    • 6.6 人工智能机器安全

6.1 应用安全概述

在各类应用服务系统中， 身份认证是保障应用安全的基础，不仅仅包括传统的人的身份认证。应用安全涵盖面极广，限于篇幅不可能全部涉及。

6.2 身份认证与信任管理

6.2.1 身份认证的主要方法

身份认证是保障信息系统安全的第一道门户。用户在被确认身份之后才可以在信息系统中根据身份所具有的权限享受相应的信息服务。
用户名/口令
每个证明方被分配一个唯一的口令，验证方保存有证明方的口令或者口令的变换值。
这个变换值一般是单向的。这样的好处是即使验证方收到攻击导致口令变换值泄露。
动态口令/一次性口令
固定的口令容易被攻击者获取，那么能否用一次性口令或动态口令来减轻这种威胁？答案是肯定的。
基于时间的动态口令需要令牌与系统间保持时间同步。
挑战应答认证
动态口令认证只需要从用户到系统传递一轮消息。
基于生物特征和物性特征
认证本质上是基于被认证独一无二的特征的。人的生物特征正好满足这样的要求，因此选择具有足够区分度的生物特征作为认证手段成为近年来的热点，并得到广泛应用。
图灵测试
验证登录信息系统的是人或自动化执行的程序。
多因子认证
单一的认证方法不足以保证身份认证的安全性。

6.2.2 公钥基础设施

公钥基础设施是支撑公钥应用的一系列安全服务的集合。任何一个使用证书的第三方在验证证书有效性的时候，要执行验证操作。

6.2.3 身份认证的主流标准

RADIUS
远程认证拨入业务协议RADIUS用于接入认证和计费服务。
在线快速身份认证（Fast Identity Online，FIDO）
通用身份认证框架
通用第二因子认证协议
联盟身份管理（Federated Identity Management，FIM）
FIM可以是用户使用同一个身份在组成联盟的所有企业中访问相应的资源。

6.2.4 访问控制模型

自主访问控制和强制访问控制
基于角色的访问控制

6.2.5 零信任模型

（1）内网应用程序和服务不再对公网可见
（2）企业内网的边界消失
（3）基于身份、设备、环境认证的精准访问控制
（4）提供网络通信的端到端加密

6.3 隐私保护

6.3.1 隐私的定义

隐私的概念在不同国家、宗教、文化和法律背景下，其内涵有很大差别。

隐私是指个体的敏感信息等。

6.3.2 k匿名

个人信息数据库被共享时，需要采用隐私保护技术，这些数据库的每一条记录一般包括个人的姓名、电话、身份证号码，以及其他属性数据。k匿名：如果每个个体的特定敏感值在一个大群体中都是一样的，那么在这个大的群体中从这些敏感值就区分不出特定的个体。

6.3.3 差分隐私

差分隐私是一种基于统计学的技术，主要应用于对一个数据集计算统计量的时候，保护用户隐私。

6.3.4 隐私计算

隐私计算是面向隐私信息生命周期保护的计算理论和方法

6.3.5 隐私保护的法律法规

不要犯法！

6.4 云计算及其安全

我们需要掌握云计算的概念以及虚拟化技术的概念，然后掌握云计算安全：设施安全、安全威胁。虚拟机逃逸、边信道攻击等。

6.5 区块链及其安全

同样，我们需要先掌握概念——比特币与区块链，然后掌握共识机制、智能合约，再了解基本类型：
公有链、联盟链、私有链，然后才需要知道区块链安全相关知识。

6.6 人工智能机器安全

时刻提防人工智能带来的不确定性的安全风险、网络犯罪、安全挑战、网络攻防等危险！