[2020-2021-1学期 20202431《网络空间安全专业导论》第十三周学习总结]

2020-2021-1学期 20202431《网络空间安全专业导论》第十三周学习总结

第六章 应用安全基础

一.身份认证与信任管理

1.身份认证的主要方法
用户名/口令
动态口令/一次性口令
挑战应答认证
图灵测试
2.公钥基础设施
公钥基础设施是支撑公钥应用的一系列安全服务的集合。
3.身份认证的主流标准
RADIUS
在线快速身份认证
联盟身份管理
4.访问控制模型
自主访问控制和强制访问控制
基于角色的访问控制

二.隐私保护

隐私的概念在不同国家、宗教、文化和法律背景下,其内涵有很大差别。OECD对隐私的定义:“任何与已知个人或可识别的个人相关的信息”。
K-匿名:个人信息数据库被共享时,需要采用隐私保护技术。

三.云计算及其安全

云计算时一种基于网络访问和共享使用时,以按需分配和自服务置配等方式对可伸缩、弹性的共享物理和虚拟资源池等计算资源供应和管理的模式。
虚拟化技术时云计算的基础,其快速发展主要得益于硬件日益增长的计算能力和不断降低的成本。虚拟化技术分为两类:虚拟机和容器

四.区块链及其安全

1.共识机制
在区块链系统中,共识机制可保障在网络中存在故障或不可信节点的情况下,区块链网络中的交易按照预期的正确的方式执行,位网络中的各个参与节点提供确认交易的机制,确保各个节点最终结果的一致性,避免某些节点的数据与最终账本的数据不一样的情况发生。
2.智能合约
智能合约具有如下优点:
(1)去中心化
(2)较低的人为干预风险
(3)可观察性与可验证性
(4)高效性与实时性
(5)低成本
3.区块链的主要类型:公有链、联盟链、私有链。
4.区块链的安全
51%算力攻击
攻击交易所
软件漏洞
隐私泄露
五.人工智能及其安全
1.人工智能的主要技术领域:自然语言处理、计算机视觉、深度学习、数据挖掘。
2.人工智能自身的安全问题:对抗样本、模型萃取、投毒攻击、训练数据窃取。
(1)人工智能技术及其应用的复杂性带来的安全挑战
(2)利用人工智能的网络犯罪
(3)人工智能的不确定性引发的安全风险
(4)人工智能对隐私保护造成的安全威胁
(5)基于人工智能的网络攻防愈加激烈

\

posted @ 2021-01-10 22:27  星啸  阅读(20)  评论(0编辑  收藏