2023-2024-1 20232327《网络空间安全导论》第六周学习总结
教材学习内容总结
1.应用安全概述
应用安全是指为保障各种应用系统在信息的获取,存储,传输和处理各个环节的安全所涉及的相关技术的总称。
云计算已成为当前普及的一种信息服务提供方式,为政府和企业提供了新信息系统构建方式和计算方式
由于云计算造成了数据所有权和管理权的分离,在以下两方面开展持续研究:
云计算基础设施的可信性、云数据安全保障
数据汇集到云端,要保证系统的可靠运行,需要保证数据的机密性、完整性、访问和流转的可控性以及系统软硬件的安全性
大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合
大数据本质上是一种方法论,是组合分析多源异构的数据来进行更好的决策,获得的数据越多越能发现数据中蕴含的知识、价值和规律
区块链是数字加密货币-比特币的基础支撑技术
2.身份认证与信任管理
认证(Authentication)是证实客户的真实身份与其所声称的身份是否相符的过程,是保证系统安全的重要措施之一。当服务器提供服务时,需要确认请求者的身份,请求者有时也需要确认服务提供者的身份
口令:口令易泄露;弱口令容易被猜测,易受字典攻击和暴力攻击;复杂的强安全口令难于记忆
动态口令:一次性口令是变化的密码,它来源于产生密码的运算因子是变化的
公钥基础设施是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。
3.隐私保护
个人信息是指自然人的相关数据,包括工作单位、职业、兴趣爱好、身份证号码、电话号码、住址、家庭和邻里信息、种族、宗教信仰、健康数据、财务数据、车辆数据、旅行数据、购买行为数据、个人生物信息、社交媒体数据、法院和公共记录数据等
隐私是指个人敏感信息,包括身份证号码、电话号码、住址、住房类型、居住时间、过敏信息、疾病和药品使用状况、财务状况、信用记录、车辆识别码、品牌爱好、交通工具、出行地、出行时间、购买记录、指纹、掌纹、虹膜、社交账号、犯罪信息等
隐私保护是指在发布或者共享数据中不能识别出具体个人的数据
1998年Sweeney 提出K-匿名:仅在数据集中去掉名字不能起到匿名效果。数据集中存在一些准标识符,当与其他数据集中的信息组合在一起的时候可以重新标识身份
隐私计算是面向隐私信息全生命周期保护的计算理论和方法
4.云计算及其安全
云计算是一种基于网络访问、以按需分配、共享使用的方式对物理计算资源进行供应和管理的模式
虚拟化技术是云计算的基础,虚拟化的架构可分为3类:
5.区块链及其安全
2008年11月,中本聪(Satoshi Nakamoto)发表Bitcoin: A Peer-to-Peer Electronic Cash System,提出了无中心电子现金系统
区块链是比特币的底层技术
区块链是一个公开、透明的分布式账本
区块链是一条哈希链,用哈希串联信息,实现完整性,防止篡改,公开验证
网络共识:网络中各个参与节点需要确认交易的机制,使得在网络中存在故障或不可信节点的情况下,区块链网络中的交易能按照预期的正确方式执行,确保各个节点最终结果的一致性。
智能合约:智能合约是运行在链上并可针对区块链数据库进行读写操作的代码,可以自动执行参与方指定的数字契约
6.人工智能及其安全
自然语言处理:通过计算机对自然语言的分析,对词法、句法、语法和语义进行理解分析,实现人机信息交流
计算机视觉:让计算机具备理解图像表示内容、图像中物体存在的关系等能力。如文字识别、图像处理、图像识别
深度学习:通过建立模拟人脑分析学习的神经网络对数据进行解释。常见的深度学习模型:卷积神经网络(CNN)、循环神经网络(RNN)、对抗生成网络(GAN)和强化学习(RL)等
数据挖掘:从数据中提取出具有潜在价值的信息和知识。如用户精准画像,智能推荐等
基于AI的学习
其他(感悟、思考等,可选)
应用安全是为保障各种应用系统信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称;在本节中身份认证和访问控制是应用安全的基础,这其中涉及不同的认证标准,应用安全的另一个方面就是对隐私的保护;虚拟化技术是云计算的基础,云计算设施的安全和云数据的安全是其中最重要的两个方面;区块链是比特币的底层技术,最后是人工智能的发展,人工智能有广泛的应用领域但其自身也有着很多的安全问题;