思維導圖

學習內容挖掘

身份認證與信息管理

身份認證的主要方法

1.用戶名/口令：例如QQ微信密碼等，其實質是口令，而非真正意義上的密碼。

2.動態口令/一次性口令：短信驗證碼，郵件驗證碼。

3.挑戰應答認證：非對稱密碼及數字簽名的應用。

4.基于生物特征和物性特征：指紋認證，人臉認證，聲紋認證等。
方便，但是不可替換，不可更新。對于用戶的生物特征的保護要求較高。

5.圖靈測試：用于防止計算機的暴力破解。
但是隨著人工智能的發展，對于圖像識別的準確率十分接近人類，圖靈測試方案需不斷改進。

6.多因子認證：即上述多種身份認證方法的綜合。

公鑰基礎設施

1.數字證書：將公鑰發出者的身份與公鑰聯系起來。
X.509標準。

身份認證的主流標準

1.RADIUS
2.在線快速身份認證
3.聯盟身份管理

訪問控制模型

自主訪問控制和強制訪問控制

1.自主訪問控制模型DAC：用戶分配資源管理權限。策略靈活，但安全性較差。
2.強制訪問控制模型MAC：信息系統安全管理員分配資源管理權限。安全性較高，但效率較低，缺乏靈活性。

基于角色的訪問控制

1.RBAC模型：主體，客體，用戶，角色，權限，用戶角色分配，角色權限分配，會話。

零信任模型

特點：1.內網應用程序和服務不再對公網可見
2.企業內網的邊界消失
3.基于身份，設備，環境認證的精準訪問控制
4.提供網絡通信的端到端加密

隱私保護

隱私的定義

1.定義：隱私是指個體的敏感信息，群體或組織的敏感信息可以表示為個體的公共敏感信息。
2.信息分類：公開信息，秘密信息，隱私信息。
3.隱私保護的基本方法：基于數據擾亂的方法（主要），基于密碼的方法。

k匿名

差分隱私

隱私計算

隱私保護的法律法規

1.HIPAA
2.Regulation P
3.FACT
4.PCI DSS
5.GDPR
6.《網絡安全法》

云計算及其安全

什么是云計算

1.云計算的定義：是一種基于網絡訪問和共享使用的，以按需分配和自服務置備等方式對伸縮，彈性得共享物理和虛擬資源池等計算資源供應和管理的模式。
2.云計算優點：減少開銷，按需快速提供服務，全球彈性伸縮，效率和性能更高，切更安全可靠。
3.云部署（對物理和虛擬資源控制和共享的方式）分類：社區云，混合云，私有云，公有云。
4.云計算3鐘服務模型：基礎設施及服務（IaaS），平臺即服務（PaaS），軟件及服務（SaaS）。

虛擬化技術

1.虛擬機：完全虛擬化，半虛擬化
2.虛擬化架構：寄居架構，裸金屬架構（獨立型，混合型，組合型），容器架構。

云計算安全

1.云基礎設施：第一層面：匯集在一起用于構建云的基礎軟硬件資源，如服務器，網絡設備，虛擬化軟件等；
第二層面：由云用戶管理的虛擬/抽象基礎設施。

2.虛擬化帶來的安全威脅：虛擬機逃逸，邊信道分析，網絡隔離，鏡像和快照的安全。
3.云計算架構對基礎設施安全的正面影響：高度管理集中化和自動化帶來的安全增益，網絡虛擬化帶來的安全增益，對業務連續性的增益。
4.云數據安全：云加密數據庫，密文搜索，密文數據可信刪除。
5.云計算數據安全：讓加密的數據在內存中處理，其他用戶無法訪問。
6.云數據共享安全：基于屬性加解密方案（ABE）：包括密文策略屬性加密（CP-ABE），密鑰策略屬性加密（KP-ABE）兩種。

區塊鏈及其安全

比特幣與區塊鏈

1.比特幣：加密數字貨幣。網絡節點通過算力來解決難題，以此獲得一定數量比特幣。

共識機制

1.POW（工作量證明）
2.POS（權益證明）：類似股東的機制。算力越強，使得產生區塊難度越小，持有權益就越大。
3.DPOS（股權授權證明）：防止壟斷
4.PBFT（實用拜占庭容錯）

智能合約

1.智能合約的優點：去中心化，較低的人為干預，可觀察性與可驗證性，高效性與實時性，低成本。
2.面向區塊鏈的智能合約構建以及執行的步驟：合約生成，合約發布，合約執行。

區塊鏈的主要類型

公有鏈，聯盟鏈，私有鏈。

區塊鏈的安全

區塊鏈面臨的安全問題：1.51%算力攻擊。
2.攻擊交易所：交易所中有大量的加密貨幣。遭受攻擊會損失。
3.軟件漏洞
4.隱私泄露。

人工智能及其安全

人工智能的主要領域

1.人工智能領域劃分：自然語言處理，計算機視覺，深度學習，語音識別，智能機器人，數據挖掘等。

人工智能自身的安全問題

1.對抗樣本：通過添加噪音，使得人工智能判斷結果出錯。
2.投毒攻擊：投放惡意樣本，干擾學習機器學習模型的學習過程。
3.訓練數據竊取：威脅個人隱私安全
4.通過n+1次查詢，獲得n維參數的類似模型。

人工智能對網絡空間安全的影響

1.人工智能自身帶有復雜性，因此被植入得后門難以被察覺。
2.人工智能造成的網絡犯罪。

3.人工智能的不確定性引發的安全風險。
4.人工2智能對隱私保護造成的安全挑戰。
5.基于人工智能的網絡攻防愈加激烈。

教材學習中遇到的問題及解決過程

問題一：k匿名的具體實現是怎么樣的
解決過程：詢問ChatGPT

基于AI的學習

參考資料

《網絡空間安全導論》