思维导图

学习内容挖掘

身份认证与信息管理

身份认证的主要方法

1.用户名/口令：例如QQ微信密码等，其实质是口令，而非真正意义上的密码。

2.动态口令/一次性口令：短信验证码，邮件验证码。

3.挑战应答认证：非对称密码及数字签名的应用。

4.基于生物特征和物性特征：指纹认证，人脸认证，声纹认证等。
方便，但是不可替换，不可更新。对于用户的生物特征的保护要求较高。

5.图灵测试：用于防止计算机的暴力破解。
但是随着人工智能的发展，对于图像识别的准确率十分接近人类，图灵测试方案需不断改进。

6.多因子认证：即上述多种身份认证方法的综合。

公钥基础设施

1.数字证书：将公钥发出者的身份与公钥联系起来。
X.509标准。

身份认证的主流标准

1.RADIUS
2.在线快速身份认证
3.联盟身份管理

访问控制模型

自主访问控制和强制访问控制

1.自主访问控制模型DAC：用户分配资源管理权限。策略灵活，但安全性较差。
2.强制访问控制模型MAC：信息系统安全管理员分配资源管理权限。安全性较高，但效率较低，缺乏灵活性。

基于角色的访问控制

1.RBAC模型：主体，客体，用户，角色，权限，用户角色分配，角色权限分配，会话。

零信任模型

特点：1.内网应用程序和服务不再对公网可见
2.企业内网的边界消失
3.基于身份，设备，环境认证的精准访问控制
4.提供网络通信的端到端加密

隐私保护

隐私的定义

1.定义：隐私是指个体的敏感信息，群体或组织的敏感信息可以表示为个体的公共敏感信息。
2.信息分类：公开信息，秘密信息，隐私信息。
3.隐私保护的基本方法：基于数据扰乱的方法（主要），基于密码的方法。

k匿名

差分隐私

隐私计算

隐私保护的法律法规

1.HIPAA
2.Regulation P
3.FACT
4.PCI DSS
5.GDPR
6.《网络安全法》

云计算及其安全

什么是云计算

1.云计算的定义：是一种基于网络访问和共享使用的，以按需分配和自服务置备等方式对伸缩，弹性得共享物理和虚拟资源池等计算资源供应和管理的模式。
2.云计算优点：减少开销，按需快速提供服务，全球弹性伸缩，效率和性能更高，切更安全可靠。
3.云部署（对物理和虚拟资源控制和共享的方式）分类：社区云，混合云，私有云，公有云。
4.云计算3钟服务模型：基础设施及服务（IaaS），平台即服务（PaaS），软件及服务（SaaS）。

虚拟化技术

1.虚拟机：完全虚拟化，半虚拟化
2.虚拟化架构：寄居架构，裸金属架构（独立型，混合型，组合型），容器架构。

云计算安全

1.云基础设施：第一层面：汇集在一起用于构建云的基础软硬件资源，如服务器，网络设备，虚拟化软件等；
第二层面：由云用户管理的虚拟/抽象基础设施。

2.虚拟化带来的安全威胁：虚拟机逃逸，边信道分析，网络隔离，镜像和快照的安全。
3.云计算架构对基础设施安全的正面影响：高度管理集中化和自动化带来的安全增益，网络虚拟化带来的安全增益，对业务连续性的增益。
4.云数据安全：云加密数据库，密文搜索，密文数据可信删除。
5.云计算数据安全：让加密的数据在内存中处理，其他用户无法访问。
6.云数据共享安全：基于属性加解密方案（ABE）：包括密文策略属性加密（CP-ABE），密钥策略属性加密（KP-ABE）两种。