教材学习内容总结
6.1应用安全概述
- 身份认证是保障应用安全的基础。
- 麦肯锡全球研究所给出的定义是:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。
- 云计算造成了数据所有权和管理权的分离。
6.2身份认证与信任管理
- 动态口令需要双方已经有共享密钥,并要保持时间戳或序列号的同步。
- OTP机制:验证码等。
- 生物特征认证存在识别准确率与误识率的折中问题,本质是假设检验问题。
- 公钥验证机制需要一个双方均信任的权威第三方颁发数字证书。X.509标准采用树型的信任体系。
- RADIUS认证与授权绑定。
6.3隐私保护
- 准标识符就是各种属性。
- 数据集越大,达到k匿名的失真越小。
6.4云计算及其安全
- 搜索加密数据时,数据使用者产生陷门。
- 保密计算保证敏感数据可与系统堆栈的其他授权部分隔离。
6.5区块链及其安全
- 区块链是采用了密码技术的去中心化的分布式数据库。
- 区块以时间先后排列。
- 区块包括区块头和区块体。
6.6人工智能及其安全
教材学习中的问题和解决过程
- 问题1:数据泛化是怎么做到降低数据粒度的?数据粒度是什么?有什么衡量标准吗?
- 问题1解决方案:CSDN,MBA智库百科
- 问题2:满足k匿名要什么条件?
- 问题2解决方案:CSDN
基于AI的学习
回答问题
AI的评价
思考
随着如人工智能、大数据等技术的兴起,应用安全面临更大的挑战。
参考资料
- 《网络空间安全导论》
- chat8:https://guan.chat779.com/#/home?from=lg
- 使用博客园进行学习:https://www.cnblogs.com/rocedu/p/5145864.html
- 问题1链接:
CSDN https://blog.csdn.net/qq_40233706/article/details/103605974
MBA智库百科 https://wiki.mbalib.com/wiki/Data_Granularity - 问题2链接:
CSDN https://blog.csdn.net/qq_33677789/article/details/127309458