计算机与信息系统安全---最主要领域
云计算安全
IaaS、PasS、SaaS(裸机,装好软件的电脑,装好应用的电脑)
存在风险:开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险
云计算安全关键技术:可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术
移动互联网安全
假冒AP,伪基站,弱认证;
芯片问题,操作系统恶意软件
移动应用个人信息泄露,垃圾广告,账号泄露
隐私保护,招聘,通信记录,电话,行程,文档
物联网安全IoT(Internet of Things)
用户端延伸和扩展到物与物,比如ETC,身份证感知
物联网技术架构4层:感知、传输、支撑、应用
威胁:
感知层可以被物理破坏、欺骗、信息泄露----红外、声呐、测速
传输可以被物理破坏、信息篡改、信息泄露、攻击----北斗,还是卫星
支撑层有虚拟平台问题
应用层不同场景应用安全威胁
大数据安全
数据大,且多变
自身生命周期安全,数据环境安全
《大数据安全标准化白皮书2017》---5个框架
人工智能安全
工业控制系统安全
新闻宣传语信息内容安全
清朗行动