计算机与信息系统安全---最主要领域

云计算安全

        IaaS、PasS、SaaS(裸机，装好软件的电脑，装好应用的电脑)

        存在风险：开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险

      云计算安全关键技术：可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术

移动互联网安全

      假冒AP，伪基站，弱认证；

      芯片问题，操作系统恶意软件

      移动应用个人信息泄露，垃圾广告，账号泄露

      隐私保护，招聘，通信记录，电话，行程，文档

 

物联网安全IoT(Internet of Things)

        用户端延伸和扩展到物与物，比如ETC，身份证感知

        物联网技术架构4层：感知、传输、支撑、应用

        

       威胁：

        感知层可以被物理破坏、欺骗、信息泄露----红外、声呐、测速

       传输可以被物理破坏、信息篡改、信息泄露、攻击----北斗，还是卫星

       支撑层有虚拟平台问题

       应用层不同场景应用安全威胁

大数据安全

        数据大，且多变

       自身生命周期安全，数据环境安全

     《大数据安全标准化白皮书2017》---5个框架

       

人工智能安全

工业控制系统安全

新闻宣传语信息内容安全

          清朗行动

通信与无线电安全5G安全