网络安全保障领域

计算机与信息系统安全---最主要领域

云计算安全

        IaaS、PasS、SaaS(裸机,装好软件的电脑,装好应用的电脑)

        存在风险:开源工具、优先访问权、管理权限、数据处、数据隔离、数据恢复、调查支持、长期发展风险

      云计算安全关键技术:可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术

移动互联网安全

      假冒AP,伪基站,弱认证;

      芯片问题,操作系统恶意软件

      移动应用个人信息泄露,垃圾广告,账号泄露

      隐私保护,招聘,通信记录,电话,行程,文档

 

物联网安全IoT(Internet of Things)

        用户端延伸和扩展到物与物,比如ETC,身份证感知

        物联网技术架构4层:感知、传输、支撑、应用

        网络安全保障领域_第1张图片

       威胁:

        感知层可以被物理破坏、欺骗、信息泄露----红外、声呐、测速

       传输可以被物理破坏、信息篡改、信息泄露、攻击----北斗,还是卫星

       支撑层有虚拟平台问题

       应用层不同场景应用安全威胁

大数据安全

        数据大,且多变

       自身生命周期安全,数据环境安全

     《大数据安全标准化白皮书2017》---5个框架

       网络安全保障领域_第2张图片

人工智能安全

工业控制系统安全

新闻宣传语信息内容安全

          清朗行动

通信与无线电安全5G安全

你可能感兴趣的:(it,安全)