資源描述:
《物聯(lián)網(wǎng)信息安全終極》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1��、物聯(lián)網(wǎng)信息安全填空(25*1’)①物聯(lián)網(wǎng)的特征:全面感知��、可靠傳遞�����、智能處理②物聯(lián)網(wǎng)的安全問(wèn)題:傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題����、計(jì)算系統(tǒng)的安全問(wèn)題�、物聯(lián)網(wǎng)感知過(guò)程中的特殊安全問(wèn)題③物聯(lián)網(wǎng)的安全特征:安全體系結(jié)構(gòu)復(fù)雜、涵蓋廣泛的安全領(lǐng)域��、有別于傳統(tǒng)的信息安全④RFID三類隱私威脅:身份隱私威脅�����、位置隱私威脅、內(nèi)容隱私威脅⑤傳感器節(jié)點(diǎn)一般由四個(gè)部分構(gòu)成:感知模塊�、處理模塊、傳輸模塊和電源模塊⑥傳感器網(wǎng)絡(luò)安全技術(shù):基本安全框架����、密鑰管理、安全路由�����、侵入檢測(cè)以及加密技術(shù)等⑦古典密碼學(xué)包含的互相對(duì)立的分支:密碼編碼學(xué)����、密碼分析學(xué)⑧密碼體制可分為:對(duì)
2、稱密碼體制��、非對(duì)稱密碼體制⑨評(píng)價(jià)密碼體制的安全因素包括:保密度強(qiáng)��、密鑰長(zhǎng)度����、算法復(fù)雜度、差錯(cuò)傳播性����、密文增加程度⑩密碼分析分為四類:已知密文攻擊����、已知明文攻擊��、選擇明文攻擊����、選擇密文攻擊?古典數(shù)據(jù)加密方法:變換�、置換?分組密碼分為三類:代替密碼、移位密碼��、乘積密碼?應(yīng)用廣泛的數(shù)字簽名方法:RSA簽名�����、DSS簽名�、散列簽名?依據(jù)物聯(lián)網(wǎng)中各個(gè)層次接入物聯(lián)網(wǎng)方式的不同,物聯(lián)網(wǎng)接入安全分為:節(jié)點(diǎn)接入安全��、網(wǎng)絡(luò)接入安全����、用戶接入安全?網(wǎng)絡(luò)誘騙技術(shù):蜜罐(honeypot),蜜網(wǎng)(honeynet)技術(shù)十六,*在信息系統(tǒng)中���,對(duì)數(shù)據(jù)安全的保
3����、護(hù)就是對(duì)數(shù)據(jù)資源的機(jī)密性(Confidentiality)���、完整性(Integrity)和可用性(Availability)的保護(hù)��,簡(jiǎn)稱CIA三原則���。十七,在密碼學(xué)中��,偽裝(變換)之前的信息是原始信息��,稱為明文���;偽裝之后的信息看起來(lái)是一串無(wú)意義的亂碼��,稱為密文�。把明文偽裝成密文的過(guò)程稱為加密����,該過(guò)程使用的數(shù)學(xué)變換稱為加密算法�;將密文還原為明文的過(guò)程稱為解密�,該過(guò)程使用的數(shù)學(xué)變換稱為解密算法。十八����,身份認(rèn)證是指用戶身份的確認(rèn)技術(shù),它是物聯(lián)網(wǎng)信息安全的第一道防線����,也是最重要的一道防線。(訪問(wèn)控制包括三個(gè)要素:主體��、客體和控制策略��。
4�、)(SSL安全通信協(xié)議是一種傳輸層安全協(xié)議)十九���,DES算法�、AES算法的密鑰長(zhǎng)度多少位���?在DES加密算法中���,明文和密文均為64位����,有效密鑰長(zhǎng)度為56位�����。AES的密鑰長(zhǎng)度可變���,可按需要增大����。名詞解釋(7*3’)①IoT:物聯(lián)網(wǎng)②RFID:射頻識(shí)別技術(shù)③ITU:國(guó)際電信聯(lián)盟④DDoS:分布式入侵系統(tǒng)(DoS:拒絕服務(wù)攻擊)(APT:高級(jí)持續(xù)性威脅攻擊)⑤CIA:保密性��、完整性��、可用性⑥WSN:無(wú)線傳感器網(wǎng)絡(luò)⑦PAP:口令認(rèn)證協(xié)議⑧ACP:訪問(wèn)控制包⑨ACL:訪問(wèn)控制列表⑩PKI:公鑰基礎(chǔ)設(shè)施?證書授權(quán)(CertificateAu
5�����、thority���,CA)中心?IDS:入侵檢測(cè)系統(tǒng)?honeypot:蜜罐?honeynet:蜜網(wǎng)?SSL:傳輸層安全協(xié)議?VPN:虛擬專用網(wǎng)����,被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道����。?WPA:無(wú)線保護(hù)訪問(wèn)5Casablanca物聯(lián)網(wǎng)信息安全計(jì)算與簡(jiǎn)答(11*4’)一,物聯(lián)網(wǎng)的概念物聯(lián)網(wǎng)就是一個(gè)將所有物體連接起來(lái)所組成的物-物相連的網(wǎng)絡(luò)�����。它是通過(guò)使用射頻識(shí)別��、傳感器�、紅外感應(yīng)器��、全球定位系統(tǒng)�����、激光掃描器等信息采集設(shè)備��,按預(yù)定的協(xié)議,把任何物品和互聯(lián)網(wǎng)連接起來(lái)
6�����、�,進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別�����、定位���、跟蹤�、監(jiān)控和管理的一種網(wǎng)絡(luò)�。二,物聯(lián)網(wǎng)體系結(jié)構(gòu)三層體系:感知控制層�、數(shù)據(jù)傳輸層(即網(wǎng)絡(luò)互聯(lián)層)、數(shù)據(jù)處理層四層體系:感知控制層��、數(shù)據(jù)傳輸層(即網(wǎng)絡(luò)互聯(lián)層)�����、數(shù)據(jù)處理層�����、應(yīng)用層五層體系:感知控制層、網(wǎng)絡(luò)互聯(lián)層���、資源管理層���、信息處理層、應(yīng)用層三��,物聯(lián)網(wǎng)安全威脅來(lái)自于哪些方面�?物聯(lián)網(wǎng)的安全威脅來(lái)自于:物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)接入過(guò)程的安全威脅、物聯(lián)網(wǎng)數(shù)據(jù)傳輸過(guò)程的安全威脅���、物聯(lián)網(wǎng)數(shù)據(jù)處理過(guò)程的安全威脅�����、物聯(lián)網(wǎng)應(yīng)用過(guò)程中的安全威脅等���。四�,物聯(lián)網(wǎng)的安全現(xiàn)狀目前,國(guó)內(nèi)外學(xué)者針對(duì)物聯(lián)網(wǎng)的安全問(wèn)題開(kāi)展了相
7�����、關(guān)研究,但這些研究大部分是針對(duì)物聯(lián)網(wǎng)的各個(gè)層次���,還米有形成完整統(tǒng)一的物聯(lián)網(wǎng)安全體系�����。在感知層�����,感知設(shè)備有多種類型�,為確保其安全性��,目前主要是進(jìn)行加密和認(rèn)證工作���,利用認(rèn)證機(jī)制避免標(biāo)簽和節(jié)點(diǎn)被非法訪問(wèn)�����。感知層加密已經(jīng)有了一定的技術(shù)手段�����,但還需要提高安全等級(jí)�,以應(yīng)對(duì)更高的安全需求在傳輸層,主要研究節(jié)點(diǎn)的機(jī)密性�,利用節(jié)點(diǎn)與節(jié)點(diǎn)之間嚴(yán)格的認(rèn)證,保證端到端的機(jī)密性����,利用密鑰有關(guān)的安全協(xié)議支持?jǐn)?shù)據(jù)的安全傳輸在應(yīng)用層,目前的主要研究工作是數(shù)據(jù)庫(kù)安全訪問(wèn)控制技術(shù)���,但還需要研究其他的一些相關(guān)安全技術(shù)����,如信息保護(hù)技術(shù)�����、信息取證技術(shù)����、數(shù)據(jù)加密檢索技術(shù)
8、等五���,信息安全的定義國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)在“ISO/IEC17799:2005”協(xié)議中對(duì)信息安全的定義:“保持信息的保密性�����、完整性�����、可用性�;另外�,也可能包含其他的特性,如真實(shí)性���、可核查性���、抵賴性和可靠性等”。六�����,信息安全的內(nèi)容硬件安全:涉及信息存儲(chǔ)��、傳輸��、處理等過(guò)程
