資源描述:
《物聯(lián)網(wǎng)信息安全技術(shù)》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1��、第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter1本章節(jié)將討論:物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問題物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容物聯(lián)網(wǎng)中的隱私保護(hù)問題9.1物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會(huì)的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04物聯(lián)網(wǎng)信息安全與國(guó)家信息安全戰(zhàn)略的關(guān)系9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會(huì)的關(guān)系網(wǎng)絡(luò)虛擬社會(huì)與現(xiàn)實(shí)社會(huì)的關(guān)系是人創(chuàng)造了虛擬社會(huì)的繁榮人網(wǎng)絡(luò)虛擬社會(huì)現(xiàn)實(shí)社會(huì)也是制造了網(wǎng)絡(luò)虛擬社會(huì)的很多麻煩9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)
2�����、信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問題之間的關(guān)系物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)信息安全個(gè)性技術(shù)互聯(lián)網(wǎng)安全信息安全共性技術(shù)9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角度看���,物聯(lián)網(wǎng)時(shí)間里在互聯(lián)網(wǎng)的基礎(chǔ)之上����,RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個(gè)重要的技術(shù)基礎(chǔ)。從應(yīng)用角度看��,互聯(lián)網(wǎng)信息安全技術(shù)在對(duì)抗網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)協(xié)議�、防火墻���、入侵檢測(cè)�、網(wǎng)絡(luò)取證��、數(shù)據(jù)傳輸加密/解密�����、身份認(rèn)證��、信息機(jī)制���、數(shù)據(jù)隱藏���、垃圾郵件過濾��、病毒防治等深入研究并取得有一定的進(jìn)展�。物聯(lián)網(wǎng)的信息安全研究從層次上可分為:感知層安全���、網(wǎng)絡(luò)層安全�����、應(yīng)用層安全。
3����、隱私保護(hù)是物聯(lián)網(wǎng)必須面對(duì)的重大問題。目前重要研究的兩大安全隱患:RFID安全���、位置信息安全����。9.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所必須的重要的工具與方法���,但是物聯(lián)網(wǎng)安全研究所涉及的問題比密碼學(xué)應(yīng)用廣泛得多0102039.1.4物聯(lián)網(wǎng)信息安全與國(guó)家信息安全戰(zhàn)略的關(guān)系如果我們將這個(gè)社會(huì)和國(guó)家的人與人�����、人與物��、物與物都連接在物聯(lián)網(wǎng)中���,那么物聯(lián)網(wǎng)的安全同樣要面對(duì)國(guó)家安全產(chǎn)生深刻的影響�����。網(wǎng)絡(luò)安全問題已成為信息化奢華的一個(gè)焦點(diǎn)問題��。每個(gè)國(guó)家職能立足與本國(guó)�����,研究網(wǎng)絡(luò)安全產(chǎn)業(yè)�,培養(yǎng)專門人才����,發(fā)展網(wǎng)
4、絡(luò)安全產(chǎn)業(yè)�,才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范系。互聯(lián)網(wǎng)應(yīng)用發(fā)達(dá)國(guó)家新的動(dòng)向:信息安全問題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問題����。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。提問答疑9.2物聯(lián)網(wǎng)信息安全技術(shù)研究01信息安全需求02物聯(lián)網(wǎng)信息安全技術(shù)研究?jī)?nèi)容03物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究04物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用0506網(wǎng)絡(luò)安全協(xié)議研究9.2.1信息安全需求什么是信息安全���?在既定的安全密級(jí)的條件下����,信息系統(tǒng)抵御意外事件或惡意行為的能力���,這些事件和行為將危機(jī)所存儲(chǔ)�����、處理或傳輸?shù)臄?shù)
5、據(jù)����,以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機(jī)密性���、完整性�����、不可否認(rèn)性與可控性�。9.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究?jī)?nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研究的主要內(nèi)容如下圖:9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)絡(luò)攻擊途徑法律對(duì)攻擊的定義是:攻擊僅僅發(fā)生在入侵行為完全完成,并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)�。但是對(duì)于信息安全管理員來說一切可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的行為都應(yīng)視為攻擊。借鑒互聯(lián)網(wǎng)對(duì)攻擊分類的方法可以分為非服務(wù)攻擊與服務(wù)攻擊物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖如下圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)
6�、絡(luò)攻擊途徑示意圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻擊手段9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)02030405入侵檢測(cè)技術(shù)安全審計(jì)與取證網(wǎng)絡(luò)防病毒技術(shù)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間的執(zhí)行控制策略的設(shè)備,包括硬件和軟件�����。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用��,防止內(nèi)部受到外部非法用戶的攻擊����。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是對(duì)計(jì)
7、算機(jī)的網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)入侵檢測(cè)技術(shù),能夠及時(shí)發(fā)現(xiàn)并報(bào)告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測(cè)物聯(lián)網(wǎng)中違反安全策略的各種行為�。信息收集是入侵檢測(cè)的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量�����、非正常的目錄和文件改變�����、非正常的程序執(zhí)行等情況。信息分析是入侵檢測(cè)的第二步,上述信息被送到檢測(cè)引擎,通過模式匹配�、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測(cè)的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻�����、終山進(jìn)程����、切斷連接、改變文件屬性等����。
8、9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測(cè)系統(tǒng)的主要功能包括:01監(jiān)控�����、分析用戶和系統(tǒng)的行為02檢查系統(tǒng)的配置和漏洞03評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性04對(duì)異常行為統(tǒng)計(jì)分析�����,識(shí)別攻擊類型���,并向網(wǎng)絡(luò)管理人員報(bào)警05對(duì)操作系統(tǒng)進(jìn)行審計(jì)��、跟蹤管理���、識(shí)別違反授權(quán)行為的用戶活動(dòng)。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對(duì)用戶使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動(dòng)記錄分析����、審查和發(fā)現(xiàn)問題的重要的手段●安全審計(jì)對(duì)于系統(tǒng)安全狀態(tài)的評(píng)價(jià)、分析攻擊源��、攻擊類型
