物聯(lián)網(wǎng)信息安全技術(shù)

《物聯(lián)網(wǎng)信息安全技術(shù)》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter1本章節(jié)將討論：物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問題物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容物聯(lián)網(wǎng)中的隱私保護(hù)問題9.1物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系網(wǎng)絡(luò)虛擬社會與現(xiàn)實(shí)社會的關(guān)系是人創(chuàng)造了虛擬社會的繁榮人網(wǎng)絡(luò)虛擬社會現(xiàn)實(shí)社會也是制造了網(wǎng)絡(luò)虛擬社會的很多麻煩9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問題之間的關(guān)系物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)信息

2、安全個(gè)性技術(shù)互聯(lián)網(wǎng)安全信息安全共性技術(shù)9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角度看，物聯(lián)網(wǎng)時(shí)間里在互聯(lián)網(wǎng)的基礎(chǔ)之上，RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個(gè)重要的技術(shù)基礎(chǔ)。從應(yīng)用角度看，互聯(lián)網(wǎng)信息安全技術(shù)在對抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議、防火墻、入侵檢測、網(wǎng)絡(luò)取證、數(shù)據(jù)傳輸加密/解密、身份認(rèn)證、信息機(jī)制、數(shù)據(jù)隱藏、垃圾郵件過濾、病毒防治等深入研究并取得有一定的進(jìn)展。物聯(lián)網(wǎng)的信息安全研究從層次上可分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。隱私保護(hù)是物聯(lián)網(wǎng)必須面對的重大問題。目前重要研究的兩大安全隱患：RFID安全、位置信息安全。9.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)

3、的關(guān)系密碼學(xué)是研究信息安全所必須的重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題比密碼學(xué)應(yīng)用廣泛得多0102039.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系如果我們將這個(gè)社會和國家的人與人、人與物、物與物都連接在物聯(lián)網(wǎng)中，那么物聯(lián)網(wǎng)的安全同樣要面對國家安全產(chǎn)生深刻的影響。網(wǎng)絡(luò)安全問題已成為信息化奢華的一個(gè)焦點(diǎn)問題。每個(gè)國家職能立足與本國，研究網(wǎng)絡(luò)安全產(chǎn)業(yè)，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范系?；ヂ?lián)網(wǎng)應(yīng)用發(fā)達(dá)國家新的動(dòng)向：信息安全問題已經(jīng)成為信息化社會的一個(gè)焦點(diǎn)問題。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。提問答疑9

4、.2物聯(lián)網(wǎng)信息安全技術(shù)研究01信息安全需求02物聯(lián)網(wǎng)信息安全技術(shù)研究內(nèi)容03物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究04物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用0506網(wǎng)絡(luò)安全協(xié)議研究9.2.1信息安全需求什么是信息安全？在既定的安全密級的條件下，信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將危機(jī)所存儲、處理或傳輸?shù)臄?shù)據(jù)，以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機(jī)密性、完整性、不可否認(rèn)性與可控性。9.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研究的主要內(nèi)容如下圖：9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)絡(luò)攻擊途徑法律對攻擊的定義是：攻擊

5、僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是對于信息安全管理員來說一切可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的行為都應(yīng)視為攻擊。借鑒互聯(lián)網(wǎng)對攻擊分類的方法可以分為非服務(wù)攻擊與服務(wù)攻擊物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖如下圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻擊手段9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)02030405入侵檢測技術(shù)安全審計(jì)與取證網(wǎng)絡(luò)防病毒技術(shù)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間的執(zhí)行控制策略的設(shè)備，包括硬件和軟件。設(shè)置防火墻

6、的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測技術(shù)入侵檢測系統(tǒng)是對計(jì)算機(jī)的網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)入侵檢測技術(shù),能夠及時(shí)發(fā)現(xiàn)并報(bào)告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。信息收集是入侵檢測的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入

7、侵告警。結(jié)果處理是入侵檢測的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻、終山進(jìn)程、切斷連接、改變文件屬性等。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測系統(tǒng)的主要功能包括：01監(jiān)控、分析用戶和系統(tǒng)的行為02檢查系統(tǒng)的配置和漏洞03評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性04對異常行為統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警05對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理、識別違反授權(quán)行為的用戶活動(dòng)。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對用戶使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動(dòng)記錄分析、審查和發(fā)現(xiàn)問題的重要的手段●安全審計(jì)對于系統(tǒng)安全狀態(tài)的評價(jià)、分析攻擊源

8、、攻擊類型