欢迎来到天天文库
浏览记录
ID:39973332
大小:669.50 KB
页数:61页
时间:2019-07-16
《物联网中的信息安全技术物联网安全的保障》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、吴功宜编著1智慧的物联网—感知中国与世界的技术第10章物联网中的信息安全技术:物联网安全的保障2本章的中心思想:我们在兴奋地讨论物联网能够给社会发展带来很多好处的同时,不禁会有些许惆怅。因为我们知道,物联网是运行在互联网之上,它是互联网功能的扩展。那么,我们也就承认了:物联网将面临更加复杂的信息安全局面。我们必须在研究物联网应用的同时,从道德教育、技术保障与法制环境完善的三个角度出发,为物联网的健康发展创造一个良好的环境。3本章主要内容物联网安全中的六大关系近年来网络安全形势的演变共性化的网络安全技术研究与发展
2、无线自组网安全技术研究无线传感器网络安全技术研究RFID系统与手机安全技术的研究410.1物联网安全中的六大关系10.1.1物联网安全与现实社会安全的关系网络虚拟社会与现实社会的关系510.1.2物联网安全与计算机、计算机网络安全的关系610.1.3物联网应用系统建设与安全系统建设的关系物联网安全问题不应该简单地认为是从事物联网安全技术工程师的事,也是每位信息技术领域的工程师与管理人员共同面对的问题。在规划一种物联网应用系统时,除了要规划出建设系统(硬件、软件、网络、通信与维护)所需的资金,还需要考虑一定比例的
3、经费用于安全系统的建设。710.1.4物联网安全与密码学的关系密码学是研究网络安全所必需的一个重要的工具与方法,但是物联网安全研究所涉及的问题要广泛得多。810.1.5物联网安全与国家信息安全战略的关系如果我们将这个社会和国家的人与人、人与物、物与物都连接在物联网中,那么物联网的安全同样要对国家安全产生深刻的影响网络安全问题已成为信息化社会的一个焦点问题。每个国家只能立足于本国,研究网络安全技术,培养专门人才,发展网络安全产业,才能构筑本国的网络与信息安全防范体系。910.1.6物联网安全与信息安全共性技术的关
4、系从技术角度看,物联网是建立在互联网的基础之上,因此互联网所能够遇到的信息安全问题,在物联网中都会存在,只可能在表现形式不一样。10从应用的角度看,物联网上传输的是大量涉及企业经营的物流、生产、销售、金融数据,以及有关社会运行的一些数据,保护这些有经济价值和社会价值的数据安全要比保护互联网上音乐、视频、游戏数据重要得多,困难得多。11从物理传输技术的角度看,物联网更多地依赖于无线通信技术,而无线通信技术很容易被干扰和窃听,攻击无线信道是比较容易的。保障物联网无线通信安全也就更困难。12从构成物联网的端系统的角度
5、,无线传感器网络一旦转向大规模民用,无线传感器网络的安全问题就会立即凸显出了。物联网中将大量使用RFID技术,已经有人在研究攻击RFID标签与标签读写设备的方法。13物联网的研究与应用刚刚开始,我们缺乏足够的管理经验,更谈不上保护物联网安全运行的法律法规。在研究技术及应用时,必须组织力量同步研究物联网安全技术、物联网应用中的道德与法律问题,以保证物联网的健康发展。14物联网与互联网安全问题之间的关系1510.2近年来网络安全形势的演变10.2.1互联网安全威胁发展总的趋势受经济利益驱动,网络攻击的动机已经从初期
6、的恶作剧、显示能力、寻求刺激,逐步向有组织犯罪方向发展,甚至是有组织的跨国经济犯罪。网络罪犯正逐步形成了黑色产业链,网络攻击日趋专业化和商业化。16网络犯罪活动的范围将随着互联网的普及,逐渐从经济发达国家与地区向一些发展中国家和地区发展。网络攻击开始出现超出传统意义上的网络犯罪的概念,正在逐渐演变成某些国家或利益集团的重要的政治、军事工具,以及恐怖分子活动工具。17网络安全威胁特点的演变1810.2.2近期网络安全威胁的主要特点网络攻击从针对计算机逐步转向终端用户Web应用平台的漏洞是网络攻击主要的对象与渠道地
7、下交易体系呈现专业化与商业化的趋势网络病毒、垃圾邮件、网络攻击持续攀升,智能手机成为新的攻击目标1910.3共性化的网络安全技术研究与发展10.3.1网络安全技术内容与分类20网络安全技术研究的基本内容网络安全体系结构的研究网络安全威胁分析网络安全模型网络安全体系系统安全评估的标准和方法21网络安全防护技术防火墙技术入侵检测技术防攻击技术防病毒技术安全审计计算机取证技术业务持续性技术22密码应用技术对称密码体制与公钥密码体制密码体系消息认证与数字签名技术信息隐藏技术公钥基础设施PKI技术23网络安全应用技术IP
8、安全VPN技术电子邮件安全Web安全网络信息过滤技术2410.3.2网络攻击的分类25网络安全威胁的层次主干网络的威胁TCP/IP协议安全威胁网络应用的威胁26服务攻击与非服务攻击的基本概念服务攻击是指对为网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。特定的网络服务包括E-mail、Telnet、FTP、Web服务等。27非服务攻击不针对某项具体应用服务
此文档下载收益归作者所有