文档介绍:物联网安全
第7章物联网安全
物联网的安全问题
物联网安全风险来源
物联网面对的特殊安全问题
网络安全策略
RFID系统安全
物联网安全风险来源
造成损失:
互联网-----信息资产领域
物联网-----现实社会
物联网导致安全问题的本质特性:
互联网的脆弱性
复杂的网络环境
无线信道的开放性
物联网终端的局限性
虚拟世界
物理世界
物联网面对的特殊安全问题
物联网机器/感知节点的本地安全问题
感知网络的传输与信息安全问题
感知节点通常情况下功能简单、携带能量少,无法拥有复杂的安全保护能力
感知网络多种多样,数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
物联网机器/感知节点多数部署在无人监控的场地中。攻击者就可以轻易地接触到这些设备,从而造成破坏,甚至通过本地操作更换机器的软硬件。
核心网络的传输与信息安全问题
物联网业务的安全问题
在数据传播时,由于大量机器的数据发送会使网络拥塞,产生拒绝服务攻击
现有通信网络的安全架构不适用于机器的通信,使用现有安全机制会割裂物联网机器间的逻辑关系。
如何对物联网设备进行远程签约信息和业务信息配置
庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台
如何对物联网机器的日志等安全信息进行管理
可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
第7章物联网安全
物联网的安全问题
网络安全策略
网络安全技术
物联网安全框架
RFID系统安全
网络安全技术
保证网络环境中传输、存储与处理信息的安全性。
计算机网络安全主要包括密码机制、安全协议以及访问控制
密码机制除为用户提供保密通信以外,也是许多其他安全机制的基础。
访问控制(access control)也叫做存取控制或接入控制,必须对接入网络的权限加以控制,并规定每个用户的接入权限。
网络安全技术
网络安全防护技术
防火墙,入侵检测技术,安全审计技术,网络防病毒技术,计算机取证,网络业务持续性规划技术
密码学应用技术
密码学基本概念,数字签名,身份识别技术,公钥基础设施,信息隐藏技术
网络安全应用技术
IP安全体系,VPN技术,电子邮件安全技术,Web安全技术
网络安全防护技术
—防火墙
防火墙是在网络之间执行控制策略的系统,包括硬件和软件。
设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。
防火墙通过检查所有进出内部网络的数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立安全边界。
构成防火墙系统的两个基本部件是包过滤路由器(pocket filtering router)和应用级网关(application gateway)。
—入侵检测技术
入侵检测系统的基本功能
入侵检测系统(Intrusion Detection System,IDS)是对计算机和网络资源的恶意使用行为进行识别的系统。
目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并采取相应的防护手段。
入侵检测系统的功能主要有:
监控、分析用户和系统的行为;
检查系统的配置和漏洞;
评估重要的系统和数据文件的完整性;
对异常行为的统计分析,识别攻击类型,并向网络管理人员报警;
对操作系统进行审计、跟踪管理,识别违反授权的用户活动。