時間:2023-10-11 10:10:30
序論:在您撰寫物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:物聯(lián)網(wǎng);無線傳感器網(wǎng)絡(luò);安全;密鑰管理
中圖分類號:TP212.9 文獻(xiàn)標(biāo)識碼:A 文章編號:2095-1302(2012)12-0020-03
Wireless sensor network security technology in Internet of Things
LIU Ming-jun1,2
(1.School of Electronic Engineering, Xidian University, Xi’an 710071, China; 2. Unit 95844 of PLA, Jiuquan 735018, China)
Abstract: The Internet of Things is known as the third wave of the information revolution, and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields, the security problem has become increasingly apparent. Wireless sensor networks, which play an important role in linking traditional network in Internet of Things, have prominent security problems. Through the analysis of the structure, characteristics of the wireless sensor network, the paper analyzes the security challenges IOT facing, and studies key security technologies.
Keywords: Internet of Things; wireless sensor networks; security; key management
0 引 言
最近幾年,物聯(lián)網(wǎng)之所以能成為研究的熱點(diǎn),究其原因:一是物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,將對社會的發(fā)展起到推動作用;二是物聯(lián)網(wǎng)的應(yīng)用將產(chǎn)生巨大的經(jīng)濟(jì)效益,據(jù)有關(guān)專家估算,物聯(lián)網(wǎng)的產(chǎn)值將達(dá)到萬億級別。
伴隨著物聯(lián)網(wǎng)在各個領(lǐng)域的成功應(yīng)用,物聯(lián)網(wǎng)的安全問題也變得越來越重要,由于無線傳感器網(wǎng)絡(luò)(WSN)在物聯(lián)網(wǎng)體系中擔(dān)當(dāng)著鏈接傳統(tǒng)網(wǎng)絡(luò)的重任,因此其安全問題尤其突出??梢哉f,不解決安全問題,物聯(lián)網(wǎng)是沒有明天的。
1 WSN的結(jié)構(gòu)特點(diǎn)
1.1 WSN的結(jié)構(gòu)
WSN以感知為目的,通過各種方式將節(jié)點(diǎn)部署在被感知對象的內(nèi)部或附近,獲取物理世界的各種信息。被部署的節(jié)點(diǎn)通過自組織方式構(gòu)成的網(wǎng)絡(luò),其節(jié)點(diǎn)中集成有傳感器、數(shù)據(jù)處理單元和通信單元。WSN借助于節(jié)點(diǎn)中的傳感器來測量周圍環(huán)境,可以探測溫度、濕度、噪聲、速度、光強(qiáng)度、電磁波等各種環(huán)境參數(shù)。
WSN在物聯(lián)網(wǎng)中的作用就像一個虛擬的皮膚,它能感受到一切物理世界的信息,并與觀察者分享這些信息。
一個典型的WSN體系結(jié)構(gòu)如圖1所示。
圖1 無線傳感器網(wǎng)體系結(jié)構(gòu)圖
該體系包括分布式傳感器節(jié)點(diǎn)、目標(biāo)節(jié)點(diǎn)(sink)、Internet和用戶端。sink也就是數(shù)據(jù)中心,它的處理能力、存儲能力和通信能力相對較強(qiáng),可連通傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò),從而實(shí)現(xiàn)協(xié)議棧之間的通信轉(zhuǎn)換。每個散布在網(wǎng)絡(luò)中的節(jié)點(diǎn)通過多跳路由的方式將感知數(shù)據(jù)傳送到sink,用戶可以通過Internet或者衛(wèi)星與sink進(jìn)行通訊。
1.2 WSN的網(wǎng)絡(luò)特征
為了使WSN成為物聯(lián)網(wǎng)的一個內(nèi)在組成部分,通常需要考慮各種挑戰(zhàn),包括從適應(yīng)現(xiàn)有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機(jī)制等。其中的挑戰(zhàn)之一就是安全性,主要是因?yàn)閃SN不能夠直接適用于現(xiàn)有以Internet為中心的安全機(jī)制。無線傳感器網(wǎng)絡(luò)有其固有特性。
(1) 資源更有限。由于受價格、體積和功耗的限制,其計算能力比普通的計算機(jī)功能要弱很多。
(2) 網(wǎng)絡(luò)規(guī)模更大,覆蓋更廣。為了獲得精確的信息,通常會在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點(diǎn),傳感器節(jié)點(diǎn)的數(shù)量數(shù)以萬計,節(jié)點(diǎn)的分布更加密集。
(3) 網(wǎng)絡(luò)自組。網(wǎng)絡(luò)的布設(shè)和展開不依賴于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施,節(jié)點(diǎn)通過分層協(xié)議和分布式算法協(xié)調(diào)各自的行為,自動組成一個獨(dú)立的網(wǎng)絡(luò)。
(4) 能量更有限。由于受到硬件條件的影響,無線傳感器節(jié)點(diǎn)一般采用電池供電,電源能量更加有限,因此,無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的通信距離更短,通常只有幾十米。
(5) 干擾更強(qiáng)。相對于傳統(tǒng)網(wǎng)絡(luò),無線傳感器網(wǎng)絡(luò)的工作環(huán)境更加惡劣,再加上傳感器節(jié)點(diǎn)分布更加密集,其環(huán)境噪聲干擾和節(jié)點(diǎn)之間的干擾更強(qiáng)。
(6) 多跳路由。網(wǎng)絡(luò)中節(jié)點(diǎn)的通信距離有限,節(jié)點(diǎn)只能與它的鄰節(jié)點(diǎn)直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信,就需要通過多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò)節(jié)點(diǎn)完成的,沒有專門的路由設(shè)備。因此,網(wǎng)絡(luò)中的每個節(jié)點(diǎn),既是終端又是路由器。
(7) 動態(tài)拓?fù)洹o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會隨著時間的推移發(fā)生改變,主要是因?yàn)楣?jié)點(diǎn)可能會因故障失效。由于監(jiān)測區(qū)域的變化,新節(jié)點(diǎn)會添加到現(xiàn)有的網(wǎng)絡(luò)中,因此,無線傳感器網(wǎng)絡(luò)具有動態(tài)拓?fù)渲貥?gòu)功能。
(8) 無線傳感器網(wǎng)絡(luò)是一個以數(shù)據(jù)為中心的網(wǎng)絡(luò)。它不像傳統(tǒng)的網(wǎng)絡(luò)那樣以連接為中心,而是以數(shù)據(jù)為中心的網(wǎng)絡(luò),因此,需要節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。
2 WSN各層主要面臨的安全挑戰(zhàn)
WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。
2.1 物理層
物理層主要負(fù)責(zé)載波頻率的產(chǎn)生、信號的調(diào)制和解調(diào)等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點(diǎn)俘獲。干擾攻擊是指干擾WSN中節(jié)點(diǎn)所使用的無線電頻率。節(jié)點(diǎn)俘獲是指攻擊者捕獲節(jié)點(diǎn),知道節(jié)點(diǎn)上所保存的任何信息,從而代替這個節(jié)點(diǎn)進(jìn)行通信。
2.2 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層主要負(fù)責(zé)媒體訪問和錯誤控制。在介質(zhì)訪問控制協(xié)議中,節(jié)點(diǎn)通過監(jiān)測鄰近節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道,這種載波監(jiān)聽的方式容易遭到拒絕服務(wù)攻擊(DoS)。DoS是指當(dāng)存在網(wǎng)絡(luò)流量沖擊或者外界惡意攻擊時,可能產(chǎn)生“雪崩”效應(yīng),此時網(wǎng)絡(luò)性能急劇下降,甚至?xí)捎诰W(wǎng)絡(luò)擁塞導(dǎo)致停止服務(wù)。
2.3 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層主要負(fù)責(zé)路由的發(fā)現(xiàn)和維護(hù),是無線傳感器網(wǎng)絡(luò)的重要因素。針對路由的攻擊可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。針對網(wǎng)絡(luò)層的攻擊方式有偽造路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊和Sybil攻擊。
2.4 傳輸層
傳輸層主要負(fù)責(zé)將無線傳感器網(wǎng)絡(luò)采集的數(shù)據(jù)提供給外部網(wǎng)絡(luò)。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。
2.5 應(yīng)用層
應(yīng)用層主要負(fù)責(zé)實(shí)現(xiàn)特定應(yīng)用所需的功能,如將采集的數(shù)據(jù)進(jìn)行融合處理及其他應(yīng)用任務(wù)。應(yīng)對這個層的攻擊一般可根據(jù)具體任務(wù)而定。
3 WSN中的安全技術(shù)
面對WSN中出現(xiàn)的種種安全問題,主要可采用以下幾種技術(shù)予以解決:
(1) 入侵檢測技術(shù)。入侵檢測可對網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測,及時發(fā)現(xiàn)可疑節(jié)點(diǎn)行為。入侵檢測系統(tǒng)基于一個合理假設(shè):惡意節(jié)點(diǎn)的行為與網(wǎng)內(nèi)其它節(jié)點(diǎn)存在明顯的不同,以至于入侵檢測系統(tǒng)可以根據(jù)預(yù)先設(shè)定規(guī)則將其識別出來。
(2) 干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進(jìn)行長期持續(xù)的全頻攻擊,所以,通信節(jié)點(diǎn)可以采取跳頻傳輸和擴(kuò)頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。
(3) 安全路由。根據(jù)不同應(yīng)用的特點(diǎn),制定合適的安全路由協(xié)議,以保證數(shù)據(jù)安全地到達(dá)目標(biāo)節(jié)點(diǎn),同時盡可能少地消耗節(jié)點(diǎn)資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議,包括SNEP協(xié)議和?TESLA協(xié)議,其中SNEP協(xié)議用以實(shí)現(xiàn)通信的機(jī)密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認(rèn)證,?TESLA協(xié)議用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。
(4) 密鑰管理。密鑰管理是無線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的核心,主要有四種密鑰分布協(xié)議:簡單密鑰分布協(xié)議、密鑰預(yù)分布協(xié)議、動態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網(wǎng)內(nèi)所有節(jié)點(diǎn)都保存同一個密鑰用于數(shù)據(jù)的加解密,其內(nèi)存需求是所有密鑰管理協(xié)議中最低的,但是它的安全性也最低。密鑰預(yù)分布協(xié)議中的節(jié)點(diǎn)在被部署到監(jiān)控區(qū)域前,將被預(yù)先載入一些密鑰。當(dāng)節(jié)點(diǎn)被部署好后,傳感器節(jié)點(diǎn)通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點(diǎn)的管理密鑰,使用動態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò)面臨攻擊時的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議,是一種典型的確定性密鑰管理技術(shù),使用的是多種密鑰機(jī)制。LEAP在每個節(jié)點(diǎn)上維護(hù)四個密鑰:分別是基站單獨(dú)共享的身份密鑰(預(yù)分布)、網(wǎng)內(nèi)節(jié)點(diǎn)共享的組密鑰(預(yù)分布)、鄰居節(jié)點(diǎn)共享的鄰居密鑰以及簇頭共享的簇頭密鑰。
(5) 密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法,非對稱密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC,對稱算法主要有Skipjack和RC5。相比較而言,對稱密鑰算法與非對稱密鑰算法相比具有計算量小、代碼短和能耗低的特點(diǎn),因此,對稱密鑰算法在WSN應(yīng)用較廣。
(6) 數(shù)據(jù)融合。數(shù)據(jù)融合是節(jié)省能量、增強(qiáng)所收集數(shù)據(jù)的準(zhǔn)確性以及提高數(shù)據(jù)收集效率的重要手段。數(shù)據(jù)融合主要有兩種方式:一種是在發(fā)送節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間使用端到端的加密方式,匯聚節(jié)點(diǎn)先對收到的數(shù)據(jù)進(jìn)行解密,然后再進(jìn)行數(shù)據(jù)融和;另一種方法是對密文數(shù)據(jù)直接進(jìn)行數(shù)據(jù)融合,這要求加密時采用特定的數(shù)據(jù)轉(zhuǎn)換方法。
WSN協(xié)議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的,往往需要多種措施并用。協(xié)議棧中各層采取的安全技術(shù)如圖2所示。
4 結(jié) 語
WSN雖然出現(xiàn)得較早,但對它的研究也是隨著物聯(lián)網(wǎng)概念的興起才成為熱點(diǎn)。事實(shí)上,WSN網(wǎng)絡(luò)還不成熟,安全漏洞很多。研究者應(yīng)該為它們制定相應(yīng)的安全協(xié)議,并盡可能地減小安全技術(shù)所引入的副作用,促進(jìn)WSN健康發(fā)展。
圖2 無線傳感器網(wǎng)中安全技術(shù)與網(wǎng)絡(luò)層次關(guān)系圖
參 考 文 獻(xiàn)
[1] ROMAN Rodrigo, ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering , 2011(37): 147-159.
[2] AKYILDIZ I, SU W. Wireless sensor networks: a survey [J]. Comput Networks, 2002, 38(4): 393-422.
[3] CHRISTIN D, REINHARDT A, MOGRE P, et al. Wireless sensor networks and the Internet of Things: selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg: FGSN, 2009: 11-20.
[4] ALCARAZ C, LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems, Man and Cybernetics, Part C: Applications and Reviews, 2010, 40(4): 419-428.
[5] 馬春光,尚治國,王慧強(qiáng).無線傳感器網(wǎng)絡(luò)密鑰管理問題研究綜述[C].計算機(jī)科學(xué)(第一屆中國無線傳感器網(wǎng)絡(luò)會議論文集), 2007,34 (專刊):158-161
[6] 唐堯華,黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報,2011,28(4):49-52.
[7] 李振汕.物聯(lián)網(wǎng)安全性研究[J].技術(shù)研究,2011(4):75-77.
[8] 朱政堅(jiān).無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長沙:國防科學(xué)技術(shù)大學(xué),2010.
關(guān)鍵詞:物聯(lián)網(wǎng);計算機(jī)網(wǎng)絡(luò)安全;遠(yuǎn)程控制技術(shù)
引言
遠(yuǎn)程控制技術(shù)是科學(xué)技術(shù)快速發(fā)展的產(chǎn)物,計算機(jī)系統(tǒng)中使用遠(yuǎn)程控制技術(shù)可以促使網(wǎng)絡(luò)功能更加完善,滿足人們信息控制的需求。物聯(lián)網(wǎng)在不斷發(fā)展的過程中,產(chǎn)生的計算機(jī)網(wǎng)絡(luò)安全問題也被人們越來越關(guān)注。尤其是對企業(yè)來說強(qiáng)化對物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全管理,構(gòu)建完善的安全管理機(jī)制,可保障物聯(lián)網(wǎng)通信系統(tǒng)運(yùn)行的安全性和穩(wěn)定性,能確保企業(yè)在經(jīng)營管理信息上的安全性。因此在物聯(lián)網(wǎng)和遠(yuǎn)程控制技術(shù)方尤其要注意網(wǎng)絡(luò)安全,強(qiáng)化對網(wǎng)絡(luò)系統(tǒng)的安全管理。
1物聯(lián)網(wǎng)的概念分析和組成結(jié)構(gòu)
1.1物聯(lián)網(wǎng)的含義
所謂物聯(lián)網(wǎng)就是物物聯(lián)網(wǎng)的互聯(lián)網(wǎng)。其中物聯(lián)網(wǎng)的發(fā)展和其中所涉及到的應(yīng)用技術(shù)為互聯(lián)網(wǎng)通信技術(shù)。物聯(lián)網(wǎng)是在計算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上發(fā)展而來的,借助科技化的手段在網(wǎng)絡(luò)中納入實(shí)物。物聯(lián)網(wǎng)終端可以向各個設(shè)備上拓展,滿足實(shí)時通信和信息交換的需求。物聯(lián)網(wǎng)技術(shù)整合了互聯(lián)網(wǎng)上的所有優(yōu)勢,可有效兼容互聯(lián)網(wǎng)上的各個程序,因此該技術(shù)的發(fā)展前景是很大的。
1.2物聯(lián)網(wǎng)的組成結(jié)構(gòu)
構(gòu)成物聯(lián)網(wǎng)的結(jié)構(gòu)有多種,比如傳感器、應(yīng)用管理系統(tǒng)、技術(shù)平臺以及網(wǎng)絡(luò)服務(wù)等。其中傳感器的主要作用是在智能傳感器的輔助下完成實(shí)時動態(tài)信息數(shù)據(jù)向計算機(jī)數(shù)據(jù)之間的轉(zhuǎn)換,該智能傳感器可以對軟件進(jìn)行分析,并對數(shù)字信息進(jìn)行識別。隨后智能傳感器再通過實(shí)物間的二維碼鐳射標(biāo)識技術(shù)聯(lián)合現(xiàn)代智能數(shù)字轉(zhuǎn)換裝置對數(shù)據(jù)信息進(jìn)行讀取,并傳遞到各個網(wǎng)絡(luò)服務(wù)部門。接著網(wǎng)絡(luò)通信技術(shù)將相關(guān)信息采用信號的形式向大型云數(shù)據(jù)服務(wù)器傳遞,實(shí)現(xiàn)動態(tài)數(shù)據(jù)與各個設(shè)備之間的無縫式銜接[1]。
2物聯(lián)網(wǎng)風(fēng)險識別與安全分析
物聯(lián)網(wǎng)系統(tǒng)在開始構(gòu)建的時候需要技術(shù)人員強(qiáng)化對整個網(wǎng)絡(luò)系統(tǒng)中各個環(huán)節(jié)的管理,做好精確性計算和分析,進(jìn)一步將物聯(lián)網(wǎng)系統(tǒng)中存在的安全隱患明確下來,并對故障發(fā)生幾率進(jìn)行計算,只有這樣才能構(gòu)建起彎沉的物聯(lián)網(wǎng)風(fēng)險識別和安全管理體系。此外,技術(shù)人員的風(fēng)險評估工作需要貫穿在物聯(lián)網(wǎng)構(gòu)建的全過程,依據(jù)各個階段的構(gòu)建特點(diǎn)落實(shí)好相應(yīng)的風(fēng)險評估工作。比如針對物聯(lián)網(wǎng)不同運(yùn)行時間作出風(fēng)險評估,降低安全故事發(fā)生幾率,確保物聯(lián)網(wǎng)系統(tǒng)的平穩(wěn)運(yùn)行。
3物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
3.1互聯(lián)網(wǎng)通信安全
物聯(lián)網(wǎng)在運(yùn)行過程中需要確保計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩院捅C苄?,并?qiáng)化對網(wǎng)絡(luò)服務(wù)的管理?;ヂ?lián)網(wǎng)中的非法程序代碼會破壞物聯(lián)網(wǎng)系統(tǒng)中的重要數(shù)據(jù)和控制功能,因此需要管理人員強(qiáng)化對非法程序代碼的管理,制定有效的控制措施,確保物聯(lián)網(wǎng)系統(tǒng)中代碼運(yùn)行的安全性。物聯(lián)網(wǎng)管理人員需要強(qiáng)化自身的網(wǎng)絡(luò)安全防范意識,針對具體問題制定有效的解決措施,保障網(wǎng)絡(luò)通信的安全性。遠(yuǎn)程控制技術(shù)的應(yīng)用可滿足遠(yuǎn)程數(shù)據(jù)傳輸和獲取的需求,期間更需要管理人員強(qiáng)化對網(wǎng)絡(luò)代碼的管理。杜絕非法代碼對物聯(lián)網(wǎng)系統(tǒng)的破壞,影響通信安全。
3.2物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)控制
全世界范圍內(nèi)網(wǎng)絡(luò)安全管理和控制都離不開現(xiàn)代物聯(lián)網(wǎng)安全控制系統(tǒng)。物聯(lián)網(wǎng)運(yùn)行中要確保運(yùn)行環(huán)境的安全性,強(qiáng)化對計算機(jī)網(wǎng)絡(luò)安全控制需要對整個網(wǎng)絡(luò)的通信系統(tǒng)和物聯(lián)網(wǎng)操作系統(tǒng)進(jìn)行分析,構(gòu)建局域網(wǎng)控制系統(tǒng),確保物聯(lián)網(wǎng)通信的安全性和保密性。其中強(qiáng)化對物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)的控制,需要秉持以下原則:一是確保物聯(lián)網(wǎng)計算機(jī)與整個互聯(lián)網(wǎng)通信系統(tǒng)技術(shù)操作之前要有二維碼識別,并做好隔離措施;二是構(gòu)建局域網(wǎng)控制系統(tǒng),確保物聯(lián)網(wǎng)信息通信安全性和機(jī)密性;三是構(gòu)建物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)測和控制系統(tǒng),完善網(wǎng)絡(luò)完全基礎(chǔ)性設(shè)施;四是在智能監(jiān)測系統(tǒng)的輔助下將整個系統(tǒng)的運(yùn)行情況構(gòu)建成工作日志,詳細(xì)記錄風(fēng)險故障問題,生成風(fēng)險評估報告[2]。
3.3備份與限制隔離數(shù)據(jù)信息
物聯(lián)網(wǎng)在運(yùn)行過程中需要對數(shù)據(jù)信息進(jìn)行分析和處理,這樣才能確保計算機(jī)有足夠的空間儲存數(shù)據(jù)信息。物聯(lián)網(wǎng)中的數(shù)據(jù)信息一旦受到破壞,在系統(tǒng)的支持下可以自動修復(fù)破壞的數(shù)據(jù),發(fā)揮自動修復(fù)的功能。物聯(lián)網(wǎng)中有多個技術(shù)控制區(qū)域,這些技術(shù)控制區(qū)域需要相互隔離。技術(shù)控制區(qū)域之間的有效隔離可避免非法入侵者對網(wǎng)絡(luò)系統(tǒng)的破壞,盡可能保障物聯(lián)網(wǎng)計算機(jī)系統(tǒng)的安全性。此外,為了強(qiáng)化對物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全的管理還需要構(gòu)建相應(yīng)的操作規(guī)范,落實(shí)好責(zé)任制并賦予操作人員一定的操作權(quán)。
4計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計
計算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)可滿足人們的多種需求,已經(jīng)在各個領(lǐng)域被廣泛應(yīng)用。如網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)自動化管理、計算機(jī)輔助教學(xué)等領(lǐng)域。遠(yuǎn)程控制系統(tǒng)由不同的部分構(gòu)成,如服務(wù)器終端、通信網(wǎng)絡(luò)、用戶端以及受控網(wǎng)絡(luò)等。其中受控網(wǎng)絡(luò)的主要作用是接收主控網(wǎng)絡(luò)的命令,并將其向各個設(shè)備中分布,主控網(wǎng)絡(luò)和受控網(wǎng)絡(luò)操作系統(tǒng)可以是Windows7、Windows8或者是WindowsXP[3-4]。
4.1主控網(wǎng)絡(luò)
集中分散結(jié)構(gòu)是主控網(wǎng)絡(luò)的主要作用。其中主控網(wǎng)絡(luò)集中管理結(jié)構(gòu)時操作較為簡單,但是該功能的發(fā)揮需要耗費(fèi)較大的安裝成本,需要的操作時間較多,影響了資源的共享性。分散結(jié)構(gòu)具有較高的安全性,盡管該環(huán)節(jié)也會發(fā)生相應(yīng)的問題,但是不至于影響整個的網(wǎng)絡(luò)功能。因此在網(wǎng)絡(luò)結(jié)構(gòu)不能集中的情況下,可盡量采用分散結(jié)構(gòu),確保網(wǎng)絡(luò)系統(tǒng)的安全性[5]。
4.2受控網(wǎng)絡(luò)
受控網(wǎng)絡(luò)主要的組成部分就是硬件和軟件,兩者協(xié)同提供控制服務(wù)。受控系統(tǒng)的核心就是對數(shù)據(jù)集合的控制,該控制系統(tǒng)以計算機(jī)為中心。在設(shè)計受控系統(tǒng)時需要秉持安全性原則,注意加強(qiáng)對用戶信息的保護(hù),一旦出現(xiàn)問題需要立即修復(fù)。受控網(wǎng)絡(luò)發(fā)揮作用需要嚴(yán)格按照規(guī)定的操作步驟進(jìn)行,將遠(yuǎn)程傳輸?shù)膬?nèi)容向主控端發(fā)送。遠(yuǎn)程控制技術(shù)可以實(shí)現(xiàn)對計算機(jī)硬件設(shè)備和軟件設(shè)備的控制,完成文件的傳輸和管理任務(wù)。
4.3通信協(xié)議
常見的通信協(xié)議有兩種,分別是IP協(xié)議和TCP協(xié)議。其中TCP協(xié)議的安全系數(shù)較高,可以確保系統(tǒng)運(yùn)行的穩(wěn)定性。但是該協(xié)議需要占用的資源較多,長時間運(yùn)行會影響系統(tǒng)處理率。TCP協(xié)議在運(yùn)行時需要借助兩臺計算機(jī),將所要傳輸?shù)臄?shù)據(jù)以包的形式傳輸。如果網(wǎng)絡(luò)終端有多個此時可以借助IP協(xié)議。兩種協(xié)議結(jié)合使用就是一種網(wǎng)絡(luò)協(xié)議的集合[6-7]。
關(guān)鍵詞:物聯(lián)網(wǎng);網(wǎng)絡(luò)攻擊;安全防護(hù)
隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、經(jīng)濟(jì)活動、以及智能家居、交通、醫(yī)療等社會活動方面的廣泛應(yīng)用,物聯(lián)網(wǎng)的安全問題已不僅僅局限于網(wǎng)絡(luò)攻防等技術(shù)領(lǐng)域范疇,而是已成為影響人們?nèi)粘I詈蜕鐣€(wěn)定的重要因素。
1 物聯(lián)網(wǎng)安全風(fēng)險分析
從信息安全和隱私保護(hù)的角度講,物聯(lián)網(wǎng)各種智能終端的廣泛聯(lián)網(wǎng),極易遭受網(wǎng)絡(luò)攻擊,增加了用戶關(guān)鍵信息的暴露危險,也加大了物聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)的信息安全防護(hù)難度。
2 物聯(lián)網(wǎng)攻擊技術(shù)及安全防護(hù)體系
2.1 感知層安全問題
⑴物理安全與信息采集安全。感知層是物聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ),由具體的感知設(shè)備組成,感知層安全問題主要是指感知節(jié)點(diǎn)的物理安全與信息采集安全。
⑵典型攻擊技術(shù)。針對感知層的攻擊主要來自節(jié)點(diǎn)的信號干擾或者信號竊取,典型的攻擊技術(shù)主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。
2.2 網(wǎng)絡(luò)層安全問題
網(wǎng)絡(luò)層主要實(shí)現(xiàn)物聯(lián)網(wǎng)信息的轉(zhuǎn)發(fā)和傳送,包括網(wǎng)絡(luò)拓?fù)浣M成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議與網(wǎng)絡(luò)拓?fù)涞拇嗳跣?,可對網(wǎng)絡(luò)層實(shí)施攻擊。
⑴物聯(lián)網(wǎng)接入安全。物聯(lián)網(wǎng)為實(shí)現(xiàn)不同類型傳感器信息的快速傳遞與共享,采用了移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等多種網(wǎng)絡(luò)接入技術(shù)。網(wǎng)絡(luò)接入層的異構(gòu)性,使得如何為終端提供位置管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫聯(lián)接時,出現(xiàn)了不同網(wǎng)絡(luò)間通信時安全認(rèn)證、訪問控制等安全問題。
跨異構(gòu)網(wǎng)絡(luò)攻擊,就是針對上述物聯(lián)網(wǎng)實(shí)現(xiàn)多種傳統(tǒng)網(wǎng)絡(luò)融合時,由于沒有統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn),利用不同網(wǎng)絡(luò)間標(biāo)準(zhǔn)、協(xié)議的差異性,專門實(shí)施的身份假冒、惡意代碼攻擊、偽裝欺騙等網(wǎng)絡(luò)攻擊技術(shù)。
⑵信息傳輸安全。物聯(lián)網(wǎng)信息傳輸主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)層典型的攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲洞攻擊、黑洞攻擊等。
鄰居發(fā)現(xiàn)協(xié)議攻擊。利用IPv6中鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery Protocol),使得目標(biāo)攻擊節(jié)點(diǎn)能夠?yàn)槠涮峁┞酚蛇B接,導(dǎo)致目標(biāo)節(jié)點(diǎn)無法獲得正確的網(wǎng)絡(luò)拓?fù)涓兄?,達(dá)到目標(biāo)節(jié)點(diǎn)過載或阻斷網(wǎng)絡(luò)的目的。如Hello洪泛攻擊。
2.3 應(yīng)用層安全問題
應(yīng)用層主要是指建立在物聯(lián)網(wǎng)服務(wù)與支撐數(shù)據(jù)上的各種應(yīng)用平臺,如云計算、分布式系統(tǒng)、海量信息處理等,但是,這些支撐平臺要建立起一個高效、可靠和可信的應(yīng)用服務(wù),需要建立相應(yīng)的安全策略或相對獨(dú)立的安全架構(gòu)。典型的攻擊技術(shù)包括軟件漏洞攻擊、病毒攻擊、拒絕服務(wù)流攻擊。
3 物聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵技術(shù)
物聯(lián)網(wǎng)安全防護(hù),既有傳統(tǒng)信息安全的各項(xiàng)技術(shù)需求,又包含了物聯(lián)網(wǎng)自身的特殊技術(shù)規(guī)范,特別是物物相連的節(jié)點(diǎn)安全。
3.1 節(jié)點(diǎn)認(rèn)證機(jī)制技術(shù)
節(jié)點(diǎn)認(rèn)證機(jī)制是指感知層節(jié)點(diǎn)與用戶之間信息傳送時雙方進(jìn)行身份認(rèn)證,確保非法節(jié)點(diǎn)節(jié)點(diǎn)及非法用戶不能接入物聯(lián)網(wǎng),確保信息傳遞安全。通過加密技術(shù)和密鑰分配,保證節(jié)點(diǎn)和用戶身份信息的合法性及數(shù)據(jù)的保密性,從而防止在傳遞過程中數(shù)據(jù)被竊取甚至篡改。
物聯(lián)網(wǎng)主要采用對稱密碼或非對稱密碼進(jìn)行節(jié)點(diǎn)認(rèn)證。對稱密碼技術(shù),需要預(yù)置節(jié)點(diǎn)間的共享密鑰,效率高,消耗資源較少;采用非對稱密碼技術(shù)的傳感,通常對安全性要求更高,對自身網(wǎng)絡(luò)性能也同樣要求很高。在二者基礎(chǔ)上發(fā)展的PKI技術(shù),由公開密鑰密碼技術(shù)、數(shù)字證書、證書認(rèn)證中心等組成,確保了信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性,是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。
3.2 入侵檢測技術(shù)
入侵檢測技術(shù),能夠及時發(fā)現(xiàn)并報告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。
信息收集是入侵檢測的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統(tǒng)計分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。
3.3 訪問控制技術(shù)
訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵,從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問授權(quán)、變成了給機(jī)器進(jìn)行訪問授權(quán),有限制的分配、交互共享數(shù)據(jù),在機(jī)器與機(jī)器之間將變得更加復(fù)雜。
訪問控制技術(shù)用于解決誰能夠以何種方式訪問哪些系統(tǒng)資源的問題。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意獲取數(shù)據(jù)。其手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計等。
[參考文獻(xiàn)]
[1]劉宴兵,胡文平.物聯(lián)網(wǎng)安全模型與關(guān)鍵技術(shù).數(shù)字通信,2010.8.
[2]臧勁松.物聯(lián)網(wǎng)安全性能分析.計算機(jī)安全,2010.6.
關(guān)鍵詞:網(wǎng)絡(luò)層;安全問題;技術(shù)需求;解決方案
1 網(wǎng)絡(luò)層概述
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時交互的新型系統(tǒng),物聯(lián)網(wǎng)通過網(wǎng)絡(luò)層實(shí)現(xiàn)更加廣泛的互連功能。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?,然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理,實(shí)現(xiàn)對客觀世界的有效感知及有效控制。其中連接終端感知網(wǎng)絡(luò)與服務(wù)器的橋梁便是各類承載網(wǎng)絡(luò),物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)包括核心網(wǎng)(NGN)、2G通信系統(tǒng)、3G通信系統(tǒng)和LTE/4G通信系統(tǒng)等移動通信網(wǎng)絡(luò),以及WLAN、藍(lán)牙等無線接入系統(tǒng)。
2 網(wǎng)絡(luò)層面臨的安全問題
物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全威脅主要來自以下幾個方面:
⑴物聯(lián)網(wǎng)終端自身安全。隨著物聯(lián)網(wǎng)業(yè)務(wù)終端的日益智能化,物聯(lián)網(wǎng)應(yīng)用更加豐富,同時也增加了終端感染病毒、木馬或惡意代碼所入侵的渠道。同時,網(wǎng)絡(luò)終端自身系統(tǒng)平臺缺乏完整性保護(hù)和驗(yàn)證機(jī)制,平臺軟/硬件模塊容易被攻擊者篡改,一旦被竊取或篡改,其中存儲的私密信息將面臨泄漏的風(fēng)險;⑵承載網(wǎng)絡(luò)信息傳輸安全。物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò),隨著網(wǎng)絡(luò)融合的加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,物聯(lián)網(wǎng)基于無線和有線鏈路進(jìn)行數(shù)據(jù)傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的數(shù)據(jù),并偽裝成網(wǎng)絡(luò)實(shí)體截取業(yè)務(wù)數(shù)據(jù)及對網(wǎng)絡(luò)流量進(jìn)行主動與被動的分析;⑶核心網(wǎng)絡(luò)安全。未來,全I(xiàn)P化的移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體。對于一個全I(xiàn)P化開放性網(wǎng)絡(luò),將面臨傳統(tǒng)的DOS攻擊、DDOS攻擊、假冒攻擊等網(wǎng)絡(luò)安全威脅,且物聯(lián)網(wǎng)中業(yè)務(wù)節(jié)點(diǎn)數(shù)量將大大超過以往任何服務(wù)網(wǎng)絡(luò),在大量數(shù)據(jù)傳輸時將使承載網(wǎng)絡(luò)堵塞,產(chǎn)生拒絕服務(wù)攻擊。
3 網(wǎng)絡(luò)層安全技術(shù)需求
3.1 網(wǎng)絡(luò)層安全特點(diǎn)
物聯(lián)網(wǎng)網(wǎng)絡(luò)安全區(qū)別于傳統(tǒng)的TCP/IP網(wǎng)絡(luò)具有以下特點(diǎn)。
⑴物聯(lián)網(wǎng)是在移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò),但由于不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)具有不同的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量要求,使得它無法再復(fù)制互聯(lián)網(wǎng)成功的技術(shù)模式。針對物聯(lián)網(wǎng)不同應(yīng)用領(lǐng)域的專用性,需客觀的設(shè)定物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全機(jī)制,科學(xué)的設(shè)定網(wǎng)絡(luò)安全技術(shù)研究和開發(fā)的目標(biāo)和內(nèi)容;⑵物聯(lián)網(wǎng)的網(wǎng)絡(luò)層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題,還因?yàn)槲锫?lián)網(wǎng)感知層所采集的數(shù)據(jù)格式多樣,來自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的并且是多源異構(gòu)數(shù)據(jù),帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜;⑶物聯(lián)網(wǎng)對于實(shí)時性、安全可信性、資源保證性等方面有很高的要求。如醫(yī)療衛(wèi)生的物聯(lián)網(wǎng)必須要求具有很高的可靠性,保證不會因?yàn)橛捎谖锫?lián)網(wǎng)的誤操作而威脅患者的生命;⑷物聯(lián)網(wǎng)需要嚴(yán)密的安全性和可控性,具有保護(hù)個人隱私、防御網(wǎng)絡(luò)攻擊的能力。
3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全需求
物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于實(shí)現(xiàn)物聯(lián)網(wǎng)信息的雙向傳遞和控制。物聯(lián)網(wǎng)應(yīng)用承載網(wǎng)絡(luò)主要以互聯(lián)網(wǎng)、移動通信及其它專用IP網(wǎng)絡(luò)為主,物聯(lián)網(wǎng)網(wǎng)絡(luò)層對安全的需求可以涵蓋以下幾個方面。
⑴業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)中的傳輸安全。需要保證物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)內(nèi)容不被泄漏、篡改及數(shù)據(jù)流量不被非法獲??;⑵承載網(wǎng)絡(luò)的安全防護(hù)。物聯(lián)網(wǎng)中需要解決如何對脆弱傳輸點(diǎn)或核心網(wǎng)絡(luò)設(shè)備的非法攻擊進(jìn)行安全防護(hù);⑶終端及異構(gòu)網(wǎng)絡(luò)的鑒權(quán)認(rèn)證。在網(wǎng)絡(luò)層,為物聯(lián)網(wǎng)終端提供輕量級鑒別認(rèn)證和訪問控制,實(shí)現(xiàn)對物聯(lián)網(wǎng)終端接入認(rèn)證、異構(gòu)網(wǎng)絡(luò)互連的身份認(rèn)證、鑒權(quán)管理等等是物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全的核心需求之一;⑷異構(gòu)網(wǎng)絡(luò)下終端安全接入。物聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)承載包括互聯(lián)網(wǎng)、移動通信網(wǎng)、WLAN網(wǎng)絡(luò)等多種類型的承載網(wǎng)絡(luò),針對業(yè)務(wù)特征,對網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)架構(gòu)都需要改進(jìn)和優(yōu)化,以滿足物聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)安全應(yīng)用需求;⑸物聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)統(tǒng)一協(xié)議棧需求。物聯(lián)網(wǎng)需要一個統(tǒng)一的協(xié)議棧和相應(yīng)的技術(shù)標(biāo)準(zhǔn),以此杜絕通過篡改協(xié)議、協(xié)議漏洞等安全風(fēng)險威脅網(wǎng)絡(luò)應(yīng)用安全;⑹大規(guī)模終端分布式安全管控。物聯(lián)網(wǎng)應(yīng)用終端的大規(guī)模部署,對網(wǎng)絡(luò)安全管控體系、安全管控與應(yīng)用服務(wù)統(tǒng)一部署、安全檢測、應(yīng)急聯(lián)動、安全審計等方面提出了新的安全需求。
4 網(wǎng)絡(luò)層安全解決方案
物聯(lián)網(wǎng)的網(wǎng)絡(luò)層解決方案應(yīng)包括以下幾方面內(nèi)容:
⑴構(gòu)建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)相融合的網(wǎng)絡(luò)安全體系結(jié)構(gòu),重點(diǎn)對網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)與信息安全、加密機(jī)制、密鑰管理體制、安全分級管理體制、節(jié)點(diǎn)間通信、網(wǎng)絡(luò)入侵檢測、路由尋址、組網(wǎng)及鑒權(quán)認(rèn)證和安全管控等進(jìn)行全面設(shè)計;⑵建設(shè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全統(tǒng)一防護(hù)平臺,完成對終端安全管控、安全授權(quán)、應(yīng)用訪問控制、協(xié)同處理、終端態(tài)勢監(jiān)控與分析等管理;⑶提高物聯(lián)網(wǎng)系統(tǒng)各應(yīng)用層次之間的安全應(yīng)用與保障措施,重點(diǎn)規(guī)劃異構(gòu)網(wǎng)絡(luò)集成、功能集成、軟/硬件操作界面集成及智能控制、系統(tǒng)級軟件和安全中間件等技術(shù)應(yīng)用;⑷建立全面的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入與應(yīng)用訪問控制機(jī)制,建立物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接和應(yīng)用訪問控制,滿足物聯(lián)網(wǎng)終端產(chǎn)品的多樣化網(wǎng)絡(luò)安全需求。
[參考文獻(xiàn)]
[1]溫蜜.無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[D].復(fù)旦大學(xué),2007.
[2]胡萍.NGN組網(wǎng)的安全性與可靠性研究[D].北京郵電大學(xué),2009.
[3]楊義先,鈕心忻.無線通信安全技術(shù)[M].北京郵電大學(xué)出版社,2005.
目前來說,互聯(lián)網(wǎng)普遍存在網(wǎng)絡(luò)安全隱患的問題?;ヂ?lián)網(wǎng)信息的來源渠道較廣,因此在實(shí)現(xiàn)信息共享的同時也會帶來網(wǎng)絡(luò)安全問題。而互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)體系開放的特性已經(jīng)決定了網(wǎng)絡(luò)安全問題的存在,計算機(jī)的TCP/IP框架結(jié)構(gòu)幾乎不設(shè)置安全防范措施?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)存在特洛伊木馬病毒攻擊、計算機(jī)端口掃描類攻擊等安全問題,主要在計算機(jī)網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)應(yīng)用薄弱的部位進(jìn)行攻擊,并對計算機(jī)網(wǎng)絡(luò)中的重要信息進(jìn)行竊取,從而控制整個網(wǎng)絡(luò)系統(tǒng),極大的影響了計算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全。針對這些安全問題最開始主要是采用防火墻技術(shù)對入侵病毒與攻擊進(jìn)行防御,隨著互聯(lián)網(wǎng)的快速發(fā)展,已經(jīng)開始采用入侵檢測技術(shù)以及入侵防御技術(shù)或者是各個技術(shù)互相結(jié)合進(jìn)行防御,從而提升互聯(lián)網(wǎng)安全系數(shù)。
1幾種網(wǎng)絡(luò)安全技術(shù)簡介
1.1防火墻技術(shù)
對于IPv4網(wǎng)絡(luò)主要采用防火墻技術(shù)抵御外來病毒入侵網(wǎng)絡(luò)內(nèi)部信息資源,從而保障計算機(jī)內(nèi)部網(wǎng)絡(luò)安全。在IPv6網(wǎng)絡(luò)協(xié)議逐步取代IPv4,防火墻技術(shù)仍然占據(jù)著重要的地位。防火墻根據(jù)技術(shù)的不同可以分為以下幾種類型:包過濾型、型和監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。
1.2入侵檢測技術(shù)
隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,已經(jīng)開始采用入侵檢測技術(shù)抵御外來入侵病毒,該技術(shù)最早資源于軍方。入侵檢測簡言之即對入侵網(wǎng)絡(luò)的行為進(jìn)行安全檢測。通過對電腦系統(tǒng)的關(guān)鍵信息進(jìn)行分析,從而檢測電腦系統(tǒng)中出現(xiàn)的安全問題,一旦檢測出木馬入侵行為或者病毒入侵時,能夠及時反饋給網(wǎng)絡(luò)管理員,從而管理員能夠快速的采取補(bǔ)救措施,并立即斷開網(wǎng)絡(luò)連接,并給予入侵者發(fā)出嚴(yán)厲的警告。
1.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)能夠?qū)ヂ?lián)網(wǎng)系統(tǒng)進(jìn)行管理和控制,因此網(wǎng)絡(luò)管理者可以創(chuàng)建主要的管理策略并對計算機(jī)系統(tǒng)進(jìn)行管理。針對不同區(qū)域采用相應(yīng)的策略進(jìn)行管理,就能夠更好的保證網(wǎng)絡(luò)的安全。該種管理方式較為靈活,能夠極大的提高計算機(jī)系統(tǒng)的統(tǒng)一性。數(shù)據(jù)加密技術(shù)主要采取拓?fù)涔芾砟K管理網(wǎng)絡(luò)系統(tǒng),能夠詳細(xì)的查詢到設(shè)備的實(shí)際情況。對于特定用戶給予相應(yīng)級別的管理員權(quán)限,并對角色進(jìn)行管理,從而保證不同級別的管理員執(zhí)行的權(quán)限和責(zé)任,此種角色管理方法能夠根據(jù)數(shù)據(jù)加密技術(shù)的預(yù)定角色的方法展示出來,同時還能夠根據(jù)計算機(jī)系統(tǒng)中分配的任務(wù)創(chuàng)建出不同的角色。
1.4入侵防御技術(shù)
網(wǎng)絡(luò)入侵防御系統(tǒng)主要是根據(jù)網(wǎng)絡(luò)IDS誤報、漏報以及無法主動保護(hù)網(wǎng)絡(luò)等問題,并結(jié)合防火墻概念從而衍生的事物,入侵防御系統(tǒng)不僅能夠及時的檢測木馬或病毒入侵的狀況,同時還能采取相應(yīng)的舉措對入侵行為進(jìn)行管理,從而有效的保護(hù)了計算機(jī)系統(tǒng)的重要信息。入侵防護(hù)系統(tǒng)主要將入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行有效融合,從而衍生出的綜合性入侵管理技術(shù)。
2幾種網(wǎng)絡(luò)安全技術(shù)的缺陷分析
2.1防火墻技術(shù)缺陷
對防火墻技術(shù)存在的缺陷進(jìn)行分析:第一,能夠有效阻止外來病毒攻擊,但是無法徹底消滅病毒攻擊源;第二,對于沒有設(shè)置策略的外來攻擊完全沒有抵御能力;第三,當(dāng)外來入侵病毒攻擊合法開放的服務(wù)器端口時,防火墻技術(shù)無法進(jìn)行阻止;第四,防火墻技術(shù)自身存在的漏洞導(dǎo)致出現(xiàn)其他攻擊問題;第五,不能完全消除病毒。
2.2數(shù)據(jù)加密技術(shù)缺陷
對數(shù)據(jù)加密技術(shù)存在的缺陷進(jìn)行細(xì)致分析:第一,加密的公鑰密碼計算方法十分復(fù)雜,而且加密數(shù)據(jù)的速率相對低;第二,進(jìn)行鏈路加密時需要不斷進(jìn)行同步,極容易產(chǎn)生丟失和泄露的現(xiàn)象。
2.3入侵檢測技術(shù)缺陷
入侵檢測技術(shù)能夠及時的檢測外來入侵病毒,并能及時的反饋給管理員,但是其仍然存在以下幾種缺陷:
(1)誤警率相對較高:入侵檢測技術(shù)容易把良性信息誤認(rèn)為是惡性信息,甚至對于IDS用戶極其不關(guān)心的事件進(jìn)行報警反饋。
(2)IDS產(chǎn)品適應(yīng)能力相對較差:最初開發(fā)IDS產(chǎn)品時沒有認(rèn)識到互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題,產(chǎn)品性能以及設(shè)備相對落后。伴隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展,應(yīng)當(dāng)對IDS產(chǎn)品進(jìn)行適當(dāng)?shù)恼{(diào)整,從而保證符合互聯(lián)網(wǎng)環(huán)境的標(biāo)準(zhǔn)要求。除此之外,還應(yīng)當(dāng)更新設(shè)備配置從而提高產(chǎn)品適應(yīng)能力。
(3)對于攻擊缺乏防御功能:入侵檢測技術(shù)嚴(yán)重缺乏防御功能,所以,完善IDS產(chǎn)品的防御功能才能保證網(wǎng)絡(luò)系統(tǒng)的安全性。
(4)入侵檢測系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn):目前入侵檢測系統(tǒng)暫時沒有統(tǒng)一的評價標(biāo)準(zhǔn),使得入侵檢測系統(tǒng)互聯(lián)較為困難。
(5)處理速度較低:互聯(lián)網(wǎng)技術(shù)更新速度較快,因此,提高網(wǎng)絡(luò)處理速度是完善入侵檢測系統(tǒng)亟待解決的問題。
2.4入侵防御技術(shù)缺陷
入侵防御能夠及時的檢測外來攻擊,并采取相應(yīng)的舉措對入侵行為進(jìn)行管理,但依然存在以下幾種缺陷:
(1)網(wǎng)絡(luò)IDS誤報、漏報率相對較高。入侵防御系統(tǒng)對于外來攻擊進(jìn)行及時檢測,一定程度上能夠減少漏報率,但是在實(shí)際上不能完全解決漏報現(xiàn)象。入侵檢測技術(shù)與入侵防御系統(tǒng)采用的基礎(chǔ)檢測技術(shù)相同,因此,入侵檢測系統(tǒng)中產(chǎn)生的虛警問題,在入侵防御系統(tǒng)中同樣存在。
(2)入侵防御技術(shù)具有主動防御功能,因此精確的檢測結(jié)果能夠極大的提高主動防御能力。但是如果系統(tǒng)檢測的結(jié)果不夠精確,就有可能執(zhí)行主動防御功能,從而對電腦系統(tǒng)造成不良的影響。
(3)網(wǎng)絡(luò)性能與入侵檢測存在較大矛盾。當(dāng)特征庫不斷膨脹時,入侵防御系統(tǒng)容易影響網(wǎng)絡(luò)性能,進(jìn)而影響網(wǎng)絡(luò)傳輸速率。
3網(wǎng)絡(luò)安全技術(shù)整合對策及發(fā)展趨勢分析
3.1網(wǎng)絡(luò)安全技術(shù)整合對策
(1)為了提高網(wǎng)絡(luò)系統(tǒng)的安全性,對入侵防護(hù)技術(shù)進(jìn)行了有效整合。防火墻技術(shù)結(jié)合入侵檢測技術(shù)共同防護(hù)。防火墻系統(tǒng)與入侵檢測系統(tǒng)整合的方式主要有兩種,①將入侵檢測系統(tǒng)置入防火墻系統(tǒng)中;②在防火墻系統(tǒng)或入侵檢測系統(tǒng)中展開一個接口,并將防火墻技術(shù)與入侵檢測技術(shù)連接。第一種整合方式中的數(shù)據(jù)主要是來源于流經(jīng)防火墻的數(shù)據(jù)源流。第二種整合方式實(shí)現(xiàn)了兩種技術(shù)的外部連接,具備較強(qiáng)的靈活性。防火墻技術(shù)與入侵檢測系統(tǒng)實(shí)現(xiàn)了技術(shù)上的整合。(2)完善IDS與防火墻技術(shù)互相結(jié)合的安全抵御體系。防火墻技術(shù)結(jié)合入侵檢測技術(shù)能夠提高網(wǎng)絡(luò)安全性。防火墻技術(shù)組合入侵檢測技術(shù)操作步驟為:①建立防火墻系統(tǒng),避免外來入侵信息的干擾,進(jìn)一步提升網(wǎng)絡(luò)安全的防護(hù)。②建立入侵檢測系統(tǒng),避免外來黑客入侵,從而形成安全防護(hù)防線。當(dāng)不良信息突破防火墻防火進(jìn)行入侵檢測系統(tǒng)時,入侵檢測系統(tǒng)能夠?qū)ν鈦砗诳瓦M(jìn)行檢測并及時進(jìn)行報警,極大的減少了安全隱患問題。
3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
未來網(wǎng)絡(luò)安全技術(shù)的運(yùn)用將更為靈活與多樣化,而且安全需求方面也會得到較大的提升。首先,客戶要明確自己所需要的安全需要,相關(guān)技術(shù)人員才能夠依據(jù)客戶的需要進(jìn)行個性化安全結(jié)構(gòu)設(shè)置,這樣就能在較大程度上有效保證客戶的特點(diǎn)網(wǎng)絡(luò)安全需要。與此同時,相關(guān)部門的網(wǎng)絡(luò)安全評估措施也要跟進(jìn),才能實(shí)現(xiàn)有效的安全評估,以了解網(wǎng)絡(luò)環(huán)境中的缺陷以及制定針對性的安全技術(shù)措施。其次,要開發(fā)組合型的安全防御技術(shù),根據(jù)不同的入侵情況,結(jié)合不同的防御技術(shù)防護(hù)外來病毒入侵。這種組合型的防御功能要比單一的防御技術(shù)攔截與處理入侵病毒或信息的能力強(qiáng),針對性地進(jìn)行開發(fā),有利于安全防御。最后,互聯(lián)網(wǎng)防護(hù)技術(shù)發(fā)展應(yīng)當(dāng)注重各類新技術(shù)的研究,如加密技術(shù)以及識別技術(shù)。這類技術(shù)能夠有效識別新型病毒,并進(jìn)行積極攔截,較大程度上保證電腦的安全性,未來應(yīng)該更多的注重這類技術(shù)的開發(fā)與應(yīng)用。
4結(jié)語
總之,隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性和可擴(kuò)充性,然而正是這些特點(diǎn)增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全問題是當(dāng)今社會重視的問題之一,分析計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題的原因能夠極大的提高網(wǎng)絡(luò)安全性。伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的提高,及時掌握并了解網(wǎng)絡(luò)變化,分析各類入侵病毒并采取相應(yīng)的防護(hù)手段,從而降低網(wǎng)絡(luò)風(fēng)險系數(shù)。
參考文獻(xiàn)
[1]王家蘭,鄭京香,朱金錄.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應(yīng)用技術(shù)的探討[J]電腦知識與技術(shù),2011.
[2]郭籽蔚,唐偉,王耀民,周木良,陳震.企業(yè)局域網(wǎng)防范ARP欺騙的解決方案[J].中國新技術(shù)新產(chǎn)品,2011.
《物聯(lián)網(wǎng)信息安全》教學(xué)大綱
課程代碼:
0302040508
課程名稱:物聯(lián)網(wǎng)信息安全
學(xué)
分:
4
總
學(xué)
時:
64
講課學(xué)時:
64
實(shí)驗(yàn)學(xué)時:
上機(jī)學(xué)時:
適用對象:物聯(lián)網(wǎng)工程專業(yè)
先修課程:《物聯(lián)網(wǎng)工程概論》、《通信原
理》、《計算機(jī)網(wǎng)絡(luò)技術(shù)》
一、課程的性質(zhì)與任務(wù)
1.
課程性質(zhì):
本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。
課程內(nèi)容包括物聯(lián)網(wǎng)安全特
征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安
全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。
2.
課程任務(wù):
通過對本課程的學(xué)習(xí),
使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、
知識領(lǐng)域和
知識單元進(jìn)行了科學(xué)合理的安排,
目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的
“認(rèn)知”
和“實(shí)踐”
能力。
二、課程教學(xué)的基本要求
1.
知識目標(biāo)
學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。
2.
技能目標(biāo)
掌握一定的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。
3.
能力目標(biāo)
學(xué)會自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力,為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興
趣和奠定堅(jiān)實(shí)的基礎(chǔ)。
三、課程教學(xué)內(nèi)容
1.
物聯(lián)網(wǎng)與信息安全
(
1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的概念與特征;物聯(lián)網(wǎng)的起源與發(fā)展;物聯(lián)網(wǎng)的體系結(jié)構(gòu);物聯(lián)網(wǎng)安全問題分析;物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的安全需求;物聯(lián)網(wǎng)信息安全。
(
2)教學(xué)要求:了解物聯(lián)網(wǎng)的概念與特征,了解物聯(lián)網(wǎng)的體系結(jié)構(gòu),了解物聯(lián)網(wǎng)的安全特征,了解物聯(lián)網(wǎng)的安全威脅,熟悉保障物聯(lián)網(wǎng)安全的主要手段。
(
3)重點(diǎn)與難點(diǎn):物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)安全的主要手段。
2.
物聯(lián)網(wǎng)的安全體系
(
1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的安全體系結(jié)構(gòu);物聯(lián)網(wǎng)感知層安全;物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全;物聯(lián)網(wǎng)應(yīng)用層安全。
(
2)教學(xué)要求:
了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題,
掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu),掌握物聯(lián)網(wǎng)的感知層安全技術(shù),
了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),
了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù),了解位置服務(wù)安全與隱私技術(shù),
了解云安全與隱私保護(hù)技術(shù),
了解信息隱藏和版權(quán)保護(hù)
1
歡。迎下載
精品文檔
技術(shù),實(shí)踐物聯(lián)網(wǎng)信息安全案例。。
(
3)重點(diǎn)與難點(diǎn):信息隱藏和版權(quán)保護(hù)技術(shù),物聯(lián)網(wǎng)的感知層安全技術(shù),物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。
3.
數(shù)據(jù)安全
(
1)教學(xué)內(nèi)容:密碼學(xué)的基本概念,密碼模型,經(jīng)典密碼體制,現(xiàn)代密碼學(xué)。
(
2)教學(xué)要求:掌握數(shù)據(jù)安全的基本概念,了解密碼學(xué)的發(fā)展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數(shù)
與消息摘要原理,
掌握數(shù)字簽名技術(shù),
掌握文本水印和圖像水印的基本概念,
實(shí)踐
MD5算法
案例,實(shí)踐數(shù)字簽名案例。
(
3)重點(diǎn)與難點(diǎn):數(shù)據(jù)安全的基本概念,密碼學(xué)的發(fā)展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數(shù)字簽名技術(shù),文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學(xué)內(nèi)容:隱私定義;隱私度量;隱私威脅;數(shù)據(jù)庫隱私;位置隱私;外包數(shù)據(jù)
隱私。
(
2)教學(xué)要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯(lián)系與區(qū)別,掌握
隱私度量方法,
掌握數(shù)據(jù)庫隱私保護(hù)技術(shù),
掌握位置隱私保護(hù)技術(shù),
掌握數(shù)據(jù)共享隱私保護(hù)方法,實(shí)踐外包數(shù)據(jù)加密計算案例。
(
3)重點(diǎn)與難點(diǎn):隱私安全的概念,隱私安全與信息安全的聯(lián)系與區(qū)別;隱私度量方法,數(shù)據(jù)庫隱私保護(hù)技術(shù),位置隱私保護(hù)技術(shù);數(shù)據(jù)共享隱私保護(hù)方法。
5.
系統(tǒng)安全
(
1)教學(xué)內(nèi)容:系統(tǒng)安全的概念;惡意攻擊;入侵檢測;攻擊防護(hù);網(wǎng)絡(luò)安全通信協(xié)
議。
(
2)教學(xué)要求:掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護(hù)技術(shù)的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網(wǎng)絡(luò)安全通信協(xié)議。
(
3)重點(diǎn)與難點(diǎn):雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。
6.
無線網(wǎng)絡(luò)安全
(
1)教學(xué)內(nèi)容:無線網(wǎng)絡(luò)概述;
無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù);
3G安全技術(shù);
ZigBee
安全技術(shù);藍(lán)牙安全技術(shù)。
(
2)教學(xué)要求:掌握無線網(wǎng)絡(luò)概念、分類,理解無線網(wǎng)絡(luò)安全威脅,掌握
WiFi
安全技
術(shù),掌握
3G安全技術(shù),掌握
ZigBee
安全技術(shù),掌握藍(lán)牙安全技術(shù),實(shí)踐
WiFi
安全配置案
例。
(
3)重點(diǎn)與難點(diǎn):
無線網(wǎng)絡(luò)概念、
分類,理解無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù),
WiFi
安全配置案例;
3G安全技術(shù),
ZigBee
安全技術(shù),藍(lán)牙安全技術(shù)。
2
歡。迎下載
精品文檔
四、課程教學(xué)時數(shù)分配
學(xué)時分配
序號
教學(xué)內(nèi)容
學(xué)時
講課
實(shí)驗(yàn)
其他
1
物聯(lián)網(wǎng)與信息安全
8
8
2
物聯(lián)網(wǎng)的安全體系
12
12
3
數(shù)據(jù)安全
12
12
4
隱私安全
8
8
5
系統(tǒng)安全
10
10
6
無線網(wǎng)絡(luò)安全
10
10
7
復(fù)
習(xí)
4
4
小
計
64
64
五、教學(xué)組織與方法
1.
課程具體實(shí)施主要采用課堂理論講授方式,以傳統(tǒng)黑板板書的手段進(jìn)行授課。
2.
在以課堂理論講授為主的同時,
適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學(xué)生自行查找資料設(shè)計電路,
并在課堂上發(fā)表自己的設(shè)計成果。
六、課程考核與成績評定
1、平時考核:主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時考核
的成績占學(xué)期課程考核成績的
30%。
2、期末考核:是對學(xué)生一個學(xué)期所學(xué)課程內(nèi)容的綜合考核,采用閉卷考試的形式,考
試內(nèi)容以本學(xué)期授課內(nèi)容為主??荚嚦煽冋紝W(xué)期課程考核成績的
70%。
七、推薦教材和教學(xué)參考書目與文獻(xiàn)
推薦教材:《物聯(lián)網(wǎng)信息安全》
,桂小林主編;機(jī)械工業(yè)出版社,
2012
年。
參考書目與文獻(xiàn):
《物聯(lián)網(wǎng)導(dǎo)論》
,劉云浩主編;科學(xué)出版社,
2013
年。
《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》
,
薛燕紅主編;清華大學(xué)出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業(yè)和個人提供合同協(xié)議,
策劃案計劃書,
學(xué)習(xí)資料等等
打造全網(wǎng)一站式需求
試點(diǎn)示范是在2015年工作基礎(chǔ)上,將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國電信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。
試點(diǎn)示范申報項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺)。對于入選的試點(diǎn)示范項(xiàng)目,工業(yè)和信息化部將在其申請國家專項(xiàng)資金、科技評獎等方面,按照有關(guān)政策予以支持。
試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域,包括:
(一)網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力,對安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對,降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。
(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力,能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時、有效、準(zhǔn)確的監(jiān)測處置。
(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。
(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。
(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。
(七)防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能;二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。
(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項(xiàng)目。