物联网安全PPT幻灯片课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 网络安全防护技术
• 防火墙,入侵检测技术,安全审计技术,网络防病毒技 术,计算机取证,网络业务持续性规划技术
2. 密码学应用技术
• 密码学基本概念,数字签名,身份识别技术,公钥基础 设施,信息隐藏技术
3. 网络安全应用技术
• IP安全体系,VPN技术,电子邮件安全技术,Web安全 技术
物联网安全
• 物联网业务的安全问题
如何对物联网设备进行远程签约信息和业务信息配置 庞大且多样化的物联网平台必然需要一个强大而统一的安 全管理平台 如何对物联网机器的日志等安全信息进行管理 可能割裂网络与业务平台之间的信任关系,导致新一轮安 全问题的产生。
百度文库
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
感知网络多种多样,数据传输和消息也没有特定的标准,所以 没法提供统一的安全保护体系。
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
4
• 核心网络的传输与信息安全问题
在数据传播时,由于大量机器的数据发送会使网络拥塞,产 生拒绝服务攻击 现有通信网络的安全架构不适用于机器的通信,使用现有安 全机制会割裂物联网机器间的逻辑关系。
物联网安全
对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
10
入侵检测系统的分类
根据入侵检测的体系结构不同,IDS可以分为基于主机 与基于网络的入侵检测系统两大类。前者是集中式的, 后者是一种分布式的IDS。
伍新华 陆丽萍 姚寒冰 程煜
2
7.1.1 物联网安全风险来源
• 造成损失:
互联网-----信息资产领域
虚拟世界
物联网-----现实社会 物理世界
• 物联网导致安全问题的本质特性:
互联网的脆弱性
复杂的网络环境
无线信道的开放性
物联网终端的局限性
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
根据检测的对象和基本方法的不同,入侵检测系统又 可分为基于目标和基于应用的入侵检测系统。
根据入侵检测的工作方式不同又可分为离线检测系统 和在线检测系统。
离线检测系统是非实时工作的系统,事后分析审计事件,从 中检测入侵活动;
在线检测系统是实时联机的测试系统,包含实时网络数据包 的审计分析。
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
11
— 安全审计技术
安全审计是一个安全的网络必须支持的功能,是对用 户使用网络和计算机所有活动记录分析、审查和发现
问题的重要手段。被广泛地应用于评价系统安全状态、 分析攻击源、类型以及危害
安全审计的基本要求:审计信息必须被有选择地保留 和保护,与安全有关的活动能够被追溯到负责方,系
伍新华 陆丽萍 姚寒冰 程煜
3
7.1.2 物联网面对的特殊安全问题
• 物联网机器/感知节点的本地安全问题
物联网机器/感知节点多数部署在无人监控的场地中。攻击者就可 以轻易地接触到这些设备,从而造成破坏,甚至通过本地操作更 换机器的软硬件。
• 感知网络的传输与信息安全问题
感知节点通常情况下功能简单、携带能量少,无法拥有复杂的 安全保护能力
及访问控制
密码机制除为用户提供保密通信以外,也是许多其他 安全机制的基础。
访问控制(access control)也叫做存取控制或接入控制, 必须对接入网络的权限加以控制,并规定每个用户的 接入权限。
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
7
网络安全技术
物联网安全
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
1
第7章 物联网安全
7.1 物联网的安全问题
7.1.1 物联网安全风险来源 7.1.2 物联网面对的特殊安全问题
7.2 网络安全策略 7.3 RFID系统安全
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
目的是监测和发现可能存在的攻击行为,包括来自系 统外部的入侵行为和来自内部用户的非授权行为,并 采取相应的防护手段。
入侵检测系统的功能主要有:
监控、分析用户和系统的行为;
检查系统的配置和漏洞;
评估重要的系统和数据文件的完整性;
对异常行为的统计分析,识别攻击类型,并向网络管理人员 报警;
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
8
1. 网络安全防护技术
— 防火墙
防火墙是在网络之间执行控制策略的系统,包括硬件 和软件。
设置防火墙的目的是保护内部网络资源不被外部非授 权用户使用,防止内部受到外部非法用户的攻击。
防火墙通过检查所有进出内部网络的数据包的合法性, 判断是否会对网络安全构成威胁,为内部网络建立安 全边界。
统应能够选择记录那些与安全有关的信息,以便将审 计的开销减少到最小,这样可以进行有效地分析
网络安全审计的功能:安全审计自动响应、安全审计 事件生成、安全审计分析、安全审计预览、安全审计 事件存储、安全审计事件选择等
安全审计研究的内容主要有:网络设备、防火墙和操 作系统的日志审计
构成防火墙系统的两个基本部件是包过滤路由器 (pocket filtering router)和应用级网关(application gateway)。
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
9
— 入侵检测技术
入侵检测系统的基本功能
入侵检测系统(Intrusion Detection System,IDS)是对 计算机和网络资源的恶意使用行为进行识别的系统。
伍新华 陆丽萍 姚寒冰 程煜
5
第7章 物联网安全
7.1 物联网的安全问题 7.2 网络安全策略
7.2.1 网络安全技术 7.2.2 物联网安全框架
7.3 RFID系统安全
物联网安全
《物联网工程技术(清华大学出版社2011.8)》
伍新华 陆丽萍 姚寒冰 程煜
6
7.2.1 网络安全技术
• 保证网络环境中传输、存储与处理信息的安全性。 • 计算机网络安全主要包括密码机制、安全协议以