无线传感器网络的安全标准
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
24
本章教学内容
7.1 信息安全基础
7.2 无线传感器网络和RFID安全
7.3 物联网安全的新挑战
25
7.2 无线传感器网络和RFID安全
7.2.1 无线传感器网络安全 7.2.2 RFID安全
26
7.2.1 无线传感器网络安全
1.无线传感器网络的安全问题
无线传感器网络的安全目标——要解决网络的可用性、 机密性、完整性等问题,抵抗各种恶意的攻击。
27
(1)有限的存储、运行空间和计算能力,有限的能量 一个普通的传感器节点拥有16bit、8MHz的RISC CPU,但它
只有10KB的RAM、48KB的程序内存和1024KB的闪存。 一旦传感器节点部署到传感器网络中去,由于成本太高,是
无法随意更换和充电的。
28
(2)通信的不可靠性 无线传输信道的不稳定性以及节点的并发通信冲突可
能导致数据包的丢失或损坏,迫使软件开发者需要投 入额外的资源进行错误处理。 多跳路由和网络拥塞可能造成很大延迟。
29
(3)节点的物理安全无法保证 传感器节点所处的环境易受到天气等物理因素的影响 传感器网络的远程管理使我们在进行安全设计时必须考虑
系统
10
2.可靠性(Reliability)
信息以用户认可的质量连续服务于用户的特性(包括 信息的迅速、准确和连续地转移等),也可以说是系 统在规定条件下和规定时间内完成规定功能的概率。
11
3.完整性(Integrity)
保证信息和处理方法的完整性和正确性
完整性一方面指信息在存储或传输的过程中不被偶然 或蓄意地删除、修改、伪造、乱序、重放、插入等破 坏的特性;
从广义来说,凡是涉及到信息的可靠性、保密性、完 整性、可用性和不可抵赖性的相关技术和理论都是信 息安全的研究领域。
6
国际标准化组织(ISO)对信息安全的定义: 在技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因 而遭到破坏、更改和泄露。
7
7.1 信息安全基础
另一方面指信息处理方法的正确性,如果执行不正确 的操作,也很有可能破坏信息的完整性。
12
4.保密性(Confidentiality)
确保信息不泄露给未授权的实体或进程的特性,即信 息的内容不会被未授权的第三方所知。
13
5.不可抵赖性(Non-Repudiation)
也称作不可否认性,它是面向通信双方(人、实体或 进程)的安全要求,保证信息系统的操作者或信息的 处理者不能否认其行为或者处理结果,以防止参与此 操作或通信的一方事后否认该事件曾发生过
防火墙——用来加强网络之间访问控制,防止外部网络用 户以非法手段通过外部网络进入内部网络来访问内部网络 资源,保护内部网络操作环境的特殊网络互联设备 。
入侵检测技术——用于检测损害或企图损害系统的机密性 、完整性或可用性等行为的一类安全技术。
19
访问控制——按用户身份及其所归属的某预定义组来限制 用户对某些信息的访问 。
虚拟专用网的实现技术包括密码技术、身份认证技术、隧道技术 等。
认证技术——用于确定合法对象的身份,防止假冒攻击。 其基本思想是通过验证被认证对象的属性来达到确认被认 证对象是否真实有效的目的。
21
3.系统安全
系统安全主要指的是计算机系统的安全,而计算机系 统的安全主要来自于软件系统,包括操作系统的安全 和数据库的安全。
22
4.应用安全
应用安全是指应用程序在使用过程中和结果的安全, 它是定位于应用层的安全。应用安全包括Web安全技术 、电子邮件安全等。
23
Web安全——在服务器与客户机基于超文本方式进行信息交 互时的安全问题。
Web安全威胁——包括黑客攻击、病毒干扰、Web诈骗、网 上钓鱼等。
电子邮件的安全隐患——主要包括垃圾邮件、病毒侵犯、 邮件爆炸、邮件被监听等。
17
2.网络安全
网络安全指网络上信息的安全,也就是网络中传输和 保存的数据,不受偶然或恶意的破坏、更改和泄露, 网络系统能够正常运行,网络服务不中断。
保障网络安全使用的典型技术包括密码技术、防火墙 、入侵检测技术、访问控制技术、虚拟专用网技术、 认证技术等。
18
密码技术——信息安全的核心和关键,主要包括密码算法 、密码协议的设计与分析、密钥管理和密钥托管等技术。
7.1.1 信息安全定义 7.1.2 信息安全的基本属性 7.1.3 信息安全分类
8
7.1.2 信息安全的基本属性
1.可用性 2.可靠性 3.完整性 4.保密性 5.不可抵赖性
9
1.可用性(Availability )
确保那些已被授权的用户,在他们需要的时候,确实 可以访问得到所需信息。
突发事件ቤተ መጻሕፍቲ ባይዱ如网络攻击、计算机病毒感染、 崩溃、战争破坏、自然灾害
1
主 讲 人:李 玲 吉林大学通信工程学院
2
第7章 物联网安全
3
本章教学内容
7.1 信息安全基础
7.2 无线传感器网络和RFID安全
7.3 物联网安全的新挑战
4
7.1 信息安全基础
7.1.1 信息安全定义 7.1.2 信息安全的基本属性 7.1.3 信息安全分类
5
7.1.1 信息安全定义
信息安全是一门涉及计算机科学、网络技术、通信技 术、密码技术、信息安全技术、应用数学、数论、信 息论等多种学科的综合性学科。
分为自助访问控制技术(DAC,Discretionary Access Control) 、强制访问控制技术(MAC,Mandatory Access Control)以及基 于角色的访问控制技术(RBAC,Role-based Access Control)三 种类型。
20
虚拟专用网(VPN,Virtual Private Network)——在公 用网络上建立专用网络的技术 。
14
7.1 信息安全基础
7.1.1 信息安全定义 7.1.2 信息安全的基本属性 7.1.3 信息安全分类
15
7.1.3 信息安全分类
1.物理安全 2.网络安全 3.系统安全 4.应用安全
16
1.物理安全
物理安全又称作实体安全,是保护计算机设备、设施 (网络及通信线路)等免遭地震、水灾,或在有害气 体和其他环境事故中受破坏的措施和过程。