第10章物联网中的信息安全技术物联网安全的保障.pptVIP

安全审计的基本概念 安全审计是对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要的手段。 安全审计对于系统安全状态的评价，分析攻击源、攻击类型与攻击危害，收集网络犯罪证据是至关重要的技术。 * 10.3.4 网络防病毒技术研究 恶意传播代码是一种软件程序，它能够从一台计算机传播到另一台计算机，从一个网络传播到一个网络，目的是在网络和系统管理员不知情的情况下，对系统进行故意地修改。 恶意传播代码包括病毒、木马、蠕虫、脚本攻击代码，以及垃圾邮件、流氓软件与恶意的互联网代码。 网络病毒问题的解决，只能从采用先进的防病毒技术与制定严格的用户使用网络的管理制度两个方面入手。 * 10.3.5 计算机取证的基本概念 计算机取证属于主动防御技术。 针对网络入侵与犯罪，计算机取证技术是一个对受侵犯的计算机与网络设备与系统进行扫描与破解，对入侵的过程进行重构，完成有法律效力的电子证据的获取、保存、分析、出示的全过程，是保护网络系统的重要的技术手段。 * 10.3.6 网络业务持续性规划技术研究 网络文件备份恢复属于日常网络与信息系统维护的范畴，而业务持续性规划涉及对突发事件对网络与信息系统影响的预防技术。 业务持续性规划技术的研究包括：规划的方法学问题、风险分析方法、数据恢复规划。 * 10.3.7 密码学及其应用技术的研究 密码技术是保证网络与信息安全的基础与核心技术之一。 密码应用包括：加密与解密。 密码体系分为：对称密码体系与非对称密码体系。 非对称密码体系又称为公钥密码体系。 * 消息验证与数字签名的研究 消息验证与数字签名是防止主动攻击的重要技术。消息验证与数字签名在主要目的是：验证信息的完整性，验证消息发送者身份的真实性。 利用数字签名可以实现以下功能：保证信息传输过程中的完整性、对发送端身份的认证、防止交易中的抵赖发生。 * 身份认证技术的研究 身份认证可以通过3种基本途径之一或它们 的组合来实现： 所知：个人所掌握的密码、口令等 所有：个人的身份证、护照、信用卡、钥匙等 个人特征：人的指纹、声纹、笔迹、手型、脸型、血型、视网膜、虹膜、DNA，以及个人动作方面的特征等 * 公钥基础设施PKI的研究 公钥基础设施是利用公钥加密和数字签名技术建立的提供安全服务的基础设施。 使用户能够在多种应用环境之下方便地使用加密的数字签名技术，保证网络上数据的机密性、完整性与不可抵赖性。 公钥基础设施包括：认证中心（CA）、注册认证中心（RA），实现密钥与证书的管理、密钥的备份与恢复等功能。 * 信息隐藏技术的研究 信息隐藏也称为信息伪装。 它是利用人类感觉器官对数字信号的感觉冗余，将一些秘密信息以伪装地方式隐藏在非秘密信息之中，达到在网络环境中的隐蔽通信和隐蔽标识的目的。 目前信息隐藏技术研究的内容大致可以分为：隐蔽信道、隐写术、匿名通信与版权标志等4个方面。 * 10.3.8 网络安全应用技术研究 IP安全 VPN技术 电子邮件安全 Web安全 * IP安全的研究 IPSec协议的特征： IPSec可以向IPv4与IPv6提供互操作与基于密码的安全性。 IPSec提供的安全服务包括：访问控制、完整性、数据原始认证等。 IPSec协议是一个协议包，由三个主要的协议及加密与认证算法组成。 * VPN技术的研究 VPN是在公用通信网络的通信对端之间建立一条安全、稳定的通信隧道， 为用户提供安全通信服务。 VPN通过隧道技术、密码技术、密钥管理技术、用户和设备认证技术来保证安全通信服务的，隧道技术是实现VPN功能的基本技术。 * 电子邮件安全技术的研究 电子邮件存在的垃圾邮件、诈骗邮件、炸弹邮件、病毒邮件等问题，已经引起了人们高度的重视。 要解决电子邮件的安全问题，有3种研究的途径：端到端的安全电子邮件技术、传输层的安全电子邮件技术、邮件服务器安全技术。 * Web安全技术的研究 Web安全威胁类型： 对Web服务器的安全威胁 对Web浏览器的安全威胁 对通信信道的安全威胁 * 从网络体系结构的角度，Web安全技术的研究可以分别从网络层协议、传输层协议和应用层协议着手。 Web安全涉及操作系统、数据库、防火墙、应用程序与其他多项安全技术，是一个系统的安全工程，不能简单地从Web协议的角度去解决问题。只有综合考虑各方面的因素，集成多种安全技术，才能够切实保证Web系统的安全。 * 10.4 无线自组网安全技术研究 10.4.1 无线自组网安全技术的基本概念 无线自组网安全技术研究的基本内容 * 10.4.2 无线自组网安全的脆弱性 无线链路 网络拓扑动态变化 结点的漫游特性 * 10.4.3 无线自组网的安全威胁 对路由的攻击 对数据传输的攻击 对信任关系的攻击 假冒攻击 拒绝服务攻击 * 10.4.4 无线自组网